配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址,如果您...
设置网关IP黑名单和白名单
您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云原生网关设置黑名单和白名单。设置IP黑/白名单 登录 MSE网关管理控制...
防护网站业务
黑/白名单(针对域名)开启针对域名的访问源IP黑白名单后,黑名单IP/IP段对域名的访问请求将会被直接阻断,白名单IP/IP段对域名的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见 设置黑白名单(针对域名)。区域封禁...
查看IP地址
本文介绍如何查看云服务器ECS实例相关的IP地址,包括固定公网IP地址、弹性公网IP地址、主私网IP地址、辅助私网IP地址和IPv6地址。操作步骤 您可以在实例详情页面查看实例的IP地址。说明 您也可以在 网络与安全>弹性网卡 页面,查看私网IP...
DNS原理和配置说明
system 预期输出:NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)AGE kube-dns ClusterIP 172.24.0.10<none>53/UDP,53/TCP,9153/TCP 27d 集群DNS域名解析原理 ACS集群中kubelet的启动参数有-cluster-dns=<dns-service-ip>、-cluster-domain=...
解析设置类常见问题总结
答:该状态是云解析未查询到该域名的DNS服务器信息,出现此状态的原因可能为子域名未配置DNS服务器,所以您可以在子域的解析设置页面获取分配的DNS服务器名称,然后再到主域名下添加2条NS记录,分别指向云解析分配给子域的DNS服务器名称。...
FAQs
答:首先 GTM 是通过DNS将域名解析到多个IP地址,不同用户访问不同的IP地址,来实现应用服务流量的分配。同时通过健康检查动态更新DNS解析IP列表,实现故障隔离以及故障切换。最终用户的访问直接连接服务的IP地址,并不通过GTM。而 SLB 是...
套餐和版本说明
包含上述特性,且支持一键封禁指定地理区域IP的访问能力。扫描防护 支持高频Web攻击封禁(默认规则)、目录遍历封禁(默认规则)、扫描工具封禁、协同防御。包含上述特性,且支持自定义高频Web攻击封禁、目录遍历封禁规则。自定义防护策略 ...
快速入门边缘WAF(新版)
在 添加防护域名 对话框,选择需要防护的域名并配置获取客户端IP的方式。参数 说明 添加域名 选择需要防护的域名。说明 一次最多可添加50个域名。获取客户端IP 支持 客户端建联IP 和 自定义Header 两种方式。获取客户端IP默认选择 客户端...
常见问题
WAF的QPS限制规格是针对整个WAF实例汇总的QPS,还是配置的单个域名的QPS上限?WAF是否支持HTTPS双向认证?WAF是否支持Websocket、HTTP 2.0或SPDY协议?HTTP 2.0业务接入WAF防护是否会对源站有影响?WAF支持哪些TLS协议?WAF是否支持接入...
常见问题
WAF的QPS限制规格是针对整个WAF实例汇总的QPS,还是配置的单个域名的QPS上限?WAF是否支持HTTPS双向认证?WAF是否支持Websocket、HTTP 2.0或SPDY协议?HTTP 2.0业务接入WAF防护是否会对源站有影响?WAF支持哪些TLS协议?WAF是否支持接入...
主动外联
外联目的IP 统计业务资产主动访问互联网IP时,存在风险的目的IP的数量和全部目的IP的数量。公网外联资产 统计业务资产通过公网IP(例如EIP)主动访问互联网时,发起有风险的资产数量和全部资产的数量。在 数据统计 区域,单击 公网外联资产...
DDoS高防的审计事件
CloseDomainSlsConfig 关闭指定域名的全量日志分析功能。ConfigDomainAccessMode 设置域名接入模式。ConfigDomainSecurityProfile 配置域名的安全防护功能。ConfigGmCert 上传国密证书。ConfigGmCertEnable 设置国密证书开关。...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
常见问题-FAQ
答:首先 GTM 是通过DNS将域名解析到多个IP地址,不同用户访问不同的IP地址,来实现应用服务流量的分配。同时通过健康检查动态更新DNS解析IP列表,实现故障隔离以及故障切换。最终用户的访问直接连接服务的IP地址,并不通过GTM。而 SLB 是...
DDoS基础防护和黑洞
独享IP则支持单独为某个域名额外分配一个WAF IP,专门用于监听该域名的业务请求,且不受共享WAF IP的影响。更多信息,请参见 域名独享IP。开启 独享IP 后,共享WAF IP和独享IP的黑洞状态相互不受影响。如果 独享IP 进入黑洞后,关闭 独享IP...
如何使用CDN屏蔽指定IP地址?
问题现象 使用CDN加速服务后,需要...在指定域名的左侧导航栏,单击 访问控制。单击 IP黑/白名单 页签。在IP黑/白名单区域,单击 修改配置。在规则标签页中,名单类型选择 黑名单,规则框中填写需要屏蔽或拒绝访问的IP地址,单击 确定 保存。
IPv4异步解析接口
如果您需要返回的IP是最优IP,您可以使用 启用IP优选 接口,使返回的IP为最优IP。接口定义-(NSString*)getIpByHostAsync:(NSString*)host;重要 2.1.0版本对接口名称进行了优化,如果接入的SDK是2.1.0版本或2.1.0以后的版本,建议使用下面的...
更换公网IP地址
如果您的ECS实例分配了公网IP地址,您可以通过更换公网IP地址,满足因网络安全优化、IP屏蔽或封禁、资源迁移等业务场景下需要更换公网IP地址的需求。本文介绍如何更换公网IP地址。背景信息 公网IP包括固定公网IP和弹性公网IP(EIP),无论...
变更ALB实例的网络类型
公网ALB默认通过弹性公网IP(Elastic IP Address,简称EIP)提供公网能力,选择 公网 将会收取弹性公网IP的实例费、流量费用。如需通过任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)提供公网能力,您需要为 ALB 实例绑定...
模拟访问测试(可选)
您在CDN控制台成功添加加速域名后,为保证DNS解析可以顺利切换而不影响现有业务,建议您先在本地测试加速域名,验证加速域名访问正常后,再将加速域名的DNS解析记录指向CNAME域名。本文介绍如何在本地测试加速域名。说明 模拟访问等同于...
模拟访问测试(可选)
操作步骤 获取服务域名的CNAME地址。登录 DCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,复制服务域名对应的CNAME地址。说明 请复制状态为 正常运行 的CNAME地址。获取CNAME对应的IP地址。说明 以下通过 ping 命令得到的IP...
通过公网访问应用
报错信息如下:{"ErrorCode":"AccessDenied","ErrorMessage":"The default domain name cannot be accessed unless you manually configure the IP ACL on the console.Your current IP address is not in the IP ACL list.Please add it ...
WAF常见问题
WAF的QPS限制规格是针对整个WAF实例汇总的QPS,还是配置的单个域名的QPS上限?WAF是否支持HTTPS双向认证?WAF是否支持Websocket、HTTP 2.0或SPDY协议?HTTP 2.0业务接入WAF防护是否会对源站有影响?WAF支持哪些TLS协议?WAF是否支持接入...
功能概述
备注:一般常用的地址池类型是IP形式,但因为用户的服务也可能是高防IP、防火墙等域名,所以我们同时为用户提供域名的地址池类型。当地址池中是多个域名时,GTM会自动启动负载均摊的轮询服务,向多个域名分发流量。2.最小可用地址数量 一个...
通过OpenAPI创建ALB实例时指定私网IP
如果您有对地址管理的诉求并需要为应用型负载均衡ALB实例指定私网IP,您可以通过阿里云OpenAPI开发者门户,在创建公网或私网ALB实例时,在ALB实例所属的每个交换机网段中指定一个IPv4地址,作为该ALB实例的私网IP地址。注意事项 仅支持为...
递归流量分析
热点域名解析请求量排名报表 热点子域名解析请求量排名报表 说明 支持对子域名进行 开启缓存保持 配置操作,已经开通内网DNS解析服务,则直接弹出添加缓存保持域名的界面进行配置。已经开通过缓存保持的域名没有对应的开通操作功能展示。...
配置可信IP
本文为您介绍添加可信IP的方法。背景信息 当您开启了频次控制、机器流量管理等功能时,根据您设置的条件,如果触发了封禁规则会断开资源的访问连接,为了避免某些IP地址的访问不被限制,您可以将IP地址加入白名单。操作步骤 登录 SCDN控制...
自定义线路
概述 自定义线路,是可以定制云解析DNS针对来源于某个特殊IP段的DNS查询请求返回特定的IP地址。设置方法 登录 云解析DNS产品控制台。在 域名解析 页面,权威域名 页签下,单击 解析设置。在解析设置页面,左侧目录项中单击 自定义线路,...
API概览
DescribeCerts 查询适用于当前域名的所有证书列表 查询用户适用于当前域名的所有证书信息,而非当前使用的证书。DescribeWebCustomPorts 查询网站业务自定义端口范围 查询DDoS高防支持的网站业务自定义端口范围。DescribeWebAccessMode ...
缓存流量分析
客户端IP:代表解析请求发起源客户端IP,可能是ECS的IP(多数情况),也可能是其他云产品IP。缓存流量分析报表 解析请求量分析 根据时间范围查询条件,查询特定网络范围、客户端IP发起的解析请求量趋势情况。7天内的解析请求量分析支持分钟...
解析应答明细日志
概述 当您在排查终端(PC、手机等)域名解析请求调度准确性问题时,可通过DNS流量分析“解析应答明细日志”功能来查找对应解析请求应答日志,从日志中查看DNS的请求来源IP,并根据IP的地域运营商属性确认是否存在调度不精准的问题。...
全局流量分析
客户端IP:代表解析请求发起源客户端IP,可能是ECS的IP(多数情况),也可能是其他云产品IP。全局流量分析报表 限流报警历史 单击 限流报警历史 展示框右上角 限流规则 可以查看内网解析相关限流告警规则。类型 限速阈值 VPC内单ECS解析总...
C/C++语言业务场景实现IP直连
设置域名和通过HTTPDNS预先解析出来的IP*/struct curl_slist*dns;dns=curl_slist_append(NULL,"example.com:4XX:192.168.XX.XX");curl_easy_setopt(curl,CURLOPT_RESOLVE,dns);Perform the request,res will get the return code*/res=curl...
反向解析及PTR记录
什么是反向解析 反向解析是从 IP 地址到域名的映射,相对于将域名映射到 IP 地址的正向解析。因为一个IP可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会...
反向解析及PTR记录
什么是反向解析 将域名映射到 IP 地址是正向解析,反向解析是从 IP 地址到域名的映射。因为一个IP可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会因工程...
云产品联动
前提条件 业务使用阿里云公网IP资源,具体包括拥有公网IP的云服务器ECS或负载均衡SLB、弹性公网IP、Web应用防火墙。已购买DDoS高防(中国内地)专业版实例、DDoS高防(非中国内地)保险版或无忧版实例。重要 DDoS高防实例的业务带宽、QPS等...
放行DDoS高防回源IP
没有使用DDoS高防代理时,对于源站来说真实客户端的地址非常分散,且正常情况下每个源IP的请求量都不大。使用DDoS高防代理后,由于高防回源的IP段固定且有限,对于源站来说所有的请求都来自高防回源IP段,且分摊到每个回源IP上的请求量会...
应用场景
权重解析 当域名(Zone)下存在相同主机记录、相同解析线路的多条A记录、AAAA记录、CNAME记录时,例如做业务迁移时,需要将业务从IP1迁移至IP2,此过程要求流量逐步切换,就需要对IP1和IP2承接的业务流量动态切换,您可以通过设置解析记录...
HDFS
如果您的数据存储在HDFS中,需先确认HDFS源访问正常,测试闪电立方与HDFS源端之间网络...如果是Kerberos服务器域名,则需要在闪电立方上配置hosts,配置方法如下:执行 vim/etc/hosts,增加一行内容 Kerberos服务器的IP Kerberos服务器域名。
- 产品推荐
- 这些文档可能帮助您