添加 Oracle 数据库的白名单

因为 VPC 实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据评估的数据源,需要被数据评估服务器 IP 访问。记录 VPC 下拉列表中选择的目标 VPC ID。进入云服务器 ECS 控制台的 安全组 页面,在 创建安全组 右侧的下拉列表中选择 ...

添加 Oracle 数据源的白名单

因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。复制 VPC ID。实例类型为 VPC 内自建数据库 时,在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标...

添加 Kafka 数据源的白名单

因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标,复制并保存 VPC ID。进入云服务器 ECS 控制台的 安全组 页面,在 创建...

分析IIS日志

c-ip 访问服务器的客户端真实IP地址。cs-version 协议版本,例如:HTTP 1.0、HTTP 1.1。cs(User-Agent)客户端使用的浏览器。Cookie 发送或接受的Cookie内容,如果没有Cookie,则显示短划线(-)。referer 表示用户访问的前一个站点。cs-...

添加 OceanBase 数据源的白名单

因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。说明 如果租户参数 ob_tcp_invited_nodes 设置了白名单,会出现 sys 账号可以连通数据源,普通账号无法连接的问题。此时,请在...

公网调试

80 权重:100 6、单击“配置监听”,说明如下:字段 说明 负载均衡协议 HTTP 监听端口 80 选择服务器组 切换到“IP类型”,选中刚刚创建的服务器组 创建成功后,切回到ALB实例->监听->开启访问控制(白名单-仅允许白名单内的IP访问该ALB)...

什么是轻量应用服务器

轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...

基本概念

DNS概念 DNS 是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。域名的分层结构 由于因特网的...

如何使用DataV Proxy

DataV Proxy应用是一个可视化的DataV Proxy(DataV数据代理服务)配置工具,您可以通过DataV Proxy应用访问本地或内网等对外开放且无外网访问地址的数据库,保证数据的安全性。本文档为您介绍DataV Proxy应用的启动方法和相关功能,帮助...

规则模板列表

无 否 安全组入网设置中能有对所有端口开放的访问规则 无 是 安全组入网设置能有对所有协议开放的访问规则 无 是 安全组入网设置允许的来源IP不包含公网IP 无 是 安全组出方向未设置为全通 无 是 安全组非白名单端口入网设置有效 无 是...

设置IP白名单

如何获取应用服务器IP地址 场景 需获取的IP地址 如何获取 满足 内网访问的条件 ECS实例私网IP 点此打开ECS实例列表。在顶部选择实例所在地域。在实例列表可以看到私网IP和公网IP。需要通过ECS实例访问RDS实例,但满足内网访问的条件 ECS...

部署并使用Docker

如果访问不了Nginx,可能docker网段与内网网段冲突,您需要修改docker默认的网段即可。具体操作,请参见 常见问题。常见问题 问题描述 启动docker时默认会创建一个docker0网桥,如果docker0网桥的网段与内网eth0网段冲突,可能导致Nginx...

配置IP黑白名单

通过配置IP黑白名单过滤用户请求,拦截或允许特定IP访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址。配置IP...

搭建FTP站点(Alibaba Cloud Linux 3)

规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP 50000/50010 所有要...

配置IP黑白名单

通过配置IP黑白名单过滤用户请求,拦截或允许特定IP访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址,如果您...

搭建FTP站点(CentOS 7)

规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...

手动搭建FTP站点(CentOS 8)

规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...

DescribeRiskCheckResult-查询检查项检测结果

23 分析型数据库 PostgreSQL 版-白名单配置 2(网络访问控制)medium PostgreSQL 检查分析型数据库 PostgreSQL 版的访问控制策略是否有 0.0.0.0/0(任意 IP)的配置,建议数据库类服务直接对公网开放,需要限定访问范围为指定 IP 访问。...

访问ECS实例异常时的问题排查和指引

可能症状及原因如下:只有部分端口telnet不通,即源服务器IP地址在白名单之内,导致无法访问相应监听端口。目标服务器安全组配置 关联因素说明:目标服务器归属安全组规则阻断了源服务器的访问。可能症状及原因如下:ping不通:目标...

DescribeLoadBalancerUDPListenerAttribute-查询UDP...

stopped AclType string 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于应用只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载...

安全告警概述

威胁情报 利用阿里云自研的威胁情报库对访问流量、日志进行关联分析,识别出可能已经发生的威胁事件,主要包括恶意域名访问、恶意下载源访问、恶意IP访问等不易直接发现的入侵行为。容器集群异常 检测正在运行的容器集群安全状态,帮助您...

查询暴露在互联网的服务器信息

取值:INTERNET_IP:ECS 公网 IP SLB:负载均衡 SLB 公网 IP EIP:弹性公网 IP DNAT:使用 DNAT 功能连接互联网的 NAT 网关 INTERNET_IP IntranetIp string 服务器私网 IP。192.168.XX.XX RegionId string 服务器所在区域的 ID。说明 ...

DescribeAssetDetailByUuids-查询资产的详情

说明 公网 IP 存在则该值为公网 IP,公网 IP 存在私网 IP 存在则为私网 IP。10.10.XX.XX Os string 服务器的操作系统类型。Linux InstanceId string 资产的实例 ID。i-rj9gda4wolo0zixi*ClientStatus string Agent 客户端状态。取值:...

DescribeAssetDetailByUuid-查询服务器资产详情和扩展...

对于支持资源级授权的操作, 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联...

访问ECS实例中运行网站常见状态码的报错分析

如果服务器中有访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...

配置堡垒机

配置公网私用 如果您的服务器IP为公网私用IP,可以参考以下步骤配置公网私用,使堡垒机可以正常访问服务器。警告 配置公网私用后,堡垒机会出现断开当前运维连接的情况,建议您在业务低峰期进行配置。登录 堡垒机控制台。在左侧导航栏,...

DescribeLoadBalancerTCPListenerAttribute-查询TCP...

stopped AclType string 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于应用只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载...

CreateLoadBalancerTCPListener-创建TCP监听

acl-uf60jwfiv6*AclType string 否 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以...

SetLoadBalancerTCPListenerAttribute-修改TCP监听的...

取值:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载均衡监听。如果开启了白名单访问,但...

远程桌面无法连接到Windows实例的快速排查方法

无法ping通服务器IP地址,且通过tracert命令跟踪路由,发现无法到达服务器。云安全中心未拦截本地公网IP地址。可打开 服务器安全狗 进行检查,选择 网络防火墙。单击 超级黑名单的规则设置,如果黑名单中存在实例公网IP,则将此黑名单规则...

无法远程连接Windows实例的排查方法

无法ping通服务器IP地址,并且通过 tracert 命令跟踪路由,发现无法到达服务器。云安全中心未拦截本地公网IP地址。打开 服务器安全狗,选择 网络防火墙,单击 超级 黑白名 单 右侧 的 图标,如果 超级黑名单 中存在ECS实例公网IP,需将此黑...

日志类别及字段说明

charset=utf-8 src_ip 访问源的IP地址。31.220.XX.XX src_port 访问源的端口。59524 uri 请求URI。report user_agent 向客户端发起的请求。okhttp/3.2.0 x_forward_for HTTP请求头字段,记录客户端的真实IP地址。31.220.XX.XX DNS解析日志 ...

RemoveServersFromServerGroup-移除后端服务器

Ecs ServerIp string 否 服务器 IP 地址。当服务器组为 Ip 类型时,必须指定 IP 地址。192.168.6.6 Port integer 否 后端服务器使用的端口。端口范围 0~65535,填则默认传入端口值 0。443 DryRun boolean 否 是否只预检此次请求。取值:...

四层加速

目前仅支持填写单个端口,暂支持端口段 源服务器 DCDN 回源源站服务器的地址,可填写IP或域名。暂支持IPv6格式的IP服务器端口 源站服务器的端口,例如 8080、8880 等。目前仅支持填写单个端口,暂支持端口段 代理协议 将客户端的...

SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...

acl-uf60jw*AclType string 否 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问...

连接公网概述

NAT网关支持多台专有网络ECS实例通过一个公网IP访问公网。详细信息,请参见 使用公网NAT网关SNAT功能访问互联网。NAT网关的优势如下:灵活易用的转发能力 作为一款企业级VPC公网网关,NAT网关提供SNAT和DNAT功能。无需自己搭建NAT网关,可...

单域名解析接口

异步请求 访问HTTPDNS服务时,应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常可用时,如果同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用...

负载均衡应用最佳实践

使用多可区SLB实例并为服务器组配置多个可用区资源 SLB实例为多可区,并且SLB实例下所有监听使用的服务器组中添加了多个可用区的资源,视为“合规”。ALB负载均衡服务器组添加多个可用区资源 ALB负载均衡的服务器组挂载资源分布在多个...

CreateLoadBalancerHTTPListener-创建HTTP监听

black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定 IP 访问的场景。如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则负载均衡监听会转发全部请求。说明 当 AclStatus 参数...

AddServersToServerGroup-添加后端服务器

Ecs ServerIp string 否 服务器 IP 地址。当服务器组为 Ip 类型时,必须指定 IP 地址。192.168.6.6 Port integer 否 后端服务器使用的端口。端口范围 0~65535,填则默认传入端口值 0。当服务器组开启全端口转发后,添加后端服务器时无需...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 弹性公网IP DDoS防护 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用