跨境网络打通原理图 SASE 全球办公功能是基于动态路由的原理。当企业的员工在海外时,管理员可指定海外员工接入的POP点+SASE 连接器+自有跨境专线的接入路由,构建企业全球安全办公的网络拓扑;当企业的员工在中国内地时,由于中国内地的...
网络打通原理图 开启网络打通开关 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问 网络配置。在 网络配置 页面的 阿里云业务 VPC实例(未关联CEN)页签,查看 SASE 同步的业务资源。字段名称 说明 实例ID/名称 当前管理账号和已...
网络打通原理图 开启网络打通开关 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问 网络配置。在 网络配置 页面的 阿里云业务 CEN实例 页签,查看SASE同步的网络资源。参数名称 说明 CEN实例ID/名称 当前管理账号和已添加的成员账号...
函数计算原理图如下:在HTTPDNS服务端的解析生命周期中,在不同阶段开放了对应的钩子,在钩子中可以关联对应的函数计算服务。在使用函数计算策略前,需要先获得函数计算相关角色权限,以下是具体的使用流程:使用流程 1.授权服务关联角色 ...
您可以选择已有的便捷办公网络或AD办公网络,如果没有,也可以单击 创建办公网络 来创建一个。具体操作,请参见 创建和管理基于便捷账号的办公网络 或 创建和管理基于企业AD账号的办公网络。说明 创建完成后请及时单击下拉列表右侧的 图标...
本文将介绍如何使用SSL-VPN双因子认证功能,使客户端可以在经过AD认证后与专有网络VPC(Virtual Private Cloud)实例建立SSL-VPN连接,进而访问VPC实例下的资源。场景示例 本文以上图场景为例。某公司在华东1(杭州)地域拥有一个VPC实例,...
05967f80-6f51-46cb-a27c-*DirectoryId string 否 办公网络 ID,与 OfficeSiteId 含义相同。建议停止使用 DirectoryId,改为使用 OfficeSiteId。DirectoryId 和 OfficeSiteId 只能填写一个,不可同时填写。cn-beijing+dir-j9dd*...
查看共享交换机 在专有网络管理控制台查看共享交换机 登录 专有网络管理控制台。在左侧导航栏,单击 交换机。在顶部状态栏处,选择共享交换机的地域。在 交换机 页面,查看共享交换机。共享交换机会标记为 来自共享。在资源管理控制台查看...
活动目录AD(Active Directory)是由微软开发的目录服务技术,用于管理和组织网络中的用户、计算机和其他资源,提供身份验证、授权及目录服务。域是Active Directory的基本单位,作为一个逻辑组,域内的所有计算机、用户及其他对象共享相同...
路径分析介绍 路径分析原理 执行路径分析时,网络智能服务 NIS(Network Intelligence Service)会生成源资源和目的资源之间的虚拟网络路径逐跳详细信息。当目的地不可达时,会检查阻塞的位置和原因。路径分析主要检查实例状态和网络配置,...
相关操作 使用API查看或修改AD域关联信息、退出所在AD域,请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限...
本文简要介绍NAS SMB ACL卷的根目录默认值、相关特性及工作原理。背景信息 ACL权限控制表是一项重要的企业级特性。在SMB文件系统不连通AD服务时,NAS SMB卷的ACL是只读的,用户登录身份为匿名(Everyone)。阿里云SMB协议文件存储服务支持...
主备双活原理介绍 低毛刺:两个独立节点同时产生毛刺概率比单节点产生毛刺概率低,采用双节点服务相同数据在最终一致性条件中能够提高数据的稳定性。当用户请求发起时先向主库发送请求,一段时间后如果主库没有返回结果,则向备库发送请求...
基础版、企业双擎版 配置AD或LDAP认证 授权数据看板 新增 支持按照用户查看继承用户组和授权规则的已授权资产。基础版、企业双擎版 无 V3.2.40 用户登录堡垒机限制 新增 支持限制用户登录堡垒机的时间段和来源IP。基础版、企业双擎版 2024-...
如果您的IdP是Azure AD,则关于如何使用Azure AD进行用户SSO的示例,请参见 使用Azure AD进行用户SSO的示例。方法三:LDAP用户通过RAM对接OpenLDAP登录AI运维控制台 OpenLDAP自身不支持SAML协议,不能作为独立IdP对外提供认证服务,所以...
增量同步 定时同步 AD 中有变动的数据到 IDaaS AD入方向 自定义用户查询条件 根据 ObjectClass 查询 AD 用户 AD入方向 自定义组织查询条件 根据 ObjectClass 查询 AD 组织 AD入方向 AD 委托认证 使用 AD 账号登录 IDaaS 或 IDaaS 应用 AD入...
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
概述 简介 本文致力于为Kubernetes(简称k8s)集群提供一份详尽的网络入口设计指南,特别关注Service与Ingress这两大核心组件的设计策略。在网络配置中,确保Kubernetes集群内服务间及外部对服务访问的高效性和安全性至关重要。正确理解和...
DNS解析原理 域名解析(DNS)就是将域名转换为网络IP地址的服务。域名通常容易记忆且带品牌标识,因此常作为对外提供服务的网络地址。用户访问域名的过程实际是通过DNS解析获得服务的真实网络IP地址,最终访问对应的IP地址。DNS解析过程如...
下图表示防火墙 来宾或公用网络 的状态是已连接。打开控制面板修改防火墙设置,关闭来宾或公用网络防火墙。关闭后,可以Ping通服务器。允许客户端通过防火墙等安全软件 请参考 Windows系统防火墙策略配置指南 允许客户端通过。执行wget命令...
深入了解SelectDB的Join机制,了解其原理,才能深刻分析其性能较慢的原因。利用会话变量来修改Join操作的一些行为,以实现Join操作的优化。查看Query Plan去分析这个调优是否生效。上述4个步骤描述了标准的Join调优流程。如果在完成了上述...
您也可以使用阿里云的微服务引擎(MSE)来创建Nacos服务,创建Nacos时,网络类型选择专有网络,VPC和交换机需和步骤一中的配置保持相同。创建完成后,可在MSE的实例列表页查看Nacos的访问地址。说明 使用MSE创建Nacos的过程可参考 创建...
云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过 转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、...
下图是一个SQL从发起到获取数据的执行流程,可以通过下图理解减少IO的流程。分区剪枝(Partition Pruning):SQL执行时,对于目标分区表,会通过分区裁剪,定位到所在分区。如果查询条件和分区不匹配,需要遍历所有分区,会引起过多的IO...
一个RDS实例是一台数据库服务器,应用服务器...如果网络类型是专有网络,您还需要单击实例ID,在实例详情页的 网络信息 区域查看专有网络ID和名称(VPC ID和名称)。图 4.单击ECS实例ID 图 5.查看VPC ID和名称 下一步 快速创建RDS MySQL实例
依靠“观测”做网络全局优化 掌握观测能力 拓扑生成 – 可视化方式查看网络全貌 网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助客户快速了解的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维...
在用户创建IPsec-VPN的过程中,依据IPsec连接绑定的资源不同,实现网络连接的方式也不相同,如下图所示:绑定VPN网关实例:VPN网关实例是直接连接到用户的云上VPC,可以通过连接的VPC与其他网络互通 绑定转发路由器TR实例:IPsec连接绑定TR...
背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。操作步骤 登录 云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 ...
为了使ECS实例与 云数据库 Tair(兼容 Redis)实例通过内网连接,您需要确保二者的网络类型同为经典网络,或者同为专有网络(VPC)且所属的VPC相同。查看ECS实例的网络类型 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像 实例。在...
计费说明 基于企业AD账号的 办公网络 通过AD Connector对接企业AD,其中AD Connector需要收费,采用按量付费方式,费用由使用时长和单价确定。AD Connector的单价因规格而异,详细信息,请参见 AD Connector价格。如需停止计费,需删除 ...
原理图如下:客户端SDK在完成初始化后,和EMAS Serverless服务器建立了会话,会话的初始有效期为10分钟,每次调用服务都将延长会话有效期至30分钟。在会话有效期内,开发者可以调用 getInfo 方法获取当前授权用户的身份信息。匿名初始化 ...
ECS和RDS处于相同网络类型,例如:ECS是VPC网络,RDS需要在同一个VPC中。ECS内网IP在RDS白名单中。核实地域和网络类型 登录 ECS控制台,单击实例,在实例列表页面获取目标实例的地域和网络类型。登录 RDS控制台,在实例列表页面获取目标...
当 scene 为 ad 时,取值:normal:正常。ad:其他广告。politics:文字含涉政内容。porn:文字含涉黄内容。abuse:文字含辱骂内容。terrorism:文字含暴恐内容。contraband:文字含违禁内容。spam:文字含其他垃圾内容。npx:牛皮癣广告。...
准备与阿里云Elasticsearch相同专有网络下的AD域环境和数据,本文以Windows Server 2012为例。具体操作,请参见 使用Windows实例搭建AD域。本文配置的用户名称为 ccy1,根域为 ccy.com ,如下图所示。使用限制 自2020年10月起,阿里云...
防护原理 关于VPC边界防火墙的防护原理图,请参见:VPC边界防火墙(企业版转发路由器)防护原理图 VPC边界防火墙(基础版转发路由器)防护原理图 VPC边界防火墙(高速通道)防护原理图 防护范围 目前云防火墙为您提供三种类型的VPC边界防火...
关于网络智能服务的相关协议,请查看 网络智能服务的服务协议。
说明 如果ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。操作步骤 添加客户端IP至图数据库GDB实例白名单。查看并记录客户端的IP地址。说明 如果客户端为ECS服务器,...
基于HDX协议创建的AD办公网络,创建AD办公网络成功并配置AD域、条件转发器和信任关系后,查看办公网络的状态为 配置信任失败。此时您需要登录AD域控服务器,配置本地安全策略。相关操作如下:在 AD域配置 面板的 配置信任关系 页面,按照...
图计算服务iGraph实例级别资源监控 当...监控对象为实例下的Proxy和Searcher,监控指标为:在线服务QPS 在线服务延时 CPU用量 Memory用量 Disk用量(仅Searcher具有Disk用量信息)通过点击查看图监控,支持下钻至图级别查看对应的 监控指标。
如果应用部署在ECS实例,您需要确保图数据库GDB实例和ECS服务器所在地域、网络类型相同,并建议所在可用区相同,以保证网络的连通性。ECS实例所在地域、可用区和网络类型的查看方法请参见 查看实例信息。说明 当ECS服务器的网络类型为经典...
