策略概述
DNS策略 DNS策略 默认关闭,云电脑允许访问所有域名,您可以根据业务需求开启,开启后您可按需设置允许或禁止云电脑访问的域名;同时支持多层级、精细化地管控域名访问权限。设置 DNS策略 的 具体操作,请参见 管控云电脑访问域名的权限。...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
创建云电脑
管理云电脑的互联网访问权限 创建云电脑时,默认允许此次购买的云电脑访问互联网。如需限制,您可以在 公网访问控制 下取消选中 允许此次购买的云电脑访问公网。设置高级选项 选择安全策略。您可以在 策略模板列表 选择已有策略,也可以...
策略常见问题
如果未开启DNS策略或者开启该策略后但未设置访问域名规则,则允许云电脑访问所有的域名。具体操作,请参见 管控云电脑访问域名的权限。对于使用同一云电脑的不同用户,可以使用不同的策略吗?不可以。目前策略控制的是云电脑层面的权限,暂...
安全组管控
常见的安全组管控规则配置示例如下:示例一:只允许云电脑访问特定的IP地址。默认情况下,云电脑允许所有出方向的访问。您可以添加以下出方向规则,实现只允许云电脑访问特定的IP地址:规则1:拒绝所有出方向访问。示例如下:规则方向 优先...
搭建FTP服务器(Linux)
etc/vsftpd/ftpusers 是黑名单文件,此文件中的用户不允许访问FTP服务器。etc/vsftpd/user_list 是白名单文件,此文件中的用户允许访问FTP服务器。vsftpd.conf 配置文件参数说明如下:用户登录控制参数说明如下表所示。参数 说明 anonymous...
创建和管理基于便捷账号的办公网络
在 办公网络 详情页的 公网带宽 区域,根据需要选择一种 公网访问控制 策略:选择 办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。如需添加例外,可以单击 添加禁止访问名单,然后选择例外的云电脑。选择 办公网络内云电脑...
如何提高Nginx Web服务器的安全性
通过限制只允许Web服务器访问模块把风险降到最低。你可以只配置安装nginx你所需要的模块。参考如下命令,禁用SSL和autoindex模块。configure-without-http_autoindex_module -without-http_ssi_module make make install 通过以下命令,...
安全组应用案例
通过本地服务器远程连接实例 在使用本地服务器进行远程连接实例之前,需要根据连接方式允许访问相应服务的端口。例如,当通过SSH远程连接Linux实例时,需要允许访问SSH(22)端口;当通过RDP远程连接Windows实例时,需要允许访问RDP(3389)...
DHCP选项集概述
您需要在安全组和网络ACL(如有)中添加允许访问自定义域名服务器IP的规则,否则可能导致无法解析私有服务。具体操作,请参见 添加安全组规则 和 添加网络ACL规则。DHCP选项集对ECS实例的生效策略 DHCP选项集与VPC关联后,对VPC中新建和...
配置跨域资源共享策略
配置项 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点。参数输入规则如下:允许所有的访问来源:*。允许指定根域名的访问来源:*.example.com 。允许多个具体的访问来源:以 http:// 或 https:// 开头,并且以回车分隔。...
配置跨域资源共享策略
跨域策略参数说明如下:配置项 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点。参数输入规则如下:允许所有的访问来源:*。允许指定根域名的访问来源:*.example.com 。允许多个具体的访问来源:以 http:// 或 https:// ...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
服务关联角色
应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC...
在ASM中实现跨域访问
跨源域资源共享CORS(Cross-Origin Resource Sharing)允许Web应用服务器进行跨域访问控制。本文介绍如何在ASM的Virtualservice中配置corsPolicy,实现跨域访问。跨源域资源共享CORS介绍 浏览器会限制页面脚本内发起的跨源HTTP请求以提高...
在ASM中实现跨域访问
跨源域资源共享CORS(Cross-Origin Resource Sharing)允许Web应用服务器进行跨域访问控制。本文介绍如何在ASM的Virtualservice中配置corsPolicy,实现跨域访问。跨源域资源共享CORS介绍 浏览器会限制页面脚本内发起的跨源HTTP请求以提高...
网络常见问题
对于无法购买互联网访问包的办公网络,如果该办公网络内的云电脑需要访问互联网,建议您先使用云企业网CEN打通VPC,再自建NAT网关或者代理服务器。为什么无法从外网地址ping通云电脑?云电脑默认拒绝所有入方向的访问,允许所有出方向的...
跨域资源共享(CORS)
应答中的跨域头 Access-Control-Allow-Headers 表明服务器允许请求中携带字段 x-ca-nonce 与 content-type。与 Access-Control-Allow-Methods 一样,Access-Control-Allow-Headers 的值为逗号分割的列表。应答中的跨域头 Access-Control-...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0....
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
地域与网络连通性
如果您在中国内地访问其他国家和地区地域下的服务器,可能出现较大延迟及丢包,造成无法访问服务器的问题。中国(香港)和新加坡 说明 轻量应用服务器支持更多的国家和地区,您需要通过国际站的轻量应用服务器控制台选择业务部署的地域。更...
创建容器服务
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
源站IP暴露的解决办法
采用这种架构后,即使攻击者直接攻击源站,导致源站IP被黑洞,通过DDoS高防访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用...
新手指引
访问服务器上的网站或应用时,网络延迟过高是什么原因?某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与...
使用自定义镜像创建服务器
重要 非中国内地地域,例如中国香港、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。更多信息,请参见 地域与网络连通性。镜像 单击 自定义镜像,然后选择需要使用的自定义镜像。套餐配置 ...
基于CentOS系统镜像快速部署Apache服务
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,使用国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。建议选择和您的目标用户所在地域最为接近的地域,可以提升用户访问速度。更多信息,请参见 地域与...
创建轻量应用服务器
重要 非中国内地地域,例如中国香港、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 地域...
部署高可用架构应用集群
当应用服务器B创建完成后,如果您直接访问服务器B的公网IP,将会出现如下图所示的报错信息:造成该问题的原因是因为在宝塔面板中,网站对应的域名设置仍然为应用服务器A的公网IP,因此,您需要登录宝塔面板将应用服务器B的公网IP添加至域名...
快速入门
重要 如果您暂时无需在云电脑内访问互联网,您需要在 公网访问控制 下去掉选中 允许此次购买的云电脑访问公网,避免带来不必要的麻烦。如果您后续有访问互联网的需求,可以在 办公网络(原工作区)详情页面,设置公网访问控制为允许。保持...
管理共享存储NAS
重置挂载点 说明 挂载点是云电脑访问NAS文件系统的入口,同一个挂载点可以被多个办公网络同时挂载,共享访问。创建共享存储NAS时,系统自动生成一个挂载点,并将办公网络挂载至挂载点,这样一来,终端用户在使用云电脑时可以将NAS文件系统...
通过指定的IP地址访问阿里云
本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*",...
ModifyAclEntries-修改公网访问控制策略
例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的云电脑都禁止访问公网。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
购买组合套餐(服务器+负载均衡)
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
快速搭建WordPress个人博客
重要 非中国内地地域,例如中国香港、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 地域...
常见问题
访问服务器上的网站或应用时,网络延迟过高是什么原因?Windows服务器中网卡丢失如何解决?如何获取轻量应用服务器的公网IP地址?轻量应用服务器支持更换公网IP地址吗?防火墙问题 轻量应用服务器是否支持解封25端口?某一IP地址无法访问轻...
特性与优势
同时支持跨网络、跨地域的云电脑访问,可满足大规模企业的异地管理需求。弹性伸缩的云电脑 系统将根据终端用户的连接情况和管理员设置的伸缩策略,自动灵活创建或释放云电脑。安全稳定 稳定的协议 自研ASP协议(Adaptive Streaming ...
实例元数据
查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 cloud-init版本限制 无 需确保实例的cloud-init版本为23.2.2。说明 部分最新发布的公共镜像...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
- 产品推荐
- 这些文档可能帮助您