(可选)设置白名单 在文件存储NAS中,权限组是一个白名单机制,用于控制不同IP地址或网段的访问权限,确保数据安全。您可以根据需求配置自定义权限组。登录 NAS控制台。创建权限组。在左侧导航栏,单击 文件系统 权限组。在页面上方,选择...
安全组是有状态的应用。一个有状态的会话连接中,会话的最长保持时长是910秒。允许访问并建立会话后,安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。修改安全组规则,或...
您可以参考入方向的策略进行配置,关键配置项如下:源类型:IP 源对象:10.66.XX.XX IP地址段:10.33.XX.XX 不同策略组中ECS实例之间互访 示例:ECS1和ECS2属于不同的主机边界防火墙策略组,ECS1的IP地址是10.33.XX.XX,ECS2的IP地址是10....
TYPE host 支持配置以下取值:host:该条记录验证TCP/IP连接,包括SSL连接和非SSL连接。hostssl:该条记录只验证通过SSL建立的TCP/IP连接。说明 要使用此参数,请打开SSL链路加密,具体请参见 SSL链路加密。hostnossl:该条记录只验证通过...
我们再从微观分解看看:从客户端到服务端的一次请求的报文(数据包)之旅来看:客户端App要投递的数据报文需经过源端的TCP/IP协议栈(应用层、传输层、网络层)、再经过中间的互联网络和网络设备、到达服务端后再通过TCP/IP协议栈一层一层...
安全组是区分网络类型的,一台经典网络类型的ECS实例只能加入经典网络的安全组。一台专有网络VPC类型的ECS实例只能加入本VPC的安全组。安全组内网通讯的概念 本文开始之前,您应知道以下几个安全组内网通讯的概念:即使是同一个账户下的ECS...
由逻辑符串联的一组子句称为条件组。子句是整个条件组的精华,由特征(featurePath)、操作符(operator)和预期值(desiredValue)组成。元素名称 是否必选 描述 特征(featurePath)是 资源特征。取自资源(Resource)的属性或其相关的...
说明 UDP/TCP 监听对应的终端节点组默认不开启保持客户端源 IP,您可根据业务需要配置。HTTP(S)监听对应的终端节点组默认开启保持客户端源 IP,通过 X-Forwarded-For 头字段获取。不支持关闭。EnableClientIPPreservation 与 ...
在 高级TCP/IP设置 对话框中,设置IP地址。在 IP地址 区域,单击 添加,然后输入已分配的以太网的主私网IP地址和辅助私网IP地址,和查询获取的 子网掩码。本示例中,输入以太网申请的两个辅助私网IP 在 默认网关 区域,单击 添加,然后输入...
取值范围:TCP/UDP 协议:取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200 ICMP 协议:1/-1。ALL:1/-1。80/80 SourcePortRange string 否 安全组开放的各协议相关的源端口范围。取值范围:TCP/UDP 协议:取值...
2025年07月 功能名称 变更类型 功能概述 相关链接 GWLB支持配置TCP连接空闲超时时间 更新 您可以在GWLB的IP监听中自定义TCP连接空闲超时时间,灵活调整无数据传输时的连接保持时长。该能力仅在关联调度算法为五元组哈希的后端服务器组时...
ALIYUN:NLB:ServerGroup类型用于为网络型负载均衡创建服务器组。语法 {"Type":"ALIYUN:NLB:ServerGroup","Properties":{"ResourceGroupId":String,"Scheduler":String,"AddressIPVersion":String,"Servers":List,"PreserveClientIpEnabled...
不同的GA实例付费模式下,各终端节点组类型所支持的配额及功能有所不同:按量付费 终端节点组类型功能支持情况对比 默认终端节点组 虚拟终端节点组 监听协议 TCP/UDP/HTTP/HTTPS 仅TCP/HTTP/HTTPS 配额 默认支持创建2个默认终端节点组。...
此场景下,两个业务域名解析到完全相同的一组IP地址,因此只需购买一个GTM实例即可。最终只需要将 www.example.com 和 test.example.com 分别设置一条CNAME记录,记录值为GTM的接入域名,可参考 接入域名 进行操作。2.无法使用同一个GTM...
说明 UDP/TCP 监听对应的终端节点组默认不开启保持客户端源 IP,您可根据业务需要配置。HTTP(S)监听对应的终端节点组默认开启保持客户端源 IP,通过 X-Forwarded-For 头字段获取。不支持关闭。EnableClientIPPreservation 与 ...
WAF的回源IP WAF的回源IP是指WAF在将经过防护处理的正常流量转发到源站服务器时所使用的IP地址段。这些IP地址是由阿里云分配的,用于标识WAF作为代理服务器向源站发起请求的来源。回源IP段通常是一个固定的IP地址范围。在源站服务器看来,...
以下任意一组参数可以确定一条安全组入方向规则,只指定一个参数无法确定一条安全组规则。撤销指定 IP 地址段的权限设置:IpProtocol、PortRange、Policy、SourceCidrIp。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
在 安全组详情 页签的 入方向 页签上单击 手动添加,并配置以下规则:授权策略:允许 优先级:1 协议类型:自定义TCP 端口范围:5555/5555 授权对象:0.0.0.0/0 说明 此配置表示所有IP地址都可以访问5555端口。若希望提高安全性,也可以...
本文以允许访问安全组内实例上部署的服务为例,参数示例如下表所示:授权策略:允许 优先级:1 协议类型:自定义TCP 访问来源:选择前缀列表RemoteAccess-IP 访问目的:选择端口列表RemoteAccess-Port 添加该安全组规则后,安全组放行前缀...
在 安全组详情 页签下单击 出方向 页签,查看出方向TCP协议下是否允许访问文件系统挂载点IP地址或网段以及端口(NFS:2049、111,SMB:445)。说明 普通安全组默认出方向允许所有访问。此时,您无需修改。企业安全组默认出方向禁止所有访问...
请确保您的本地网关路由表中具有指向云上VPC的路由,下一跳为云上VBR的IP。请确保您的VBR路由表具有指向本地网段的路由,下一跳为专线接口。请确保您的VBR路由表具有指向云上VPC的路由,下一跳为VPC的实例ID。请确保您的VPC路由表具有指向...
接口说明 指定安全组规则 ID 修改安全组规则时,您需要注意以下使用限制:安全组规则的授权对象分为 IPv4 的 CIDR 地址块(或 IP 地址)、IPv6 的 CIDR 地址块(或 IP 地址)、安全组、前缀列表,您不能通过该接口修改已有安全组规则的授权...
修改已有实例主网卡的主私网IPv4地址 修改已有实例的主私网IP是一项高风险操作,涉及实例重启和网络中断。请务必在业务低峰期执行,并严格遵循以下步骤。变更影响与风险 业务中断:操作要求实例处于 已停止 状态,因此会导致业务中断。实例...
原因2:以太网卡或者TCP/IP网络发生故障或者异常,导致CLC连接(通过TCP连接通信)消息回复超时。解决方案2:确认以太网卡的状态是否正常。0x02020000 通过LLC创建link超时。预留字段,当前未使用。0x03000000 配置错误,无法获取正确的IP...
取值:TCP/UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。ICMP协议:1/-1。GRE协议:1/-1。all:1/-1。SourcePrefixListId String 否 否 需要设置入方向访问权限的目的端前缀列表ID。您...
当 ListenerProtocol 取值为 TCPSSL 时,该监听支持选择后端协议为 TCP 且 未开启客户端地址保持功能 的服务器组,不支持选择后端协议为 TCP 且 开启客户端地址保持功能 的服务器组、后端协议为 UDP 或者 TCP_UDP 的服务器组。sgp-ppdpc14...
Ip:IP 地址类型,该类型服务器组支持直接添加 IP 地址类型的后端服务器。Instance ServerGroupName string 是 服务器组名称。长度为 2~128 个字符,必须以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。...
Windows实例无法访问内网或外网服务器的端口,查看系统日志提示“TCP/IP无法建立传出连接”错误信息怎么办?Windows实例内无法使用Internet Explorer浏览器访问外部网站如何处理?Windows实例的Time_Wait连接不释放导致访问外网失败,如何...
说明 UDP/TCP 监听对应的终端节点组默认不开启保持客户端源 IP,您可根据业务需要配置。HTTP(S)监听对应的终端节点组默认开启保持客户端源 IP,通过 X-Forwarded-For 头字段获取。不支持关闭。EnableClientIPPreservation 与 ...
每个监听都有与之关联的终端节点组,通过指定要向其分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理自定义路由类型监听...
自定义权限策略示例 示例一:限制RAM用户添加的安全组规则范围 限制RAM用户只能添加 授权对象(源IP)为 140.205.XX.XX/27 或 140.205.XX.XX/28 的安全组规则,并禁止创建ECS实例时使用默认安全组。说明 请您根据实际业务需求替换 XX 为...
确定一条安全组入方向规则必要的一组相关参数:源端设置:选择 SourceCidrIp(IPv4 地址)、Ipv6SourceCidrIp(IPv6 地址)、SourcetPrefixListId(前缀列表 ID)、SourceGroupId(源端安全组)中的一项。目的端口范围:PortRange。协议...
配置的监听端口范围决定了该监听关联的终端节点组内端口和终端节点内IP的组合数量,即需要满足以下数量关系:监听端口数量(需减去系统保留端口数量)≥终端节点组内所有的端口数量×终端节点内所有交换机的IP数量。建议为监听配置较大的...
不同的GA实例付费模式下,各终端节点组类型所支持的配额及功能有所不同:按量付费 终端节点组类型功能支持情况对比 默认终端节点组 虚拟终端节点组 监听协议 TCP/UDP/HTTP/HTTPS 仅TCP/HTTP/HTTPS 配额 默认支持创建2个默认终端节点组。...
单元化工作空间:在标准工作空间的基础上提供了单元化能力,可用于同城双活及异地容灾场景,本质是一组标准工作空间的集合。您可以通过单元化工作空间组对用户资源进行隔离,不同工作空间组下的集群彼此隔离。在 创建工作空间 页面,输入...
日志服务支持创建IP地址机器组和用户自定义标识机器组,具体操作,请参见 创建机器组。在 数据源设置 页签中,设置 配置名称 和 插件配置,然后单击 下一步。重要 inputs为数据源配置,必选项。一个inputs中只允许配置一个类型的数据源。{...
创建实例时应避免安全组开放运维端口的所有访问来源IP授权,安全组应仅开启必要端口并限制仅允许从指定IP进行访问。安全风险 云服务器的运维端口,如Linux系统的SSH(22端口)和Windows系统的RDP(3389端口),是管理员远程管理服务器的...
PPv2:PROXY Protocol v2 协议,支持 TCP 和 UDP 协议的客户端 IP 传递。SPP:Simple Proxy Protocol 协议,支持 UDP 协议的客户端 IP 传递。SPP Source string 是 源站具体的值,需要与源站类型相匹配。1.1.1.1 Comment string 否 规则的...
接口说明 防火墙模板提供了一种可以包含多条防火墙规则的模板功能,您可以通过模板同时向一个或多个实例中添加一组防火墙规则,提高设置防火墙规则的效率。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功...
为端口转发规则设置主、备源站IP地址。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...