通过NAT网关实现本地数据中心访问阿里云NAS
本文主要介绍如何通过NAT网关的设置,实现本地数据中心访问阿里云NAS。背景信息 对于一个地域(例如华东1杭州)内创建的文件系统(NFS或者SMB),只支持挂载到同一地域内的ECS上。您在其他地域(例如华北1青岛)内的ECS或者本地数据中心的...
常见问题
解决方法 运行 ftpserver.py 时,通过指定-passive_ports_start 和-passive_ports_end 选项设置本地端口的起止范围,然后打开该范围内的端口。客户端和FTP Server之间的连接经常断开 问题原因 客户端和FTP Server之间连接超时。解决方法 ...
使用ossftp工具上传文件到OSS失败的解决方法
若ossftp所在的机器是本地机器,直接启动ossftp目录下的ftpserver.py,在运行ftpserver.py时通过指定-passive_ports_start 和-passive_ports_end 参数来设置本地端口的起止范围,然后将该范围的端口都打开。若ossftp所在的机器是ECS云服务...
网络类场景
若只配置网络名称,不配置本地服务端口、远端服务端口或排除端口,则执行演练时会影响该网卡全部端口。示例:应用B调用下游服务丢包率为50%,调用端口为7001,网络调用的网卡是eth0。则演练场景配置如下:篡改域名解析 篡改域名解析场景是...
CDN域名OSS类型的源站配置一致
规则详情 参数 说明 规则名称 CDN域名OSS类型的源站配置一致 规则标识 cdn-domain-oss-source-check 标签 CDN、Domain 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 CDN域名 规则入参 无 修正指导 将CDN域名...
功能介绍
设置AI智能防护√设置DDoS全局防护策略√设置黑白名单(针对域名)√设置区域封禁(针对域名)√(仅防护套餐为增强版时支持)√(仅防护套餐为增强版时支持)√(仅防护套餐为增强版时支持)设置CC安全防护√非网站业务DDoS防护 设置四层...
设置端口
设置端口并完成网站接入后,通过该端口访问网站的流量会经过WAF,并受到WAF的检测和防护。背景信息 完成网站接入后,WAF只通过在接入网站时已添加的服务器端口,向源站服务器转发业务流量。对于未添加的端口,WAF不会转发任何来自该端口的...
外网访问
这里我们以tomcat暴露8080端口使用HTTP协议访问作为范例接口,您可以在应用配置中响应的自研节点中配置端口的映射关系,并勾选“外网”即可实现内部端口到公网的应用。应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部...
新购RDS PostgreSQL实例的默认端口号由1921变更为5432
连接地址配置端口为5432。以JDBC为例,命令示例片段如下。String url="jdbc:postgresql:/<实例连接地址>:5432/<数据库名>;String user="<用户名>;String password="<密码>;Class.forName("org.postgresql.Driver");Connection connection=...
设置独享集群
当您将网站域名配置接入独享集群时,可快速选择独享集群服务器端口范围中的端口。设置 防护响应页面URL:填写已上传至阿里云CDN的静态页面URL,接入独享集群防护的网站业务将使用该页面作为WAF的防护响应页面。填写默认SNI 证书文件 和 私...
为什么注入Sidecar后,健康检查总失败或者无效
解决方案 配置端口健康检查流量免于经过Sidecar代理,具体操作步骤如下:配置端口健康检查流量免于经过Sidecar代理 登录 ASM控制台。在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 ...
修改端口回源设置
您可以通过回源设置,为已添加的端口转发规则开启主备回源功能,增强DDoS高防回源链路的容灾能力。本文介绍如何修改端口回源设置。背景信息 主备回源允许您预先设置主源站、备源站IP地址集合,并可随时切换选用主源站回源、备源站回源,使...
通过SSH隧道方式访问开源组件Web UI
密钥方式 ssh-i<密钥文件路径>-N-D 8157 root@<主节点公网IP地址>密码方式 ssh-N-D 8157 root@<主节点公网IP地址>相关参数描述如下:8157:本地服务器端口以 8157 为例,实际配置时,您可使用本地服务器未被使用的任意一个端口。...
配置堡垒机
说明 1~1024端口为堡垒机的保留端口,建议您在配置端口号时,不要设置为此范围内的端口号。配置完成后,单击 确定。访问堡垒机的运维端口配置成功。获取出口IP及相关配置 获取出口IP 堡垒机的出口IP是堡垒机访问服务器的来源IP,分为公网...
通过ali-instance-cli进行端口转发
背景信息 使用会话管理CLI进行端口转发,不需要实例公网IP,只需要实例ID和端口参数指定目标实例的端口号,即可通过会话管理客户端将网络流量从本地端口转发到实例端口。可以便捷安全地访问实例上的服务。关于会话管理更多信息,请参见 ...
端口接入配置
您可以通过Terraform配置端口接入。本文以新增端口接入为例进行介绍。概述 了解更多关于端口接入的Terraform配置信息,请参见 ddoscoo_port。使用限制 Terraform需要为1.123.0及以上版本,建议您使用最新版本。前提条件 已购买DDoS高防实例...
透明接入
透明接入配置端口上使用的证书已按先后顺序完成如下操作:已上传到 数字证书管理服务控制台 统一管理,或直接从数字证书管理服务控制台购买和申请证书。已在 负载均衡SLB控制台 为该透明接入配置的端口配置监听时,选择该证书并完成配置。...
监听FAQ
一个监听可以配置端口的个数是多少?监听支持配置的端口范围是多少?保持客户端源IP功能开启后不生效,可能是哪些原因?如何关闭保持客户端源IP功能?全球加速IPv6转换IPv4时如何获取客户端源IP?全球加速是否支持保持客户端源IP?支持。...
设置UDP反射攻击防护
相关操作,请参见 配置端口转发规则。操作步骤 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。DDoS高防(非中国内地):选择 非中国内地 地域。在左侧导航栏,选择 防护设置>通用防护...
通过SSH隧道访问Cloudera Manager服务组件Web UI
获取Utility节点的公网IP地址 使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点 创建SSH隧道 密钥的方式 ssh-i<密钥文件路径>-N-D ...
端口防护策略
防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...
app.json-全局配置文件
基本示例 app.json 用于对轻应用进行全局配置,设置页面文件的路径、硬件I/O口的配置等。以下是一个基本配置示例。{"version":"0.0.1","io":{"D1":{"type":"GPIO","port":31,"dir":"output","pull":"pullup"},"D2":{"type":"GPIO","port":...
配置DDoS高防后访问业务缓慢
问题原因 业务程序需要使用843和8000端口,8000端口配置了端口转发规则,但是843端口没有配置转发规则,导致连接缓慢。解决方案 通过Chrome浏览器访问业务,使用Chrome浏览器开发者工具进行观察,访问业务在等待了7~10秒后,开始加载业务的...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
配置会话保持
更多信息,请参见 配置端口转发规则。开启会话保持 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。DDoS高防(非中国内地):选择 非中国内地 地域。在左侧导航栏,选择 接入管理>端口...
监听概述
配置的监听端口范围决定了该监听关联的终端节点组内端口和终端节点内IP的组合数量,即需要满足以下数量关系:监听端口数量(需减去系统保留端口数量)≥终端节点组内所有的端口数量×终端节点内所有交换机的IP数量。建议为监听配置较大的...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
配置DDoS高防(非中国内地)安全加速
业务端口接入高防(非中国内地)安全加速线路实例:您需要在安全加速线路实例中配置端口转发规则。具体接入配置步骤请参见 配置端口转发规则。将业务流量切换到高防(非中国内地)安全加速线路实例,开启安全加速线路对您业务的防护。网站...
NLB监听概述
端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求并向后端服务器转发请求的端口。在同一个 NLB 实例内:TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP...
CNAME解析接入非网站业务
更多信息,请参见 配置端口转发规则。重复上述两个步骤,在当前DDoS高防IP下再添加一个转发规则,将转发端口和源站端口设置为5678。参照上述三个步骤,为其他DDoS高防IP配置同样的转发规则。前往域名(demo.aliyundoc.com)的DNS解析服务商...
多源站优先级设置
设置源站类型、源站地址和端口。开通IP白名单后,您可以设置自定义端口。自定义端口支持范围:0-65535。如果您的静态或动态协议设置为 跟随 时,无法设置自定义端口。如果您通过OpenAPI设置回源协议为 跟随,请确保您的回源协议和自定义...
物理端口监控及预警
配置端口报警规则 您可以配置物理端口报警规则,当物理专线故障时,系统根据您配置的报警规则发送报警通知,帮助您快速获取物理端口异常情况,避免影响业务。说明 以下内容介绍通过高速通道管理控制台配置物理端口报警规则。通过云监控控制...
FTP原理以及在VPC中使用FTP的注意事项
配置 端口说明 FTP 21端口 20端口 服务端 入方向放开 出方向放开 客户端 出方向允许访问21端口 入方向允许20端口进 5.被动模式(Passive)FTP的被动模式如下图所示。在第1步中,Client的端口与Server的端口建立连接,并发送命令 PASV。在第...
WAF支持的端口
更多信息,请参见 设置端口。各版本支持的端口 透明接入模式:WAF实例支持防护0~65535范围内的任意非标端口。说明 透明接入模式下,WAF实例支持添加的端口引流配置的数量有限制。相关信息,请参见 使用限制。CNAME接入模式:只有企业版、...
使用ALB实现gRPC协议的负载均衡
在 配置端口和权重 配置向导,设置ECS的端口和权重,然后单击 确定。说明 此处ECS配置的端口必须要与实际部署的gRPC服务设置的端口保持一致。同时注意安全组规则需要放行相关端口。步骤二:配置HTTPS监听 登录 应用型负载均衡ALB控制台。在...
自定义路由类型监听的工作原理
工作原理 配置自定义路由类型监听后,全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而根据映射关系将一个或多个客户端的流量路由到交换机中...
为入口网关配置全局限流
在面临高流量冲击、服务过载、资源耗尽或恶意攻击的情况下,通过对入口网关的特定路由配置全局限流,可以实现对流量的精准控制,从而保护后端服务的稳定性,降低成本并提升用户体验。前提条件 已添加Kubernetes托管版集群到ASM实例,且ASM...
ECS实例数据传输的实现方式
管控传入的资料-o<输出文件>指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存-p<通信端口>设置本地主机使用的通信端口-r 指定本地与远端主机的通信端口-s地址>本地源地址-u 使用UDP传输协议-v 显示指令执行过程-w<超时秒数>...
如何部署和配置Kafka JMX Agent
然后单击工作负载名称,在 kafka 页签的 端口 区域配置端口名称、容器端口号和端口协议。端口名称:Kafka JMX Agent端口名,例如app1-kafka-jmx。容器端口:为在 步骤一:部署Kafka JMX Agent 中定义的JMX监听端口。端口协议:选择TCP协议...
如何部署和配置Kafka JMX Agent
然后单击工作负载名称,在 kafka 页签的 端口 区域配置端口名称、容器端口号和端口协议。端口名称:Kafka JMX Agent端口名,例如app1-kafka-jmx。容器端口:为在 步骤一:部署Kafka JMX Agent 中定义的JMX监听端口。端口协议:选择TCP协议...
- 产品推荐
- 这些文档可能帮助您