客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
创建和管理服务器组
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
无法远程连接Windows实例的排查方法
使用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
通过PrivateLink跨VPC私网访问NLB
本文中的2个VPC网络规划如下表所示,在您规划网络时,选择的VPC1和VPC2的网段可以重叠且互不影响。属性 VPC1 VPC2 网络实例所属的地域 华东1(杭州)华东1(杭州)网络实例的网段规划 VPC网段:10.0.0.0/8 交换机1网段:10.0.23.0/24 交换...
没有公网的Windows服务器如何配置Windows更新
详细信息 Windows服务器没有VPC网络的公网地址,需要配置内网的更新地址。VPC网络环境下国内所有地域默认使用 http://update.cloud.aliyuncs.com 地址。经典网络环境下使用http://windowsupdate. aliyun-inc.com地址。运行CMD 命令行,输入...
网络概述
更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...
通过PrivateLink跨VPC私网访问ALB
本文中的2个VPC网络规划如下表所示,在您规划网络时,选择的VPC1和VPC2的网段可以重叠且互不影响。属性 VPC1 VPC2 网络实例所属的地域 华东1(杭州)华东1(杭州)网络实例的网段规划 VPC网段:10.0.0.0/8 交换机1网段:10.0.10.0/24 交换...
无法连接Linux实例的排查方法
具体操作,请参见 使用ping命令测试ECS实例的IP地址间歇性丢包 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,可能是服务器系统内部防火墙对客户端进行了drop策略。具体操作,请参见 Linux系统的ECS中没有禁ping...
更换ECS实例的VPC
如果您在创建ECS实例时选错VPC或者需要重新规划网络,可以通过此功能更换单个或多个ECS实例的VPC。本文介绍如何为ECS实例更换专有网络VPC。前提条件 ECS实例已处于停止状态。如何停止ECS实例,请参见 停止实例。说明 对于创建后未重启过的...
基于ECS实例创建伸缩组
当CLB实例的网络类型为经典网络,伸缩组的网络类型为专有网络时,如果CLB实例的后端服务器组中包含专有网络ECS实例或ECI实例,该实例必须与伸缩组位于同一专有网络。CLB实例至少需要配置一个监听。具体操作,请参见 CLB监听概述。CLB实例...
网络FAQ
本文汇总了使用云服务器ECS网络时的常见问题。网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
ECS实例从经典网络迁移到专有网络
如果无需保留源ECS实例的内网IP:根据自己的网络规划,选择网段不是10.0.0.0/8的其他VPC。设置实例网络属性。配置项 说明 目标安全组 选择迁移后ECS实例所属的安全组。(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,...
使用前须知
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40GB的日志存储容量。云安全中心 免费版 不支持开通日志分析功能。云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志...
迁移方案概述
可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成...
管理NLB监听
当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建了TCP、UDP或TCPSSL监听。具体操作,请参见:添加TCP监听 添加UDP监听 添加TCPSSL监听 修改监听 登录 网络型负载...
容量规划
容量规划是指根据业务需求和系统性能,包括用户量、数据量、并发量等指标,合理规划和配置系统集群资源,以满足系统扩展、用户增长和负载增加的需求。通过容量规划可以确定系统能够承载的最大用户量和并发请求量,并提前预防系统资源不足和...
公安联网备案信息填写指南
依据《计算机信息网络国际联网安全保护管理办法》相关规定,各网站/App在工信部进行ICP备案成功后,如网站/App为 中国内地 提供服务(在 中国内地 可访问该网站/App),仍需在网站/App开通之日起30日内登录全国互联网安全管理服务平台提交...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
配置安全组实现NLB基于监听/端口粒度的访问控制
配置流程 步骤一:创建服务器组 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择服务器组所属的地域。本文选择 华东1(杭州)。在左侧导航栏,选择 网络型负载均衡 NLB>服务器组。在 服务器组 页面,单击 创建服务器组。在 创建服务器组...
配置NLB安全组实现黑白名单访问策略
ECS配置 所属VPC IP 说明 ECS01 实例规格:ecs.u1-c1m1.large CPU&内存:2核(vCPU)2 GiB 操作系统:Alibaba Cloud Linux 3.2104 LTS 64位更换操作系统 网络类型:专有网络VPC VPC01 私网:192.168.0.24 公网:无 作为NLB实例后端服务器。...
日志类别及字段说明
网络连接日志 aegis-log-network 记录网络连接活动的日志,包括服务器连接五元组、连接时间、连接状态等信息。网络连接日志可以帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。说明 服务器只收集网络连接从建立到结束过程中...
保持客户端源IP
CLB 支持 请注意在以下情形中,后端服务器无法获取客户端源IP:您的CLB实例的后端服务器为经典网络类型的ECS实例。您的CLB实例的监听协议为HTTP或HTTPS。ALB 不支持 NLB 支持 需要 非阿里云 自定义IP 支持 需要 自定义域名 支持 说明 Proxy...
配置伸缩组
当CLB实例的网络类型为经典网络,伸缩组的网络类型为专有网络时,如果CLB实例的后端服务器组中包含专有网络ECS实例或ECI实例,该实例必须与伸缩组位于同一专有网络。CLB实例至少需要配置一个监听。具体操作,请参见 监听概述。CLB实例必须...
ECS安全组实践(安全组设置)
但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分不同的安全组将使您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。本文推荐您对不同的...
使用NLB挂载同地域IDC服务器
如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...
使用NLB挂载跨地域VPC内的服务器
参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...
CLB七层监听手动迁移ALB最佳实践
待迁移的 CLB 实例的后端服务器为ECS01和ECS02,且ECS01和ECS02所属专有网络为VPC1。待迁移的 CLB 实例已配置重定向和转发策略。具体操作请参见 将HTTP访问重定向至HTTPS 和 基于域名或URL路径进行转发。您已在VPC1中创建了云服务器ECS03和...
创建和管理基于企业AD账号的办公网络
若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
方案规划
本文介绍使用容器服务ACK过程中涉及的规划及使用方案等常见问题。容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器...
跨可用区容灾
全量复制:HDR正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后AReS将会在服务器上监视...
跨地域容灾
全量复制:HDR正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后AReS将会在服务器上监视...
经典网络实例全部迁移到VPC最佳实践
背景信息 您在经典网络中,已购买ECS实例(ECS_A和ECS_B)和RDS实例,其中ECS实例作为应用服务器,RDS实例作为数据库服务器,各实例之间通过内网连接。由于业务发展需要,需要将ECS实例和RDS实例全部迁移到VPC。为了保持业务稳定,希望不...
- 产品推荐
- 这些文档可能帮助您