通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
检测镜像是否符合规范
NVMe相比SCSI、virtio-blk等传统驱动协议速度更快、传输带宽更高,因此建议您在镜像中安装NVMe驱动,以支持相关实例规格。更多信息,请参见 NVMe协议介绍。无法使用NVMe协议云盘的实例规格,例如ecs.g7se Linux自定义镜像如何适配NVMe系统...
常见问题
不同操作系统的配置示例如下所示:配置示例一:为Windows服务器排除不迁移的文件或目录 系统盘 待排除的文件或目录:C:\MyDirs\Docs\Words C:\MyDirs\Docs\Excels\Report1.txt 在 rsync_excludes_win.txt 中添加内容:/MyDirs/Docs/Words/...
服务器无法访问外部网络排查方法
网络地址 网络掩码 网关地址 跃点数 10.0.0.0 255.0.0.0 10.X.X.247 1 100.64.0.0 255.192.0.0 10.X.X.247 1 172.16.0.0 255.240.0.0 10.X.X.247 1 11.0.0.0 255.0.0.0 10.X.X.247 1 0.0.0.0 0.0.0.0 218.X.X.247 1 Linux服务器中执行如下...
Mac OS系统如何通过FTP工具上传文件
阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。概述 本文主要介绍在Mac OS系统,如何通过FTP工具上传文件。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意...
在Windows服务器安装根证书和中间证书
本文以Windows 10 版本为例,介绍如何在 Windows系统安装根证书和中间证书。前提条件 已下载根证书或中间证书。具体操作,请参见 下载根证书和中间证书。操作步骤 在服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
通过NLB获取客户端真实IP
后端服务器通过解析Proxy Protocol头部,就可以获得客户端的真实网络连接信息,包括源IP地址、源端口以及传输协议等。通过使用Proxy Protocol,后端服务器可以准确获取客户端的原始网络连接信息,从而进行更准确的日志记录、访问控制、流量...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
通过CLB七层监听获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
通过ALB获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
检测响应常见问题
落盘扫描:指文件上传或下载到服务器上,被感知到了落盘行为从而进行的文件扫描检测,发现恶意的文件时上报告警。实时监测Web目录。定时扫描Web目录。安全告警可以将哪些对象加入白名单?安全告警处理功能支持对恶意进程(云查杀)类的告警...
SSH服务的相关介绍
公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_keys 在客户端执行以下命令,传递公钥到目标服务器的指定用户下。cat~/....
NLB监听概述
适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。更多信息,请参见 添加TCP监听。UDP 面向非连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包...
通过VNC搭建Ubuntu 16.04图形界面
您需要对配置文件做以下修改:在每一行开头使用#将以下配置信息注释掉:xsetroot-solid grey vncconfig-iconic&x-terminal-emulator-geometry 80x24+10+10-ls-title"$VNCDESKTOP Desktop"&x-window-manager&在配置文件的末尾,添加以下配置...
跨可用区容灾
全量复制:ECS容灾服务正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后阿里云复制服务...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
云服务器ECS安全性
日志审计:通过云助手通道传输的命令、文件都可以通过API进行审计,用户可以查询执行的时间、身份、执行内容、执行结果等信息。同时支持将日志投递到存储(OSS)或日志(SLS)等系统中,提供日志归档、分析能力。更多信息,请参见 云助手。...
CLB健康检查工作原理
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
跨地域容灾
全量复制:ECS容灾服务正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后阿里云复制服务...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
使用IntelliJ IDEA部署应用到Windows服务器
Cloud Toolkit支持将应用部署到采用SSH标准协议的服务器,您无需在一系列运维工具之间切换,只需在图形界面上选择目标服务器即可快速部署。本文为您介绍在IntelliJ IDEA中使用Cloud Toolkit部署本地应用到Windows服务器,您可选择OpenSSH ...
新功能发布记录
例如:传输文件中忘记创建文件命令,扩容云盘时忘记扩容命令,此时,可以通过AI助手快速查询。2024-03-01 全部 智能助手 2024年2月 功能名称 功能概述 发布时间 发布地域 相关文档 构建TDX机密计算环境 Intel ® TDX是一项基于CPU硬件的...
通过读写分离提升数据吞吐性能
一般情况下,对数据库的读和写都在同一个数据库服务器中操作时,业务系统性能会降低。为了提升业务系统性能,优化用户体验,可以通过读写分离来减轻主数据库的负载。本教程主要介绍如何使用中间件MySQL-proxy实现读写分离。前提条件 使用本...
RedeployInstance-重新部署实例
建议您尽量对已停止实例做重新部署操作。false 返回参数 名称 类型 描述 示例值 object TaskId string 重新部署的任务 ID。您可以使用 DescribeTasks 接口查询迁移结果。t-bp10e8orkp8x*RequestId string 请求 ID。473469C7-AA6F-4DC5-B3DB...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
分析IIS日志
query s-port cs-username c-ip cs(User-Agent)sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2009-11-26 06:14:21 W3SVC692644773 125.67.67.*GET/index.html - 80 - 10.10.10.10 Baiduspider+(+...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
常见问题
具体操作,请参见 通过FTP客户端测试连接FTP服务器。使用自定义镜像创建服务器为什么会失败?在轻量应用服务器创建完成前,请避免进行以下操作,否则将导致服务器创建失败:删除对应的自定义镜像。删除自定义镜像来源的快照。对自定义镜像...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
安装Agent
例如您在09:50下载了授权Token文件,数据库审计系统会在10:00更新授权Token文件,即该文件在10:00会过期。建议您关注授权Token的有效期,执行验证时避开整点时间,避免验证失败。下载完成后,授权Token文件将保存在您浏览器默认的下载路径...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
使用ALB部署HTTPS业务(双向认证)
在 选择服务器组 配置向导,选择 服务器类型 及 服务器类型 下的后端服务器组RS,查看后端服务器ECS01和ECS02的信息,然后单击 下一步。在 配置审核 配置向导,确认配置信息,然后单击 提交。步骤六:配置域名解析 登录 应用型负载均衡ALB...
CLB七层监听手动迁移ALB最佳实践
说明 此处选择的服务器组中的后端服务器,需与待迁移 CLB 实例转发策略中虚拟服务器组的后端服务器保持一致。步骤四:测试流量 开启访问日志 ALB 联合日志服务(SLS)推出了访问日志功能,您可以通过访问日志监控 ALB 实例的负载情况和定位...
Linux系统常用内核网络参数介绍与常见问题处理
etc/sysctl.conf 是一个配置文件,您可以通过修改/etc/sysctl.conf 文件来修改内核参数的默认值,实例重启后不会失效。proc/sys/目录下文件与/etc/sysctl.conf 配置文件中参数的完整名称相关,如 net.ipv4.tcp_tw_recycle 参数,对应的文件...
- 产品推荐
- 这些文档可能帮助您