CreateListener-创建监听
监听负责检查连接请求,然后根据调度算法定义的转发策略将请求流量分发至终端节点。您可以调用CreateListener接口为全球加速实例创建监听。接口说明 在调用本接口时,请注意以下事项:CreateListener 接口属于异步接口,即系统会先返回一个...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
轻量容器服务概述
套餐配置 80元/月的套餐 120元/月的套餐 CPU 2核 2核 内存 1 GB 2 GB 峰值带宽 3 Mbps 4 Mbps 使用限制 同一个阿里云账号下,轻量应用服务器实例、轻量应用负载均衡实例和轻量容器服务实例存在的总数量上限为20台。同一个轻量容器服务,最...
通过CCR跨集群复制解决跨集群容灾场景
A:在Kibana中执行命令 GET/_ccr/stats,查看failed分片数量,即 number_of_failed_follow_indices 的值。如果failed分片数量为0,则同步是正常的。如果failed分片数量不是0,可在follow集群执行以下命令恢复同步:POST/<follower_index>/_...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
负载均衡 SLB
配置监听器 您可以配置负载均衡实例的监听器,从而实现对每个连接按端口进行检查,再将请求流量分发至后端服务器。本部分将介绍如何通过资源管理来配置负载均衡实例的监听器。配置监听器 在监听器中配置前后端协议与端口,若连接符合监听...
管理VPN配置
查看服务器状态 在服务器状态列您可以查看服务器网络是否正常。仅支持服务器TCP端口网络连通性的检测。以下表格是服务器状态和相应状态的说明。状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测...
访问控制策略常见问题
当攻击者扫描非开放端口,云防火墙可能将服务器响应的端口不可达ICMP消息误判为客户端发起的外联。外联扫描误报的原理说明 外联扫描误报的具体原理说明如下所示:在正常情况下,当一个 SYN(同步序列编号)数据包送达一个开放的端口,...
日志类别及字段说明
网络连接日志 aegis-log-network 记录网络连接活动的日志,包括服务器连接五元组、连接时间、连接状态等信息。网络连接日志可以帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。说明 服务器只收集网络连接从建立到结束过程中...
快速搭建LNMP环境(通过宝塔面板)
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...
通过PrivateLink跨VPC私网访问CLB
如果您需要将一个 VPC 内部署的CLB共享给同账号下的另外一个 VPC 访问,您可以将CLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问CLB资源。背景信息 VPC是您独自拥有的云上私有...
神策分析服务实例部署文档
创建的资源如下表所示:资源名称 数量 说明 交换机 1 划分子网,连接对应的云资源。NAT网关+EIP 1 提供公有网络访问服务。规格费按量付费,网络按流量计费,默认带宽5 M。SNAT规则 无 ECS通过NAT出网访问公网,主要用于上报服务监控指标。...
安全告警概述
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
其他问题
本文介绍NAS支持的挂载协议、支持的计算节点、如何修改NFS请求数量、确认挂载结果、强制卸载等常见问题。挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云...
跨账号VPC间的私网访问服务
监听端口:用来接收请求并向后端服务器进行请求转发的监听端口。本文设置为 80。在 后端服务器 配置向导,选择 默认服务器组,单击 继续添加,添加后端服务器。在 我的服务器 面板,选择已经创建的ECS2和ECS3实例,单击 下一步。配置权重,...
混合云接入
你可以单击 查看不可选端口范围,查看混合云集群的不可选端口范围。建议您仅添加必须用到的防护端口,不要添加与业务无关的端口,避免引入安全风险。集群接入模式 设置混合云集群的网络接入模式。可选值:公网接入:表示混合云集群通过公网...
工作负载安全保护
用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看进程的...
日志报表仪表盘
无 接收连接最多的30个侦听端口 表格 1小时(相对)发生接收连接类型的网络连接变化事件排名前30的侦听端口,包括侦听端口、接收连接事件数以及样例。无 对外连接最多的30个进程 表格 1小时(相对)发生对外连接类型的网络连接变化事件排名...
CLB七层监听手动迁移ALB最佳实践
在 选择服务器组 配置向导,选择 服务器类型 的服务器组,查看后端服务器信息,然后单击 下一步。本文选择服务器组RS1。在 配置审核 配置向导,确认配置信息,然后单击 提交。请参见 添加HTTPS监听 完成HTTPS监听的配置。此处仅列出与本文...
事件中心
网络智能服务 NIS(Network Intelligence Service)事件中心提供主动告警能力,帮助您及时获知风险,查看可能受影响的资源,避免业务受损。应用场景 NIS 事件由阿里云定义,用于记录和通知云网络资源的信息,例如运维任务执行情况、资源...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
DescribeHealthStatus-查询后端服务器的健康状态
查询后端服务器的健康状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
通过公网NAT网关实现云上统一公网出入口IP
监听端口:用来接收请求并向后端服务器进行转发的 CLB 实例端口。本文输入 80。监听名称:本文不填写,系统默认以 协议_端口 定义名称。其余参数使用默认配置。在 后端服务器 配置向导页面,选择 默认服务器组,然后单击 继续添加,添加后...
诊断项与诊断结果说明
如果当前账户的弹性网卡数量即将超过配额上限,您可以在ECS管理控制台申请提升配额,具体操作,请参见 查看和提升资源配额。网卡总队列数达到上限 当前实例使用的网卡队列数已达到上限。如果您需要调整网卡队列数,请参见 配置网卡多队列。...
创建和管理基于企业AD账号的办公网络
基于企业AD账号的 办公网络 VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口号或端口号范围 描述 授权对象 自定义UDP 53 DNS 办公网络 的IPv4网段,例如:192.168.XX...
迁移演练项说明
迁移演练项 您可以根据实际需求,在服务器迁移演练项和操作系统演练项页签下查看对应的迁移演练项,并根据修复建议修复问题。服务器迁移演练项 源环境检查 对迁移源系统的CPU使用率、内存使用率、防火墙等检查。Linux 迁移演练项 等级 演练...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
新功能发布记录
您可以通过四层监听的监控指标查看 NLB 的秒级流量、新建连接数、最大连接数等信息,实现更精细的服务监控和问题定位。NLB高精度秒级监控 2024年02月 功能名称 变更类型 功能概述 相关链接 NLB 双栈实例新地域上线 更新 网络型负载均衡NLB ...
部署混合云WAF防护集群
具体包括:已安装了vagent的服务器 混合云集群使用您的本地服务器作为集群节点。您必须先在规划作为集群节点的本地服务器上安装WAF客户端vagent,才能将该服务器添加为集群节点。相关操作,请参见 安装WAF客户端。负载均衡设备 混合云集群...
创建FTP数据源
Port FTP服务器端口。用户名 访问FTP服务器的用户名。认证方式 当 Protocol 协议类型为 SFTP 时,支持 输入密码 或 上传密钥文件 的认证方式。当 Protocol 协议类型为 FTP、FTPS 类型、支持 输入密码 的认证方式。说明 密钥文件认证方式需...
一键诊断
并发连接数 影响测试带宽的大小。GDR 如果开启 GDR,会绑定灵骏网卡与对应的GPU进行流量测试。集群名称 目标灵骏节点所在的集群名称。Clients 如果选择 MtoN 模型,需要选择 Clients 节点。Servers 如果选择 MtoN 模型,需要选择 Servers ...
割接验证
给定key,对value中的N个属性做比较 抽样/选定一定数量(100)个key,比较源端和目标端的value 暂不支持 MongoDB 获取Collection的document数量 获取Collection的前n个document并比较 获取Collection的指定字段的和 暂不支持 ElasticSearch ...
创建FTP数据源
Port FTP服务器端口。用户名 访问FTP服务器的用户名。认证方式 当 Protocol 协议类型为 SFTP 时,支持 输入密码 或 上传密钥文件 的认证方式。当 Protocol 协议类型为 FTP、FTPS 类型、支持 输入密码 的认证方式。说明 密钥文件认证方式需...
VMware虚拟机无代理迁移
VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...
安全组规则
使用安全组规则的健康检查,可以检测单个安全组中的冗余规则,请参见 查看安全组是否存在冗余规则。安全组规则的构成 单条自定义的安全组规则,由以下信息构成:协议类型:匹配流量的协议类型。支持TCP、UDP、ICMP(IPv4)、ICMP(IPv6)和GRE...
创建混合云ECS集群
步骤三:开通所需端口 为保证您在混合云中的应用能正常使用EDAS提供的相关能力,在添加实例后您需要为实例开通以下端口:8182:用于抓取基础监控、调用链监控日志 12200~12300:用于完成RPC调用 65000~65535:Web端口 集群中的实例类型不同...
创建入口网关
连接超时时间(秒):CLB移除网关Pod后,会等待配置的连接超时时间,然后再断开与Pod的连接。配置该参数,可以给网关Pod提供一个缓冲时间,来处理现有的连接。网关Pod默认优雅下线时间为30s,CLB侧配置的超时时间通常不应该超过30s。说明 该...
创建和管理终端节点
终端节点(Endpoint)由服务使用方创建和维护,可以与终端节点服务相关联,从而建立通过 PrivateLink 私网访问外部服务的网络连接。一个终端节点只能关联一个终端节点服务,本文为您介绍如何创建和管理终端节点。背景信息 私网连接 能够...
创建入口网关
连接超时时间(秒):CLB移除网关Pod后,会等待配置的连接超时时间,然后再断开与Pod的连接。配置该参数,可以给网关Pod提供一个缓冲时间,来处理现有的连接。网关Pod默认优雅下线时间为30s,CLB侧配置的超时时间通常不应该超过30s。说明 该...
创建入口网关
连接超时时间(秒):CLB移除网关Pod后,会等待配置的连接超时时间,然后再断开与Pod的连接。配置该参数,可以给网关Pod提供一个缓冲时间,来处理现有的连接。网关Pod默认优雅下线时间为30s,CLB侧配置的超时时间通常不应该超过30s。说明 该...
- 产品推荐
- 这些文档可能帮助您