AD域网络环境中的客户端主机无法访问阿里云内网服务,...
在不能访问阿里云内网服务的客户端主机上,执行 ping 目标阿里云内网服务域名 命令,测试阿里云内网服务网络访问是否正常。以执行 ping update.cloud.aliyuncs.com 命令为例,如图所示,成功解析到域名对应的IP地址,即表示网络访问正常。...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS SQL Server新增了...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会出现1次实例切换,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS...
概述
添加数据源时,Quick BI对数据源的网络类型有以下要求:VPC RDS实例可以通过外网域名访问Quick BI,其中MySQL和SQL Server实例还可以通过内网域名访问Quick BI,除此以外的其他VPC RDS实例均不能通过内网域名访问Quick BI。经典网络中的...
设置端口
设置端口并完成网站接入后,通过该端口访问网站的流量会经过WAF,并受到WAF的检测和防护。背景信息 完成网站接入后,WAF只通过在接入网站时已添加的服务器端口,向源站服务器转发业务流量。对于未添加的端口,WAF不会转发任何来自该端口的...
常用端口
如果您使用了8080端口,当访问网站或使用代理服务器时,需要在IP地址后面加上冒号和8080(例如:IP地址:8080)。在安装Apache Tomcat服务后,默认的服务端口为8080。137、138、139 NetBIOS协议 NetBIOS协议常被用于Windows文件、打印机共享...
连接数据库
若使用内网连接,需输入实例的内网端口。若使用外网连接,需输入实例的外网端口。说明 此处-P 为大写字母。默认端口为3306。3306-u 实例中的账号名称。关于如何创建账号,请参见 创建账号。testuser-p 以上账号的密码。说明 为保障密码安全...
安全组最佳实践
规则名称 规则描述 安全组非白名单端口入网设置有效 除指定的白名单端口外,其余端口不能有授权策略设置为允许而且来源为0.0.0.0/0的入方向规则,视为“合规”。云产品或虚商所使用的安全组不适用本规则,视为“不适用”。安全组入网设置...
常见问题
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。具体操作,请参见 管理防火墙。某一IP地址无法访问轻量应用服务器是什么原因?可能原因说明如下:轻量应用服务器对应的防火墙端口未...
安全组应用案例
规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:80/80 源:0.0.0.0/0 入方向 允许 1 自定义TCP 目的:443/443 源:0.0.0.0/0 说明 如果添加安全组规则后仍无法访问网站,请检查TCP 80端口是否正常...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
安全组入网设置中不能有对所有端口开放的访问规则
规则详情 参数 说明 规则名称 安全组入网设置中不能有对所有端口开放的访问规则 规则标识 ecs-security-group-not-open-all-port 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 ...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
混合云接入
如果重试后仍然不能成功安装vagent,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。步骤二:部署混合云集群 访问 Web应用防火墙购买页,开启 多云/混合云防护,并配置 多云/混合云防护扩展节点。说明 仅包年包月企业版和旗舰...
网站接入
重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。例如,源站服务器提供Web服务的是80端口HTTP协议,域名配置也必须是一致的,设置其他端口则无法正常转发。默认端口:协议类型 ...
安全FAQ
控制台安全组放行某个端口,只能说明安全组没有限制这个端口的访问,不能说明这个端口已经开启。如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
端口健康检查异常导致EDAS应用变更失败
因此变更失败的可能原因如下:应用启动时,65000端口不可访问。Tomcat容器没有正常启动。解决方案 请参见 无法访问ECS集群的应用端口,排查端口异常原因并进行解决,处理完成后,再次部署应用,如果还是异常,请执行下一步。查看应用日志...
访问控制策略常见问题
云防火墙不能将这个ICMP响应与任何特定的入向请求关联起来,因此可能错误地认定这个ICMP数据包是从客户端发起的一次主动外联连接尝试。如果扫描的来源IP地址在威胁情报库中,就会触发异常外联的告警。解决办法 为减少此类误报,应当强化入...
云服务器ECS安全性
可能一个误操作就会让自己的应用从内网访问到公网访问或者泄露了自己的密钥导致信息安全事件。安全和合规是数字化转型的基石,也是上云的第一步。云上信息资产保护的前提 您需要明确安全战略的地位,提高足够的重视度,系统和应用安全不是...
在ACK集群使用网络策略
名称:nginx 类型:负载均衡 公网访问 新建SLB 端口映射:名称:nginx 服务端口:80 容器端口:80 协议:TCP 再次在 无状态 页面,单击 使用镜像创建。在 创建 配置向导页面中,创建用于测试访问名称为 busybox 的客户端应用,用于测试访问...
在容器计算服务使用网络策略
名称:nginx 类型:负载均衡 公网访问 新建SLB 端口映射:名称:nginx 服务端口:80 容器端口:80 协议:TCP 再次在 无状态 页面,单击 使用镜像创建。在 创建 配置向导页面中,创建用于测试访问名称为 busybox 的客户端应用,用于测试访问...
WAF常见问题
例如,您在WAF实例上配置防护了3个域名,则这3个域名累加的QPS不能超过规定上限。如果超过已购买的WAF实例的QPS限制,将触发限速,可能导致随机丢包。WAF是否支持HTTPS双向认证?WAF暂时不支持HTTPS双向认证。WAF是否支持Websocket、...
数据源管理常见问题
说明 上传添加的CSV文件大小不能超过512KB。API类问题 如何配置API数据源?在画布编辑器中添加组件,在组件的右侧 数据 面板中,单击 设置数据源 模块,选择 API 进行配置。说明 API数据源支持get和post两种请求方式。API数据源不用添加,...
数据源管理常见问题
说明 上传添加的CSV文件大小不能超过512KB。API类问题 如何配置API数据源?在画布编辑器中添加组件,在组件的右侧 数据 面板中,单击 设置数据源 模块,选择 API 进行配置。说明 API数据源支持get和post两种请求方式。API数据源不用添加,...
ECS实例从经典网络迁移到专有网络
说明 未添加至迁移计划的源ECS实例将无法通过内网与迁移至VPC的ECS实例联通,且预约迁移后,将不能继续添加ECS实例。不保留源ECS实例的内网IP地址 无需内网联通:无需额外配置,继续下一步操作即可。需要内网联通:请在启动迁移前自行为源...
添加加速域名
IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,支持IPv4地址和IPv6地址,不能全部配置IPv6地址,必须至少配置一个IPv4地址,使用阿里云ECS的外网IP作为源站地址可免审核。源站域名:支持配置域名作为源站地址,可配置多个域名。...
ECS实例从经典网络迁移到专有网络
说明 未添加至迁移计划的源ECS实例将无法通过内网与迁移至VPC的ECS实例联通,且预约迁移后,将不能继续添加ECS实例。不保留源ECS实例的内网IP地址 无需内网联通:无需额外配置,继续下一步操作即可。需要内网联通:请在启动迁移前自行为源...
地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
配置源站
IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,支持IPv4地址和IPv6地址,不能全部配置IPv6地址,必须至少配置一个IPv4地址,使用阿里云ECS的外网IP作为源站地址可免审核。源站域名:支持配置域名作为源站地址,可配置多个域名。...
全球加速联动WAF和GTM实现企业ERP应用加速
在其他访问策略中已勾选过的选项不能再勾选(选项会置灰)。若有多个访问策略,按 运营商 或 大陆地区 设置解析请求来源的方式只能二选一,不能混用。默认地址池:选择默认地址池。默认地址池是业务正常情况下,GTM将用户访问流量转发到的...
跨地域Web安全加速(海外域名)
本方案中源站域名为海外域名,该域名不能托管在中国内地的服务器上,所以选择 精品加速带宽,中国内地用户通过中国香港精品公网访问部署在美国硅谷的Web服务。基础带宽包支持标准加速带宽、增强加速带宽和精品加速带宽三种带宽类型。带宽...
部署高可用架构应用集群
重要 完全开放的访问权限不能保证数据安全。在后续创建了应用服务器后,您需要返回数据库服务器的宝塔面板,将MySQL的访问权限设置为指定IP,并指定应用服务器对应的内网IP。其他配置项保持默认配置即可。数据库添加成功后,您可以在当前...
云数据源Alibaba PolarDB分布式版
请输入规范的名称,不要使用特殊字符,前后不能包含空格。数据库地址 部署PolarDB分布式版数据库的外网地址(若使用VPC数据源,需填写部署数据库的内网地址和内网端口)。请登录 云原生分布式数据库控制台,获取数据库地址。例:...
云数据源AnalyticDB for MySQL 3.0
请输入规范的名称,不要使用特殊字符,前后不能包含空格。数据库地址 部署Alibaba AnalyticDB for MySQL 3.0的外网地址和端口(若使用VPC数据源,需填写部署数据库的内网地址和内网端口)。请登录 云原生数据仓库AnalyticDB MySQL控制台,...
云数据源Alibaba PolarDB for Oracle
请输入规范的名称,不要使用特殊字符,前后不能包含空格。数据库地址 部署PolarDB for Oracle数据库的外网地址(若使用VPC数据源,需填写部署数据库的内网地址和内网端口)。请登录 PolarDB控制台,在网络信息处获取数据库地址。例:...
网站防护和非网站防护有什么区别?
网站防护 网站防护针对HTTP和HTTPS协议,支持80、8080、443、8443等特定的端口(详见 自定义...说明 对于特殊类型的Web类业务(例如Web socket)和端口不被网站防护支持的Web业务(例如81、82、445等),可以使用四层转发配置DDoS高防服务。
阿里云数据源PostgreSQL
请输入规范的名称,不要使用特殊字符,前后不能包含空格。数据库地址 和 端口 部署PostgreSQL数据库的外网地址和外网端口(若使用VPC数据源,需填写部署数据库的内网地址和内网端口)。请登录 RDS管理控制台,在 基本信息 区域单击 查看...
- 产品推荐
- 这些文档可能帮助您