访问控制常见问题

您可以 填写信息 申请 DescribeDcdnL2Ips 接口的调用权限,获取指定域名L2节点的IP地址(即回源IP地址列表)。URL鉴权异常导致访问 DCDN 加速资源返回403错误?为了保护站点的资源不被非法站点下载盗用,采用URL鉴权方式保护源站资源,在...

使用CDN后如何获取Nginx服务的真实IP地址

概述 本文主要介绍使用阿里云CDN后如何获取Nginx服务的真实IP地址。详细信息 Nginx服务使用阿里云CDN后,用户访问的IP地址不真实,怎样获取真实的IP地址。在Nginx服务的配置文件内location配置项添加如下内容,就可以获取到Nginx服务的真实...

网络连通解决方案

数据源所在的网络防火墙禁止Dataphin访问,请添加Dataphin的IP地址(VPC网络下Dataphin的出网IP地址、公网下Dataphin的出网IP地址)至数据源的白名单列表中。添加Dataphin的IP地址至阿里云数据库白名单,详情请参见 数据源白名单配置。数据...

设置域名A记录解析

如果您的域名只需要解析到主机IP地址,即将域名指向IP地址,请为域名添加A解析记录。本文介绍设置域名A记录解析的方法。前提条件 已完成域名的注册和实名认证。具体操作,请参见 阿里云域名服务。背景信息 域名注册和实名认证后,只有解析...

应用场景

主机名管理 规划ECS主机名管理,使机器...私有地址反向解析 私有IP地址反向解析,IP地址反向映射到域名,网络问题排查更直观。例如,某公司(example.com)需要将IP地址反解成主机名,以便traceroute、host或其他操作能识别出访问IP的来源。

日志字段详情

host 域名IP地址。优先从请求参数中获取host,如果获取不到则从host header取值,如果还是获取不到则以处理请求的后端服务器IP地址作为host。http_host 请求报文host header的内容。http_referer URL跳转来源。http_user_agent 客户端...

OpenVPN场景添加云助手服务端的IP地址到白名单

在该场景下,您可以通过在OpenVPN中将云助手服务端的IP地址添加到白名单,实现云助手正常使用。OpenVPN参数介绍 针对只需要部分IP地址使用OpenVPN通道的场景,您可以通过配置OpenVPN客户端配置文件实现,相关参数如下:route-nopull 当...

如何使用CDN屏蔽指定IP地址

问题现象 使用CDN加速服务后,需要屏蔽部分恶意IP地址,来保证站点数据和流量负荷。在CDN控制台上,如何屏蔽指定IP地址。解决方案 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标域名对应的 管理。在指定域名的...

域名解析接口

请求成功时,返回结果中的 ips 字段可能是空列表,即没有获得该域名IP地址,这里主要有两个原因:该域名没有在HTTPDNS控制台中添加,请前往控制台添加。该域名不存在对应IP,域名未注册,或者没有配置IP地址。ips 字段为空的返回结果示例...

使用访问控制屏蔽恶意IP和限制并发连接数

说明 如果您需要删除已屏蔽的单个IP地址或多个IP地址,请在IP地址列表选择待删除的IP地址,单击对应 操作 列下的 删除,或者单击IP地址列表底部的 批量删除,然后在弹出的提示框中,单击 确认。设置并发连接数限制 并发连接数限制指的是...

从OSS获取IP2Location库进行IP地址数据富化

日志服务数据加工功能支持从OSS获取IP2Location库数据,对日志中的IP地址进行富化,补充IP地址所属的国家、省、市等信息。前提条件 已创建只读权限的访问密钥(AccessKey),用于从OSS Bucket获取文件。具体操作,请参见 创建AccessKey。...

配置IP黑白名单

说明 私有IP地址范围有以下三个:A类私有IP地址:10.0.0.0~10.255.255.255,子网掩码:10.0.0.0/8 B类私有IP地址:172.16.0.0~172.31.255.255,子网掩码:172.16.0.0/12 C类私有IP地址:192.168.0.0~192.168.255.255,子网掩码:192.168....

设置IP黑名单

IP黑名单功能帮助您阻断来自指定IP地址IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。背景信息 IP黑名单分为普通IP黑名单和地域级IP黑名单。普通IP黑名单:阻断来自指定IP地址IP地址段的...

回源请求超时时间

回源重试的颗粒度:重试是IP地址级别的,如果源站是域名,将会对域名解析出的所有IP地址进行重试,只有域名下的所有IP都连接失败后才会访问其他可用源站。重试时系统会自动过滤dead table中不可用的源站。回源重试状态码:DCDN 节点在收到...

从OSS获取IPIP库进行IP地址数据富化

日志服务数据加工功能支持从OSS获取IPIP库数据,对日志中的IP地址进行富化,补充IP地址所属的国家、省、市等信息。前提条件 已创建访问密钥(AccessKey),用于访问OSS Bucket。具体操作,请参见 创建AccessKey。推荐创建一个只读权限的...

常见问题

两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...

配置客户端IP透传协议

通过配置客户端IP透传协议,可将客户端IP传递给源站,以便对IP地址进行更好地收集与分析,帮助您处理业务需求。本文为您介绍如何设置客户端IP透传协议。背景信息 将客户端IP地址传递给源站,目前支持TOA和Proxy Protocol两种方式。TOA:...

配置回源HTTP请求超时时间

回源重试的颗粒度:重试是IP地址级别的,如果源站是域名,将会对域名解析出的所有IP地址进行重试,只有域名下的所有IP都连接失败后才会访问其他可用源站。重试时系统会自动过滤dead table中不可用的源站。回源重试状态码:CDN 节点在收到源...

【公告】访问控制策略规格数变更

具体变更对比项请参见下表:对比项 变更前 变更后 单条策略占用的规格数 单条策略占用的规格数=源地址个数(IP地址段个数或区域个数)*目的地址个数(IP地址段个数或区域个数或 域名解析后的IP地址个数)*端口段个数*应用数 单条策略占用的...

名词解释

地址池 多个提供相同服务的IP地址组成的一组IP地址列表,用来同时提供给用户访问以降低单个IP地址的访问压力,为了方便管理,这里利用地址池的概念来管理地址,地址池内可以添加IP地址、也可以添加其他的域名。返回全部地址 应用服务的域名...

转发路由器地址

转发路由器地址段是您为转发路由器自定义的一个地址段,该地址段类似于为路由器环回口(Loopback接口)分配IP地址的地址段。转发路由器地址段被用于为IPsec连接分配地址,以便创建VPN连接。背景信息 在您创建VPN连接时,系统将从转发路由器...

访问控制常见问题

如果您的日峰值带宽为1 Gbps以上,请 填写信息 申请 DescribeL2VipsByDomain 接口的调用权限,获取指定域名L2节点的IP地址(即回源IP地址列表)。如果您不满足要求,建议可以在您的源站放开防火墙策略。为什么IP黑名单中的IP仍可访问资源?...

快速实现IPv4服务的负载均衡

警告 如果您已经将一个自定义域名解析至 ALB 实例的DNS域名IP地址,在释放该 ALB 实例之前,需要先将该自定义域名解析至另外一个负载均衡实例,避免业务中断。在左侧导航栏,选择 应用型负载均衡ALB>实例。在目标实例 操作 列选择>释放。...

源站IP暴露的解决办法

业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...

如何搭建CDN镜像源站服务

回源重试的颗粒度:重试是IP地址级别的,如果源站是域名,将会对域名解析出的所有IP地址进行重试,只有域名下的所有IP都连接失败后才会访问其他可用源站。重试时系统会自动过滤dead table中不可用的源站。回源重试状态码:CDN 节点在收到源...

配置IP黑白名单

常见问题 IP黑白名单配置时有IP地址数量限制,配置IP地址段算1个还是多个IP地址数?为什么IP黑名单中的IP仍可访问资源?如何获取客户端真实IP地址?需要在源站将DCDN设置为访问白名单,能提供阿里云DCDN访问源站的节点IP吗?相关API ...

在ASM网关中配置黑白名单

关于如何在网关中设置南北向流量保留源IP地址,请参见 为南北向流量保留源IP地址。在浏览器中输入 http://{您的ASM网关IP地址}/productpage,访问Productpage服务,产生访问日志。关于如何获取ASM网关IP地址,请参见 获取入口网关地址。...

在ASM网关中配置黑白名单

关于如何在网关中设置南北向流量保留源IP地址,请参见 为南北向流量保留源IP地址。在浏览器中输入 http://{您的ASM网关IP地址}/productpage,访问Productpage服务,产生访问日志。关于如何获取ASM网关IP地址,请参见 获取入口网关地址。...

实时日志推送字段说明

说明 私有IP地址范围有以下三个:A类私有IP地址:10.0.0.0~10.255.255.255,子网掩码:10.0.0.0/8 B类私有IP地址:172.16.0.0~172.31.255.255,子网掩码:172.16.0.0/12 C类私有IP地址:192.168.0.0~192.168.255.255,子网掩码:192.168....

购买实例

此场景下,两个业务域名解析到 完全相同的一组IP地址,因此只需购买一个GTM实例即可。最终只需要将 www.cloud-example.com 和 test.cloud-example.com 分别设置一条CNAME记录,记录值为GTM的接入域名。说明 此场景下,用户一般在应用服务器...

DHCP选项集概述

通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。功能发布及地域支持情况 公有云支持的地域 区域 支持DHCP选项集的地域 亚太 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3...

FAQs

答:首先 GTM 是通过DNS将域名解析到多个IP地址,不同用户访问不同的IP地址,来实现应用服务流量的分配。同时通过健康检查动态更新DNS解析IP列表,实现故障隔离以及故障切换。最终用户的访问直接连接服务的IP地址,并不通过GTM。而 SLB 是...

物联网终端定向访问云服务器ECS

输入目标地址,根据选择的目标地址类型输入要访问的域名、目标IP地址或目标网段。本文输入要访问的ECS所属的VPC的网段:172.16.0.0/24。动作 选择访问动作。本文选择 允许。步骤四:测试连通性 将物联网卡插入物联网终端设备。登录物联网...

DNS概述

Kubernetes集群中DNS域名解析原理 ACS集群中kubelet的启动参数有-cluster-dns=<dns-service-ip>和-cluster-domain=<default-local-domain>,这两个参数分别被用来设置集群DNS服务器的IP地址和主域名后缀。ACS集群默认部署了一套CoreDNS工作...

常见问题-FAQ

两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...

设置网关IP黑名单和白名单

{"code":200,"data":{"message":"ok"},"HttpStatusCode":200,"successResponse":200 } 步骤三:设置IP地址黑名单 获取本机IP地址。登录 MSE网关管理控制台。添加本机IP地址,并开启状态,即可允许或限制本机访问MSE云原生网关。本文以设置...

物联网终端定向访问阿里云物联网平台

输入目标地址,根据选择的目标地址类型输入要访问的域名、目标IP地址或网段。本文输入要访问的阿里云物联网平台域名。动作 选择访问动作。本文选择 允许。步骤四:测试连通性 将物联网卡插入物联网终端设备。使用物联网终端设备执行 ping ...

快速添加网站解析

概述 网站解析是通过将域名指向网站的服务器IP地址,实现网站可访问的服务。添加解析操作步骤 登录 云解析DNS控制台。在 域名解析 页面,权威域名 页签下,点击目标域名处的 解析设置 按钮,进入解析设置页面。添加记录 主域名dns-example....

IIS Web网站访问故障

当有域名(包括恶意域名或未备案域名等)解析到该IP地址时,会通过该域名直接访问到网站内容,存在安全风险。问题原因 当IIS中存在绑定空主机头时,会导致使用IP地址能够直接访问到IIS对应绑定空主机头的网站。解决方案 说明 本文操作步骤...

域名指纹

网络钓鱼行为:在网络环境下,一个域名会精准指向一个IP地址。而网络钓鱼行为是最常见的网络欺诈行为之一,利用同形异义词汇来仿冒并造成对某品牌的侵害。同形异义词:也叫易混淆字符,比如用拉丁文、希腊文和西里尔文脚本表中的字符替换...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
域名 弹性公网IP 商标服务 云解析DNS 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用