配置NLB安全组实现黑白名单访问策略

验证结果表明:NLB 实例加入 实现黑名单策略的安全组1 后,安全组内拒绝规则中的IP地址不能访问该NLB实例,不在安全组拒绝规则中的IP可以正常访问。实现白名单访问策略 NLB 实例加入 步骤三:创建安全组 创建的安全组2,并验证安全组2中...

访问ECS实例中运行网站常见状态码的报错分析

如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...

网络端点

支持 支持 支持 应用市场应用 暂支持 暂支持 支持 SAML 应用 暂支持 暂支持 支持 OIDC 应用 暂支持 暂支持 支持 自研应用 暂支持 暂支持 支持 添加专属端点 在【个性化-网络端点】中即可进入网络端点管理页面。...

AD网络环境中的客户端主机无法访问阿里云内网服务,...

登录不能访问阿里云内网服务的AD环境中的客户端主机。打开 hosts 文件。以 hosts 文件所在目录为 C:\Windows\System32\drivers\etc 为例,如图所示。在hosts文件中,添加该阿里云内网服务域名对应的IP地址的解析记录。以添加 update....

管理SMB共享

使用云存储网关SMB服务,您需要先在云存储网关上配置共享目录以及能访问这个目录的用户和访问权限。创建SMB共享 在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。选择 SMB,单击 创建。在...

使用须知

如果使用文件网关写入较大的文件,单一文件大小应保持在缓存盘容量的30%以下,且不能多个大文件并发写入,否则容易造成缓存盘写满的情况。1.0.37及之前版本的文件网关支持的最大文件大小是1.2TB。超过该值,文件将无法上传至OSS。1.0.38及...

访问ECS实例异常时的问题排查和指引

所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...

配置AD/LDAP/DNS

AD和LDAP不能同时加入。当前AD用户/LDAP用户/本地用户同时只能生效一种。在加入/离开AD或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows ...

集群概述

集群指运行高性能计算的节点集合,可以提供单节点不能提供的强大计算能力,拥有高性能、弹性扩展、稳定可靠等优点。本文介绍集群涉及的基本概念和功能。节点 E-HPC集群中的每个节点是一台ECS实例。按节点功能分类,可以分为登录节点、管控...

共享访问

进入分析结果页面,点击「打开共享访问」打开共享访问后会生成共享链接,共享访问默认24小时有效,在此期间 任意阿里云用户 都可以通过共享链接访问该文件结果(但不能修改、删除文件),用户也可以选择在文件列表中关闭共享访问

Linux系统挂载SMB协议文件系统

由于Linux一些早期版本的SMB客户端在某些场景有缺陷,如果您使用了非官方支持的Linux操作系统版本,阿里云不能保证该SMB协议文件系统的可靠性。NAS SMB协议文件系统官方支持如下的Linux操作系统版本。如果没有特别声明,本文仅针对以下...

功能特性

数据索引 通过云存储网关挂载OSS 通过云存储网关挂载OSS,您可以将OSS映射为一个共享的文件存储系统,实现多个用户在不同地点和设备上共享访问OSS数据。挂载完成后,您可以像使用本地文件夹和磁盘一样操作OSS资源。通过云存储网关挂载OSS ...

跨域资源共享(CORS)

如果服务端仅允许来自 http://www.aliyun.com 的访问,该首部字段的内容如下:Access-Control-Allow-Origin:http://www.aliyun.com 现在,除了 http://www.aliyun.com ,其他外域均不能访问该资源。2.3 预先请求模式 浏览器在发现页面发出...

基于OSS构建HLS流

OSS Bucket默认不开启CORS配置,因此会拒绝浏览器的跨域请求,使得浏览器不能正常播放音视频。如下图所示:您可以通过OSS的跨域资源共享,解决因跨域限制导致音视频无法正常播放的问题。登录 OSS管理控制台。单击 Bucket列表,之后单击目标...

使用插件部署混合云集群

服务器重启后,DNS配置被重置,怎么办?默认情况下,服务器重启会重置DNS配置文件,导致DNS设置成功。您可以通过以下方式修改:(推荐)修改ifctg-eth0。vim/etc/sysconfig/network-scripts/ifcfg-eth0 修改 PEERDNS=no,表示重置DNS。...

服务器ECS安全性

接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝签发Token。向实例签发的Token数量没有限制。合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据...

Windows系统挂载SMB协议文件系统

对于Windows Server 2019及更高版本的操作系统,为了让所有用户都能访问挂载点,推荐使用PowerShell命令New-SmbGlobalMapping进行挂载。命令如下所示:执行命令如需输入身份,请您输入工作任何一个合法身份即可。例如 workgroup\...

附录 2 等级保护简介

根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。通信传输 应采用校验码技术或加解密技术保证通信过程中数据的完整性。边界防护 应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信...

配置跨域资源共享

Client收到响应后,检查跨域响应头为http://example.com,满足跨域共享访问策略,即可显示相应结果。注意事项 若使用OSS作为源站,OSS与 DCDN 控制台同时配置CORS,DCDN 的配置将覆盖OSS的配置。OSS相关的跨域配置,请参见 跨域设置。若...

配置跨域资源共享

Client收到响应后,检查跨域响应头为http://example.com,满足跨域共享访问策略,即可显示相应结果。注意事项 若使用OSS作为源站,OSS与 CDN 控制台同时配置CORS,CDN 的配置将覆盖OSS的配置。OSS相关的跨域配置,请参见 跨域设置。若使用...

Windows系统的ECS实例中安全审计日志简要说明

最常见场景是连接到服务器共享文件夹、共享打印机等共享资源。通过网络登录IIS时也被记为这种类型,但基本验证方式的IIS登录是个例外,它将被记为类型8。4-Batch(作为批处理作业启动):当Windows运行一个计划任务时,“计划任务服务”...

管理应用接入点

身份凭证:仅查看到ClientKey的 Key ID、算法、有效期、创建日期,支持查看Client Key的具体内容。更换应用接入点绑定的权限策略 在 应用接入 页签,定位到目标应用接入点。单击应用接入点进入详情页面,在 权限策略 页签,单击 配置...

配置跨域资源共享

通过配置跨域资源共享,可以在 CDN 服务器端设置相关的响应头,如果访问 CDN 资源时的请求携带了满足允许规则内的请求头,即可实现跨域资源的加载和访问。数据交互示意图 未开启跨域共享 开启跨域共享后 开启跨域资源共享 登录 视频点播...

基本概念

不能创建也不能删除系统路由表,但可以在系统路由表中创建自定义路由条目。自定义路由表 您可以在VPC内创建自定义路由表,将自定义路由表和交换机绑定,更灵活地进行网络管理。网关路由表 您可以在VPC内创建自定义路由表,将自定义路由表...

词汇表

用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...

一机一密概述

应用服务器需要做本地容灾,避免因MQTT服务器访问短暂可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...

API概览

如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...

无法远程连接Windows实例的排查方法

远程连接Windows实例后,不能正常显示桌面并直接退出,也没有错误信息提示。这种情况可能是服务器内存不足导致,需要检查服务器的内存使用情况。具体操作如下。使用VNC方式登录Windows实例。具体操作,请参见 通过密码认证登录Windows实例...

实例内第三方软件安装与配置问题

问题原因 可能是由于该IP地址 39.106.*.*没有访问MySQL的权限(即3306端口监听该IP地址),导致无法远程连接MySQL。解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my....

网络FAQ

其它情况下,出网带宽的不能超过100Mbit/s。ECS实例从经典网络迁移到专有网络VPC,内网IP会变化吗?支持保留内网IP。如果您在实例迁移计划中,设置保留实例内网IP,则实例在迁移到VPC后内网IP不会变动。更多信息,请参见 ECS实例从经典网络...

在ASM中实现跨域访问

跨源资源共享CORS(Cross-Origin Resource Sharing)允许Web应用服务器进行跨域访问控制。本文介绍如何在ASM的Virtualservice中配置corsPolicy,实现跨域访问。跨源资源共享CORS介绍 浏览器会限制页面脚本内发起的跨源HTTP请求以提高...

在ASM中实现跨域访问

跨源资源共享CORS(Cross-Origin Resource Sharing)允许Web应用服务器进行跨域访问控制。本文介绍如何在ASM的Virtualservice中配置corsPolicy,实现跨域访问。跨源资源共享CORS介绍 浏览器会限制页面脚本内发起的跨源HTTP请求以提高...

ModifyImageSharePermission-管理镜像共享权限

不能共享已经被弃用的镜像。403 PublicImageAgreement.NotSigned The current account has not signed"Community Image Terms of Service".当前账户没有签署社区镜像协议。403 InvalidParameter.IsPublic The specified parameter IsPublic...

共享文件夹

所有共享文件被访问的次数,每日不能超过500次。未分配个人空间的用户无法使用共享功能。仅支持共享文件夹,不支持共享单个文件。团队空间不支持共享文件夹。共享文件夹给其他用户 连接云电脑,然后在云电脑中打开 无影云盘。具体操作,请...

Windows系统服务器配置文件共享以及网络磁盘映射的...

然后在需要提供磁盘共享访问服务器上,设置磁盘的共享,右键单击目标磁盘,选择属性>共享>高级共享。给共享的文件夹起个名字,例如123。设置完成后,通过另外一台同地域下的内网服务器进行访问,在运行菜单输入 \\[$IP]\123,回车即可...

管理依赖业务

说明 可以添加一个或多个业务,已经添加过业务不能再被选择。单击 确定。变更依赖版本 在目标业务流程的 依赖业务 页签,单击目标业务域名称右侧 操作 列下的 变更依赖版本。在 变更依赖业务版本 对话框中,从 变更版本 下拉列表...

源站IP暴露的解决办法

采用这种架构后,即使攻击者直接攻击源站,导致源站IP被黑洞,通过DDoS高防访问服务器依然受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用...

无影云盘功能概述

所有共享文件被访问的次数,每日不能超过500次。未分配个人空间的用户无法使用共享功能。仅支持共享文件夹,不支持共享单个文件。团队空间不支持共享文件夹。操作说明 在 个人空间 页面中,您可以选择文件夹进行共享共享时,支持设置共享...

macOS客户端通过VPN访问SMB协议文件系统

其中,在 创建SSL服务端 中,客户端网段 与 本端网段 不能重复,本端网段 为VPC的网段。您可以登录 专有网络管理控制台,在专有网络详情查看VPC网段信息。验证macOS客户端和SMB协议文件系统挂载点的连通性。验证网络连通性 VPN网关连接后,...

ICP备案服务器(接入信息)检查

警告 购买阿里云 中国内地 服务器后,建议您定期关注服务器是否到期并及时续费,如果服务器到期未及时续费会导致服务器不能使用,互联网信息服务无访问记录,且可能会在空壳互联网信息服务核查过程中被识别为空壳互联网信息服务,如果未...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享带宽 轻量应用服务器 共享流量包 云服务器 ECS 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用