使用端口实现流量分发(共享负载均衡实例)
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。例如有两个...
本地验证转发配置生效
使用高防IP访问服务器 假设高防IP是99.99.XX.XX,配置了端口1234的转发,源站IP是11.11.XX.XX,对应服务端口也是1234。添加端口配置后,您可以直接在本地通过telnet命令访问高防IP 99.99.XX.XX的1234端口,telnet命令能连通则说明转发成功...
NAT场景下的堡垒机运维最佳实践
在NAT网关场景下,被运维资产的地址是通过NAT网关的IP地址+不同端口进行区分,管理员可以在堡垒机新建资产时,将每个资产地址配置为NAT网关的IP地址+对应端口,并通过备注区分目标资产,以实现堡垒机在NAT网关场景下对资产运维的行为管控及...
测试UDP监听协议的加速效果
执行./udping.py<加速IP><监听端口>,查看使用全球加速后客户端通过加速IP访问后端服务器的网络延迟。说明 全球加速的加速效果以您的实际业务测试为准。加速IP是您添加加速区域后为加速地域分配的加速IP。下图以上海到美国(弗吉尼亚)的...
DHCP选项集概述
重要 指定域名服务器IP为自定义域名服务器IP时,请注意:系统会为您自动填入阿里云VPC中默认的私网DNS服务器地址(100.100.2.136和100.100.2.138),如果您删除系统自动填入的私网DNS服务器地址,可能会导致您无法访问阿里云基础云上服务,...
管理防火墙
警告 添加防火墙规则时,设置的端口范围和允许访问的IP地址请您按需配置,遵循最小授权原则,避免服务器受到网络攻击。如果添加防火墙规则的端口及协议与已有规则重复时,无论当前已有规则处于启用或禁用状态,新规则均会覆盖已有规则。...
主要云产品的隔离
ECS 政务云ECS的EIP/公网IP 默认不对外提供服务(网络边界实现ACL阻断),政务云环境中 ECS 的公网IP 仅用于访问互联网资源的路由作用,比如,您购买了一台政务云ECS绑定了一个公网地址,这时,从购买的ECS机器上,是可以访问淘宝、百度等...
添加UDP监听
背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和4790三个端口为系统保留端口,暂时不对外开放。暂不支持分片包。经典网络负载均衡实例的UDP监听暂不支持查看源地址。在以下两种情况下,UDP协议监听配置需要五分钟才能生效:...
错误编码:HSF-0001
每个服务提供者对外提供的HSF端口会在12200基础上依次累加。同时可以通过在JVM参数上指定IP和端口:Dhsf.server.ip=<ip>-Dhsf.server.port=。在轻量配置中心上可以检查服务端端口与实际启动的端口是否一致,不一致会导致消费端调用失败,...
后端服务器概述
说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中的后端服务器,而不会再将请求转发给默认服务器组中的后端服务器。限制说明 您可以在任意时刻增加或减少负载均衡实例的后端服务器...
安全组应用案例
提供数据库访问 如果您在实例上部署了数据库,并需要允许其他实例通过内网获取数据,您可以在相应的安全组规则中配置允许来自指定IP地址或IP地址范围的流量访问对应端口,从而实现其他实例通过内网获取数据库数据的需求。以下是一些常见...
DDoS高防接入配置最佳实践
说明 如果您的业务是API类型或存在集中单个IP访问(例如,办公网出口、单个服务器IP、高频率调用API接口业务等)的情况,请不要开启非网站业务AI智能防护策略的 严格 模式。如果确实需要使用 严格 防护模式,请联系阿里云技术支持人员确认...
通过SSH隧道方式访问开源组件Web UI
8088:主节点上ResourceManager的访问端口,您可以替换为其他组件的端口。组件端口信息请参见 服务常用端口及配置,主机名的获取请参见 获取主节点的节点名称和公网IP地址。8157:本地服务器端口以 8157 为例,实际配置时,您可使用本地...
开启辅助DNS
开启辅助DNS用户指南。功能简介 PrivateZone可以利用辅助DNS,将自...连接状态显示为 阻断:则需要检查在辅助DNS页面的配置是否有误,或者主DNS服务器是否正常运转,对外IP是否可以连通。排查并修复后,再单击 连接主DNS 尝试主动连接主DNS。
开启辅助DNS
功能简介 内网DNS解析可以利用辅助DNS,将自建IDC中的DNS数据同步至...连接状态显示为 阻断:则需要检查在辅助DNS页面的配置是否有误,或者主DNS服务器是否正常运转,对外IP是否可以连通。排查并修复后,再单击 连接主DNS 尝试主动连接主DNS。
使用Windows系统的portproxy功能配置端口转发
返回示例如下:说明 端口转发配置完成后,当您尝试访问本机的公网IP地址上的12345端口时,实际上您将直接访问内网服务器上 10.X.X.126 的22端口。(可选)如果您需要删除某个端口转发规则,可以执行如下命令:说明 请根据您的业务需求,将...
国标接入问题排查
检查摄像头所在网络是否能够访问阿里云结点的IP和端口(在国标信令交互时会返回此IP和端口)。检查摄像头的工作模式是否为Active模式。摄像头视频流卡顿 摄像头在推流成功之后,视频流比较卡顿,请按如下步骤排查:检查摄像头里面的配置,...
CreateDomainResource-创建一条网站业务转发规则
取值:0:表示设置源站服务器的 IP 地址。1:表示设置源站服务器的域名地址。适用于源站和 DDoS 高防之间还部署有其他代理服务(例如 WAF)的场景,具体指代理服务的跳转地址(例如 WAF 的 CNAME 地址)。0 HttpsExt string 否 HTTPS 高级...
创建和管理VPC NAT网关的DNAT条目
具体端口:该方式属于端口映射,VPC NAT网关会将以指定协议和端口访问该NAT IP地址的请求转发到目标ECS实例的指定端口上。选择具体端口后,请根据业务需求设置以下参数。前端端口:NAT IP地址被外部私网访问的端口。后端端口:映射的目标...
自建Greenplum迁移到AnalyticDB PostgreSQL版
云原生数据仓库AnalyticDB PostgreSQL版基于Greenplum构建,并深度优化演进,支持向量化计算,在Multi-Master架构下支持事务处理,对外接口完全兼容社区版Greenplum。本文介绍如何将自建Greenplum集群的数据迁移至AnalyticDB PostgreSQL版...
ModifyDomainResource-修改已创建的网站业务转发规则
取值:0:表示设置源站服务器的 IP 地址。1:表示设置源站服务器的域名地址。适用于源站和 DDoS 高防之间还部署有其他代理服务(例如 WAF)的场景,具体指代理服务的跳转地址(例如 WAF 的 CNAME 地址)。0 HttpsExt string 否 HTTPS 高级...
使用域名或URL实现流量分发(共享负载均衡实例)
为了节省成本,有可能将多个应用共享(复用)一个负载均衡实例,使用同一个公网IP地址和端口对外暴露,但仍希望通过转发策略将请求转发到对应的应用。本文介绍多应用共享负载均衡实例和端口时,如何使用域名实现流量的转发。背景信息 说明 ...
典型应用
5 tcp 0.0.0.0/0 32768/65535 允许 允许来自任意IPv4的地址访问端口范围为32768~65535的TCP流量。此端口范围仅为示例。有关如何选择适当的临时端口的更多信息,请参见 临时端口。6 all 0.0.0.0/0-1/-1 拒绝 拒绝所有入方向IPv4流量。表 2....
使用CLB访问K8s上的EDAS应用
复用CLB 为了降低成本,减少CLB的实例数,EDAS允许为多个应用共享一个CLB来支持对外服务访问,以支持多个应用通过配置不同的监听端口使用一个CLB对外访问。在EDAS中,找到需要使用CLB的应用,在进行访问配置时,选择同一个CLB并配置不同的...
ECS安全组实践(入方向规则)
使用0.0.0.0/0意味着所有的端口都对外暴露了访问权限。这是非常不安全的。正确的做法是,先拒绝所有的端口对外开放。安全组应该是白名单访问。例如,如果您需要暴露Web服务,默认情况下可以只开放80、8080和443等常用TCP端口,其它的端口都...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
创建应用服务
访问方式由公网负载均衡服务地址以及设置的访问端口组成,例如 10.117.117.117:80。自定义:在自定义模式下,会在选定的部署单元内分别创建一个 LoadBalancer 类型的 Service,通过用户填入的 ID 复用已有的负载均衡实例。重要 当前仅支持...
FTP文件传输服务加速
被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。主动模式的工作流程如下:序号 流程描述 ① 客户端向21端口发送控制连接请求,建立控制连接。② 客户端向21端口报告可以用于数据传输的端口2100...
加速访问指定域名的后端服务
您可以配置 全球加速,实现华南(深圳)办公点访问美国(硅谷)服务器的流量通过加速IP就近从华南(深圳)接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升华南(深圳)办公点用户的访问速度和体验。...
NLB加入安全组
如果您需要只允许特定IP访问NLB,请注意添加一条拒绝策略进行兜底。如果您需要拒绝或允许特定IP访问NLB实例,请参见 配置NLB安全组实现黑白名单访问策略。如果您需要对NLB实现基于协议/端口的访问控制,请参见 配置安全组实现NLB基于监听/...
单机旁挂静态路由上云
interface GigabitEthernet 0/11 no switchport ip address 192.168.100.2 255.255.255.252#配置智能接入网关对端交换机的端口IP ip route 10.0.0.0 255.255.0.0 192.168.100.1#交换机去往北京VPC的路由 ip route 0.0.0.0 0.0.0.0 192.168....
通过CLB四层监听获取客户端真实IP
携带客户端IPv6地址的Proxy Protocol v2二进制头格式如下所示:常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性...
ECS实例感染木马病毒后的解决方法
检查是否有开放未授权的端口,如果存在未授权的端口,请关闭未授权的端口,具体步骤请参见 Linux系统的ECS实例中通过netstat命令查看和检查系统端口信息 的netstat命令处理端口占用章节。检查是否存在异常的进程在运行,如果存在异常的进程...
接入JVM监控数据(新版)
端口:JVM服务器的端口号,需与 步骤一:启动Java应用的JMX服务 中的端口号保持一致。访问用户名:JMX访问用户名。访问密码:JMX访问密码。JMX实例标签:支持为不同的实例标注不同的标签,如果不同的实例归属于不同的服务,可以使用 ...
艾特人行设备接入
输入示例为10.249.32.40 端口号:艾特 门禁设备对外提供的网络访问端口号固定是 10000 人脸匹配相似度:输入 55%。人脸比对方式:艾特 人脸比对方式为 边侧比对 人脸测温开关:艾特 门禁设备不支持人脸测温,设置为关 在官方协议下新增二维...
网络概述
通过字段 selector 选择一组容器,以将这个Service IP地址和端口负载均衡到这一组容器IP和端口上。Service网络支持以下多种模式分别对接不同来源和类型的客户端的访问:ClusterIP ClusterIP类型的Service用于集群内部的应用间访问,如果您...
API&SDK常见问题
短信服务接口对外只提供域名地址形式,没有提供固定的调用IP地址。中国 请使用全局接入点域名 dysmsapi.aliyuncs.com 。国际 使用新加坡接入点域名 dysmsapi.ap-southeast-1.aliyuncs.com 。更多接入点信息请参见 服务接入点。短信服务...
为什么无法访问负载均衡
解决方案 本文中出现的端口和IP都是演示环境参数值,当排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为...
创建和管理DNAT条目
边缘NAT网关支持DNAT功能,将边缘NAT网关上的公网IP通过端口映射给ENS实例使用,使ENS实例能够对外提供公网访问服务。注意事项 如果您的ENS实例已经分配了固定公网IP或者绑定了弹性公网IP(EIP),则不建议为该ENS实例添加DNAT条目。如需为...
无法远程连接Windows实例的排查方法
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
- 产品推荐
- 这些文档可能帮助您