安全组最佳实践
规则名称 规则描述 安全组非白名单端口入网设置有效 除指定的白名单端口外,其余端口不能有授权策略设置为允许而且来源为0.0.0.0/0的入方向规则,视为“合规”。云产品或虚商所使用的安全组不适用本规则,视为“不适用”。安全组入网设置...
Quick BI
您可以登录 管理控制台,进入实例详情页,从 网络信息 的 域名 列获取经典网络域名的端口。数据库 连接的Hologres实例的数据库名称。您可以登录 管理控制台,进入实例详情页,从 DB管理 页面获取。Schema 默认为 public Schema。您可以使用...
功能特性
智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...
通过物理专线实现本地IDC与云上VPC互通
您可以通过物理专线将本地IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络互通。场景示例 本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署...
经典网络和专有网络互通
您可以通过建立ClassicLink连接,使经典网络类型的ECS实例与专有网络VPC中的云资源能够通过内网互通。适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
UpdateNetworkAclEntries-更新网络ACL规则
调用UpdateNetworkAclEntries接口更新网络ACL规则。接口说明 UpdateNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes ...
配置Sidecar代理
为集群中的业务容器注入Sidecar代理,可以增强服务调用之间的网络安全性、可靠性和可观测性。您可以根据实际业务需求,灵活配置Sidecar代理的资源、生命周期、流量拦截策略、可观测能力等参数。本文介绍如何配置Sidecar代理以及相关配置项...
访问控制策略常见问题
当攻击者扫描一个未开放的端口,服务器或者网络地址转换(NAT)设备会回应一个表示端口不可达的ICMP(互联网控制消息协议)数据包。云防火墙不能将这个ICMP响应与任何特定的入向请求关联起来,因此可能错误地认定这个ICMP数据包是从客户端...
在ACK集群使用网络策略
当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提条件 已创建 ACK托管集群 或 ACK专有集群,具体操作,请参见 创建...
在容器计算服务使用网络策略
当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提条件 已创建ACS集群,具体操作请参见 创建ACS集群 获取集群...
2.2 门禁一体机标准协议接口定义
2 通用 门禁机对接边缘服务器,访问10000端口。边缘服务器访问门禁机的端口由设备厂商自定义,定义后固定不变。所有HTTP 报文的首部信息中,不能带有Connection:Keep-Alive字段,可以设置为Connection:Close。物业管理一体机,以下简称...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
快速实现IPv6服务的负载均衡
应用型负载均衡ALB(Application Load Balancer)支持转发IPv6网络请求,本文指导您如何为双栈ALB实例开启IPv6挂载,即ALB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过ALB可以访问...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
添加和管理自定义路由类型监听的终端节点组
每个监听都有与之关联的终端节点组,通过指定要向其分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理自定义路由类型监听...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
UpdateListener-修改监听
接口说明 本接口用于修改指定监听的协议、端口等信息,使监听配置满足您的业务需求。在调用本接口时,请注意以下事项:UpdateListener 接口属于异步接口,即系统会先返回一个请求 ID,但监听配置并未修改完成,系统后台的修改任务仍在进行...
ECS安全组实践(安全组设置)
区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...
远程桌面无法连接到Windows实例的快速排查方法
步骤一:使用管理终端登录实例 步骤二:登录密码检查 步骤三:端口及安全组检查 步骤四:远程桌面服务检查 步骤五:网络检查 步骤六:检查CPU负载、带宽及内存使用情况 步骤七:防火墙配置检查 步骤八:系统的安全策略设置 步骤九:远程...
通过公网NAT网关DNAT功能实现ECS对外提供服务
步骤三:创建DNAT条目 通过公网NAT网关的DNAT功能的IP映射或端口映射,使ECS实例能够提供互联网服务。登录 NAT网关管理控制台。在顶部菜单栏,选择公网NAT网关的地域。在 公网NAT网关 页面,找到目标公网NAT网关实例,然后在 操作 列单击 ...
为什么无法访问负载均衡
监听功能异常 在服务器上执行以下命令,如果能看到 10.XX.XX.1:80 的监听信息,或者 0.0.0.0:80 的监听信息,说明端口的监听正常。然后根据实际情况解决此问题:Windows服务器上执行以下命令。netstat-ano|findstr:80 Linux服务器上执行...
全球加速联动WAF和GTM实现企业ERP应用加速
全球加速联动Web应用防火墙(WAF)和全局流量管理(GTM)实现企业ERP管理系统加速,基于云安全大数据能力,同时依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,为企业ERP管理系统提供一套高安全的跨地域加速...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
同VPC内多公网NAT网关部署方案
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...
添加网站配置
所有接入DDoS高防实例防护的网站业务下自定义的不同端口(包含不同协议下的自定义端口)的总数不能超过10个。例如,您有2个网站(A和B),网站A提供HTTP服务、网站B提供HTTPS服务。如果网站A的接入配置中自定义了HTTP 80、8080端口,那么在...
将ECS实例接入WAF
如果您已创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将ECS实例接入WAF。背景信息 ECS是阿里云提供的性能...
集群外服务(Service Entry)CRD说明
以下示例将可见性限制为当前命名空间(表示为.),使其不能被其他命名空间使用。展开查看ServiceEntry YAML apiVersion:networking.istio.io/v1beta1 kind:ServiceEntry metadata:name:external-svc-httpbin namespace:egress spec:hosts:...
NLB快速实现IPv4服务的负载均衡
阿里云网络型负载均衡NLB(Network Load Balancer)支持TCP、UDP和TCPSSL协议,提供了强大的四层负载均衡能力。如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
加速IPv6客户端访问IPv4服务
如果您有IPv6客户端加速访问IPv4服务的需求,您可以将接入全球加速网络的加速IP配置为IPv6协议类型,即可实现IPv6转换服务。使用限制 仅标准型 全球加速 实例支持IPv6转换服务。仅以下地域支持IPv6客户端接入 全球加速 服务:华北1(青岛)...
专线连接类
如果无法超过10 Mbps,则有可能是专线某一侧的端口协商后以半双工模式运行,可以要求运营商将端口模式修改为自适应。路由器接口规格超过1 Gbps时,由于每个数据流的负载方式不同,每一个数据流都有一定的限速(130 Mbps或250 Mbps)。边界...
采集Syslog
如果本地Logtail能接收到数据,则可能是写入端问题或网络问题。logger-n localhost-P 9000-T"This is a TCP syslog message"logger-n localhost-P 9001-d"This is a UDP syslog message"此外,您还可以参见 Logtail采集日志失败的排查思路 ...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
安全组与ECS实例关联的管理
背景信息 在创建ECS实例时,您可以指定一个或多个安全组,使ECS实例加入这些安全组,请参见 自定义购买实例。ECS实例与加入的安全组网络类型必须一致。在专有网络下,ECS实例与加入的安全组必须属于同一个VPC。安全组分为普通安全组和企业...
云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
通过控制台配置多应用共享公网带宽
创建后,不能修改公网NAT网关所属的VPC。关联交换机 选择公网NAT网关实例所属的交换机。计费类型 默认选择为 按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见 公网NAT网关计费。计费周期 默认选择为 按小时,即按使用量...
通过公网NAT网关实现云上统一公网出入口IP
具体端口:该方式属于端口映射,公网NAT网关会将以指定协议和端口访问该EIP的请求转发到目标ECS实例的指定端口上。本文选择 具体端口,然后将 公网端口 设置为 80、私网端口 设置为 80、协议类型 设置为 TCP。条目名称:输入DNAT条目的名称...
混合云接入
后续接入网站业务到混合云集群进行防护时,您只能从集群防护端口中选择网站业务的协议端口。混合云集群默认开启80、8080、443、8443端口。如果没有特殊需求,无需修改。如果需要添加其他端口,可手动输入。每输入一个端口,按回车确认。...
错误编码:HSF-0001
名称不匹配,检查代码中对应发布者和消费者XML配置的 interface、version、group,3个数据要完全一致(注意大小写也要一样,同时要注意前后不能有空格)。检查服务提供者防火墙是否开启或网络不通,即telnet服务提供者IP HSF端口(默认...
- 产品推荐
- 这些文档可能帮助您