Linux实例通过端口转发来访问内网服务
有公网的ECS服务器可以通过内网访问RDS(ECS的内网IP在RDS的白名单中)。客户端配置 客户端使用putty,填写有公网ECS的IP及ssh端口。设置 SSH Tunnel:Source Port 是PC本地监听的端口,Destination 填写内网ECS服务器的内网地址及端口。...
故障排查
排查路由问题 本地接入设备能ping通云上边界路由器网关VBR的IP,并且已建立了BGP对等会话,如果您的本地服务器依然无法ping通云上VPC的ECS实例,请通过以下步骤排查该问题:若您使用高速通道-对等连接产品连通云上和云下,请检查高速通道...
常见问题
为什么IPv6网络传输的数据包大于1500字节,无法ping通IPv6网络?如果后端服务器的IP地址为IPv4,如何使用IPv6对外提供服务?IPv6公网带宽是否支持变更计费模式?为什么IPv6网络传输的数据包大于1500字节,无法ping通IPv6网络?数据在传输的...
Token鉴权概述
缓存Token有以下优势:客户端重新启动后再访问时,只要权限范围没有变化,应用服务器可以返回缓存的Token,避免重复申请。客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT...
远程连接Windows服务器失败且无法Ping该服务器的公网...
问题描述 使用远程桌面连接工具登录Windows系统的阿里云轻量应用服务器失败,测试网络的连通性,发现无法Ping通该服务器的公网IP地址。问题原因 在Windows服务器中禁用了网卡,导致远程连接失败。解决方案 以下操作本文以Windows Server ...
Token鉴权概述
缓存Token有以下优势:客户端重新启动后再访问时,只要权限范围没有变化,应用服务器可以返回缓存的Token,避免重复申请。客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT...
门禁一体机设备接入
2、厂商的设备IP地址设置正确,物业一体机可以正常ping通厂商设备。设备添加并部署完成后,可以点击 边缘一体机-网关管理-门禁一体机官方协议,逐个查看上面添加的所有设备状态,验证设备的联通性,如下图所示。如果状态是 在线,则说明...
AD办公网络常见问题
如果无法ping通,请将AD域服务器所属VPC和AD办公网络VPC,加入同一个云企业网实例。如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和...
常见问题
轻量应用服务器可以迁移到ECS实例吗?ECS实例可以迁移到轻量应用服务器吗?香港地域的轻量服务器能否转到中国内地?可以将轻量应用服务器转移到另一个阿里云账号下吗?运维操作问题 如何获取常用的应用软件管理命令?由于挖矿程序导致...
轻量数据库服务概述
轻量应用服务器可以直接通过内网连接轻量数据库服务,体验更佳。计费 轻量数据库服务的计费方式目前仅支持包年包月,您在创建轻量数据库服务时需要根据套餐费用以及购买时长支付一定的费用。购买时长支持1个月、3个月、6个月、1年、2年和3...
机器组简介
背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些服务器可以组成一个单独的 机器组,也可以组成多个独立的 机器组。通过将 Logtail采集配置 应用到指定的 机器组,日志服务会将该采集配置下发至机器组内的...
通过远程桌面连接...服务器可以提供许可证”错误怎么办
本文介绍通过远程桌面连接Windows实例提示“没有远程桌面授权服务器可以提供许可证”错误的解决方案。问题描述 使用远程桌面连接Windows服务器,输入正确的用户名和密码后,无法正常远程连接,并提示如下错误信息。问题原因 无法正常远程...
通过命令行和客户端连接数据库(内网)
开启内网互通后,新创建的轻量数据库实例和同地域的轻量应用服务器可以内网连接。关于内网互通的更多信息,请参见 管理内网互通。操作步骤 您可以根据需求选择通过命令行或者客户端连接数据库。通过命令行连接 获取轻量数据库服务的内网...
创建和管理CLB虚拟服务器组
一个后端服务器可以属于多个虚拟服务器组。一个虚拟服务器组可绑定在一个实例的多个监听上。公网 CLB 可以添加后端同地域任意某个VPC的服务器,但当添加多个后端服务器时,这些后端服务器必须属于同一个VPC。前提条件 在创建虚拟服务器组前...
IDC服务器通过Proxy集群接入云安全中心
如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群方式将IDC服务器接入云安全中心。本文介绍如何将IDC服务器通过Proxy集群方式接入云安全中心。应用场景 如果线下...
SSL-VPN连接常见问题
SSL-VPN连接连通性问题 客户端连接成功,但无法ping通怎么办?客户端连接成功,但仅能单方向ping通怎么办?客户端连接成功,可ping通但域名访问不通或应用业务访问不通怎么办?客户端连接成功,但访问不通怎么办?客户端连接成功,但访问...
一机一密概述
客户端重新申请设备访问凭证时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的设备访问凭证以实现本地容灾。用户应用服务器将申请好的设备访问凭证下发给对应的MQTT客户端。MQTT客户端按照规范将设备访问凭证中的信息作为...
NLB快速实现IPv4服务的负载均衡
VPC 从VPC下拉列表中选择一个VPC,只有该VPC下的服务器可以加入到该服务器组。选择后端协议 选择一种后端协议。本文选择 TCP。选择调度算法 选择一种调度算法。本文选择 加权轮询。选择资源组 选择归属的资源组。标签 设置 标签键 和 标签...
混合云解决方案
分发单独放在一台服务器,其目的是解决publisher故障转移时,分发服务器可以提供持续同步数据到订阅服务器。发布(publisher)和分发(distributor)是放在用户本地,拥有自主权限。订阅(subscriber)放在RDS上,建议不要用高可用RDS实例...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
使用ALB实现gRPC协议的负载均衡
VPC 从VPC下拉列表中选择ALB所属的VPC,只有该VPC下的服务器可以加入到该服务器组。选择后端协议 本文选择 gRPC。开启健康检查 本文选择开启健康检查。健康检查配置 单击 编辑,修改健康检查配置信息:健康检查协议:本文选择 gRPC。健康...
通过NLB获取客户端真实IP
通过使用Proxy Protocol,后端服务器可以准确获取客户端的原始网络连接信息,从而进行更准确的日志记录、访问控制、流量监控等操作。重要 注意Proxy Protocol需要代理服务器和后端服务器都支持该协议才能正常使用。如果后端服务器不具备...
创建和管理服务器组
开启客户端地址保持后,后端服务器可以获取客户端IP地址。说明 IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB ...
通过CLB四层监听获取客户端真实IP
通过使用Proxy Protocol,后端服务器可以准确获取客户端的原始网络连接信息,从而进行更准确的日志记录、访问控制、流量监控等操作。重要 注意Proxy Protocol需要代理服务器和后端服务器都支持该协议才能正常使用。如果后端服务器不具备...
代理接入
线下IDC机房 混合云 使用限制 仅Linux服务器可以作为代理服务器。通过代理服务器接入云安全中心的服务器支持云安全中心的大部分功能,但不支持使用以下表格中的功能。云安全中心支持的完整功能特性详情,请参见 功能特性。代理接入不支持的...
常见问题
无法访问ECS实例中运行网站的快速排查方法 检查TCP 80端口是否正常工作 无法ping通ECS实例公网IP的排查方法 网络性能测试方法 网络异常时如何抓取数据包 Linux系统的ECS实例内部无法正常解析域名 无法访问实例绑定的弹性网卡 Linux实例网站...
网络异常时如何抓取数据包
能ping通但端口不通时端口可用性探测说明 丢包或不通时链路测试说明 Linux系统的ECS中没有禁PING却PING不通的解决方法 Linux环境中的抓包工具 Linux环境中通常使用TCPDump工具进行抓包和分析,TCPDump工具是所有Linux发行版本预装的数据包...
通过VPN网关实现本地数据中心访问阿里云NAS
确认ping通后,在本地数据中心的服务器上挂载VPC内的文件系统。具体操作,请参见 挂载文件系统。跨地域挂载文件系统至ECS 已部署一台VPN网关时跨地域挂载文件系统 此处以处于不同地域的VPC1和VPC2为例进行说明。创建文件系统和挂载点。登录...
资源不存在
Ping 主机:[user1@abc123~]#ping abc123 如果无法正常 ping 通主机名,则需要将本机地址绑定到/etc/hosts 文件中。默认 ECS 机器都会有一个本地地址和主机名的绑定关系,切勿手动的将其去除。确认系统配置检查/etc/sysconfig/network 中的...
ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
安装客户端
不接入代理 自建代理集群:无法连接公网的服务器可以通过代理方式接入云安全中心进行安全防护。选择该项时,您需要选择接入的代理集群。关于代理接入的详细配置,请参见 代理接入。使用特殊命令 以下场景可使用特殊命令为服务器安装客户端...
CreateServerGroup-创建服务器组
说明 如果 ServerGroupType 取值为 Instance 时,只有该 VPC 下的服务器可以加入到该服务器组。vpc-bp15zckdt37pq72zv*AnyPortEnabled boolean 否 是否开启全端口转发。取值:true:开启。false(默认值):关闭。false ...
CreateServerGroup-创建服务器组
只有该 VPC 下的服务器可以加入到该服务器组。说明 ServerGroupType 取值为 Instance 或 Ip 时,该参数生效。vpc-bp15zckdt37pq72zv*Scheduler string 否 调度算法。取值:Wrr(默认值):加权轮询,权重值越高的后端服务器,被轮询到的...
高性能调用模式
本文档主要面向对API访问耗时和性能有...2.直接通过EndPoint调用 示例:以服务器部署在阿里云上海ECS上为例:需设置接口地址为:https://saf-vpc.cn-shanghai.aliyuncs.com 重要 如果内网endPoint无法ping通,请确认部署环境是否支持VPC网络。
弹性裸金属服务器概述
兼容多种专有云 弹性裸金属服务器可以进一步解决您对高性能计算的强需求,更好地帮助您搭建新型混合云。弹性裸金属服务器不仅具有虚拟机的灵活性和弹性,同时具备物理机的一切特性和优势,因此也具备再次虚拟化的能力,线下的私有云均可...
通过VNC搭建Ubuntu 16.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu ...排查本地电脑是否能ping通Ubuntu服务器的公网IP。更多信息,请参见 远程连接FAQ。
通过LDAP认证建立SSL-VPN连接
您可以在您LDAP服务器的安全组策略中设置只允许IDaaS的公网IP可以访问LDAP服务器,关于IDaaS公网IP地址信息,请 提交工单 至阿里云IDaaS团队咨询。LDAP Base:LDAP服务器Base DN。本示例输入 dc=zxtest,dc=com 。LDAP账户:LDAP服务器管理...
通过VNC搭建Ubuntu 18.04和20.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual ...排查本地电脑是否能ping通Ubuntu服务器的公网IP。更多信息,请参见 远程连接FAQ。相关文档 为Linux实例安装图形化桌面环境
通过命令行、客户端连接RDS MySQL实例
参考 无法ping通RDS内网地址处理方法 解决。Cannot Connect to Database Server(多数情况)RDS白名单设置错误,请参见 设置IP白名单。(少数情况)不满足 内网互通的条件,却使用内网地址连接。Your connection attempt failed for user '...
Windows系统ECS实例激活失败
查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...
- 产品推荐
- 这些文档可能帮助您