网络安全
攻击防护 防止DDoS攻击 当用户使用外网连接和访问轻量应用服务器实例时,可能会遭受DDoS攻击。轻量应用服务器提供流量清洗和黑洞处理功能,完全由系统自动触发和结束。当轻量应用服务器安全体系认为用户实例正在遭受DDoS攻击时,会首先启动...
Windows系统ECS实例激活失败
查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
ECS安全组实践(安全组设置)
为了让该机器能访问相应的云服务器,可以配置相应的组授权。例如在SG_CURRENT添加一条规则允许SG_BRIDGE访问某些端口和协议。使用跳板机SSH时,建议您优先使用SSH密钥对登录。详情请参见 SSH密钥对。总之,合理的安全组规划使您在扩容应用...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
若DC上部署的DNS服务器不能解析阿里云的内网服务网络,则会造成整个AD域环境下的客户端主机都无法访问阿里云的内网服务,例如NTP、KMS和WSUS等服务。解决方案 说明 本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例,实际...
部署高可用架构应用集群
重要 完全开放的访问权限不能保证数据安全。在后续创建了应用服务器后,您需要返回数据库服务器的宝塔面板,将MySQL的访问权限设置为指定IP,并指定应用服务器对应的内网IP。其他配置项保持默认配置即可。数据库添加成功后,您可以在当前...
常见问题
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。具体操作,请参见 管理防火墙。某一IP地址无法访问轻量应用服务器是什么原因?可能原因说明如下:轻量应用服务器对应的防火墙端口未...
轻量应用服务器之间的数据迁移
如果轻量应用服务器无法通过升级配置满足当前业务需求或者需要将轻量应用服务器迁移至其他地域,您可以将同一阿里云账号下待迁移服务器中的网站数据迁移至同地域或者其他地域。本文介绍同地域和跨地域下,迁移轻量应用服务器的操作。前提...
OSS访问域名使用规则
外网Endpoint:Bucket所在数据中心供外网访问的Endpoint,各地域Endpoint详情请参见 访问域名和数据中心。Object:上传到OSS上的文件的访问路径。除签名信息以外,其他参数的用法与公共读或公共读写Object相同。签名信息包含标识URL超时...
Windows实例无法访问内网或外网服务器的端口,查看...
本文主要介绍Windows实例无法访问内网或外网服务器的端口,查看系统日志提示“TCP/IP无法建立传出连接”错误信息的解决方案。问题描述 Windows实例多次出现无法访问到任何内网或外网服务器端口的问题,期间可以正常执行ping。经过一段时间...
设置SSL加密
外网链路不支持强制加密。实例同时存在内网和外网链路时,如需对内网链路开启强制加密,您需要先释放外网。具体操作,请参见 开通或关闭外网地址。支持最低TLS版本 否 选择支持的最低TLS版本,当前支持TLS版本为1.0、1.1和1.2,低于该版本...
通过ECS实例RAM角色授权ECS访问其他云资源
重要 若需通过外网访问OSS,请确保ECS实例已开通公网。您可以通过更改带宽或绑定EIP方式开通IPv4公网。具体操作,请参见 修改固定公网带宽 或 绑定EIP。已上传图片到OSS存储空间(Bucket)。具体操作,请参见 上传图片到OSS。远程连接ECS...
Windows实例通过外部访问网络不通的处理
更多信息,请参见 在ECS实例的Windows服务器PING外网提示一般故障处理方法。检查Windows实例是否有性能问题,如CPU资源占用高、内存耗尽、带宽占用满、网络动态端口耗尽。更多信息,请参见 Windows系统内存分析工具的介绍。检查Windows实例...
API概览
ReleasePublicConnection 释放外网访问地址 释放外网访问地址。标签 API 标题 API概述 ListTagResources 查询标签列表 TagResources 绑定标签 UntagResources 解绑并删除标签 其他资源 API 标题 API概述 ListRegions 查询可用地域列表 查询...
弹性网卡概述
外网隔离:在分层网络架构方面,一项最佳实践是将面向公众的服务与内部网络及其服务隔离开来。您可以在连接到中层网络(存在应用服务器)的每个网络服务器上都挂载一块辅助弹性网卡。一块网卡接收面向公众的流量,另一块网卡处理访问控制...
使用自定义镜像创建服务器
通过自定义镜像创建服务器时,系统盘大小不能小于自定义镜像中系统盘数据的大小。如果自定义镜像中包含数据盘数据,则数据盘的大小也不能小于自定义镜像中数据盘数据的大小。在轻量应用服务器创建完成前,请注意不要进行以下操作,否则将...
购买组合套餐(服务器+负载均衡)
重要 控制台的页面上会提示您已拥有的服务器数量以及还可以创建的服务器数量,您所设置的购买数量最多不能超过还可以创建的服务器数量。在 确认订单 页面,确认配置信息。在 服务协议 区域,阅读并选中 我已阅读并同意轻量应用服务器服务...
防御挖矿程序最佳实践
您可以在云防火墙的 访问控制>互联网边界防火墙 页面的 出向 页签,创建出方向访问控制策略,对可信的外网IP进行放行,而对其他IP访问全部拒绝。由于互联网上持续存在的通用应用漏洞、0 Day漏洞的频发,以及挖矿变现的高效率,挖矿蠕虫大...
网站图片过多导致网页访问慢
特别是图片,如果太长时间不能加载的话,浏览器就会断开与服务器的连接,这时就需要再单击一下图片,才能显示出来。因此建议尽量使用外链图片来做文章的插图。这样做能减轻服务器压力,节约流量。建议使用GIF格式的图片。质量高的JPG格式...
创建轻量应用服务器
重要 控制台的页面上会提示您已拥有的服务器数量以及还可以创建的服务器数量,您所设置的购买数量最多不能超过还可以创建的服务器数量。完成配置后,单击 立即购买。在 确认订单 页面,确认您即将创建的服务器的资源配置信息。在 服务协议 ...
FTP文件传输服务加速
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。配置步骤 步骤一:安装FTP软件并配置FTP服务器 以下步骤介绍如何在操作系统为Alibaba Cloud Linux 2.1903 64位的ECS实例上...
远程桌面无法连接到Windows实例的快速排查方法
在实例中使用ping命令测试与客户端的连通性,提示“一般故障”的错误,请参见 Windows实例ping外网地址提示“一般故障”进行解决。步骤六:检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决...
CDN访问加速
高并发访问 当您的网站或应用程序遇到高并发访问量时,CDN可以分发用户请求到多个边缘服务器上,实现负载均衡,减轻源服务器的压力,并且保持较快的响应速度。大文件传输 如果您需要通过OSS访问或下载较大的文件,结合CDN可以提供更高的...
无法远程连接Windows实例的排查方法
在实例中使用ping命令测试与客户端的连通性,提示 一般故障 错误时,请参见 Windows实例ping外网地址提示“一般故障”进行解决。步骤九:检查CPU负载、带宽及内存使用情况 无法正常远程连接Windows实例时,可能是因为CPU负载、带宽不足或...
地域与网络连通性
地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 中国 业务部署在中国。华北6(乌兰察布)、华南2(河源)、华北2(北京)、华东2(上海)、华东1(杭州)、华南1...
网络端点
不支持 支持 不支持 应用市场应用 暂不支持 暂不支持 支持 SAML 应用 暂不支持 暂不支持 支持 OIDC 应用 暂不支持 暂不支持 支持 自研应用 暂不支持 暂不支持 支持 添加专属端点 在【个性化-网络端点】中即可进入网络端点管理页面。...
新手指引
SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入...
经典网络实例部分迁移到VPC最佳实践
VPC的ECS实例(ECS_B),不能访问。如上述结果所示,留在经典网络的实例(ECS_A)的业务系统能够正常运行;迁移到VPC的ECS实例(ECS_B)的业务系统访问异常。修改迁移到VPC的ECS实例(ECS_B)的配置信息。说明 由于RDS实例中VPC的内网连接...
使用Windows实例搭建AD域
说明 如果您的实例操作系统是64位,则不能使用32位的PowerShell(即 Windows PowerShell(x86)),否则会报错。切换至脚本存储的路径,执行如下命令,查看脚本工具说明。\AutoSysprep.ps1-help 执行如下命令,重新初始化服务器的SID。\...
使用CLB访问ECS上的EDAS应用
CLB支持对DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护,七层负载均衡还能额外支持一键集成WAF(Web Application Firewall),让应用层更加可靠。EDAS应用在使用负载均衡时,根据场景不同,分为以下使用方式:...
添加网站配置
重要 如果您设置的 源站域名 为OSS存储空间(Bucket)的 默认外网访问域名,则对应存储空间必须已绑定自定义域名。更多信息,请参见 绑定自定义域名。配置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问...
如何提高Nginx Web服务器的安全性
通过限制只允许Web服务器访问模块把风险降到最低。你可以只配置安装nginx你所需要的模块。参考如下命令,禁用SSL和autoindex模块。configure-without-http_autoindex_module -without-http_ssi_module make make install 通过以下命令,...
网络FAQ
使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中不显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽...
防护网站业务
重要 如果您设置的 源站域名 为OSS存储空间(Bucket)的 默认外网访问域名,则对应存储空间必须已绑定自定义域名。更多信息,请参见 绑定自定义域名。配置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问...
Service异常问题排查
因为CLB的地址是集群外使用,如果集群节点和Pod不能直接访问,请求不会到CLB,会被当作Service的扩展IP地址,被kube-proxy的iptables或ipvs转发。如果刚好集群节点或者Pod所在的节点上没有相应的后端服务Pod,就会发生网络不通的问题,而...
镜像介绍
当轻量应用服务器的配置不能再满足您的业务需要,或者您期望使用云服务器ECS部署业务时,您可以通过共享镜像将业务从轻量应用服务器转移至云服务器ECS。共享自定义镜像 取消共享自定义镜像 当您不再需要共享自定义镜像或者需要删除自定义...
什么是访问控制
如果系统权限策略不能满足您的需求,您还可以通过图形化工具快速地创建自定义权限策略。精细的控制粒度 支持在资源级和操作级向RAM用户、RAM用户组和RAM角色授予访问权限。支持根据请求源IP地址、日期时间、资源标签等条件属性创建更精细的...
基于ECS实例创建伸缩组
开启伸缩组保护 开启伸缩组保护后,您不能在弹性伸缩控制台或者通过API删除该伸缩组,有效避免误删除伸缩组。实例的健康检查 开启健康检查后,伸缩组会定期检查实例的运行状态,如果发现一台实例未处于运行中状态,则判定为不健康并移出该...
在Windows server 2008系统的ECS服务器中如何搭建VPN
概述 本文主要介绍在Windows server 2008系统的ECS服务器中如何搭建VPN。详细信息 在同时拥有公网和内网网卡的经典网络的ECS Windows机器中搭建VPN,以供其他ECS服务器通过内网VPN连接到该ECS服务器,再通过该ECS的公网IP访问公网。以下是...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
- 产品推荐
- 这些文档可能帮助您