服务发现DNS
该文件指定了DNS服务器、搜索域和一些其他参数。nameserver表示本容器Pod使用的DNS服务器IP地址。nameserver 172.xx.x.xx#search表示请求服务时需要拼接的域名后缀,当Pod处于kube-system命名空间时如下。search kube-system.svc.cluster....
使用插件部署混合云集群
本文介绍如何使用E-HPC插件部署混合云集群,该集群由本地调度器、本地域控和云上计算节点等组成。背景信息 混合云集群是E-HPC提供的一套用于云上计算资源和本地服务之间互通的集群结构,通常由本地调度器、本地域控、云上计算节点、共享...
macOS客户端通过VPN访问SMB协议文件系统
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
在 Internet协议版本4(TCP/IPv4)属性 对话框,选中 使用下面的DNS服务器地址,设置DNS服务器地址为AD域服务器的IP地址。使用命令提示符工具执行 ping 命令,ping AD域名,验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域...
认证管理
可选:(可选)选择 AD 域认证模式。填写服务器地址、端口号、Base DN、域名,填写一个AD服务器中的账户和密码。单击 测试连接,测试与服务器的联通性及该账户是否可用。同步AD用户,单击 立即同步用户 或勾选 自动同步用户。说明 自动同步...
Windows Server实例防火墙策略的配置方法
功能一:允许程序或功能通过Windows防火墙 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 允许程序或功能通过 Windows 防火墙。单击 允许运行另一组程序。...
集群概述
E-HPC支持的调度器如下:类型 调度器 控制台显示 PBS PBS Pro19 pbs19 PBS Pro18 pbs 说明 由选择的镜像决定安装的调度器软件版本。OpenPBS 20 OpenPBS 22 Slurm Slurm 22 slurm22 Slurm 20 slurm20 Slurm 19 slurm19 Slurm 17 slurm ...
国标协议接入流程
国标设备平台接入配置示范 设备厂商A 说明 SIP服务器域:指的是SIP服务器ID的前10位。网络摄像机(IPC)网络硬盘录像机(NVR)说明 对于NVR来说,下图中的视频通道编码ID,填入几个设备国标ID,就代表有几个通道。每个通道对应的摄像头,...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
管理SMB共享
本文介绍如何在本地文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 绑定云资源。背景信息 SMB(Server Message ...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
使用AD FS进行用户SSO的示例
在 服务器管理器 的 工具 菜单中选择 AD FS管理。在 AD FS 管理工具中 添加信赖方信任。为新创建的信赖方设置阿里云的SAML元数据。阿里云账号的SAML服务提供商元数据URL可以登录 RAM控制台,在左侧菜单栏,单击 SSO管理,在 用户SSO 页签下...
ALB触发器
更多信息 除了函数计算控制台,您还可通过以下方式配置触发器:通过Serverless Devs工具配置触发器。更多操作,请参见 Serverless Devs。通过SDK配置触发器。更多操作,请参见 SDK列表。如需对创建的触发器进行修改或删除,请参见 触发器...
管理主题域
创建主题域 在左侧模型树,右键单击 主题域,弹出的菜单选择 新建主题域,随之显示主题域编辑器对话框。属性 用于填写主题域的名称和定义,统计 用于显示当前主题域中表的数量。表成员管理 成员 用于将目标表添加到当前主题域中,勾选目标...
ECS安全组实践(安全组设置)
区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...
使用场景相关问题
执行 iptables-F 命令,关闭服务器的防火墙,确保服务器可以被访问。为该服务器添加安全组规则。具体操作,请参见 添加安全组规则。重要 在配置安全组规则时,端口范围请设置为 步骤3 中配置的监听端口,授权对象请设置为堡垒机实例的出口...
Windows Server系统的ECS实例防火墙策略的配置方法
本文介绍了Windows Server系统的ECS实例防火墙策略的配置方法。...创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。
无法远程连接Windows实例的排查方法
异常一:服务器侧自签名证书损坏 本地客户端如果是Windows 7以上版本的系统,会尝试与云服务器ECS建立TLS连接。若云服务器ECS侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用VNC方式登录Windows实例。具体操作,请参见 通过...
基本概念
您可以在NIS服务器上建立用户,当新节点加入到NIS中时,便可以使用NIS服务器中的用户来登录这个节点,而不需要在每个节点上都建立同样的用户。LDAP:轻型目录访问协议(Lightweight Directory Access Protocol),在E-HPC中,LDAP被用来对...
虚拟机自定义规范创建
例如 MSHOME Windows服务器域 输入域名。要将计算机添加到指定的域,请输入有权执行此操作的用户帐户的用户名和密码。在 即将完成 页面上,检查详细信息并单击“FINISH”以保存所做更改。结果 所创建的自定义规范会在自定义规范管理器中列...
接入企业办公网
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
解析设置类常见问题总结
需要注意的是,客户本地DNS服务器(也称缓存DNS服务器)不在云解析DNS服务的控制范围内,缓存DNS服务器是根据您设置的TTL时间来缓存您的DNS解析记录。云解析DNS是否支持加权轮询?答:是。当域名同时解析到多个IP地址时,通过加权轮询配置...
远程桌面无法连接到Windows实例的快速排查方法
当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录,如何通过阿里云VNC工具远程登录,请参见 通过VNC远程登录Windows实例。再参见以下排查方法,排查无法远程连接Windows实例的原因。步骤一:使用管理终端登录...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
什么是DKIM?如何添加?
当收信方服务器接收到这封电子邮件时,它会查看 DKIM-Signature 头部,找到 d=(域)和 s=(选择器)的值。这两个值告诉收信方服务器去哪个DNS记录中查找相应的公钥。收信方服务器会根据发送域(d=example.com )和选择器(比如 default)...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
ListServerGroups-查询服务器组
查询指定地域的服务器组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
配置自定义DNS
自定义DNS功能适用于加速站点访问等场景,本文介绍如何在 函数计算 控制台为函数配置自定义DNS。背景信息 resolv.conf 文件为系统配置文件,您配置自定义DNS解析属性后,原有 resolv.conf 将被覆盖。关于 resolv.conf 文件的规范,您可以在...
云防火墙产品选型指导
在实际的IT业务环境中,数据库服务器与供客户访问的Web服务器显然不是一个安全等级,测试环境的服务器与正式提供服务的生产服务器也不是一个安全等级。因此,我们要对相应的业务资产从业务功能、通信关系等方面划分安全域。如何设计安全域...
分析IIS日志
前缀 说明 s-服务器操作 c-客户端操作 cs-客户端到服务器的操作 sc-服务器到客户端的操作 各个字段说明 字段 说明 date 客户端发送请求的日期。time 客户端发送请求的时间。s-sitename 客户端所访问的站点的Internet服务和实例的号码。s-...
PostObject
x-oss-content-type 字符串 否 由于浏览器会自动在文件表单域中增加Content-Type,为了解决此问题,OSS支持用户在Post请求体中增加x-oss-content-type,该项允许用户指定Content-Type,且拥有最高优先级。优先级顺序:x-oss-content-type>...
跨域资源共享(CORS)
一、跨域带来的安全问题及浏览器的限制访问 当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。比如,站点 http://www.aliyun.com 的某 HTML 页面通过img的src请求...
CreateServerGroup-创建服务器组
在指定地域创建服务器组。接口说明 CreateServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该服务器组尚未创建成功,系统后台的创建任务仍在进行。您可以调用 ListServerGroups 查询服务器组的创建状态:当服务器组处于 Creating ...
ALB添加函数计算FC作为后端服务
如果您使用阿里云函数计算(Function Compute,简称FC),并需要将函数计算作为ALB后端服务来处理请求,您可以为ALB实例添加函数计算类型的服务器组。通过ALB和函数计算的配置,实现ALB转发请求至函数计算并调用函数,函数在运行完成后,...
常见问题
Windows实例ping外网地址提示“一般故障”建站问题 ECS实例无法登录宝塔面板控制台 在外网无法连接和访问Windows实例中的FTP服务 手动搭建FTP站点(CentOS 7)手动搭建FTP站点(Windows)无法连接ECS实例中自建的MySQL服务器 Mac OS实例...
在函数中配置自定义DNS
自定义DNS功能适用于加速站点访问等场景,本文介绍如何在 函数计算 控制台为函数配置自定义DNS。背景信息 resolv.conf 文件为系统配置文件,您配置自定义DNS解析属性后,原有 resolv.conf 将被覆盖。关于 resolv.conf 文件的规范,您可以在...
支持的资源类型
SLB 负载均衡 VServerGroup 虚拟服务器组 LoadBalancer SLB实例 AccessControlList 访问控制列表 DomainExtension 域名扩展 Rule 转发规则 TLSPolicy TLS策略 SLS 日志服务 Project 日志项目 ThreatDetection 云安全中心(态势感知)...
安全FAQ
用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。每台ECS实例至少属于一个安全组,在创建实例时必须指定安全组。安全组类型分为普通安全组和企业安全组,更多信息,请参见 安全组概述。为...
基本概念
设备 一般指IP网数通类网络通信设备,比如交换机、路由器、防火墙等,根据业务场景也可以涵盖无线网络AP/AC的管理和运维。电路(链路)根据管理域链路包括单端链路和双端链路,业务类型包括自有业务或者对接外部的如专线等。安全域 设备等...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
- 产品推荐
- 这些文档可能帮助您