网络概述
支持 不支持 Pod维度配置:为Pod配置固定IP及独立虚拟交换机、安全组 节点维度配置:为弹性网卡(ENI)配置多个安全组 扩容Pod网段 支持 不支持 扩容Terway场景下的Pod虚拟交换机 为Pod配置固定IP及独立虚拟交换机、安全组 使用VPC的多...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
对安全组规则的合规性进行审计和预警
选择 服务支持的全部资源类型,然后检查确保已选资源类型中包含 Ecs 安全组。配置安全组不允许全网段开启22端口的审计规则。在左侧导航栏,单击 规则。在 规则 页面,单击 新建规则。在 新建规则 页面的筛选输入框中输入 安全组,筛选出...
查看ALB操作日志
应用型负载均衡ALB(Application Load Balancer)的操作日志功能可以记录您的账号通过Open...UpdateServerGroupAttribute 更新服务器组配置。UpdateServerGroupServersAttribute 更新后端服务器配置。相关文档 什么是操作审计 自定义查询事件
创建和管理服务器组
配置 说明 服务器组类型 选择一种服务器组类型:服务器类型:支持将ECS、ENI、ECI实例添加为后端服务器。IP类型:支持将IP地址添加为后端服务器。说明 添加IP地址作为后端服务时,只支持添加私网IP地址,不支持公网IP地址。服务器组名称 ...
配置HBase数据源网络连通
hbase.master.info.port hbase.master.port hbase.regionserver.port hbase.regionserver.info.port hbase.zookeeper.property.clientPort step3:配置HBase安全组 登录EMR控制台后,在集群的 基础信息 页面,找到 集群安全组 配置入口,...
传统型负载均衡CLB的审计事件
SetVServerGroupAttribute 修改虚拟服务器组的配置。StartLoadBalancerListener 启动监听。StopLoadBalancerListener 停止监听。SwitchMasterSlaveServerGroup 切换主备服务器组。TagResources 为指定的资源列表统一创建并绑定标签。...
单ALB实例配置多域名HTTPS网站
配置 说明 选择服务器组 选择此前已创建好的服务器组RS1。在 配置审核 页面,检查配置参数是否有误,无误的话单击 提交,等待监听创建完成。步骤二:添加扩展证书 在 实例 页面,找到目标实例,单击实例ID。在 监听 页签,找到已创建的...
云市场镜像规范(Linux)
云安全中心 可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。系统配置 配置时钟 镜像硬件时钟时区包括UTC和LocalTime,制作云市场镜像时需要使用标准的UTC...
通过ALB慢启动实现业务优雅上线
后端服务器 ECS01实例 IP地址:10.0.2.50 端口:80 权重:100 ECS02实例 IP地址:10.0.2.51 端口:80 权重:100 步骤一:开启慢启动 本文前提条件中已创建过服务器组,本步骤仅以编辑服务器组并开启慢启动为例进行配置说明。如果您未创建...
通过云防火墙控制ECS实例间访问
您可以在ECS控制台的 安全组>安全组列表 页面,查看云防火墙同步到安全组中的访问控制策略。云防火墙创建的策略组策略名称默认为 Cloud_Firewall_Security_Group。主机边界防火墙配置完成后,即开始控制ECS实例间的访问。相关文档 配置外到...
通过CCM跨集群部署服务
配置完成后,在 传统型负载均衡CLB控制台 的 编辑虚拟服务器组 页面,既可以看到集群内的节点(图示中①),也可以看到集群外的ECS(图示中②)。集群内应用进行扩缩容时,集群外的ECS节点不受影响。场景二:支持为集群内部及外部ECS设置...
配置堡垒机
配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 配置>安全组。在 网络设置 面板,选择ECS对应的安全组,单击 下一步。说明 支持...
为ECI实例配置负载均衡
配置监听 监听用于检查客户端请求,并将请求转发给后端服务器。您需要为SLB实例配置监听,包括协议、端口和调度算法等。准备工作 创建多个ECI实例。此处以创建两个运行Nginx服务的ECI实例为例,创建时请开启日志收集。具体操作,请参见 ...
使用NLB挂载同地域IDC服务器
配置 说明 服务器组类型 选择一种服务器组类型。本文选择 IP类型。服务器组名称 输入服务器组名称。VPC 从VPC下拉列表中选择一个VPC。本文选择 VPC1。选择后端协议 选择一种后端协议。本文选择 TCP。选择调度算法 选择一种调度算法。本文...
使用ALB挂载同地域IDC服务器
在 选择服务器组 配置向导,在 选择服务器组 的下拉框选择 IP类型,并选择 步骤一 创建的服务器组,然后单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤三:创建VPC连接 登录 云企业网管理控制台。在 云企业网实例 页面...
SetVServerGroupAttribute-修改虚拟服务器组的配置
修改虚拟服务器组的配置。接口说明 该接口只能用于修改后端服务器的权重和虚拟服务器组名称:如果您需要修改后端服务器,请参见接口 ModifyVServerGroupBackendServers。如果您需要添加后端服务器,请参见接口 ...
FTP文件传输服务加速
前提条件 FTP服务器安全组已放通入方向21和2100~2120端口。FTP服务器已拥有公网IP地址。说明 本文以阿里云服务器ECS(Elastic Compute Service)作为FTP服务器。关于阿里云ECS如何配置安全组和公网IP,请参见 安全组操作导航 和 快速入门。...
基于域名或URL路径进行转发
更多信息,请参见 配置服务器Cookie。开启健康检查 健康检查方法:默认为 HEAD。健康检查端口:健康检查服务访问后端时的探测端口。默认值为配置监听时指定的后端端口。健康检查路径:用于健康检查页面文件的URI,建议对静态页面进行检查。...
API概览
UpdateServerGroupAttribute 更新服务器组配置 更新服务器组的配置,例如健康检查、会话保持、名称、调度算法和协议等。UpdateServerGroupServersAttribute 更新后端服务器配置 更新服务器组中后端服务器的权重和描述等配置。...
通过CLB七层监听获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。与WAF/CDN/GA等配合使用时,如何获取客户端真实IP 流量在经过负载均衡前,如果经过WAF、CDN、GA等转发,也可以通过X-Forwarded-For字段获取客户...
通过ALB获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。与WAF/CDN/GA等配合使用时,如何获取客户端真实IP 流量在经过负载均衡前,如果经过WAF、CDN、GA等转发,也可以通过X-Forwarded-For字段获取客户...
通过CLB四层监听获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。ACK场景下使用负载均衡时如何获取客户端真实IP 当您在ACK集群中使用负载均衡时,获取方式相同,具体操作有部分差异,具体操作请参考 ACK容器...
创建和管理主备服务器组
主备服务器组需要在后端服务器中设置一台主机和一台备机。监听中选择主备服务器组后:主机工作正常时,流量将直接转发至主机;当主机宕机时,流量将切换至备机。主备服务器的切换时间取决于设置的健康检查响应超时时间,当主机健康检查恢复...
弹性伸缩配置中为实例设置关联安全组
弹性伸缩配置中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
一对一专家服务工作说明书
无法上传文件定位及分析 宝塔面件异常排查 服务器性能排查:CPU、内存、磁盘IO 服务器资源&配置排查:磁盘空间、带宽、安全组、系统防火墙 问题定位报告:宝塔面板无法访问问题定位及分析 WDCP面板异常排查 服务器性能排查:CPU、内存、...
SAE和ECS侧通过网关路由实现混合部署
混合部署的流程图如下:步骤一:配置ECS虚拟服务器组 本文以CLB实例为例,ALB实例的配置步骤相似。登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡CLB(原SLB)>实例管理,在顶部菜单栏选择地域。该地域是您为 SAE 应用...
ALB服务器组概述
在为ALB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的服务器组。ALB服务器组分类及说明 创建 ALB 服务器组及添加后端服务器的操作,请参见 创建和管理服务器组。服务器组...
相同域名不同路径的流量转发
您可以将来自相同域名不同路径的请求转发给不同的后端服务器组,合理分配服务器资源。背景信息 说明 只有7层监听(HTTPS或HTTP协议)支持配置转发策略。本教程以四个部署了Nginx服务器的ECS为例,演示如何通过配置域名加URL转发规则,完成...
AttachVServerGroups
添加伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例ID(LoadBalancerId)虚拟服务器组ID(VServerGroupId)虚拟服务器组端口号(Port)说明 如果通过不同的端口号将同一虚拟服务器组添加至伸缩组,视为伸缩组内添加了多个...
添加TCPSSL监听
步骤三:选择服务器组 在 选择服务器组 配置向导页面,选择后端服务器组,并查看后端服务器信息,然后单击 下一步。说明 TCPSSL监听不能选择已开启客户端地址保持功能的服务器组。步骤四:配置审核 在 配置审核 配置向导页面,确认配置信息...
管理时间同步服务
在实例安全组的入方向添加安全组规则并放行UDP 123端口。具体操作,请参见 添加安全组规则。远程连接Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。配置NTP服务器。如果您需要配置为阿里云的NTP服务器,请配置下面步骤中...
修改服务器默认远程端口
CentOS 7及以上版本、Alibaba Cloud Linux 2:systemctl restart sshd CentOS 6版本:/etc/init.d/sshd restart 配置实例的安全组放行TCP协议1022端口。具体操作,请参见 添加安全组规则。使用SSH工具连接新端口,测试是否成功。登录时在 ...
使用ALB部署HTTPS业务(双向认证)
在 选择服务器组 配置向导,选择 服务器类型 及 服务器类型 下的后端服务器组RS,查看后端服务器ECS01和ECS02的信息,然后单击 下一步。在 配置审核 配置向导,确认配置信息,然后单击 提交。步骤六:配置域名解析 登录 应用型负载均衡ALB...
使用QUIC协议提升音视频业务访问速度
在 选择服务器组 配置向导,选择 服务器类型,然后选择服务器组并查看后端服务器信息,单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤二:创建HTTPS监听 创建HTTPS监听时,请开启QUIC升级,并关联已创建的QUIC监听。在...
添加UDP监听
您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组、主备服务器组或者启动主备服务器组模式。更多信息,请参见 后端服务器概述。在 后端服务器 配置向导,选择将监听请求转发至后端服务器的类型,本文以默认后端服务器...
SAE SLB配置实践
在 SAE 中使用SLB时有一些操作存在一定风险,例如跨过 SAE、通过SLB控制台或者OpenAPI方式直接配置SLB实例,并进行自定义配置,例如更改监听名称、更改后端服务器组名称和添加额外服务器组等。本文介绍SLB在 SAE 中的配置边界,即哪些可以...
添加HTTPS监听
步骤三:选择服务器组 在 选择服务器组 配置向导,选择服务器组,并查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 页面,确认配置信息,单击 提交。快速创建HTTPS监听 选择快速创建监听,您只需配置监听协议、监听...
添加TCP监听
您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组或者主备服务器组。更多信息,请参见 后端服务器概述。在 后端服务器 配置向导,选择将监听请求转发至后端服务器的类型,本文以默认后端服务器组为例。选择 默认服务器...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
- 产品推荐
- 这些文档可能帮助您