IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
云服务与IP地址FAQ
服务器的购买时长不满足备案要求怎么办?备案时为什么选择不了服务器?产品验证错误提示:产品已经提交过网站备案 可能原因 服务器可备案的主体已达到上限,系统提示 产品已经提交过网站备案,备案主体数已经达到了规定的主体上限,请更换...
放行WAF回源IP段
通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您...
备案服务码FAQ
您购买的服务器的计费方式为包年包月,但服务器的购买时长不足备案要求的3个月,请您及时续费。或您在购买服务器后进行了变配导致您的服务器配置信息不符合备案要求,请您查看配置信息是否符合备案要求。例如:您的服务器配置信息变配为无...
GTM如何实现智能解析按地域划分
场景示例 某企业的应用服务器部署情况 北京 192.0.2.1、192.0.2.2 上海 192.0.2.3、192.0.2.4 日本 192.0.2.5、192.0.2.6 德国 192.0.2.7、192.0.2.8 新加坡 192.0.2.9、192.0.2.10 预实现的智能解析效果 国内用户访问部署在北京的服务器...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
UpdateServerGroupAttribute-更新服务器组配置
Wlc:加权最小连接数,除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。Sch:一致性哈希,相同哈希因子计算结果的...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
术语介绍
授权组 授权组是将堡垒机中数个独立的对象联系在一起的概念,通过授权组功能可以达到控制某个用户只能访问他权限内服务器的目的。以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2...
ListServerGroups-查询服务器组
Wlc:加权最小连接数,除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会...
CreateServerGroup-创建服务器组
Wlc:加权最小连接数,除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会...
CLB监听服务FAQ
一个请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接么?负载均衡是否支持客户端请求自带TOA字段?CLB开启WAF防护的使用说明?传统型负载均衡CLB...
为什么无法访问负载均衡
问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为客户端和服务端。NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
CLB健康检查FAQ
如果您对后端服务器的负载高度敏感,则选择TCP健康检查;如果负载不是很高,则选择HTTP健康检查。ECS实例权重设置为零对健康检查有什么影响?该状态下,负载均衡不会再将流量转发给该ECS实例,监听的后端服务器健康检查不会显示异常。将...
弹性裸金属服务器概述
通过阿里云自主研发的虚拟化2.0技术,您的业务应用可以直接访问弹性裸金属服务器的处理器和内存,无任何虚拟化开销。弹性裸金属服务器具备物理机级别的完整处理器特性(例如Intel VT-x),以及物理机级别的资源隔离优势,特别适合上云部署...
文件存储NAS SMB ACL概述
用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统服务器可以得到用户的域身份,然后达到目录和文件级别的访问权限控制。NAS SMB ACL创建用户认证及访问控制的流程如下:生成Keytab文件。...
通过应用程序访问数据库
本文介绍如何通过Java、Python或C的应用程序访问轻量数据库。参数说明 示例代码中的参数说明如下。参数 说明 Host 轻量数据库服务实例的内网地址或外网地址。若您的客户端部署在轻量应用服务器实例上,且轻量应用服务器实例与要访问的轻量...
ALB状态码说明
访问日志中的upstream_response_time代表后端处理请求的时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_...
堡垒机连接服务器相关问题
您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。具体操作,请参见 修改主机的服务端口。检查安全组...
轻量应用服务器数据迁移至ECS实例
您可以查看到ECS实例 test-Ecs-LNMP 内部署的测试网站可以正常访问,且访问到的内容与源服务器(轻量应用服务器)的测试网站内容一致。说明 本文仅说明示例场景实现的迁移结果,在实际场景中,当服务器迁移完成后,您可以自行登录迁移后的...
CLB状态码说明
访问日志中的upstream_response_time代表后端处理请求的时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接。建议排查访问日志中的request_...
配置云助手Agent网络权限
说明 云助手服务器的IP地址范围为100.100.0.0/16,云助手Agent 安装包所在服务器的IP地址范围为100.0.0.0/8。由于普通安全组出方向默认允许所有访问,即从安全组内ECS访问外部都是放行的。而企业安全组出方向默认禁止所有访问,即从安全组...
访问ECS实例中运行网站常见状态码的报错分析
对于最新型的攻击,其实是DDoS的一种派生,原理在于找数千个IP,同时向服务器的Apache发出请求,然后立即断开,让Apache处于等待状态,致使Apache线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了...
主机防护常见问题
防勒索功能备份数据时,为了提高数据备份速度,默认会占用您服务器上的磁盘空间进行数据缓存备份。如果发现您服务器 C:\Program Files(x86)\Alibaba\Aegis\hbr\cache(Windows服务器)或/usr/local/aegis/hbr/cache(Linux服务器)路径下...
通过ALB慢启动实现业务优雅上线
后端服务器面临流量突增的压力,可能会导致后端服务器的CPU瞬间打满或内存压力增大,由此产生大量的访问异常。ALB支持服务器组开启慢启动。开启慢启动后,ALB业务请求可以优雅地逐步引流到新增的后端服务器上,缓解后端服务器突增的流量...
阿里邮箱在海外访问缓慢
问题描述 海外用户访问阿里邮箱网页版,或通过客户端访问阿里邮箱时,发生访问速度缓慢、收发邮件失败的情况。问题原因 国际间的网络互联不稳定,发生网络抖动所致。出现这种情况很难协调不同国家的网络服务商解决网络问题,属于正常现象。...
实例元数据
查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 安全级别 较低 请求通过IP地址鉴权,意味着攻击者可以伪造请求的源IP地址,绕过IP地址鉴权,...
缓解DDoS攻击的最佳实践
如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
数据概览
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。查看终端和账号的统计数据 通过 在线终端数,了解当前时间点企业员工的在线终端数。通过 已...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
通过ALB连接优雅中断实现业务平稳下线
当您移除某个后端服务器或者后端服务器健康检查异常时,该后端服务器已建立的连接不会立即中断,客户端访问时仍持续有请求转发至这些后端服务器。此时会导致后端服务器的业务长期无法下线或出现请求错误。为了避免该问题,您可以使用ALB的...
管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
错误码和状态码说明
413 请求实体过大 服务器无法处理请求,因为请求实体过大,已超出服务器的处理能力。414 请求的URL过长 请求的URL(通常为网址)过长,服务器无法进行处理。415 不支持的媒体类型 请求的格式不受请求页面的支持。416 请求范围不符合要求 ...
使用限制
50个 无法提升 安全组 每个NLB实例支持加入的安全组数量 4个 无法提升 其他限制 在后端服务器组数量较少时,单客户端访问NLB实例域名(该NLB实例的后端服务器组已开启客户端地址保持功能),或者客户端同时访问挂载相同后端服务器的NLB和...
客户端进程说明
出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...
- 产品推荐
- 这些文档可能帮助您