相关API 创建ACL:CreateNetworkAcl-创建网络ACL 删除ACL:DeleteNetworkAcl-删除网络ACL 查询ACL:DescribeNetworkAcls-查看网络ACL的列表信息 绑定ACL:AccosicateNetworkAcl-绑定网络ACL 解绑ACL:UnassociateNetworkAcl-解绑网络ACL ...
您可以创建网络ACL并与交换机绑定,通过配置网络ACL规则,精确控制出入交换机的流量。工作原理 作用范围 网络ACL仅对绑定交换机内的弹性网卡生效。网络ACL会控制依赖弹性网卡实现网络通信的云资源的流量,例如ECS、ECI、NLB等实例。由于RDS...
调用AccosicateNetworkAcl接口,绑定网络ACL至网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
专有网络ACL不为空,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有网络ACL不为空,视为“合规”。规则详情 参数 说明 规则名称 专有网络ACL不为空 规则标识 vpc-network-...
调用DeleteNetworkAcl接口删除网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
调用CreateNetworkAcl接口创建网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
网络ACL(Access Control List)是在虚拟交换机上生效的规则,对经交换机跨子网的流量进行访问控制,与安全组结合使用可以达到纵深防御的效果。安全风险 安全组是实例维度的(确切说是网卡维度),规定实例应该允许/禁止什么网络访问行为,...
概述 本文主要介绍阿里云VPN网关中如何配置网络ACL规则。详细信息 请根据VPN网关类型,参见 使用网络ACL,进行以下配置:IPsec-VPN:在网络ACL的出方向和入方向分别配置规则,允许以下网段及IP地址通过,以便VPN网关可以正常建立IPsec连接...
调用UnassociateNetworkAcl接口,解绑定网络ACL与网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
调用DeleteNetworkAclEntry接口,删除一条网络ACL规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
当专有网络访问控制入方向规则目的地址设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。应用场景 当专有网络需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。风险等级 默认风险等级:高风险...
调用CreateNetworkAclEntry接口,创建一条网络ACL规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
专有网络ACL绑定至少一个资源,视为“合规”。应用场景 将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有网络ACL绑定至少...
调用DescribeNetworkAcls接口查询已创建的网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
接口说明 对于基于便捷账号的办公网络,若连续 15 个自然日内未创建任何云电脑,则该办公网络将被自动锁定,VPC 相关资源将被释放。如需重新使用,可以调用本接口进行解锁。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
在创建ACS集群前,建议您提前规划专有网络VPC、虚拟交换机和Service CIDR(地址段),确保网络资源的高效利用,为后续业务扩展预留充足空间。本文介绍如何在阿里云专有网络VPC环境中规划符合业务需求的ACS集群网络结构。网络规模规划 地域...
建议您提前规划集群的规模、网络功能需求、专有网络VPC相关配置(VPC自身、交换机等)和集群网络相关配置(容器网络插件CNI、容器网段、服务网段等),确保网络资源的高效利用,为后续业务扩展预留充足空间。本文介绍如何在阿里云专有网络...
ACK集群使用Terway网络插件,视为“合规”。应用场景 创建ACK集群时推荐选择Terway网络插件,通过Terway网络插件可以实现ACK集群内部的网络互通。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
概述 简介 本文致力于为Kubernetes(简称k8s)集群提供一份详尽的网络入口设计指南,特别关注Service与Ingress这两大核心组件的设计策略。在网络配置中,确保Kubernetes集群内服务间及外部对服务访问的高效性和安全性至关重要。正确理解和...
ACK 网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提条件 已...
调用AttachClassicLinkVpc将一台经典网络类型实例连接到专有网络VPC中,使经典网络类型实例可以和VPC中的云资源私网互通。接口说明 调用该接口时,您需要注意:连接经典网络类型实例前,实例必须处于 运行中(Running)或者 已停止...
阿里云容器计算服务ACS 基于Kubernetes网络策略(Network Policy)提供策略级别的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACS 集群的网络策略及常用的使用场景。...
适用场景 在支持范围内,存在网络流量费用,可使用此工具测算如果切换到CDT云数据传输后的预估消费金额。仅支持最近3个自然月的测算,不支持当月测算。(例如:5月10日登录查看,仅支持测算2月、3月和4月)说明 网络计费方式优化是根据您的...
通过AccessKey网络访问限制策略,限制使用永久AccessKey的API请求来源IP地址,将AccessKey调用来源控制在可信的网络环境内,提升AccessKey的安全性。策略类型 RAM提供以下两种AccessKey网络访问限制策略:账号级AccessKey网络访问限制策略 ...
网络最大传输单元MTU(Maximum Transmission Unit)是指在特定网络协议下,通过网络能够传输的最大数据包大小。在网络传输中,当遇到大包传输效率低或频繁发生分片重组问题的场景时,可能需要调整MTU以确保数据包能更高效、无损地通过网络...
在使用网络质量分析器排查问题时可能需要把业务数据串联起来。本文主要介绍在app中同时集成网络质量分析器SDK和Trace SDK来实现数据的交互串联。前提条件 已开通Trace应用。具体操作,请参见 开通Trace应用。重要 Trace应用开通后,记录 ...
问题描述 云构建访问仓库网络问题 解决方案 客户仓库需要定向暴露给EMAS以便完成相关功能,请客户的网络管理员按需添加出口ip到代码仓库的访问白名单:需要访问仓库的服务 出口ip 功能说明 控制台服务 47.101.196.62 检查代码仓库网络连通...
本文介绍如何指定ack-onepilot组件的网络工作模式。前提条件 ack-onepilot版本大于等于4.1.2。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载 无...
本文介绍如何指定ack-onepilot组件的网络工作模式。前提条件 ack-onepilot版本大于等于4.1.2。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载 无...
删除某个网络实例连接实例,删除后相关数据丢失且不可恢复。接口说明 调用该接口删除网络实例连接时,请注意:删除前,请确保网络实例连接实例下不存在路由策略。删除后,相关数据全部丢失且不可恢复,请谨慎操作。该接口属于异步接口,...
创建网络实例连接。接口说明 调用该接口创建网络实例连接时,请注意:请确保您已创建灵骏 HUB 实例。请确保您有足够的网络实例连接配额。该接口属于异步接口,调用该接口后,系统将返回一个网络实例连接的 ID,此时网络实例连接实例可能...
将高级办公网络与已加入的云企业网实例解绑。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
2014年,阿里云推出了基于专有网络架构(VPC)的云产品,提供更优的安全性、稳定性、灵活性与性能。随着VPC成为云上用户的默认选择,我们决定自北京时间2025年02月10日0时0分起下线ACR个人版的经典网络服务,感谢您的理解与配合。下线时间 ...
使用 HPNZone 和机型查询机型网络配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
将高级办公网络与云企业网实例绑定。接口说明 前提条件:已有云企业网实例。办公网络的类型为高级办公网络,且账号系统类型为便捷账号。说明 AD 办公网络在创建时已经加入到云企业网实例中。一个办公网络只能加入到一个云企业网实例中。...
更新网络实例连接。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
查询网络实例连接。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
ack-onepilot在为应用注入init-container时,默认会使用ack-onepilot Deployment(通常部署在ack-onepilot命名空间,...待ack-onepilot Deployment重启完毕后,新接入的应用挂载的init-container使用的镜像地址就不需要通过VPC网络拉取了。
将公网精品带宽绑定至办公网络。公网精品带宽和办公网络是一对一的绑定关系。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...