域名或网站无法访问如何排查?
域名已过期 域名被锁定 域名未备案 备案未接入阿里云 备案信息专项核查不合格 管局备案信息还未同步到阿里云 域名解析不生效 域名存在违法违规信息 访问域名报错,系统提示:该域名已过期,不能正常访问,续费后可恢复使用 访问域名报错,...
地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
连通性检测
本地的网络类型为经典网络不能访问VPC环境。在同一个VPC网络下跨交换机,请添加路由规则。两个不同的VPC环境默认是不连通的,跨VPC请配置高速通道。非阿里云环境访问,例如:贵公司办公环境。请配置公网域名,具体操作请参见 公网访问方案...
对云上应用进行动态身份管理与授权
说明 临时安全令牌过期时间通常为1小时,有效期内应用程序都能正常访问阿里云API,过期之前ECS会自动刷新临时安全令牌。应用程序使用临时安全令牌访问阿里云API。说明 除ECS外,阿里云其它计算类服务(例如:函数计算、MaxCompute)也提供...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
安全组规则检测
通过安全组规则,您可以灵活控制ECS实例的出入流量,但如果安全组规则设置不当,权限过小可能导致无法正常访问实例而影响业务,权限过大则导致安全风险随之上升。本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况...
什么是STS
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
设备管理
锁定设备后,该设备无法访问企业基础网络,解锁后可正常访问基础网络。删除:在员工离职或其他不再需要员工设备接入内网的情况下,IT管理员可以删除该员工账号下的可信设备。删除可信设备后,该设备将无法访问企业基础网络。挂失:如果员工...
管理IP白名单
关闭IP白名单 执行如下命令关闭IP白名单功能,经典网络和VPC网络访问将不受限制。setproject odps.security.ip.whitelist=odps.security.vpc.whitelist=;说明 经典网络和VPC网络的IP白名单必须同时置为空,才表示关闭了IP白名单功能。设置...
网络不通畅导致网站无法正常访问
本文主要介绍由于您本地到网站所在服务器中间的网络不通畅导致网站无法正常访问的解决方案。问题描述 在您所在的地区访问网站较慢或打不开,而在其他地区访问网站时速度却正常。问题原因 如果从您本地到网站所在服务器中间的网络不通畅,会...
访问云虚拟主机网站时无法正常访问(无报错信息)
当访问网页出现以下问题时,可能会造成网页中的图片不能正常显示或显示不全:原因一:您上传的图片所在目录下,文件名的大小写与网页中引用的文件名不统一。原因二:调用图片文件时采用了绝对路径。例如 file:/c:/images/abc.gif,这种形式...
VPC内如何使用云产品?
VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...
网站受到网络攻击导致无法正常访问
问题排查与解决方案 网站受到不同类型的网络攻击(例如肉鸡攻击或DDoS攻击)时,会导致网站无法正常访问。肉鸡攻击 问题排查 解决方案 程序层面排查 定期检查网站中是否存在可疑的可执行文件。避免使用无组件上传和第三方控件,如果使用...
入门指引
本文介绍不同场景下,IoT安全中心提供的接入类型,帮助您快速上手使用IoT安全中心。接入类型 根据设备是否能集成...智能设备不能访问公共云,需要在网络中部署阿里云IoT安全管理网关完成安全检测和防护。对等保2.0安全合规整改(混合云)。
使用应用程序访问本地或第三方云数据库
例如,您本地机房的数据库地址为10.1.2.3:3306,由于云上云下网络不通,您在阿里云上部署的程序并不能直接访问该数据库。但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。...
使用应用程序访问本地或第三方云数据库
例如,您本地机房的数据库地址为10.1.2.3:3306,由于云上云下网络不通,您在阿里云上部署的程序并不能直接访问该数据库。但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
打通阿里云业务的网络通道
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 的零信任网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE ...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
业务资源部署在VPC实例(关联CEN场景)
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问...
业务资源部署在VPC实例(未关联CEN场景)
关闭网络打通开关 关闭指定VPC实例 网络打通 开关,表示取消了 SASE 网关与VPC网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问内网应用。请谨慎操作。后续步骤 ...
云虚拟主机中的CGI程序无法访问
以下是CGI测试程序,将此程序放到对应目录中,确认可以正常访问,说明云虚拟主机没有问题,此时请检查您的程序。usr/bin/perl print"Content-type:text/html ";print"CGI成功,老兄,可以了。exit;适用于 云虚拟主机
访问云虚拟主机上的网站提示“Internal Server Error...
请耐心等待生效,确认能正常访问即可。Windows操作系统的主机环境不支持基于PHP网站 网站程序为Linux系统的Apache程序时,该网站在Linux操作系统主机上运行正常,迁移到Windows操作系统主机后却无法正常访问,原因是Windows操作系统的主机...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
解析不生效类问题FAQ
按照上述排查思路,如果解析正常而网站不能访问,就需要联系您的技术人员分别从服务器配置、网站程序、网络环境等多方面进行进一步排查。3.DNS解析长时间不生效,怎么办?答:一般DNS解析不生效多是本地DNS服务器缓存未刷新导致,需要注意...
管理应用接入点
允许地址:允许应用程序访问的网络地址。取值:当网络类型为Public时:公网IP地址。当网络类型为VPC时:VPC ID,以及VPC内的IP地址或者网段。当网络类型为Private时:私网IP地址或者网段。说明 多个IP地址间用半角逗号(,)分隔。单击 创建...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS SQL Server新增了...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,...
重置数据库密码后导致网站无法访问
问题现象 当您使用云虚拟主机搭建网站,并在主机管理控制台重置数据库密码后,访问网站时提示数据库连接错误,导致网站无法正常访问。可能原因 只在主机管理控制台上重置数据库密码,网站程序的数据库连接配置文件却无法自动同步主机的数据...
功能发布记录
通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全访问 内网访问 新增 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。...
新手指引
内网访问安全配置流程 基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 ...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会出现1次实例切换,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS...
设备列表
锁定设备后,设备无法访问企业基础网络,解锁后可正常访问。挂失 如果员工遗失可信设备,IT管理员可以单击该设备所在行 挂失 进行挂失操作。可信设备挂失后,该设备会退出UEM客户端的登录,且后续将无法登录。通知 IT管理员可勾选一个或多...
什么是办公安全平台
内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全...
容器服务 Serverless 版使用快速入门
若选择不自动配置SNAT,您可自行配置NAT网关实现VPC安全访问公网环境,并且手动配置SNAT转发策略,否则VPC内实例将不能正常访问公网。详情请参见 创建和管理公网NAT网关实例。为专有网络配置SNAT Service CIDR 设置 Service CIDR。您需要...
Windows实例内无法使用Internet Explorer浏览器访问...
如果仍然不能访问外部网站,则执行如下操作:检查是否存在其他网络安全相关的软件设置了拦截或限制。如果存在,则解除限制后,重新访问该网站。检查Windows实例内的Time_Wait连接是否已释放,如果未释放则会导致访问外部网站失败,则您需要...
- 产品推荐
- 这些文档可能帮助您