查询网络探测列表 描述 查询网络探测列表信息。 请求结构 GET /v{version}/probe?
网络层安全说明 概览 帮助用户在云上搭建层次化的纵深防御体系,通过流量分析、可视化、故障诊断定位以及网络架构优化,降低客户业务的潜在风险。 需求场景 需求场景1:网络访问控制 如今实施网络攻击的门槛越来越低,服务器被黑的情况屡屡发生,企业一旦遭受网络攻击,损失严重。如果想要避免被攻击,网络控制是必不可少的措施。
多用户访问控制 多用户访问控制:适用于企业组织内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,例如,只读,运维,管理,也可细化到资源级别,且子用户不需要对操作产生的费用单独支付。当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。 应用场景:某企业的A账户购买了多种云资源(例如:云服务器BCC,对象存储BOS,内容分发网络CDN等)。
ACL 简介 访问控制列表ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。
网络拓扑 网络拓扑可以方便直观地展示VPC内资源信息和关联服务,并支持跳转到相应的服务列表。 在私有网络VPC控制台,导航栏选择 网络拓扑 ,进入网络拓扑页面。
路由表 路由表是VPC中的流量控制器,通过全局一张路由表,实现对全局和子网级别的流量控制。您可以自定义路由规则,控制网络流量的导向目的地。目前,百度智能云支持八种类型的路由,分别是本地路由、实例路由、弹性网卡路由、NAT网关路由、VPN网关路由、对等连接路由、专线网关路由、TGW路由和高可用虚拟IP。 本地路由 用户在创建私有网络VPC时,系统默认创建本地路由表,子网会自动关联该默认路由表。
TCP:传输控制协议。 - UDP:用户数据报协议。 - ICMP:网络控制报文协议。 源IP 配置网络流量的源地址网段。 源端口 配置网络流量的源端口范围,取值范围0-65535。 目的IP 配置网络流量的目的地址网段。 目的端口 配置网络流量的目的端口范围,取值范围0-65535。 策略 规则的采集策略: - 采集:采集网络流量。 - 不采集:不采集网络流量。
管理、控制 通过全局路由表实现对子网级的流量简单、轻松管理、调度 安全组 对VPC内的BCC实例、DCC专属实例、负载均衡实例、云数据库实例等设置IP+端口级别的访问控制 对VPC内的主机设置双向流量访问控制,业务安全性大大增强 ACL 实现子网级别的无状态防火墙功能 配置灵活简单,支持允许/拒绝策略,实现子网粒度的安全访问控制 弹性网卡 挂载云主机的一种弹性网络接口,可在多个云主机间自由迁移 通过弹性网卡部署高可用集群
ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。
ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。