打通阿里云业务的网络通道
因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站服务器的安全...
下载或删除网站日志
查看网站日志可以帮助您了解访问者的需求、网站访问量的变化趋势或分析网站运行中遇到的故障问题等,从而提升用户体验和明确网站优化方向,本文为您介绍下载或删除网站日志的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具...
0036-00000005
问题原因 您发起了PutBucketAccessMonitor请求来关闭某个Bucket的访问跟踪功能,但是您指定的Bucket存在基于最后一次访问时间(Last Access Time)的生命周期规则,此类生命周期规则依赖于访问跟踪功能,因此无法关闭该功能导致请求失败。...
全球加速FAQ
由于DNS同步时间、检测机制的不同,某些第三方IPv6检测网站进行IPv6检测时会失败,此时您可通过IPv6客户端真实访问网站来检测IPv6是否正常工作。标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?使用阿里云全球...
生命周期概述
适用于访问模式不固定或者无法预估访问模式的数据场景。是否支持删除Object 支持。不支持。Object删除后是否可以恢复 未开启版本控制则Object删除后无法恢复 如果为未开启版本控制的Bucket配置了基于最后一次修改时间的生命周期规则,且...
网络安全
表格存储支持通过使用VPC实现网络隔离,可...无法通过公网、经典网或者控制台来访问实例,也无法通过控制台访问实例资源,提供更好的网络隔离能力。重要 选择该实例网络类型,请确保正常业务无公网、经典网或控制台访问,避免对业务造成影响。
如何配置跨域数据
若为远程服务器上的API,则可以勾选 服务器代理请求(因跨域无法访问时可勾选)。勾选 服务器代理请求(因跨域无法访问时可勾选)时,由DataV后台的服务器对API发起请求,超时时间为10秒,无法修改。若为本地API,则不勾选 服务器代理请求...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
为SAG App实例配置访问控制
重要 建议您开启当前功能,如果您只在一个方向创建访问控制规则,有可能导致访问请求无法响应。如果您当前访问控制规则的协议类型为UDP和TCP之外的协议,则系统自动生成的对方向的访问控制规则的协议类型默认为TCP。步骤三:关联SAG App...
网站页面样式表无法调用导致访问页面混乱
问题描述 访问HTTPS 页面样式表无法调用,导致访问页面混乱,如下图所示。问题原因 引用了外部不支持HTTPS的链接导致网站服务异常。解决方案 去除外部不支持HTTPS的链接。适用于 云服务器 ECS
配置服务主动健康检查
为服务配置主动健康检查可以实现在服务的个别实例节点异常时自动下线,并且在节点恢复正常后自动上线。该功能可以在后端服务有多副本部署时,提高路由到该服务的接口的可用性。操作步骤 说明 网关版本为1.2.1及以上时,创建服务会默认开启...
流量分析常见问题
无法访问服务器上的服务。服务器无法访问外网。出现上述问题,您需要从互联网边界防火墙和主机边界防火墙两个维度进行排查:互联网边界防火墙 确认资产是否开启了互联网边界防火墙。开启了互联网边界防火墙后,流量才会经过云防火墙。关于...
域名访问不了应用怎么办?
本文介绍使用SAE时,如何解决无法通过域名访问应用的情况。问题现象 已经绑定域名到SAE应用对应的公网地址,但仍然无法通过域名访问应用。可能原因 容器无法联通 公网无法正常访问 解决方案 测试容器内是否联通。通过Webshell进入容器,...
统计功能介绍
A:由于统计原则是按访客的正常访问,如果过快地刷新页面或关闭页面,统计代码将无法正常执行,导致无法统计到数据;同时,频繁刷新页面会导致您被系统检测到为恶意访问,导致被封IP。Q、为什么网站自带的统计数据与百度统计、站长统计数据...
使用前须知
阿里云DDoS高防(新BGP)、DDoS高防(国际)联合日志服务推出全量日志分析功能,提供网站访问日志、CC攻击日志的实时采集、查询、分析、加工、消费等一站式服务,帮助您排查网站访问异常、追踪CC攻击者来源、分析网站运营情况等。...
访问控制概述
配置远程鉴权 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。差异点在于URL鉴权是由CDN节点完成鉴权;远程鉴权是用户有自己单独的鉴权服务器,由用户自主管理。配置IP黑白名单 您...
访问控制策略概述
从ECS访问外部网站域名时,只支持ECS默认配置的DNS解析服务器(即配置的DNS SERVER IP为100.100.2.136、100.100.2.138)。如果您修改了ECS默认的DNS服务器地址,则云防火墙域名解析访问控制策略将无法保证准确性。如果存在多个域名解析到同...
使用场景
政企安防 快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,确保网站不会因遭受网络攻击而导致不能访问;同时会议期间的访问量较高,需确保高并发下的网站不卡顿,访问速度快。电商领域 电商Web网站...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
查询日志报表
DDoS运营中心:展示网站的总体运营状况,包括带宽流入流出趋势、请求与拦截趋势、攻击者列表、被访问网站列表等。说明 日志报表展示区域按照预定义的布局展示多个报表,包含不同的图表类型。关于图表类型的说明,请参见 统计图表概述。关于...
应用接入常见问题
KMS的端点(Endpoint)无法访问 访问KMS实例时出现no such host或not known报错 问题描述 应用程序通过KMS实例SDK for Go访问KMS实例时:返回 kst-xxx.cryptoservice.kms.aliyuncs.com: no such host 。应用程序通过KMS实例SDK for Java...
NAT网关故障排查指南
如果未包含,则该交换机下的ECS实例无法访问公网。请您手动配置SNAT条目,具体操作,请参见 创建和管理SNAT条目。新建的交换机绑定了自定义路由表,但自定义路由表中没有目标网段为0.0.0.0/0,下一跳为NAT网关的自定义路由条目。请确认...
网站管理常见问题
User-agent:Googlebot Disallow:/示例四:执行以下命令,允许某个搜索引擎(例如Baidu)访问网站。User-agent:Baiduspider allow:/示例五:执行以下命令,禁止所有搜索引擎访问特定目录。User-agent:*Disallow:/cgi-bin/Disallow:/tmp/...
设置CC安全防护
启用CC安全防护策略后,DDoS高防产品将会在客户端(如浏览器)植入Cookie用于区分统计不同客户端,用户在访问网站时会在HTTP报文中带上植入的Cookie信息,DDoS高防将结合统计结果判断业务流量中是否存在CC攻击行为,并启动CC攻击清洗策略。...
配置办公应用
重要 企业办公应用被删除后,企业员工将无法访问该应用。请谨慎操作。相关文档 对添加的办公应用创建放行策略。具体操作,请参见 配置零信任策略。如果企业员工在您可信的区域内办公,您无需对员工访问办公应用的流量进行分析和审计时,您...
云数据库 Memcache 版经典案例
具体方法:可以先将黑名单存入云数据库 Memcache 版,不在黑名单中的用户登录网站时,访问云数据库 Memcache 版未命中后会查询数据库中黑名单信息,此时查询结果也为空。随后将这个用户信息存为云数据库 Memcache 版的白名单用户,从而避免...
应用场景
视音频点播 适用于各类视音频网站的文件分发和访问加速,例如影视类视频网站、在线教育类视频网站、新闻类视频网站、短视频社交类网站以及音频类相关网站和应用,支持MP4、FLV等主流视频格式。图片小文件 图片小文件适用于网站或应用中小...
配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
前端监控场景
无法获知用户访问时的报错情况 一个系统上线之后,访问时的大量JS报错导致用户无法正常使用。如果我们无法及时获知,是否会流失大量用户?如果用户反馈页面的使用情况,我们能否第一时间复现用户的使用场景?能否知晓用户遇到的详细报错...
免密码访问
在开启白名单免密访问前,必须将0.0.0.0/0从白名单列表中去掉,否则免密访问功能将无法生效。建议您在设置完白名单之后开启免密登录,详情请参见 设置IP白名单。操作步骤 登录 Memcache 管理控制台。在顶部菜单栏的左上角,选择实例所属的...
网络访问与安全设置
此时,除Control Center提供公网访问方式外,其它集群组件无法从公网访问。公网访问 公网访问是指您可以在公网外访问和使用 云消息队列 Confluent 版 集群。此时,阿里云VPC内仍然可以访问 云消息队列 Confluent 版 集群。重要 公网流量...
网络访问与安全设置
证书名称 使用说明 VPC内访问证书 VPC网络内访问kafka broker使用“VPC内访问证书”访问 阿里云签名证书 公网/跨VPC网络访问kafka broker使用“阿里云签名证书”访问 如果您选择“公网访问”流数据服务Confluent集群,当集群创建成功后会...
配置网络
您在 函数计算 创建的函数,默认可以通过公网调用,无法通过VPC调用。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0....
分场景排错指引
确认是否因为个别并发没有数据而导致数据无法输出。如果作业为多并发,但个别并发没有数据流入Flink全托管,则它的Watermark就为1970年0点0分,而多个并发的Watermark取最小值,因此就永远没有满足窗口结束的Watermark,就不能触发窗口结束...
通过本地一键访问,页面无法访问
本文介绍当您无法通过一键访问进入页面时,如何排查以及解决问题。本地一键访问需要在本地成功运行CNKIT代理后,才可单击 一键访问 进入页面,此情况源于本地CNKIT代理工作异常。通过以下方式可排查本地CNKIT代理是否正常工作:排查CNKIT...
访问云原生工具箱
本文介绍安装云原生工具箱后访问云原生工具箱的三种方式。背景信息 安装云原生工具箱后,您可通过三种方式访问云原生工具箱页面。如图所示:方式一:通过Nginx Ingress访问 云原生工具箱安装后,默认提供Nginx Ingress作为对外暴露的访问接...
VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
在Pod中访问外部网络
Pod可以访问公网,也支持访问VPC内资源,包括已有的ECS、SLB等自有资源,RDS、OSS等云服务和自身集群暴露的LoadBalancer。本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,...
- 产品推荐
- 这些文档可能帮助您