SSL VPN客户端连接失败
VPC网络中的IP地址与客户端的IP地址冲突。配置的客户端网段Cidr范围太小,导致申请不到IP地址,导致连接失败。解决方案 检查客户端路由是否正常,具体操作如下:Windows客户端:执行以下命令,查看客户端本地路由,检查是否有包含云上网段...
网络FAQ
使用BGP方案实现多线路互联时,需要为IDC在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会...
边缘物业一体机静态IP配置错误
问题现象 物业一体机重启之后,通过ifconfig 查看网络会出现2个IP 地址 DHCP 自动分配的IP 地址 网络配置文件里面配置的静态IP 地址【可能因为配置错误,导致没有生效】3.问题排查 3.1 查看网卡对应的配置文件 DNS1 推荐的配置统一是:223.5...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
安全FAQ
CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式,与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。CIDR采用斜线记法,表示为:IP地址/网络ID的位数。示例一:CIDR格式换算为IP地址网段 例如10.0.0....
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
API概览
DescribePublicIpAddress 查询专有网络中公网IP地址的范围 调用DescribePublicIpAddress接口查询指定地域中位于专有网络的公网IP地址的范围。DescribeEipMonitorData 查看EIP的监控信息 调用DescribeEipMonitorData接口查看弹性公网IP...
容器网络FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
点播CDN常见问题
配置Range回源 在视频点播配置加速域名后加速资源访问速度较慢 加速域名主要是通过在现有网络中增加一层新的缓存节点,将网站服务器的资源发布到最接近用户的网络节点,使得用户侧客户端在请求时直接访问到就近的CDN节点并命中该资源,减少...
访问控制策略工作原理
四元组 本文中,四元组指源IP地址、目的IP地址、目的端口和传输协议。应用 应用层协议,云防火墙支持识别HTTP、HTTPS、SMTP、SMTPS、SSL、FTP等多种类型。配置策略时最多支持同时选择5种类型。应用类型设置为ANY时,表示任意协议。说明 云...
网络异常时如何抓取数据包
如果源服务器通过NAT共享方式访问公网,则访问 淘宝IP地址库,获取本地网络对应的公网IP地址。利用前文所述工具,从源服务器对目标服务器地址的目标端口和网卡进行抓包,或者进行完整抓包。利用前文所述工具,从目标服务器对源服务器地址和...
查询主动外联的目的IP信息
TotalBytes":"800","HasAcl":"true","AddressGroupList":[{"AddressGroupUUID":"f04ac7ce-628b-4cb7-be61-310222b7*","AddressGroupName":"IP地址簿"}]}]} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 ...
通过Annotation配置网络型负载均衡NLB
通过Service YAML文件中的Annotation(注解),可以实现丰富的负载均衡功能。网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力。本文从 NLB、监听和服务器组三种...
通过Annotation配置网络型负载均衡NLB
通过Service YAML文件中的Annotation(注解),可以实现丰富的负载均衡功能。网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力。本文从 NLB、监听和服务器组三种...
前缀列表概述
CIDR地址块 CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式,与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。CIDR采用斜线记法,表示为:IP地址/网络ID的位数。示例一:CIDR格式换算为IP地址网段 ...
Windows实例弹性网卡配置失效处理方法
在 Internet 协议版本4(TCP/IPv4)属性 对话框中,选中 自动获得 IP 地址(O)和 自动获得 DNS 服务器地址(B),然后单击 确定。弹性网卡需要使用辅助私网IP和IPv6地址 若您的弹性网卡需要使用辅助私网IP/IPv6地址时,启动实例后需要重新配置...
安全组五元组规则
五元组出规则示例如下:源IP地址:172.16.1.0/32 源端口:22 目的IP:10.0.0.1/32 目的端口:不限制 传输层协议:TCP 授权策略:Drop 示例中的出规则表示禁止 172.16.1.0/32 通过22端口对 10.0.0.1/32 发起TCP访问。应用场景 某些平台类...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry 服务必须启动,推荐设置为自动运行,默认设置为禁用。除域以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。...
专有网络FAQ
与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。例如,IP号段10.203.96.0~10.203.127.255转化为CIDR格式为:00001010.11001011.01100000.00000000到00001010.11001011.01111111.11111111,也可以写成10.203.96.0/19。...
创建和管理IP地址池
您可以先创建IP地址池并为IP地址池添加需要使用的特定网段,在创建 EIP 时可以指定预先创建的IP地址池,EIP 实例的IP地址将从该IP地址池的网段中分配。使用限制 IP地址池功能目前仅对通过权益配额申请的用户开放。如需使用,请在配额中心...
名词解释
探测任务数量计算公式:已使用探测任务数量=地址池A地址数量*地址池A健康检查配置中监控节点数量+地址池B地址数量*地址池B健康检查配置中监控节点数量 流量调度 通过实时分析网络中流量特征,合理地将多个用户的业务请求分配至不同的目的...
产品原理
当 Pool A 中,有一个应用服务地址出现故障时,HeathCheck模块 会准确的检测到异常情况,同时 HeathCheck模块 会和 DNS模块 进行交互,最终是通过 DNS模块 将异常IP地址从向用户返回的应用服务IP地址列表中暂时删除;如果 HeathCheck模块 ...
连接云AP的终端IP配置方法
概述 在一般情况下,不建议...在控制台网络类型中选择LAN/WAN,客户端手动配置IP地址,网络正常连接。但是在平台上,sta状态中显示的IP不是手动配置的IP,为自动获取的IP地址。原因:平台上显示的IP是dhcp的表项,而并非arp表项。适用于 云AP
API概览
DescribePublicIpAddress 查询专有网络中公网IP地址的范围 调用DescribePublicIpAddress接口查询指定地域中位于专有网络的公网IP地址的范围。DescribeEipMonitorData 查看EIP的监控信息 调用DescribeEipMonitorData接口查看弹性公网IP...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
实例规格:ecs.c6.large 操作系统:公共镜像 CentOS 7.2 网络类型:专有网络VPC IP地址:公网IP 在安全组中放行配置PPTP VPN需要使用TCP协议的1723端口。具体操作,请参见 添加安全组规则。配置CentOS PPTP服务端 按照如下操作步骤,配置...
设置登录IP白名单
您可以设置登录IP白名单,限制云SSO用户只能通过指定的IP地址登录...执行效果 设置成功后,所有云SSO用户只能从白名单中的IP地址或IP地址段登录云SSO用户门户。白名单以外的IP地址,会被禁止登录。相关文档 登录云SSO用户门户并访问阿里云资源
IP管理
添加IP 为云连接器实例添加IP地址时,IP地址需要满足以下条件:IP地址需要是真实存在的,且属于云连接器实例对应的专用APN所有。IP地址未被其他云连接器实例使用。登录 云连接器管理控制台。在 实例列表 页面,找到目标云连接器实例,在 ...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
IP前缀
安全组IP前缀的容量限制 您分配给弹性网卡的每个IP前缀会占用安全组中的一个IP地址配额,VPC网络下不同安全组能容纳的私网IP地址数量由安全组类型决定。普通安全组能容纳的私网IP地址数量默认为 2,000,如果该安全组内没有其他IP地址,则可...
为云盒内的ECS实例配置公网访问
步骤二:指定云盒IP地址池创建云盒EIP 创建云盒IP地址池后,您可以指定云盒IP地址池中创建云盒EIP,系统会随机从IP地址池包含的网段中分配一个公网IP地址。登录 弹性公网IP控制台。在 弹性公网IP 页面,单击 创建弹性公网IP。完成弹性公网...
DescribeForwardTableEntries-查询已创建的DNAT条目
fwd-8vbn3bc8roygjp0gy*ExternalIp string 否 当查询公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中提供公网访问的弹性公网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为供外部网络访问的 NAT IP 地址。116.28.XX.XX ...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
在同一个VPC内切换公网NAT网关实例
执行 ssh root@公网IP 命令,此处的公网IP即为NAT网关B实例的DNAT条目中的公网IP地址,然后输入ECS1实例的登录密码,查看是否可以远程连接到实例。若界面上出现Welcome to Alibaba Cloud Elastic Compute Service!时,表示您已经成功连接到...
安全组应用案例
实现不同安全组的实例内网互通 在同一个专有网络中,如果需要在实例之间进行数据共享等操作,例如安全组A的实例需要通过FTP访问安全组B的实例中的共享文件,您可以通过授权安全组的方式实现内网互通。相比于授权单个IP地址或CIDR地址块,...
DescribeForwardTableEntries-查询已创建的DNAT条目
fwd-8vbn3bc8roygjp0gy*ExternalIp string 否 当查询公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中提供公网访问的弹性公网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为供外部网络访问的 NAT IP 地址。116.28.XX.XX ...
基本概念
云防火墙目前支持四类地址簿:IP地址簿:您可以配置一组IP地址。端口地址簿:您可以配置一组端口。域名地址簿:您可以配置一组域名。云地址簿:您可以配置一组IP地址或域名。地址簿还具有以下特点:云防火墙内置一些全局地址簿,全局地址簿...
安全组管控
您可以在策略A和策略B中添加以下入方向规则,实现云电脑A和云电脑B的网络互通:在策略A中添加允许云电脑B访问的入方向规则。示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 入方向 1 云电脑B的IP地址。选择适用的协议类型...
登录边缘一体机管理控制台
说明 所有型号边缘一体机的网口IP地址均为 192.168.100.198,此处设置的IP地址,与边缘一体机的网口IP地址在同一网段中。子网掩码(U)输入子网掩码,默认为 255.255.255.0。单击 确定,使参数设置生效。步骤三:登录控制台 在工作电脑的浏览...
设置白名单
由于公网IP地址可能会发生变化,您需要定期检查并更新白名单中的IP地址,以确保授权的设备可以访问ZooKeeper实例。前提条件 已开通MSE 已创建ZooKeeper引擎 操作步骤 登录 MSE注册配置中心管理控制台,并在顶部菜单栏选择地域。在左侧导航...
- 产品推荐
- 这些文档可能帮助您