一机一密概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...
创建和管理服务器组
健康检查协议 选择健康检查协议类型:TCP(默认):通过发送SYN握手报文来检测服务器端口是否存活。HTTP :通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 选择健康检查方法:GET:如果响应报文长度...
注册中心同步集群
在 确认安装同步集群 对话框中,确认ECS服务器8080端口已开放,选中 我确认端口已开放,单击 确认。在 安装、启动集群 配置向导页面,等待集群安装完成。操作完成后,创建同步结束,可查看任务详情。相关操作 查看同步集群 在 注册中心同步...
独享集群最佳实践
说明 选择 独享集群 防护后,服务器端口 只能从独享集群设置中已开启的服务器端口范围内选择。更多信息,请参见 配置独享集群。更多配置说明,请参见 添加域名。单击 下一步,并根据页面提示修改域名的DNS解析,将实际业务切换到WAF进行...
基本概念
高危业务区和高危应用组可以帮助您发现哪些ECS实例开放了不安全的高危端口以及具体哪些ECS访问了高危端口。目前高危业务区由云防火墙自动创建和识别。依赖区和被依赖区 依赖区和被依赖区是云防火墙东西向业务可视中提供的抽象概念,是指两...
配置健康检查
类型 参数 说明 四层健康检查 检查端口 健康检查服务访问后端服务器时的探测端口。取值范围:1~65535。默认值为配置监听时指定的后端端口。说明 适用于TCP和UDP协议规则。七层健康检查 域名、检查路径 七层健康检查默认由高防转发系统向该...
配置和管理CLB健康检查
TCP模式的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。UDP模式的健康检查通过UDP报文探测来获取状态信息。HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康...
堡垒机连接服务器相关问题
通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。...
配置后端服务器
如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能。每个监听对应后端ENS实例上的一个应用。负载均衡的监听端口对应后端ENS实例上的应用服务端口。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到目标实例,然后单击 ...
将七层CLB(HTTP/HTTPS)实例接入WAF
查看源站服务器和取消接入 实例接入WAF后,您可以查看源站服务器的详细防护信息,以及在需要紧急容灾的情况下强制关闭引流或删除引流端口。在 CLB(HTTP/HTTPS)分页,单击目标实例前的 图标,展开查看该实例下已添加到WAF防护的端口。查看...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...
外网访问
这里我们以tomcat暴露8080端口使用HTTP协议访问作为范例接口,您可以在应用配置中响应的自研节点中配置端口的映射关系,并勾选“外网”即可实现内部端口到公网的应用。应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部...
自定义路由类型监听的工作原理
玩家4尝试访问不允许接收流量的IP地址为10.1.1.3的服务器,该用户的访问请求不会被正常转发。智能路由类型监听和自定义路由类型监听对比 下表为您汇总智能路由与自定义路由类型监听的功能支持差异。对比项 智能路由 自定义路由 监听协议 ...
常见问题诊断
检查“SIP服务器地址”和“SIP服务器端口”是否为阿里云视图计算产品提供的SIP服务器地址和端口。检查协议版本是否为“GB/T28181-2016”。配置为基于TCP协议采用PS封装的视音频媒体传输。国标流接入失败排查步骤 检查与阿里云服务器的网络...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
后端服务器概述
如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡服务分发请求不均匀时,请参考以下方法检查处理:统计一个时间段内,后端服务器的Web服务访问日志记录数据量。按照负载均衡的配置,...
加速访问指定域名的后端服务
因跨国网络不稳定,华南(深圳)办公点的员工访问美国服务器上的Web服务经常出现延迟、抖动、丢包等问题。您可以配置 全球加速,实现华南(深圳)办公点访问美国(硅谷)服务器的流量通过加速IP就近从华南(深圳)接入点进入阿里云加速网络...
修改域名绑定的DDoS高防实例
例如,您要解除域名1和DDoS高防实例1的绑定,域名1接入配置中服务器端口为80,那么解除绑定前,需要确保DDoS高防实例1和其他域名绑定,且域名接入配置中服务器端口包含80。使用限制 域名不支持同时关联 标准功能 和 增强功能 套餐下的DDoS...
创建和管理服务器组
TCP:通过发送SYN握手报文来检测服务器端口是否存活。GRPC:通过发送POST或GET请求来检查服务器应用是否健康。健康检查方法 选择一种健康检查方法。HEAD:HTTP监听健康检查默认采用HEAD方法。请确保您的后端服务器支持HEAD请求。如果您的后...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
ECS服务器的外网地址ping不通的排查方法
云防火墙相关问题:请登录 云防火墙控制台,在 访问控制 中,检查是否存在由外对内的拒绝规则,禁止了端口的访问和ICMP协议。安全管控相关问题:具体操作请参见 添加安全组规则,添加对安全组ICMP协议的入方向的安全策略。使用率相关:检查...
特定IP地址无法访问轻量应用服务器
选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
OPC UA驱动
概述 OPC UA驱动和OPC UA设备的连接是通过OPC UA服务器关联的,OPC UA驱动通过操作OPC UA服务器对外暴露的协议接口操作OPC UA设备,示意图如下所示。本文以示例方式介绍OPC UA官方驱动的使用步骤,具体操作如下文所示。前提条件 使用OPC UA...
安全组应用案例
通过本地服务器远程连接实例 在使用本地服务器进行远程连接实例之前,需要根据连接方式允许访问相应服务的端口。例如,当通过SSH远程连接Linux实例时,需要允许访问SSH(22)端口;当通过RDP远程连接Windows实例时,需要允许访问RDP(3389)...
通过弹性网卡添加后端服务器
在 配置端口和权重 配置向导,设置服务器的端口和权重,然后单击 确定。权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量设置服务器的权重:单击 向下...
WebSocket驱动
因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某一个端口上(例如将容器内的80端口映射到宿主机8080端口),允许其它主机上的客户端程序通过访问 宿主机的IP地址:8080,访问到容器内部的 fc-http-server 函数。是否启动...
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
轻量应用服务器是否支持解封25端口?
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。适用于 轻量应用服务器
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
WAF支持的端口范围
您在网站接入配置中添加网站服务器端口后,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。标准端口 WAF支持防护如下标准端口:HTTP协议端口:80、8080 HTTPS协议端口:443、8443 ...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
AttachVServerGroups-添加负载均衡实例下虚拟服务器组
确定伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例 ID(LoadBalancerId)虚拟服务器组 ID(VServerGroupId)虚拟服务器组端口号(Port)如果通过不同的端口号将同一虚拟服务器组添加至伸缩组,视为伸缩组内添加了多个虚拟...
SAE CLB直接访问增加ECS服务器部署的方案
本文介绍如何配置SAE CLB直接访问增加ECS服务器部署的方案。前提条件 已为应用绑定SLB。已创建ECS实例并部署应用。方案说明 SAE 应用支持声明ECS实例,具体的方式为,将存量ECS实例ID、端口以及权重声明到 SAE 应用中,SAE 应用在部署、扩...
管理防火墙
如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。跨境链路属于运营商公共网络,链路质量问题影响因素较多,运营商短时间内可能难以得到优化...
云端发布
因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某一个端口上(例如将容器内的80端口映射到宿主机8080端口),允许其它主机上的客户端程序通过访问 宿主机的IP地址:8080,访问到容器内部的 fc-http-server 函数。是否启动...
安装ossftp
ossftp被动端口范围起始端口 51000 ossftp回应访问请求的起始端口。不与其他端口冲突时,保持默认。ossftp被动端口范围终止端口 53000 ossftp回应访问请求的结束端口。不与其他端口冲突时,保持默认。ossftp日志等级 INFO 设置ossftp的日志...
阿里邮箱在Outlook Express 6上的配置方法
由于SSL加密连接更加安全,建议选择使用SSL来连接服务器,以下是各邮件服务及其SSL协议开放的端口,使用时请确认您的本地电脑和网络已开放加密端口。SMTP:465 POP3:995 IMAP:993 5、在 账户名 和 密码 框中,填写您的Email地址和邮箱...
- 产品推荐
- 这些文档可能帮助您