添加RDS for MySQL数据源
重要 该地址是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的域名或IP地址。例如使用内网环境下的阿里云RDS for MySQL,域名示例为:rm-bpxxxxxxxxx33150.mysql.rds.aliyuncs.com,可在 RDS管理控制台 的实例基本信息页面...
添加ClickHouse数据源
重要 该地址是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的域名或IP地址。例如使用内网环境下的阿里云ClickHouse,域名示例为:rm-bpxxxxxxxxx33150.clickhouse.aliyuncs.com,可在 云数据库ClickHouse控制台 的实例基本...
打通阿里云业务的网络通道
回源地址 指向源站服务器发起访问请求的 SASE 代理服务器的IP地址。因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的...
常见问题
当您使用 内网传输 的 网络模式 时,需访问私有IP地址。说明 源服务器不需要开放任何入方向的端口,但是需要在出方向访问上述公网地址和端口。阿里云支持激活哪些Windows Server?支持自动激活Windows Server 2012、2016、2019和2022。...
手动搭建FTP站点(CentOS 8)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
设置IP黑名单
IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。背景信息 IP黑名单分为普通IP黑名单和地域级IP黑名单。普通IP黑名单:阻断来自指定IP地址、IP地址段的...
基本概念
域名劫持 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或蓄意或恶意要求用户访问指定IP地址的目的。根域名服务器 英文:...
什么是VPC NAT网关
VPC NAT网关能够为VPC内的ECS实例提供私网地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地数据中心IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。产品功能 VPC NAT...
使用VPC安全构建模式构建容器镜像
创建VPC访问链路参数说明 参数 说明 GitLab内网IP地址 自建Gitlab代码仓库的内网访问地址。其它需放行 IP 地址 填写其它需要放行的内网地址。选择已有专有网络 选择前提条件中确认的VPC。选择已有交换机 选择前提条件中确认的vSwitch。步骤...
搭建FTP站点(Alibaba Cloud Linux 3)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP 50000/50010 所有要...
添加RDS PostgreSQL数据库
重要 该地址是DataV-Atlas服务器能够通过公网或阿里云部分Region内网访问您数据库的域名或IP地址。例如使用外网环境下的阿里云RDS PostgreSQL,域名示例为:pgm-bpxxxxxxxxxxxxxxqo.pg.rds.aliyuncs.com,可在 RDS管理控制台 的实例基本...
添加PolarDB PostgreSQL数据库
重要 该地址是DataV-Atlas服务器能够通过公网或阿里云部分Region内网访问您数据库的域名或IP地址。例如使用外网环境下的阿里云PolarDB for PostgreSQL,域名示例为:xxxxxxxx.pg.polardb.rds.aliyuncs.com,可在 PolarDB 控制台 的实例基本...
配置可信IP
背景信息 当您开启了频次控制、机器流量管理等功能时,根据您设置的条件,如果触发了封禁规则会断开资源的访问连接,为了避免某些IP地址的访问不被限制,您可以将IP地址加入白名单。操作步骤 登录 SCDN控制台。在左侧导航栏,单击 域名管理...
连接诊断
若您的客户端无法正常连接Redis实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
连接诊断
若您的客户端无法正常连接 Tair 实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
设置白名单
默认的白名单只包含默认的IP地址(127.0.0.1),表示任何设备均无法访问该实例。背景信息 在初次使用目标实例前,需要先设置实例的白名单。添加白名单后,实例的基本信息页面和数据库连接页面才可以显示实例的连接地址。正确使用白名单可以...
搭建FTP站点(CentOS 7)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
使用全球加速访问控制功能
访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的所有请求,白名单适用于只允许特定IP访问的场景。黑...
如何查看ECS服务器的IP地址
概述 本文主要介绍如何查看ECS服务器的IP地址。详细信息 登录云服务管理控制台,选择 云服务ECS,单击 实例,进入实例页面,即可查看ECS服务器的IP地址。适用于 云服务器 ECS 弹性公网 IP
访问策略
IP地址可以是阿里云SLB、ECS等产品的公网IP地址,也可以是其他公网可访问的IP地址。这里建议您选择阿里云产品的公网IP地址。设置方法 1.登录 云解析DNS控制台。2.在左侧目录单击 全局流量管理 菜单,在实例列表操作区域,单击 配置。3.在...
添加RDS for SQLServer数据源
重要 此处的URL地址不是官网页面的URL,也不是本机的IP,是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的URL地址。例如使用内网环境下的阿里云RDS for SQLServer,域名示例为:rm-bpxxxxxxxxx33150.sqlserver.rds.aliyuncs...
添加RDS for SQLServer数据源
重要 此处的URL地址不是官网页面的URL,也不是本机的IP,是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的URL地址。例如使用内网环境下的阿里云RDS for SQLServer,域名示例为:rm-bpxxxxxxxxx33150.sqlserver.rds.aliyuncs...
设置集群白名单
若将IP白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。PolarDB暂不支持自动获取VPC中的ECS内网IP以供您选择,请手动填写需要访问PolarDB的ECS内网IP。设置白名单 登录...
管理IP白名单
通过代理服务器或多跳代理服务器访问项目空间,您需要配置的IP地址为最后一跳代理服务器的IP地址。通过ECS设备访问MaxCompute服务,您需要配置的IP地址为NAT IP。NAT IP详情请参见 弹性公网IP。部署DataWorks的设备默认在白名单内,通过...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 拒绝特定IP地址段对ECS实例所有端口的入站访问 入方向 拒绝 全部-1/-1 地址段访问 要拒绝访问的IP地址段,如10.0.0.1/32。拒绝特定IP地址段对ECS实例TCP 22端口的入站...
访问控制策略常见问题
区别如下:策略类型 DNS边界访问控制策略 互联网边界访问控制策略 管控范围 仅用于管控内网服务器的DNS流量。用于管控公网资产IP访问互联网指定的域名、IP地址或区域。支持的地域 支持的地域不同,互联网边界防火墙覆盖的地域多于DNS边界...
开启辅助DNS
IP地址:填写主DNS服务器IP地址,确保该地址能够被公网访问到。TSIG密钥类型:选择合适的加密算法类型,可选值包括:SHA1、SHA256、MD5。TSIG密钥名称:填写生成的TSIG名称,即test_key。TSIG密钥值:填写生成的TSIG值,即TSIG密钥文件.key...
源站日志中发现大量来自阿里云IP地址的访问
问题描述 在源站的日志中,发现大量来自阿里云IP地址的访问。问题原因 业务上与阿里云相关产品有关联。解决方案 Web应用防火墙 Web应用防火墙是作用于Client和源站中,所以如果使用了Web应用防火墙,那么在源站看到的访问都是Web应用防火墙...
ECS的Ubuntu系统中如何配置VPN
sudo ip route add default dev ppp0 执行如下命令,测试出口的IP地址,确认IP地址已经变成VPN服务器的IP地址。curl http://members.3322.org/dyndns/getip 执行如下命令,关闭VPN。sudo poff test 系统显示类似如下,查看设备信息为 not ...
Logtail机器组
IP地址:在机器组中添加服务器的IP地址,通过IP地址识别服务器。自定义标识:定义属于机器组的一个标识,在对应服务器上配置对应标识进行关联。机器组命名规则:只能包括小写字母、数字、连字符(-)和下划线(_)必须以小写字母或者数字...
基础配置相关问题
复制并保存该堡垒机的公网IP地址和私网IP地址。在ECS服务器的安全组中设置放行堡垒机公网IP和私网IP的规则和端口(SSH(22),RDP(3389))。设置安全组规则的具体操作,请参见 添加安全组规则。堡垒机如何关闭公网运维?登录堡垒机控制台...
漏洞CVE-2020-8562公告
如果一个非标准的DNS服务器不断返回不同的非缓存解析请求,攻击者可以利用竞争条件绕过代理IP地址限制,并成功访问内网ControlPlane管控组件。攻击者能够成功绕过拦截的前提是拥有节点的创建或修改权限,并且能够以Proxy的方式访问节点。...
通过ALB获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
跨地域容灾
恢复网络的交换机网段必须包含服务器的IP地址,才可选择此方式。DHCP:动态分配IP地址。手动指定:手动指定恢复演练ECS实例的IP地址。使用ECS规格 选择 使用ECS规格,则选择ECS实例已存在规格。否则需要手动输入 CPU 和 内存 数据,用于...
跨可用区容灾
恢复网络的交换机网段必须包含服务器的IP地址,才可选择此方式。DHCP:动态分配IP地址。手动指定:手动指定恢复演练ECS实例的IP地址。使用ECS规格 选择 使用ECS规格,则选择ECS实例已存在规格。否则需要手动输入 CPU 和 内存 数据,用于...
通过CLB七层监听获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
GTM实现跨网访问加速与故障切换
概述 方案介绍 大部分企业的应用服务都会使用多个运营商的IP地址,因此可能会存在跨网延迟、丢包、故障不可用等问题,而全局流量管理产品方案可以根据用户请求源地址的运营商,解析就近的应用服务器IP地址,实现就近接入、访问加速、故障...
IP函数
查询和分析语句*|SELECT is_subnet_of('192.168.0.1/24',client_ip)查询和分析结果 ip_subnet_min函数 ip_subnet_min函数用于获取IPv4网段中的最小IP地址。语法 ip_subnet_min(x)参数说明 参数 说明 x 参数值为IPv4网段。返回值类型 ...
轻量应用服务器之间的数据迁移
说明 在轻量应用服务器B卡片中可获取公网IP地址。跨地域迁移轻量应用服务器 本操作主要介绍在跨地域场景下,将轻量应用服务器A迁移至轻量应用服务器B的操作步骤。为轻量应用服务器A创建快照。具体操作,请参见 创建快照。基于快照创建自...
使用SSH上传文件及文件夹到Linux服务器的方法
[$IP]指的是服务器的IP地址。[$File]指的是指定的服务器目录。上传文件夹到服务器 执行以下命令递归上传整个目录。scp-r[$Folder][$Username]@[$IP]:[$File]注意:[$Folder]指的是文件夹的名字。在要上传文件夹的前面加-r参数,否则报错。...
- 产品推荐
- 这些文档可能帮助您