如何规范定义服务的协议类型
服务的3306端口是MySQL数据库协议,可以设置 port 的 name 为 mysql。YAML示例如下:kind:Service metadata:name:myservice spec:ports:port:9090 name:grpc-demo-port:3306 name:mysql 方式二:使用服务端口的appProtocol指定协议类型 若...
ECS安全组实践(入方向规则)
{"IpProtocol":"tcp","FromPort":"3306","ToPort":"3306","SourceCidrIp":"0.0.0.0/0","Policy":"drop","Priority":100},上述调整会导致所有的端口都无法访问3306端口,极有可能会阻止您的正常业务需求。在这种情况下,您可以通过授权另外...
对网格内服务访问外部数据库进行授权控制
resolution:DNS 步骤五:创建流量策略 创建网关规则、目标规则和虚拟服务,使demo-server命名空间下的流量路由到出口网关的13306端口,再由出口网关路由到数据库的3306端口。创建网关规则。登录 ASM控制台,在左侧导航栏,选择 服务网格>...
对网格内服务访问外部数据库进行授权控制
resolution:DNS 步骤五:创建流量策略 创建网关规则、目标规则和虚拟服务,使demo-server命名空间下的流量路由到出口网关的13306端口,再由出口网关路由到数据库的3306端口。创建网关规则。登录 ASM控制台,在左侧导航栏,选择 服务网格>...
接入IDC资产
linux端口:IDC探针扫描的Linux服务器的SSH端口。支持设置非标端口。windows端口:IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。地域:该IDC服务器所在的地域信息,填写城市即可。此处填写的地域信息会展示在 资产中心 页面的...
添加OceanBase for MySQL数据源
端口 数据库设置的端口,默认端口3306。用户名 登录数据库的用户名。密码 登录数据库的密码。数据库 当前所选数据库的名称。insecureAuth 当您的MySQL版本较低时,需要打开开关后才可以配置使用MySQL。信息填写完成后,单击 确定,完成数据...
添加OceanBase for MySQL数据源
端口 数据库设置的端口,默认端口3306。用户名 登录数据库的用户名。密码 登录数据库的密码。数据库 当前所选数据库的名称。insecureAuth 当您的MySQL版本较低时,需要打开开关后才可以配置使用MySQL。信息填写完成后,单击 确定,完成数据...
配置设备级高可用
端口 打开静态路由模式的HA功能后,选择开启该功能的智能接入网关的端口。虚IP 智能接入网关的虚拟IP地址。输入形式为:IP地址,例如192.168.0.2。说明 虚IP地址必须跟端口实IP在同一网段,且不能与网段内已分配IP地址冲突。主备智能接入...
添加UDP监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
添加TCP监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
远程连接Windows服务器时被断开提示没有访问许可证
没有打开安全组端口 打开安全组端口,比如Windows系统是3389端口,Linux系统是22端口。默认情况下,新购入的ECS实例会有是否启用端口选项,如果没选择启用端口选项的话,会导致远程连接不上服务器。需要登录ECS管理控制台,找到安全组,...
创建和管理服务器组
说明 开启全端口转发后,健康检查端口需指定特定端口。健康检查路径 输入健康检查页面的URL。说明 此参数仅在健康检查协议为 HTTP 时生效。健康检查域名 输入健康检查的域名。使用后端服务器内网IP(默认):使用后端服务器的内网IP地址...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
FTP客户端使用说明
服务器收到命令后,随机开启一个端口并向客户端发送端口信息。传送数据 服务器收到命令后,会通过自己的20端口向PORT命令中的指定端口发送连接请求,建立一条数据链路来传送数据。客户端向服务器的端口发送连接请求,建立一条数据链路来...
获取SAG设备路由协议开启的端口列表
获取SAG设备路由协议开启的端口列表,适用于设备类型为SCG5000或SCG5000-5G的智能接入网关实例,且设备版本为3.4.2及以上。接口说明 目前仅设备版本为 3.4.2 及以上的 SCG5000 和 SCG5000-5G 设备支持获取智能接入网关设备路由协议开启的...
添加TCPSSL监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
部署容器
打开端口 单击,您可以设置暴露的容器访问端口。端口号必须介于1~65535,协议支持HTTP、TCP和UDP。如果您需打开多个端口,可单击+,添加多个端口。重要 不允许同一容器组下的不同容器打开同一端口。同一容器不能同时打开相同的端口。单击 ...
JVM-D启动配置参数
D hsf.client.localcall 打开或者关闭本地优先调用,默认值为 true。D pandora.qos.port 指定Pandora监控端口,默认值为 12201。如果在本地启动多个HSF Provider,则需要修改此端口。D hsf.http.enable 是否开启HTTP端口,默认值为 true。D...
JVM-D启动配置参数
D hsf.client.localcall 打开或者关闭本地优先调用,默认值为 true。D pandora.qos.port 指定Pandora监控端口,默认值为 12201。如果在本地启动多个HSF Provider,则需要修改此端口。D hsf.http.enable 是否开启HTTP端口,默认值为 true。D...
ALIYUN:ECS:ForwardEntry
PortBreak Boolean 否 否 是否开启端口突破 取值:true:开启端口突破。false(默认值):不开启端口突破。说明 当DNAT条目和SNAT条目使用同一个公网IP地址时,如果您想配置大于1024的端口号,您需要指定PortBreak为true。ForwardEntryName...
Windows Server系统的ECS实例防火墙策略的配置方法
如果端口入站规则缺省规则是 阻止,那么选择 允许连接 表示开启该端口。单击 下一步,选择合适的作用域,输入规则名称后单击 完成。说明 域为根据本机的网络环境判断,默认全选。功能三:限制IP地址的访问权限 远程登录 Windows实例。单击 ...
Windows Server实例防火墙策略的配置方法
如果端口入站规则缺省规则是 阻止,那么选择 允许连接 表示开启该端口。单击 下一步,选择合适的作用域,输入规则名称后单击 完成。说明 域为根据本机的网络环境判断,默认全选。功能三:限制IP地址的访问权限 远程连接Windows轻量应用...
获取路由协议开启的端口列表
调用DescribeSagPortRouteProtocolList获取路由协议开启的端口列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
使用须知
本地文件网关须知 本地文件网关需在客户端的防火墙中打开以下端口。协议 端口 HTTPS 443 NFS 111(TCP、UDP),875(TCP、UDP),892(TCP、UDP),2049(TCP、UDP),32887(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)SMB 137...
创建和管理DNAT条目
如果 公网端口 设置为端口段,则 私网端口 也需要设置为端口段,且端口段的端口个数相同,例如 公网端口 设置为 10/20,私网端口 设置为 80/90。当选择的公网IP已创建了SNAT条目,且需要设置的公网端口号大于 1024,请单击 开启端口突破 并...
通过VNC/Workbench远程连接实例的问题
Linux实例内的防火墙设置未允许Workbench工具连接目标Linux实例。解决方案 请参考以下步骤进行排查:查看目标Linux实例的SSH进程配置的访问端口。具体操作,请参见 检查SSH服务。不是22端口 在Workbench工具中通过修改后的SSH端口重试远程...
TCP多路复用
开启TCP多路复用后,可使您的业务获得更低的传输延迟。本文将为您介绍如何开启TCP...在左侧 性能优化 页面,打开需要加速端口的TCP开关。加速效果展示 黄色线条为开启TCP复用后延迟效果,整体时延都有明显下降。说明 延迟效果以具体场景为准。
ALIYUN:VPC:ForwardEntry
如果 ExternalPort 设置为端口段,则 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当为VPC NAT网关配置DNAT条目时,NAT IP地址被外部网络访问的端口,取值范围...
ModifyForwardEntry-修改指定的DNAT条目
123e4567-e89b-12d3-a456-426655440000 PortBreak boolean 否 是否开启端口突破,取值:true:开启端口突破。false:不开启端口突破。当 DNAT 条目和 SNAT 条目使用同一个公网 IP 地址时,如果您需要配置大于 1024 的端口号,您需要指定 ...
ModifyForwardEntry-修改指定的DNAT条目
123e4567-e89b-12d3-a456-426655440000 PortBreak boolean 否 是否开启端口突破,取值:true:开启端口突破。false:不开启端口突破。当 DNAT 条目和 SNAT 条目使用同一个公网 IP 地址时,如果您需要配置大于 1024 的端口号,您需要指定 ...
透明接入
例如,您同时为SLB实例A的80、443端口,以及另一个SLB实例B的80、443端口开启透明接入,则共添加了4个引流端口配置(SLB实例A的80端口、SLB实例A的443端口、SLB实例B的80端口、SLB实例B的443端口)。支持的端口范围 支持防护0~65535范围内...
CreateForwardEntry-在DNAT列表中添加DNAT条目
0c593ea1-3bea-11e9-b96b-88e9fe6*PortBreak boolean 否 是否开启端口突破,取值:true:开启端口突破。false(默认值):不开启端口突破。说明 当 DNAT 条目和 SNAT 条目使用同一个公网 IP 地址时,如果您需要配置大于 1024 的端口号,您...
CreateForwardEntry-在DNAT列表中添加DNAT条目
0c593ea1-3bea-11e9-b96b-88e9fe6*PortBreak boolean 否 是否开启端口突破,取值:true:开启端口突破。false(默认值):不开启端口突破。说明 当 DNAT 条目和 SNAT 条目使用同一个公网 IP 地址时,如果您需要配置大于 1024 的端口号,您...
SLB开启HTTPS监听
为SLB实例在规则中指定的监听端口开启HTTPS监听,视为“合规”。应用场景 SLB实例开启HTTPS监听,可以加密传输数据,阻止未经授权的访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 为SLB...
统一配置防护规则
您可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...
购买并开启域名监控
可选:如果您在添加域名的过程中未开启监控,您可以在域名列表中的 开启监控 列,打开域名监控开关。开启阿里云VPC域名监控 登录 数字证书管理服务控制台。在左侧导航栏,单击 域名监控。在 阿里云私有网络域名 页签,定位到目标监控实例,...
防护对象
使用自定义的防护策略模板:单击 操作 列的 绑定已有策略,为该端口绑定已有的端口防护策略,然后单击 操作 列的 开启防护。绑定端口防护策略后,您可以单击 操作>更多>解除策略绑定 解除已绑定的端口防护策略,也可以单击 操作>更多>删除...
远程连接FAQ
端口配置异常 检查防火墙是否放通远程登录端口:Linux服务器默认为22端口,Windows服务器默认为3389端口。如果对应端口没放通,具体操作,请参见 管理防火墙。检查防火墙 如果是Windows服务器,检查防火墙关闭后是否可以正常访问。检查是否...
DescribeSagPortList-查询物理端口信息
Status string 端口状态:Up:端口开启。Down:端口关闭。Unavailable:设备不在线。Down Role string 端口角色:NONE:表示未分配端口角色。WAN:端口角色为 WAN 口,WAN 口用于接入 Internet,支持 DHCP client、PPPoE、静态 IP 接入方式...
设置源限速
源限速允许您对源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP的访问请求会被丢弃。本文介绍了设置源限速的具体操作。...
- 产品推荐
- 这些文档可能帮助您