各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
主机规则管理
禁用规则约一分钟后,该IP将可以正常访问服务器。管理自定义规则 您可以根据实际业务的需要参考以下步骤,自定义IP拦截规则,拦截恶意IP对云上资产的访问。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球...
CLB健康检查工作原理
四层集群或七层集群内的相关节点服务器同时承载了数据转发和健康检查职责。四层集群内不同服务器分别独立、并行地根据负载均衡策略进行数据转发和健康检查操作。如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群...
实例生命周期
此时实例可以接受访问,例如您可以连接实例管理操作系统设置、在实例上搭建网站后通过浏览器访问等。具体操作,请参见 创建轻量应用服务器。停止实例 实例先进入停止中(Stopping)状态,最终进入已停止(Stopped)状态。如果实例暂时不再...
ALB状态码说明
ALB 向后端服务器建立连接时,后端服务器建立连接超时,超时时间默认设置为5秒,您可以查看访问日志中的upstream_connect_time字段是否为5秒或者大约为5秒。建议抓包排查后端服务器响应超时的原因。后端服务器负载增大,响应请求的时间大于...
CreateFirewallRule-创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
解析设置类常见问题总结
智能解析可以实现让移动用户访问移动服务器IP地址,让联通用户访问联通服务器IP地址。您可以参阅 智能解析 操作文档。如何设置二级域名?答:如主域名是 example.com ,需要设置二级域名 www.example.com ,那么可以通过“添加记录”,在...
使用ALB实现gRPC协议的负载均衡
VPC 从VPC下拉列表中选择ALB所属的VPC,只有该VPC下的服务器可以加入到该服务器组。选择后端协议 本文选择 gRPC。开启健康检查 本文选择开启健康检查。健康检查配置 单击 编辑,修改健康检查配置信息:健康检查协议:本文选择 gRPC。健康...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
CreateFirewallRules-批量创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
NLB快速实现IPv6服务的负载均衡
网络型负载均衡NLB(Network Load Balancer)支持转发IPv6网络请求,本文指导您如何为双栈NLB实例开启IPv6挂载,即NLB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过NLB可以访问部署在...
CDN访问加速
用户直接访问服务器请求数据。该架构有以下劣势:Web服务器高负载 动态数据和静态数据共用一台服务器,当网站访问量增加时,服务器可能无法承受高负载,从而导致网站响应速度变慢,甚至崩溃。存储空间难以扩容 静态资源的存储空间会受到...
基础配置相关问题
如果是其它云上主机、数据库或线下IDC服务器,可以在防火墙等访问控制设置中配置访问规则,限制仅堡垒机出口IP可访问此资产。堡垒机出口IP位置如下图所示:堡垒机连接地址仅支持域名吗?为保证堡垒机控制台安全,V3.2.X版本堡垒机运维仅...
远程桌面无法连接到Windows实例的快速排查方法
Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。...
防勒索日常操作指引
执行漏洞扫描后,在 主机资产 页面目标服务器的详情页,可以查看该服务器中存在的所有漏洞。设置漏洞扫描周期并处理漏洞的具体操作,请参见 扫描漏洞、查看和处理漏洞。设置基线检查策略并及时修复风险。病毒和黑客会利用服务器存在的安全...
本地验证转发配置生效
添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发配置生效。有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加...
文件存储NAS SMB ACL概述
用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统服务器可以得到用户的域身份,然后达到目录和文件级别的访问权限控制。NAS SMB ACL创建用户认证及访问控制的流程如下:生成Keytab文件。...
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
安全组应用案例
在网络类型为专有网络的安全组中,一条安全组规则可以同时适用于公网和内网访问控制。即通过配置一条规则,您可以限制或允许来自公网和内网的流量访问。在网络类型为经典网络的安全组中,由于经典网络中公网和内网使用相同的IP地址空间,...
可视化部署传统型负载均衡CLB
部署架构 架构说明:CLB和ECS之间的连线,可以实现CLB和ECS的绑定,同时支持在连线上配置监听信息。在资源部署时,CADT将自动完成以下操作:根据连线,CADT首先会将ECS添加到CLB的默认服务器组中;根据连线上的监听信息创建监听;将监听和...
访问ECS实例中运行网站常见状态码的报错分析
对于最新型的攻击,其实是DDoS的一种派生,原理在于找数千个IP,同时向服务器的Apache发出请求,然后立即断开,让Apache处于等待状态,致使Apache线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
添加HTTPS监听
如果没有可选的服务器证书,您可以在下拉框中单击 创建SSL证书 进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见 购买SSL证书 和 上传SSL证书。如果您要开启HTTPS双向认证或者设置TLS安全策略,单击 高级配置 右侧的 修改...
名词解释
地址池 多个提供相同服务的IP地址组成的一组IP地址列表,用来同时提供给用户访问以降低单个IP地址的访问压力,为了方便管理,这里利用地址池的概念来管理地址,地址池内可以添加IP地址、也可以添加其他的域名。返回全部地址 应用服务的域名...
第三方软件问题与说明
FTP与Windows路由与远程访问 Web服务器 Apache IIS Nginx 数据库 MySQL Microsoft SQL Server 系统防火墙 Linux的iptables Windows的firewall 阿里云售后团队向您提供的第三方软件的建议只针对有经验的系统管理员或其他相关IT人员,同时...
创建流日志
您可以选择将捕获的流量信息存储在阿里云日志服务的Logstore中或您的Netflow服务器上,也可以选择同时存储在二者上。详细配置请参见下表。配置 说明 资源组 选择创建流日志的资源组。名称 输入自定义流日志名称。活跃流输出间隔 保持活跃的...
CLB健康检查FAQ
四层集群或七层集群内的相关节点服务器同时承载了数据转发和健康检查职责。四层集群内不同服务器分别独立、并行地根据负载均衡策略进行数据转发和健康检查操作。如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群...
远程鉴权
参数和说明如下表所示:参数 说明 鉴权服务器地址 鉴权服务器对外可以访问的地址。系统会对您输入的鉴权服务器地址进行校验,包括格式校验和值校验。格式要求 格式必须为以下几种类型之一:...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
工作负载安全保护
6 计划任务 用于统计计划任务的执行命令、执行账户等 在一些攻击事件中,发现攻击者通过创建计划任务来保持黑客工具的可持续性 7 启动项 用于统计启动项路径和对应的服务器 可以通过启动项的分析来溯源和定位攻击事件 企业需要具备一定的...
无法访问ECS实例中运行网站的快速排查方法
本文介绍无法访问ECS实例中运行网站相关问题的快速排查方法。问题描述 您在访问ECS实例中运行的网站时,可能会遇到如下问题:提示“未备案或未接入”、“网站内容与备案信息不符”。无法登录宝塔面板。浏览器提示“403”、“404”、“502”...
创建服务器迁移任务
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
通过CLB四层监听获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...
计费概述
本文主要介绍轻量应用服务器、轻量应用负载均衡、轻量容器服务和轻量数据库服务 的...账单和用量查询 购买轻量应用服务器、轻量应用负载均衡、轻量容器服务和轻量数据库服务 后,您可以查看账单和消费情况。具体操作,请参见 账单和用量查询。
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
您可以通过ALB、CEN、VBR物理专线等产品组合配置,将访问请求转发至该地域的IDC服务器中。如下图所示。操作步骤 配置云企业网CEN,将ALB实例所在VPC1和VBR连接至转发路由器,本地IDC通过VBR接入阿里云网络。具体操作,请参见 使用ALB挂载同...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
网站接入
接入WAF后,访问受防护域名的流量支持公网和私网回源(即源站服务器部署在公网或私网中)。前提条件 已购买WAF实例,且当前实例支持接入的域名数量未超过限制。说明 支持接入的域名数量由WAF的实例规格和扩展域名包数量决定。更多信息,请...
- 产品推荐
- 这些文档可能帮助您