如何快速搭建安全的内网办公环境
此时企业需要通过 SASE 内网访问功能,实现研发一部所有员工能够访问杭州私网网段的业务应用。前提条件 已在华东1(杭州)地域,创建了业务需使用的 专有网络 VPC 和 云服务器 ECS,且在ECS的私网网段上部署了企业的业务应用。如果您当前...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
一机一密概述
当设备与 云消息队列 MQTT 版 建立连接时,需要将设备访问凭证中的信息按照约定的形式设置到Username和Password中,向 云消息队列 MQTT 版 发起认证请求,云消息队列 MQTT 版 认证通过后激活设备,设备与 云消息队列 MQTT 版 间才可传输...
更新Windows系统时提示错误,如何处理?
可能原因如下:第一个报错是由于更新服务器请求数过多,服务器访问繁忙导致。第二个报错是Windows更新服务器可能遇到异常多的更新请求。解决方案 请您参考以下场景进行解决。针对“8024400A"错误的 解决方案 您可以尝试稍后再进行更新。...
最佳实践概览
场景 说明 通过OSS内网地址访问OSS资源实现内网互通 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用服务器通过OSS内网地址访问OSS资源时,不收取流量费用。本文介绍同地域轻量应用服务器如何通过...
DeletePrivateAccessApplication-删除内网访问应用
参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
设置源站保护
步骤四:设置SLB访问控制 如果您的源站服务器部署了负载均衡SLB,您还需要设置SLB实例的访问控制(白名单)策略,只放行WAF回源IP段的入方向流量。以下操作描述以传统型负载均衡CLB为例进行介绍。如果您使用应用型负载均衡ALB,请结合以下...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
CreatePrivateAccessTag-创建内网访问标签
接口说明 默认最多可创建 500 个内网访问标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
开启或关闭Linux实例中的系统防火墙
如果服务器开启了防火墙,并设置了屏蔽外界访问的规则,那么在远程连接该服务器时,可能会导致访问失败。本文主要介绍在Linux操作系统中,如何开启或关闭系统防火墙。操作步骤 Linux系统存在不同的发行版本,不同发行版本中开启或关闭系统...
功能发布记录
2022-09-21 办公网准入 内网访问 新增 支持复用PrivateZone解析服务。2022-08-17 管理应用 内网访问 新增 内网访问功能支持多DNS切换。2022-07-13 管理应用 内网访问 新增 支持识别CEN资源并进行一键回源打通。2022-06-15 阿里云业务 安全...
使用ECShop镜像搭建小型电商网站
ECShop是一款B2C独立网店系统,适用于企业或者个人快速构建个性化网上商店。阿里云轻量应用服务器提供ECShop镜像,您...如果您已为ECShop服务器设置了域名,可以使用域名直接访问ECShop主页。在ECShop首页,您可以查看到已经配置的商品信息。
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
高级设置
在使用JMeter压测过程中,若需设置日志采样率、DNS缓存及解析规则,可以通过JMeter的高级设置来实现。采样日志采样率 自定义采样日志的采样率,默认采样率为1%。若需降低采样率,请填写(0,1]区间的值;若需提升采样率,请填写(1,50]区间内...
客户端无法连接堡垒机的常见场景及解决方法
说明:如果堡垒机的网络类型为经典网络,请检查网络配置中的内网访问控制是否存在相关限制。通过堡垒机无法连接ECS服务器的公网IP地址。请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。...
接入MySQL监控数据
前提条件 Telegraf所在的服务器可通过内网连接MySQL服务器。已创建Project和MetricStore。具体操作,请参见 创建Project 和 创建MetricStore。使用限制 仅支持MySQL 5.5及以上版本。只有Linux Logtail 0.16.48及以上版本的Logtail支持采集...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
ECS实例通过OSS内网地址访问OSS资源
通过OSS内网地址访问OSS资源有以下两种方式:与OSS同地域ECS实例可以直接通过内网访问有权限的OSS资源。与OSS不同地域的ECS实例或公网用户可通过配置ECS反向代理,间接实现通过OSS内网地址访问OSS资源。获取OSS内网地址 通过OSS控制台获取 ...
网络安全
重要 建议用户通过内网访问轻量应用服务器实例,可以使轻量应用服务器实例免受DDoS攻击的风险。防止网络入侵 轻量应用服务器支持基于云安全中心的威胁检测能力,防止网络入侵风险。使用该功能需要开通云安全中心。相关操作,请参见 基础...
设置IP白名单
如何获取应用服务器IP地址 场景 需获取的IP地址 如何获取 满足 内网访问的条件 ECS实例私网IP 点此打开ECS实例列表。在顶部选择实例所在地域。在实例列表可以看到私网IP和公网IP。需要通过ECS实例访问RDS实例,但不满足内网访问的条件 ECS...
传统型负载均衡CLB的审计事件
SetServerCertificateName 设置服务器证书名称。SetTLSCipherPolicyAttribute 设置TLS策略。SetVServerGroupAttribute 修改虚拟服务器组的配置。StartLoadBalancerListener 启动监听。StopLoadBalancerListener 停止监听。...
网络配置
内网访问控制:此处添加的为堡垒机系统的登录白名单,即只有添加在 内网访问控制 框中的内网IP可访问堡垒机。例如,您可以在此处添加VPN服务器的内网IP。说明 不添加内网IP则表示堡垒机系统对内网访问无限制。公网访问控制:此处可对堡垒机...
设置或重置服务器密码
操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在需要设置或者重置密码的轻量应用服务器卡片中,单击 重置密码。在弹出的 重置密码 对话框中,设置相应的参数。参数 说明 服务器管理员账号 仅支持修改以下登录名的...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
快速搭建LNMP环境(通过宝塔面板)
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
使用RDS内网地址访问RDS MySQL数据库
使用RDS内网地址访问RDS MySQL数据库时,需设置IP地址段白名单(固定设置为100.104.0.0/16)。更多信息,请参见 设置白名单。日志服务除了支持通过阿里云内网地址访问RDS MySQL数据库外,还支持通过内网地址访问AnalyticDB MySQL和PolarDB ...
配置终端接入点
SaaS接入点 开通内网访问安全功能后,SaaS的所有接入点开关默认开启。您可以根据实际业务,自定义配置需要使用的接入点。登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>终端接入。在 接入点管理>SaaS接入点 页面,查看当前 SASE ...
通过命令行、客户端连接RDS MySQL实例
从ECS实例访问RDS实例,但不满足内网访问的条件 RDS外网地址 从本地设备访问RDS实例 Username 和 Password:在RDS 账号管理 页面获取。连接失败的常见报错 mysql command not found 原因是未安装MySQL。可按照如下方法快速安装:CentOS:...
新功能发布记录
2021-10-14 管理内网互通 通过OSS内网地址访问OSS资源实现内网互通 2021年09月 功能名称 功能描述 发布时间 相关文档 镜像 轻量应用服务器新上线5款镜像:应用镜像:Tomcat 8 NextCloud 22.1.0 系统镜像:Alibaba Cloud Linux 3.21.04 ...
中断服务器网络
若您需要测试应用在服务器网络中断的情况下是否能正常运行,通过 PelicanDT 可轻松地模拟服务器网络中断的测试环境。本文将介绍使用 PelicanDT 中断服务器网络的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在...
通过客户端、命令行连接RDS MySQL实例
从ECS实例访问RDS实例,但不满足内网访问的条件 RDS外网地址 从本地设备访问RDS实例 Username 和 Password:在RDS 账号管理 页面获取。连接失败的常见报错 mysql command not found 原因是未安装MySQL。可按照如下方法快速安装:CentOS:...
Node.js环境安装SSL证书
创建服务器,启动服务器,设置监听端口号 https.createServer(options,(req,res)=>{ res.end('hello world ');}).listen(443);说明如下:/home/cert-file-name.key:需替换为实际上传私钥文件的绝对路径。home/cert-file-name.pem:您需要...
将ECI实例挂载到SLB
配置时,请根据需要选择协议并设置监听端口,此处配置示例如下:协议选择TCP 监听端口设置为80 其它配置保持默认配置 在 后端服务器配置 向导页,完成服务器配置,然后单击 下一步。配置时,选择 默认服务器组,您可以看到步骤3添加的ECI...
配置可信办公区
在左侧导航栏,选择 内网访问>应用管理。在 办公区识别 页签,单击 添加识别条件。配置办公区识别条件。支持设置1个或者多个办公区识别条件。配置项 说明 名称 条件的名称。长度为2~128个字符,支持输入汉字、字母、数字、中划线(-)和...
如何连接RDS数据库
连接RDS数据库的方式有公网访问和内网访问两种,建议使用内网访问的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过客户端、命令行连接RDS MySQL实例。公网访问 公网也叫外网,...
如何连接RDS数据库
连接RDS数据库的方式有公网访问和内网访问两种,建议使用内网访问的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过客户端、命令行连接RDS MySQL实例。公网访问 公网也叫外网,...
如何连接RDS数据库
连接RDS数据库的方式有公网访问和内网访问两种,建议使用内网访问的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过客户端、命令行连接RDS MySQL实例。公网访问 公网也叫外网,...
- 产品推荐
- 这些文档可能帮助您