密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
实例元数据
加固模式 假设,设置 元数据服务器访问凭证有效期 为180秒。Linux实例 TOKEN=`curl-X PUT"http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:180"` curl -H "X-aliyun-ecs-metadata-token: $TOKEN...
VPN网关使用IPsec-VPN建立链接成功但是私网不通
检查本地IDC内的防火墙/iptables相关的设置,确认是否允许VPC的私网网段访问。本地IDC内的服务器无法访问VPC内的ECS实例 请参考以下信息检查配置:检查本地IDC内的路由和ACL配置是否允许访问VPC的流量进入VPN隧道。检查ECS实例的安全组规则...
通过云防火墙统一管理企业用户
目标网段 在路由表下拉列表中选中某个路由时,目标网段会自动展示该路由表的默认目标网段。如果您需要防护其他网段,可手动修改目标网段。支持添加多个网段,多个网段间用半角逗号(,)隔开。本端VPC:地域:华北2(北京)VPC:vpc-2zekde0...
管理权限组
nobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。可选择1~100的整数,1为最高优先级。说明 若多条规则中包含重叠...
配置数据库白名单
本文档为您介绍配置DataV数据库白名单的方法。在添加数据源之前,您必须先将对应区域的白名单IP地址添加到您的数据源白名单中,以...如果问题仍无法解决,请提交工单到ECS,告知阿里云技术支持工程师,11网段的服务器无法访问到您的服务器。
前缀列表
否:指定前缀列表中的网段均不为黑洞路由,需要您为网段设置下一跳连接。一个前缀列表下所有网段的下一跳相同。下一跳连接 选择下一跳连接。企业版转发路由器路由表绑定前缀列表后,系统自动在企业版转发路由器路由表中添加前缀列表下所有...
配置数据库白名单
本文档为您介绍配置DataV数据库白名单的方法。在添加数据源之前,您必须先将对应区域的白名单IP地址添加到您的数据源白名单中,以...如果问题仍无法解决,请提交工单到ECS,告知阿里云技术支持工程师,11网段的服务器无法访问到您的服务器。
常见问题
如何配置Windows实例远程连接的防火墙 Linux实例中如何禁止IP或者网段访问服务 Linux实例启用SSH服务后设置对应的安全组策略 CentOS 7实例如何配置默认防火墙Firewall Linux实例中TCP/UDP端口测试及验证方法 Windows实例中安全审计日志 ...
诊断VPN网关实例
如果系统检测到SSL服务端的客户端网段为公网网段时,您需要将该公网网段设置为VPC的用户网段。关于用户网段的更多信息,请参见 什么是用户网段?和 如何配置用户网段?BGP一致性检查 检查IPsec连接是否存在第二阶段协商成功但BGP协议协商...
ECS安全组实践(入方向规则)
因此,在VPC网络中,您可以默认拒绝所有的访问,再授信自己的专有网络的网段访问,直接授信可以信任的CIDR网段。{"IpProtocol":"icmp","FromPort":"-1","ToPort":"-1","SourceCidrIp":"10.0.0.0/24","Priority":2},{"IpProtocol":"tcp",...
主机CPU或内存使用率过高导致网站无法访问
如果存在大量不同网段的IP地址均异常,您需要使用连接数限制功能来限制每个IP地址的并发连接数,请直接执行 步骤8 后继续执行 步骤9。可选:屏蔽异常IP地址。在左侧导航栏,单击 访问控制。在 IP屏蔽 页签下,单击 添加IP。在 添加IP 页面...
AD办公网络常见问题
怎么在AD域控服务器设置云电脑本地管理员?创建HDX协议AD办公网络报错,怎么办?创建AD办公网络出现如图报错,怎么办?现象描述 创建办公网络的过程中,出现如图所示的报错。原因定位 造成上图所示报错的原因可能有:创建办公网络过程中 域...
云服务器ECS安全性
可以开启 acs:SourceIp 限定公网IP网段访问阿里云API。通过设置 acs:SecureTransport 取值为true,表示通过HTTPS方式访问阿里云。账号、密码管理安全建议 类别 策略说明 阿里云账号 管理员账号必须开启MFA认证。账号分级权限设置,最小权限...
规划网段
哪些场景需要规划网段 创建AD办公网络场景 创建AD办公网络时,您需要将该AD办公网络加入云企业网,您的AD域控服务器也需要接入该云企业网CEN。此时您需要提前规划网段,避免办公网络VPC与云企业网的网段产生冲突。通过企业专网访问云电脑...
macOS客户端通过VPN访问SMB协议文件系统
您可以通过以下步骤控制不同用户访问SMB协议文件系统的权限。搭建AD域。具体操作,请参见 使用Windows实例搭建AD域。建立SMB协议文件系统挂载点与AD域的连接。具体操作,请参见 将SMB协议文件系统挂载点接入AD域。添加VPN SSL网段到安全组...
本地IDC通过ECR主备专线链路上云方案
机构 网段规划 服务器或客户端地址 本地IDC 10.1.1.0/24 客户端地址:10.1.1.1 VPC 192.168.20.0/24 服务器地址:192.168.20.161 VBR1 VLAN:110 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧IPv4互联IP:172.16.1.1/30 不涉及 VBR2 VLAN:...
本地IDC通过ECR实现专线链路选路上云
机构 网段规划 服务器或客户端地址 本地IDC 10.1.1.0/24 客户端地址:10.1.1.1 VPC 192.168.20.0/24 服务器地址:192.168.20.161 VBR1 VLAN:110 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧IPv4互联IP:172.16.1.1/30 不涉及 VBR2 VLAN:...
本地IDC通过ECR实现负载专线链路上云方案
机构 网段规划 服务器或客户端地址 本地IDC 10.1.1.0/24 客户端地址:10.1.1.1 VPC 192.168.20.0/24 服务器地址:192.168.20.161 VBR1 VLAN:110 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧IPv4互联IP:172.16.1.1/30 不涉及 VBR2 VLAN:...
NAT边界防火墙
后续操作 创建 NAT防火墙 后,您可以为 NAT防火墙 设置访问控制策略、查看私网访问日志等,以便您更好地管控私网资产和互联网之间的流量访问。配置访问控制策略 如果您未配置任何访问控制策略,云防火墙默认放行流量。您可以创建NAT边界...
网络概述
支持 支持 Terway:无需修改 Flannel:使用VPC的多路由表功能 南北向访问 Pod访问公网 支持 支持 Terway:为已有集群开启公网访问能力 为Pod挂载独立公网EIP Flannel:为已有集群开启公网访问能力 从公网直接访问Pod 支持 不支持 为Pod挂载...
远程桌面无法连接到Windows实例的快速排查方法
用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下...
使用NLB挂载同地域IDC服务器
如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...
无法远程连接Windows实例的排查方法
步骤二:检查是否有收到黑洞通知 请检查是否有收到黑洞通知,黑洞期间无法支持公网访问服务器。更多信息,请参见 阿里云黑洞策略。步骤三:检查端口及安全组 检查安全组规则是否有限制,具体操作如下:登录 ECS管理控制台。在顶部菜单栏...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
ECS安全组实践(安全组设置)
本文推荐您对不同的业务规划不同的安全组,并设置不同的安全组规则。区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发...
IDC通过BGP主备专线链路上云方案
机构 网段规划 服务器或客户端地址 本地IDC 10.1.1.0/24 客户端地址:10.1.1.1 VPC 192.168.20.0/24 服务器地址:192.168.20.161 VBR1 VLAN:110 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧IPv4互联IP:172.16.1.1/30 不涉及 VBR2 VLAN:...
网络概述
分类 常见网络能力 功能支持 参考文档 网络配置管理 IPv4/IPv6双栈 不支持 无 Pod维度网络配置 支持 为Pod配置固定IP注解说明 Pod固定IP 支持 为Pod配置固定IP 设置Pod安全组 支持 为Pod配置固定IP注解说明 南北向访问 Pod访问公网 支持 为...
使用访问控制屏蔽恶意IP和限制并发连接数
使用限制 不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:主机类型 主机操作系统 说明 共享云虚拟主机 Linux操作系统 Windows操作系统 均不支持使用访问控制功能...
配置云蜜罐
放行网段 设置该管理节点与主机探针的放行网段,即允许探针的哪些出口IP访问该管理节点。默认配置为0.0.0.0/0。最多支持设置100个放行网段。服务过程中探针需要和管理节点进行通信,请确保探针的出口IP在放行网段内。允许蜜罐访问外网 设置...
创建和管理基于企业AD账号的办公网络
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
在本地控制台上使用文件网关
本文介绍如何在本地文件网关控制台上完成共享设置。前提条件 已注册阿里云账号,并完成实名认证,更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,更多信息,请参见 账号访问控制。已开通云...
配置网络
根据对网络的不同设置,函数有以下网络访问能力,您可按需设置。函数出流量:是否允许函数访问公网或VPC内资源的出流量,对应的配置包含 允许访问 VPC 和 允许函数访问公网。表 1.函数出流量 网络配置 说明 仅允许函数访问公网 通过函数...
配置网络
根据对网络的不同设置,函数有以下网络访问能力,您可按需设置。函数出流量:是否允许函数访问公网或VPC内资源的出流量,对应的配置包含 允许访问 VPC 和 允许函数访问公网。表 1.函数出流量 网络配置 说明 仅允许函数访问公网 通过函数...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
特定IP地址无法访问轻量应用服务器
方案二:排查 设置防火墙时是否仅允许部分网段内的IP地址访问 打开轻量应用服务器 防火墙 页面。具体操作,请参见 管理防火墙。在 防火墙 页面,在对应端口的 限制IP来源 列,查看访问的IP地址是否在设置的网段中。如果访问的IP地址不在...
IPsec-VPN连接常见问题
如果本地数据中心内存在将公网IP地址作为私有IP地址使用的情况,您需要将公网IP的网段设置为VPC的用户网段,以确保VPC可以访问到该公网网段。关于用户网段的更多信息,请参见 什么是用户网段?和 如何配置用户网段?为什么IPsec连接状态为...
阿里邮箱在海外访问缓慢
解决方案 目前收费版阿里邮箱在海外部署了节点服务器,如果您是海外节点的用户,您可以参考以下方法缓解访问速度慢的问题:可以通过将客户端的服务器设置为海外节点服务器。访问海外节点的网页版 阿里邮箱。当您在设置海外节点服务器时,...
网站接入
如果您的源站服务器有多个虚拟主机(对应不同域名),则需要开启该设置。选中 启用回源SNI 后,您可以进一步设置SNI扩展字段的值。可选项:与实际请求host保持一致(默认):表示WAF回源请求中SNI扩展字段的值与请求头中Host字段的值保持...
- 产品推荐
- 这些文档可能帮助您