VPC实例仅支持VPC访问,公网/VPC实例既支持VPC访问,也支持公网访问。VPC实例:仅提供 专有网络VPC 接入点,只能通过专有网络VPC访问。公网/VPC实例:提供公网接入点和专有网络VPC接入点,可以通过公网访问,也可以通过专有网络VPC访问。
注意 DLA中VPC专有网络是针对VPC的服务访问点(single tunnel),一个VPC服务访问点仅提供指定的VPC到DLA的服务访问通道。如果需要从多个不同的VPC访问DLA,需要针对每个VPC分别创建VPC服务访问点。每个VPC服务访问点的连接串信息不同。...
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
如下图所示:说明 DLA中的VPC网络是针对VPC的服务访问点(single tunnel),一个VPC服务访问点仅提供指定的VPC到DLA的服务访问通道。如果需要从多个不同的VPC访问点连接DLA,需要针对每个VPC分别创建VPC服务访问点连接串信息。具体请参见 ...
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
无集中的资源管理 云平台如果不提供配置管理数据库CMDB(Configuration Management Database)能力,在等保的反复检测和整改过程中,仅向检测结构举证和演示云上系统详情,操作就非常繁琐。自己不掌握系统数据 资源托管在云端,等保2.0要求...
用户可配置4种外部网络访问模式:仅允许函数访问公网:函数实例只能访问公网,此模式为默认模式。仅允许函数访问VPC:函数实例只能访问配置的VPC网络,比如RDS、NAS和ECS的私有IP地址等。允许函数既能访问公网,也能访问VPC:函数实例既能...
用户可配置4种外部网络访问模式:仅允许函数访问公网:函数实例只能访问公网,此模式为默认模式。仅允许函数访问VPC:函数实例只能访问配置的VPC网络,比如RDS、NAS和ECS的私有IP地址等。允许函数既能访问公网,也能访问VPC:函数实例既能...
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
NAS挂载 NAS挂载点:选择NAS文件系统和挂载点,EAS服务通过挂载点来访问NAS文件系统。如何创建通用型NAS文件系统,详情请参见 创建文件系统。NAS源路径:需要挂载的NAS中的源路径,即NAS实例内部的文件系统路径。挂载路径:挂载到服务实例...
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身...除了对内网网络访问的控制之外,还需要配置云防火...
查询办公网络(原工作区)的所有属性,包括ID、名称、状态、创建时间等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
off AclType string 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于应用只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问全球加速...
开启后,同一个目录内的云电脑之间可以实现相互访问彼此的网络。true CustomSecurityGroupId string 安全组 ID。仅当目录类型为 AD 办公网络时返回该参数。sg-bp1ce64o4g9mdf5u*DesktopVpcEndpoint string VPC 连接云电脑时所使用的终端...
查询已创建的网络型负载均衡实例的基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
仅公网接入点支持配置 IP 白名单,VPC 接入点暂不支持。若不配置 IP 白名单,则默认放通所有 IP 地址段通过公网访问消息队列 RocketMQ 版服务端。若配置 IP 白名单,则仅允许白名单内的 IP 地址通过公网访问消息队列 RocketMQ 版服务端。该...
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
委派后,仅指定网络的接入点生效。说明 互联网支持外网和专有云网络VPC。选择互联网接入点后,专有网络接入点也会生效。oss:DataAccessPointAccount 为当前账号下的所有接入点委派权限。委派后,账号下所有的接入点生效。常见示例 您可以...
若配置 IP 白名单,则仅允许白名单内的 IP 地址通过公网访问云消息队列 RocketMQ 版服务端。string 否 公网访问 IP 白名单。192.168.x.x/24 productInfo object 否 实例的扩展配置。sendReceiveRatio float 否 消息发送和接收的比例。取值...
仅支持 VPC(专有网络)类型。VPC DBClusterDescription string 集群的描述信息。adb_test UserENIStatus boolean 是否已启用 ENI(Elastic Network Interface,弹性网卡)网络,取值说明:true:已启用。false:未启用。false ZoneId ...
✓ ✓ 传输加速 OSS传输加速利用全球分布的云机房,将全球各地用户对您存储空间(Bucket)的访问,经过智能路由解析至就近的接入点,使用优化后的网络及协议,为云存储互联网的上传、下载提供端到端的加速方案。✓×绑定自定义域名至Bucket...
访问控制:开启实例的访问控制后,该实例仅能被有权限的用户查看和使用。安全访问代理:安全访问代理复用了DMS内已有的安全规则、数据权限、敏感列配置等,可以为企业提供更全面的数据库安全管理能力。您可以使用标准的MySQL、HTTPS协议...
具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于...
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的 API 调用并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络...
可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。具体操作,请参见 创建可信实体为身份提供商的RAM角色。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的...
Spark运行所需私有网络ID DLA Spark利用ENI技术配置该VPC网络来访问数据源。关于DLA Spark如何配置数据源VPC网络,请参见 配置数据源网络。Spark运行所需交换机ID DLA Spark运行所需VPC网络下的交换机ID。Spark运行所需安全组 DLA Spark...
ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于 SCIM 协议的用户同步应用。WebApp 示例 正常返回示例 JSON 格式 {"RequestId":"CE458B58-8C40-46F7-A9D4-CB85136B0C06","Applications":{"Application":[{...
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于 SCIM 协议的用户同步应用。WebApp 示例 正常返回示例 JSON 格式 {"RequestId":"6616F09B-2768-4C11-8866-A8EE4C4A583E","Application":{"DisplayName":"myapp...
云原生内存数据库Tair 云原生内存数据库Tair是阿里云自研数据库,兼容Redis的同时提供更多数据结构和企业级能力,包括全球多活、任意时间点恢复和透明加密等。支持多种存储介质和不同场景性价比需求:内存型支持超高吞吐,性能为Redis三倍...
查询指定网络型负载均衡实例的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于 SCIM 协议的用户同步应用。WebApp RedirectUris string 否 回调地址。输入多个时,以英文分号;分隔。https://www.example.com SecretRequired boolean 否 是否...
基本概念 您可以了解实时计算Flink版产品基本概念的层次结构,为后期作业开发、作业部署、作业运维和安全管理等操作提供思路。权限管理 RAM用户、RAM角色等访问Flink控制台需要RAM权限(例如工作空间的查看、购买)和项目空间权限(例如...
防护重点1:网络访问控制ACL与入侵防御IPS——云防火墙 在传统IDC的网络规划中,通常会配置DMZ区用以隔离互联网和内网区域。在云端,同样可以利用云防火墙的边界防护能力,对于暴露在互联网上的网络资产,包括IP、端口、协议等信息,进行...
查看Redis实例的网络信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
查看Redis实例的网络信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
如何选择Redis系列与规格 业务场景 推荐规格 购买链接 超高性能场景、全球多活、按时间点恢复数据,可使用自研增强型数据结构等。Tair内存型(兼容Redis 6.0)4 GB高可用、不启用集群版 购买链接 开发测试 Redis 6.0经济版1 GB 购买链接 ...
不适用 传输加速 OSS传输加速利用全球分布的云机房,将全球各地用户对您存储空间(Bucket)的访问,经过智能路由解析至就近的接入点,使用优化后的网络及协议,为云存储互联网的上传、下载提供端到端的加速方案。不适用 绑定自定义域名至...