ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...
基本概念
应用是云防火墙东西向业务可视的最小单位,默认情况下一个应用等于一台ECS上所有开放端口的集合,您可以通过指定端口的克隆应用来创建新的应用。业务区 业务区是云防火墙东西向业务可视中构成您某个业务的各个应用组的集合,如门户网站业务...
安全FAQ
控制台安全组放行某个端口,只能说明安全组没有限制这个端口的访问,不能说明这个端口已经开启。如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0...
管理防火墙
精品EIP通过底层网络直接传输到中国内地,绑定ECS会有比较好的网络体验(但跨境问题依旧存在,无法保证根本解决)。具体操作,请参见 轻量应用服务器数据迁移至ECS实例(通过共享镜像)、申请EIP 和 将EIP绑定至ECS实例。其他端口不通的...
资产指纹调查
监听端口协议:中间件当前监听端口的网络协议。启动时间:中间件的启动时间。进程命令行:中间件启动执行命令的参数。容器名称:中间件所在的容器的名称。镜像名称:中间件所在的镜像的名称。配置路径:中间件启动配置所在的绝对路径。最新...
什么是IP应用加速
为什么选择IP应用加速 IP应用加速功能为您提供高可靠、低时延的网络传输加速,并支持自定义端口和协议:高可靠:获得高可靠的网络服务,即使是偏远地区也能保障可靠性,减少掉线和用户投诉。低时延:IP应用加速有广泛的节点分布,帮助终端...
包年包月新手引导
配置外到内流量只允许访问某个端口的访问控制策略 入向 外网到内网的互联网边界访问控制策略管控用户访问云上服务入方向的流量,一般建议先配置放行访问云上服务的策略,然后再配置拒绝所有来源、协议、端口和应用的策略。可实现对可信流量...
透明接入
配置了七层监听的CLB实例:更换实例上绑定的公网IP、监听端口的证书更换为第三方证书、开启双向认证 ECS实例和配置了四层监听的CLB实例:更换实例上绑定的公网IP、开启双向认证 ECS引流是对EIP或公网IP进行的引流。ECS解绑EIP后引流会被...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
查看或修改连接地址和端口
RDS PostgreSQL实例支持修改连接地址和端口。本文将介绍查看和修改连接地址的方法。背景信息 RDS PostgreSQL实例提供连接地址和端口,用于在连接RDS实例时,填写连接参数。不同连接方式,连接参数存在差异,具体请参见 连接PostgreSQL实例...
ECS安全组实践(入方向规则)
例如,如果您的服务器上安装了MySQL数据库服务,默认情况下您不应该将3306端口暴露到公网,此时,您可以添加一条拒绝规则,如下所示,并将其优先级设为100,即优先级最低。{"IpProtocol":"tcp","FromPort":"3306","ToPort":"3306",...
连接云电脑常见问题
如果是非ASP协议云电脑连接时,提示“连接超时,请重新打开”,可以执行以下命令查看云电脑80端口的占用情况,确认80端口是否被System之外的其他进程占用。执行以下命令,获取占用80端口的进程的PID。netstat-ano|findstr":80"默认情况下,...
大带宽负载均衡能力
选择高速通道高可靠模式的大带宽负载均衡能力,您将在选择的接入点下的同一台接入设备上,申请多个物理端口,分配的端口将会形成负载均衡提升转发的带宽大小。本文为您介绍如何创建和管理大带宽负载均衡能力物理专线。前提条件 您已经开通...
攻击分析
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
开发和测试
LOA申请审核通过后,您可以登录 高速通道管理控制台,在 物理端口 页面找到目标物理端口实例,然后在 接入点 列可以查看物理端口的具体接入点地址和机房位置。当您需要二次申请LOA时,您可以重复 步骤二:申请物理专线施工 的施工流程进行...
NLB加入安全组
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
云原生网关FAQ
后端服务选择了某个固定端口,但是服务的端口已经改变。后端服务返回503。如果日志中 response_flags 等于空且 upstream_host 有值说明是后端服务返回503,网关转发的具体后端IP就是 upstream_host 内容。建议使用 问题排查 功能进行初步...
自定义分组
默认情况下,一个应用等于一台ECS上所有开放端口的集合。您可以通过指定端口克隆应用来创建新的应用。步骤一:创建业务区 登录 云防火墙控制台。在左侧导航栏,选择 业务可视>自定义分组。在 自定义分组 页面,单击 业务区。在 业务区 页签...
强大容灾能力
LOA申请审核通过后,您可以登录 高速通道管理控制台,在 物理端口 页面找到目标物理端口实例,然后在 接入点 列可以查看物理端口的具体接入点地址和机房位置。当您需要二次申请LOA时,您可以重复 步骤二:申请物理专线施工 的施工流程进行...
创建单元化工作空间
端口范围:目的端安全组开放的传输层协议相关的端口范围,取值范围为 1~65535,设置格式例如“1/200”、“80/80”,其中“-1/-1”不能单独设置,代表不限制端口。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和...
使用路径分析
路径不可达 下图展示了某个 VPC 内 ECS 实例到NAT网关的路径分析结果,错误信息为 公网NAT条目不匹配,请检查NAT网关配置,此时源 ECS 实例到目的NAT网关之间路径连通异常不可访问。单击路径中异常节点右侧的 图标,可以查看异常节点的具体...
最强容灾能力
LOA申请审核通过后,您可以登录 高速通道管理控制台,在 物理端口 页面找到目标物理端口实例,然后在 接入点 列可以查看物理端口的具体接入点地址和机房位置。当您需要二次申请LOA时,您可以重复 步骤二:申请物理专线施工 的施工流程进行...
配置安全组实现NLB基于监听/端口粒度的访问控制
与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的访问控制。本文为您介绍NLB实例如何通过安全组实现基于监听/端口粒度的访问控制。场景说明 当 NLB 实例未加入安全组时...
售前常见问题
首先需要明确您的网络部署情况,VPC边界防火墙是否支持防护分以下三种情况:第一种:如果您的网络中IPsec-VPN通过绑定 云企业网 转发路由器的方式部署,将IPsec-VPN与业务VPC的网络打通。这种情况下VPC边界防火墙支持防护。例如网络部署...
安全组
端口范围:1/-1,表示不限制端口。授权类型:安全组访问、地址段访问。授权类型和授权对象的关系,参考 添加安全组规则。授权对象:支持格式如 10.15.6.8/12 或 10.15.6.18。多个用,隔开。0.0.0.0/0 表示所有 IP,请谨慎设置。优先级:取值...
边缘应用发布
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点 端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以 上。主机文件映射:需要输入的信息有:...
WAF常见问题
除了上述WAF对接入端口的限制,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、...
应用发布
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以上。主机文件映射:需要输入的信息有:...
网络开通流程
当您通过MaxCompute访问位于外网或VPC网络中的目标服务时,默认情况下,MaxCompute与目标服务之间的网络不可达。您需要开通网络连接以便访问外网或VPC中的目标服务(例如指定IP或域名、RDS、HBase集群、Hadoop集群等)。本文为您介绍...
网站管理常见问题
执行 tracert 命令:tracert 云虚拟主机FTP地址 回显如下图所示时,表示网络状况异常,根据数据包在网络上的停止位置,判断故障位置。说明 如果您的网络异常情况自己仍无法解决,请您 提交工单 联系阿里云技术支持。FTP客户端连接云虚拟...
互联网边界(出入双向流量)
重要 对于已开放的公网IP,我们建议您在云防火墙上放行已开放且有流量的端口,并拒绝所有到其他端口的访问,从而减少资产在互联网的暴露面。如果您需要配置放行可信源(包括IP、域名等)、拒绝其他访问源的策略。推荐配置:首先创建一个...
创建和管理标准型全球加速实例
端口映射 当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。监听端口:只能填写当前监听的端口。终端节点端口:您终端节点提供服务的端口。如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口...
阿里云卓越架构安全支柱最佳实践
安全组指定协议不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,视为“合规”。如果检测到的...
诊断项与诊断结果说明
实例的网络配置不一致 实例当前生效的网络配置与底层服务配置存在不一致。检查该实例的底层网络配置是否一致。如果实例的底层网络配置不一致,将影响实例的网络性能。您可以尝试通过重启实例进行恢复。实例链路层异常 实例网卡链路层出现...
端云互联最佳实践
而当服务部署到云上时,受限于安全要求和环境限制,往往不能直接在本地连接云上服务的调试端口。对于此场景,端云互联提供了基于代理的远程调试模式。安装Cloud Toolkit插件后,打开运行配置界面,可配置Alibaba Cloud Remote Debug运行...
将七层CLB(HTTP/HTTPS)实例接入WAF
更换实例上绑定的公网IP 引流端口的证书更换为非 数字证书管理服务(原 SSL 证书)购买的证书 开启双向认证 登录 Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,单击 接入管理...
通过公网NAT网关实现云上统一公网出入口IP
通过联动公网NAT网关和传统型负载均衡CLB(Classic Load Balancer)实现互联网业务的高可用性,且将弹性公网IP绑定至公网NAT网关实现统一云上出入口IP(Elastic IP Address,简称EIP),帮助您高效地管理互联网业务。场景示例 本文以下图...
查看或修改连接地址和端口
RDS SQL Server实例支持修改连接地址和端口。本文将介绍查看和修改连接地址的方法。背景信息 RDS SQL Server实例提供连接地址和端口,用于在连接RDS实例时,填写连接参数。不同连接方式,连接参数存在差异,具体请参见 连接SQL Server实例...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
加速访问指定域名的后端服务
端口映射 当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。监听端口:只能填写当前监听的端口。终端节点端口:您终端节点提供服务的端口。如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口...
- 产品推荐
- 这些文档可能帮助您