确认域名访问规则配置无误后,在 操作 列单击 保存。(可选)重复上述操作可设置多条域名的访问规则。单击 创建。策略创建完成后,您可以在 策略管理 页面的策略列表查看新建的策略。相关操作 修改域名访问规则 找到目标域名,在 操作 列...
配置精准规则 在 添加路由标解析规则 面板,选择 路由规则 为 精准。设置 路由标解析规则。在 测试路由标解析 文本框中输入测试内容,并单击 测试,查看测试结果是否符合预期。单击 测试 验证解析规则能否解析路由参数,显示结果即为提取...
您可以通过以下方式进行配置:如果是云上ECS或RDS数据库资产,可以在ECS安全组或数据库白名单配置访问规则,限制仅允许堡垒机出口IP作为源地址访问资产,或使用云防火墙限制访问资产时的来源IP为堡垒机出口IP。说明 设置安全组规则的具体...
RESTful服务的安全组规则 配置允许CSB访问RESTful服务(如8081)的端口。SpringCloud服务的安全组规则 配置CSB访问SpringCloud服务(如8086)的端口。HSF服务的安全组规则 配置允许CSB访问HSF服务(如12200/12203)的端口。WebService服务...
配置 路由标解析规则 后,可以根据 路由标解析规则 配置相对应的 路由规则。范围 路由规则 用于定义设置两个单元的流量百分比。滑动中心单元或普通单元区段选择器的指针来改变流量分配比例。将规则初始化的开关开启后,可以填写流量区间的...
编辑访问控制规则 在访问控制实例详情页面的 已配置规则 页签,找到目标访问控制规则。在 操作 列单击 编辑。在 编辑访问控制规则 对话框,修改访问控制规则信息,然后单击 确定。删除访问控制规则 在访问控制实例详情页面的 已配置规则 页...
背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用的访问控制规则。基于应用的访问控制规则只能应用到已经开启了应用识别DPI功能的SAG硬件实例。关于如何开启...
注:一旦配置了目标DNS之后,目标DNS就不能再配置为源DNS 说明 5G高速上云服务提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,实例组下关联的物联网卡只能访问授权规则配置的地址。...
允许:允许物联网终端访问配置的地址。拒绝:不允许物联网终端访问配置的地址。修改授权规则 当您的访问策略有变化时,您可以修改授权规则,包括规则名称、访问目标地址和访问策略。登录 云连接器管理控制台。在 实例列表 页面,找到目标云...
拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。配置域名或者泛...
背景信息 5G高速上云服务提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,该物联网卡只能访问授权规则配置的地址。目前5G高速上云服务授权规则支持IP地址和域名,如您配置了域名授权规则,则...
背景信息 云连接器提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,该物联网卡只能访问授权规则配置的地址。目前云连接器授权规则支持IP地址和域名,如您配置了域名授权规则,则需要同步配置...
规则:配置Pod的vSwitch网段到对应云服务的白名单。您也可以使用ack-kubernetes-webhook-injector自动配置云服务的白名单。具体操作,请参见 为Pod动态配置阿里云产品白名单。访问自身集群暴露的LoadBalancer 对于集群自身暴露的...
转发规则配置示例如下:示例1:转发动作为重写和转发至 类别 说明 如果以下条件全部匹配 路径正则匹配 匹配说明 请求的路径和设定的路径根据正则表达式匹配。输入条件 只允许包含大小写英文字母、数字和.-_/?()[]+|这些特殊字符。示例 请求...
大屏服务 2018-04-27 精准访问控制功能升级发布 Web应用防火墙支持使用更多的HTTP头部字段设置ACL规则,过滤访问请求。设置自定义防护策略 2018-03-16 数据大屏公测发布 Web应用防火墙开放数据大屏服务,为安全运维人员提供重点数据监控和...
规则配置 您可以单击 新建规则,为当前模板新建自定义规则;或者忽略该设置,在创建规则模板后,再为模板新建规则。关于新建自定义规则的具体操作,请参见 步骤二:在自定义规则模板中添加防护规则。生效对象 从已添加的防护对象及对象组中...
转发条件的域名配置规则 域名配置规则支持精准域名、通配符域名和正则表达式域名。关于如何添加转发策略,请参见 添加转发策略。域名配置规则 说明 精准匹配及通配符 匹配说明 精准匹配:请求的域名和设定的域名需完全一致。通配符匹配:...
前提条件 已创建应用 已创建集群 或 已导入集群 创建应用服务的过程分为以下 6 个步骤:填写基本信息 Pod 模板配置 弹性配置 访问配置 部署和调度配置 预览并提交 一、填写基本信息 登录控制台,在左侧导航栏单击 发布运维>应用服务。...
CreateAclRule 为指定域名添加精准访问控制规则。CreateAntiBotScene 创建防爬场景实例配置。CreateAntiBotTest 执行防爬测试接口。CreateApiExport API安全用户创建导出任务。CreateAssetDomainExport 资产数据下载导出。CreateAutoAccess...
流量默认按照访问控制规则的优先级,从高优先级的访问控制规则开始逐条进行匹配(访问控制规则优先级的数值越小,优先级越高),如果流量匹配到多个优先级相同的访问控制规则,则访问控制规则生效原则如下:授权策略为拒绝的访问控制规则...
集群安全组出、入规则推荐配置 普通安全组 入方向 集群访问规则 协议 端口 授权对象 推荐范围 ICMP-1/-1(不限制端口)0.0.0.0/0 所有协议-1/-1(不限制端口)集群默认安全组ID 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway...
以上规则配置完成后访问流程如下:请求者首次访问 https://bucket-01.oss-cn-hangzhou.aliyuncs.com/examplefolder/example.txt 。如果bucket-01中不存在 examplefolder/example.txt 文件,则OSS向 ...
在【网络配置-网络端点】中,选择【专属端点】,在下拉框中选择已配置安全组访问规则的专属端点。点击【确认】时,该实例将立即进行校验:使用该专属端点的专属私网出口 IP(即弹性网卡主私网 IP)访问该 AD 服务,如果弹性网卡(最多两张...
在目标应用详情页面的左侧导航栏,选择 微服务洞察>规则列表,然后单击 创建规则,配置相关参数,然后单击 确定。请根据需要,选择 无损上下线日志、访问日志 或 自定义日志。无损上下线日志规则 每个应用仅能创建一条无损上下线日志规则。...
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
处置时长 频率设置开关关闭时:表示精准访问规则的生效时长,支持永久生效、自定义时长(5~120分钟)。说明 自定义时长时,到期后该规则会自动删除。频率设置开关打开时:表示满足频率控制规则时,执行多长时间的规则动作,只支持自定义时...
2021-03 全部 边缘脚本监控 远程鉴权 远程鉴权功能是“用户、CDN、鉴权服务器”三方一起实现的一种二次鉴权功能,您可以通过控制台完成自定义鉴权规则配置。全部 配置远程鉴权 按带宽峰值计费 自2021年01月08日起,CDN默认仅支持按流量计费...
配置多条规则时,按照视频点播控制台访问URL改写列表由上而下的顺序执行。适用场景 客户源站的资源存放路径发生了变更,CDN 节点上的资源存放路径也发生了变更,但是用户请求URL里面包含的资源路径没有变更,这时就需要 CDN 节点来改写用户...
配置多条规则时,按照 CDN 控制台访问URL改写列表由上而下的顺序执行。适用场景 客户源站的资源存放路径发生了变更,CDN 节点上的资源存放路径也发生了变更,但是用户请求URL里面包含的资源路径没有变更,这时就需要 CDN 节点来改写用户...
您可以对应用进行批量的报警订阅和报警规则配置。前提条件 进行批量报警规则配置,需已有配置过报警规则的应用。操作步骤 在左侧导航栏选择 应用监控,进入 应用列表 页面。点击右上角的 批量操作,应用列表中的应用进入待选中状态。勾选...
指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则。关于如何管理安全组规则,请参见 配置集群安全组。ACK对于安全组出方向默认全部允许,如果您因为业务原因需要修改,请确保放行100....
规则引擎 规则引擎 规则引擎功能能够使用图形化的方式来配置各种条件规则。条件规则支持对用户请求中携带的各种参数信息进行识别,以此来决定某个配置是否对该请求生效,可用于更加灵活、更加精确地控制CDN的各种配置策略的执行效果。规则...
配置访问URL改写规则 如果源站资源的存放路径变化,CDN 节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要 CDN 节点来改写用户请求的URL,将请求URL重定向到目标Path,减少回源,提升客户端访问性能。自定义Cachekey...
VPC粒度:边缘NAT网关所属VPC下的所有ENS实例可以通过配置的SNAT规则访问互联网。交换机粒度:指定交换机下的ENS实例通过配置的公网IP访问互联网。在下拉列表中选择已创建的交换机。自定义粒度:输入任意网段后,该网段的下ENS实例都可以...
规则配置页面显示了已启用的规则配置概况。检索条件中 是否关联 选择 未关联 时,查询出来的规则为未关联规则。可以通过单击规则操作列的 关联,关联相应规则。调整规则优先级 若规则设置中存在相同配置,并关联同一数据库,您可以通过调整...
单击 新增规则 配置自动分配维度规则的参数,单击 确定 后生成一条规则。其中参数说明如下:参数 描述 规则名称 填写规则的名称。筛选资源 通过字段条件筛选,筛选出想要标记维度的资源。添加维度规则 单选 添加维度 添加给资源标记的维度...
进入表规则配置页面。在数据质量左侧导航栏,单击 规则管理>按表配置 根据如下参数定位目标表。数据源:E-MapReduce。数据库:您当前的生产项目。表:本案例需要为dwd_log_info_di_emr表设置监控规则。在搜索结果中找到目标表,单击操作列...
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
配置资源小组规则:配置作用于当前环境下指定资源实例小组规则。前提条件 您具备配置资源监控的权限。您已经在 资源管理>计算和网络>云服务器 ECS 中将云服务器 ECS 导入至当前环境,并已分配给应用。要配置资源小组规则,您必须先添加资源...
支持每个流转规则配置事件时默认分配对象&通知策略,而实现更准确的通知。核心功能 配置简单:通过简单的表单样式,实现报警规则的自定义配置;更精准的报警:支持多监控源纵向抑制无效报警,降噪规则横向收敛抖动报警,双向抑制提升报警...