使用须知
例如:将云存储网关所在安全组授权给域服务器所在安全组,另外在域服务器所在安全组中再加上2条规则:TCP 53/636和UDP 53/636即可。NFS/SMB所需的端口是在云存储网关入方向的安全组中配置,云上文件网关创建好后安全组默认配置好这些端口,...
ECS安全组实践(安全组设置)
在安全组的使用过程中,通常会将所有的云服务器放置在同一个安全组中,从而可以减少初期配置的工作量。但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分...
常用端口
1434 SQL Server SQL Server的UDP端口,用于获取SQL Server使用的TCP/IP端口号和IP地址等信息。重要 开放UDP端口1434仅在需要使用SQL Server浏览器服务时才需要。如果不使用SQL Server浏览器服务,建议将UDP端口1434关闭或限制访问,以提高...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
名词解释
RTMP是一种设计用来进行实时数据通信的网络协议,主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。TS TS的全称则是Transport Stream,TS流文件,是一种DVD的文件格式,MPEG2-TS格式的特点就是要求从...
SAP MaxDB 操作指南
同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。不过,可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
容器网络FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
采集Syslog
格式为[tcp/udp]:/[ip]:[port]。不配置时,默认为 tcp:/127.0.0.1:9999,即表示(只能接收本地转发的日志。说明 Logtail配置中设置的监听协议、地址和端口号必须与rsyslog配置文件设置的转发规则相同。如果安装Logtail的服务器有多个IP地址...
安全组五元组规则
五元组出规则示例如下:源IP地址:172.16.1.0/32 源端口:22 目的IP:10.0.0.1/32 目的端口:不限制 传输层协议:TCP 授权策略:Drop 示例中的出规则表示禁止 172.16.1.0/32 通过22端口对 10.0.0.1/32 发起TCP访问。应用场景 某些平台类...
SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层进行容器监控的方法。基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该...
网络端点
专属端点 专属端点是您的 EIAM 实例独享的网络端点,本质上是您的 EIAM 实例持有您 VPC 中的一个 ENI,您可以针对该 ENI 设置安全组规则或网络配置,从而实现 EIAM 实例的 专属私网访问 或 专属公网访问。专属私网访问 EIAM 实例通过私网...
使用ACKTerway和CiliumHubble实现网络可观测性
本文介绍如何使用CiliumHubble查看容器网络中网络流量的来源、目的地等数据,实现网络可观测性。前提条件 创建Kubernetes托管版集群 说明 Cilium Hubble当前仅支持基于IPvlan的Terway ENI多IP网络模式。因此创建集群时必须设置 网络插件 为...
采集主机监控数据
日志服务支持创建IP地址机器组和用户自定义标识机器组,详细参数说明请参见 创建IP地址机器组 和 创建用户自定义标识机器组。选中目标机器组,将该机器组从 源机器组 移动到 应用机器组,单击 下一步。重要 创建机器组后立刻应用,可能因为...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
NLB快速实现IPv4服务的负载均衡
阿里云网络型负载均衡NLB(Network Load Balancer)支持TCP、UDP和TCPSSL协议,提供了强大的四层负载均衡能力。如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作...
故障排查
请确保您的本地网关路由表中具有指向云上VPC的路由,下一跳为云上VBR的IP。请确保您的VBR路由表具有指向本地网段的路由,下一跳为专线接口。请确保您的VBR路由表具有指向云上VPC的路由,下一跳为VPC的实例ID。请确保您的VPC路由表具有指向...
Windows系统ECS实例激活失败
KMS域名和使用KMS域名激活系统的方法,您可以参见 如何使用KMS域名激活VPC网络中的Windows实例 获取。Software Protection异常导致激活失败 网络异常导致激活失败 服务器时钟不同步导致激活失败 磁盘空间满了导致激活失败 激活码不正确导致...
ALIYUN:ECS:NetworkInterface
安全组和弹性网卡必须在同一个专有网络中。说明 不支持同时指定SecurityGroupId和SecurityGroupIds。VSwitchId String 是 否 交换机ID。无 Description String 否 是 弹性网卡的描述信息。长度为2~256个字符,不能以 http://和 https://...
创建文件传输&CDN测速任务
ARMS云拨测文件传输&CDN测速任务通过模拟用户在不同环境下对资源的上传下载,对资源的可用性、性能及CDN加速效果进行监控分析,帮助您优化网络架构、调整服务部署,提升网络性能和用户体验。登录 ARMS控制台。在左侧导航栏中选择 云拨测>...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
新功能发布记录
开通和管理ALB WAF增强版 ALB 支持流量镜像至IP类型服务器组 更新 应用型负载均衡ALB 监听转发规则中转发动作支持流量镜像至IP类型的服务器组。添加转发规则 NLB 支持通过Proxy Protocol获取源地址 新增 网络型负载均衡NLB 支持通过Proxy ...
AuthorizeSecurityGroup-增加安全组入方向规则
以下任意一组参数可以确定一条安全组规则,只指定一个参数无法确定一条安全组规则。设置指定 IP 地址段的访问权限。此时,VPC 类型安全组的网卡类型(NicType)应设置为内网(intranet)。经典网络类型安全组的网卡类型(NicType)可设置为...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
实例规格:ecs.c6.large 操作系统:公共镜像 CentOS 7.2 网络类型:专有网络VPC IP地址:公网IP 在安全组中放行配置PPTP VPN需要使用TCP协议的1723端口。具体操作,请参见 添加安全组规则。配置CentOS PPTP服务端 按照如下操作步骤,配置...
解决无法连接实例问题
将DMS的IP加入到ECS安全组中。使用root账户登录MySQL。更多信息,请参见 解决方案。max_user_connections RDS数据库的连接数满。解决RDS连接数被占满的问题 因白名单问题无法登录数据库 RDS白名单中没有添加DMS服务的IP地址段。添加DMS服务...
解决无法连接实例问题
将DMS的IP加入到ECS安全组中。使用root账户登录MySQL。更多信息,请参见 解决方案。max_user_connections RDS数据库的连接数满。解决RDS连接数被占满的问题 因白名单问题无法登录数据库 RDS白名单中没有添加DMS服务的IP地址段。添加DMS服务...
解决无法连接实例问题
将DMS的IP加入到ECS安全组中。使用root账户登录MySQL。更多信息,请参见 解决方案。max_user_connections RDS数据库的连接数满。解决RDS连接数被占满的问题 因白名单问题无法登录数据库 RDS白名单中没有添加DMS服务的IP地址段。添加DMS服务...
解决无法连接实例问题
将DMS的IP加入到ECS安全组中。使用root账户登录MySQL。更多信息,请参见 解决方案。max_user_connections RDS数据库的连接数满。解决RDS连接数被占满的问题 因白名单问题无法登录数据库 RDS白名单中没有添加DMS服务的IP地址段。添加DMS服务...
解决无法连接实例问题
将DMS的IP加入到ECS安全组中。使用root账户登录MySQL。更多信息,请参见 解决方案。max_user_connections RDS数据库的连接数满。解决RDS连接数被占满的问题 因白名单问题无法登录数据库 RDS白名单中没有添加DMS服务的IP地址段。添加DMS服务...
通过Terraform创建弹性伸缩资源
在上一步已创建好的专有网络中,创建一个安全组,并为该安全组添加一个允许任何地址访问的安全组规则。在terraform.tf文件中添加以下内容。resource"alicloud_security_group""security"{ name="tf_test_security"vpc_id=alicloud_vpc.vpc....
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
创建单元化工作空间
单元化工作空间:在标准工作空间的基础上提供了单元化能力,可用于同城双活及异地容灾场景,本质是一组标准工作空间的集合。您可以通过单元化工作空间组对用户资源进行隔离,不同工作空间组下的集群彼此隔离。在 创建工作空间 页面,输入...
如何抓取网络包
TCP 日志捕获工具 Charles 和 Fiddler 可以帮助捕获和分析 HTTP 层面的问题,如果问题发生在 TCP/IP 层面,则需要 TCP 报文的捕获和分析工具。Wireshark(支持 Mac/Windows 平台)、Network Monitor(Windows 平台)和 TCPDUMP 是常用的三...
VPC融合专享实例
当后端是CLB时,无论是否相同交换机,都需确保安全组中的出方向放行了目标IP段。API网关在用户VPC下创建的ENI本身不会产生额外费用。使用说明 添加用户VPC可被访问网段 新创建的VPC融合实例,默认情况下只能请求创建时指定的交换机对应网段...
主机边界(ECS实例出入流量)
地址段访问:选择该类型后,需要输入源IP或CIDR地址段,表示当前策略组中该地址段对应的ECS实例。目的类型、目的对象 选择目的地址的类型并根据选择的目的类型设置目的对象。策略方向选择 出方向 时需要设置。可选的目的类型如下:地址段...
ALIYUN:ECS:SecurityGroupIngress
ALIYUN:ECS:SecurityGroupIngress类型用于创建安全组入方向的访问规则。语法 {"Type":"ALIYUN:ECS:SecurityGroupIngress","Properties":{"SourceGroupOwnerId":String,"Description":String,"PortRange":String,"SecurityGroupId":String,...
功能概述
当地址池中是多个域名时,GTM会自动启动负载均摊的轮询服务,向多个域名分发流量。2.最小可用地址数量 一个地址池内可能会存在多个IP地址,在通过健康检查对IP地址监控时,会实时统计地址池内健康IP地址的数量,并自动隔离故障IP。假如地址...
ECS实例使用的Windows系统激活失败如何解决?
根据 如何使用KMS域名激活VPC网络中的Windows实例 进行手动激活时,出现以下错误提示。0xC004F074 软件授权服务报告无法激活计算机,密钥管理服务(KMS)不可用。系统显示类似如下。问题原因 出现这个报错一般都是由于服务器到KMS之间的...
准备工作
[root@test~]#rpcinfo-p localhost program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 ...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
- 产品推荐
- 这些文档可能帮助您