应急响应服务
应急响应服务是由经验丰富的安全专家为您提供一对一专业的应急响应服务,在服务过程中使用规范的服务流程和项目管理流程,为您制定完整的安全解决方案,帮助您在最短的时间内使用最低的成本解决紧急安全事件。什么是应急响应服务 背景信息 ...
智能接入网关vCPE FAQ
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,AWS侧可以ping通云服务器ECS,但云服务器ECS无法ping通AWS侧服务器时,怎么处理?ENS通过SAG vCPE访问云上资源部署完后无法连通,怎么处理?在宿主机部署完...
ECS无法连接Redis的常见问题排查
步骤二:使用ping命令检测ECS与Redis的网络是否连通 操作方法 登录ECS实例,执行ping命令。ping示例:ping r-bp1zx*.redis.rds.aliyuncs.com 结果说明 如果Ping通(如下所示),说明网络连通,可参考步骤三继续排查。返回结果图示 Linux ...
防御挂马攻击最佳实践
建议您采用以下解决方法:网络安全层面 建议您使用 ECS安全组、负载均衡白名单、云防火墙 等服务限制不必要的服务端口暴露在外网,防止暴露的服务器端口被黑客利用。主机系统层面 建议您使用 堡垒机 管理ECS的登录方式,并针对不同运维人员...
系统路由表问题导致Windows系统网络不通
问题描述 服务器内部能ping通服务器网关,但是ping不通其他和服务器不在同网段的地址。问题原因 服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。解决...
无法连接Windows实例
故障现象 无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。故障原因 可能是ECS实例安全组默认的公网规则被删除。解决方法 重新配置ECS实例的安全组公网规则,具体操作请参见 ECS实例安全组默认的公网规则...
使用API终止和恢复VBR来确认冗余物理专线
本文介绍本地IDC(Internet Data Center)通过冗余专线接入阿里云后,您如何使用白屏化的OpenAPI工具调用API来完成专线故障演练。背景信息 当本地IDC通过冗余物理专线正常接入阿里云后,您需要通过单条专线故障演练来确认冗余物理专线。您...
错误反馈
解决方法:请检查您的链接地址是否安全,或者排查您的IP地址是否在如下内网网段中(内容安全服务需要使用公网IP):10.0.0.0/8 11.0.XX.XX/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 127.0.0.1/32 33.0.XX.XX/8 为什么调用API时返回...
无法远程连接ECS实例
丢包一般是本地与ECS实例间的中间网络存在波动,您可以尝试更换时间段或本地网络后重新进行测试。同时,您也可以通过ping命令和mtr工具来判断问题根源,具体操作,请参见 链路测试方法。无法ping通ECS实例。此问题有多种可能性,例如:ECS...
网站耗资源(客户程序故障)常见问题
默认采用CNAME解析方式,可以有效隔离网络攻击,提高网络安全性。更多信息,请参见 云虚拟主机官网。独享云虚拟主机不会出现网站耗资源(客户程序故障)关停现象。关于如何排查云虚拟主机的网站耗资源(客户程序故障)情况,请参见 出现...
服务条款
您须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。您将承担未按规定保留相关记录而引起的...
FAQs
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS、全局...
常见问题-FAQ
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...
使用可信实例
查看实例的可信状态 创建实例时会启动度量基准,与后续实例启动的度量值进行比较,以确定该实例是否有任何更改,并将度量结果(即是否可信的状态)呈现在云安全中心控制台。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
服务器迁移中问题
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
基本概念
可观测 网格拓扑、SLO 安全 OIDC、JWT Istio Istio是一个开源的服务网格,提供连接、保护、控制以及观测功能,通过提供完整的非侵入式的微服务治理解决方案,可以解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。...
通过VPN网关实现本地数据中心访问阿里云NAS
如果您想在本地数据中心或个人客户端中挂载NAS,则必须连通NAS所在地域VPC的网络。您可以通过配置VPN网关,连通与NAS VPC之间的网络。本文介绍如何通过VPN网关的设置,实现本地数据中心访问阿里云文件存储NAS。背景信息 对于一个地域(例如...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
访问ECS实例异常时的问题排查和指引
如果排查分析安全组和操作系统内安全软件配置后,均未见明显异常,则请参见 网络异常时抓包操作说明,在出现异常时,从客户端和服务端同时并发抓包,然后 提交工单 联系阿里云技术支持,提交抓包结果。只有源服务器访问目标服务器存在异常...
使用公网NAT网关SNAT功能访问互联网
交换机网段:选择后显示交换机的网段。选择公网IP地址 选择用来提供公网访问的公网IP。本文以选择 使用单IP 为例,在下拉列表中选择 步骤二 中绑定至公网NAT网关的EIP。条目名称 输入SNAT条目的名称。创建成功后,在 SNAT条目列表 区域查看...
支持IPv6专有网络下的资源访问IPv6互联网
您可以在IPv6专有网络中创建一个带有IPv6地址的ECS实例,然后在 IPv6 网关 中为该ECS实例的IPv6地址开通IPv6公网带宽,从而实现VPC中的ECS与IPv6互联网互通。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3...
DBGateway常见问题
长时间 已授权,验证中 一般情况下,正确授权1~2分钟后,实例接入状态会变为 连接正常。如长时间(超过2分钟)显示 已授权,验证中:检查DBGateway的运行状态。尝试重启DBGateway并观察实例授权是否成功。推荐升级到DBGateway最新版。
搭建IPv6专有网络
配置 说明 专有网络 地域 显示需要创建VPC的地域。本文为 华东1(杭州)。名称 输入VPC的名称。IPv4网段 填写VPC的主IPv4网段。本文输入网段 192.168.0.0/16。说明 VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
专有网络FAQ
您可以自定义VPC的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。VPC是否支持VPN功能?VPC支持VPN功能。更多信息,请参见 VPN网关介绍。如何选择VPC的网段?您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8...
解决无法连接实例问题
专有网络(VPC)不同 专有网络VPC是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离,所以当ECS和RDS实例的网络类型都是专有网络时,还需要保证所属的专有网络也相同,才能内网互通。解决办法一(推荐):将RDS实例迁移到...
SAP HANA 操作指南
安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。更多信息,请参见 安全组介绍。设置 SAProuter 接入 SAP技术支持 SAProuter 是一个用来远程连接客户网络和 SAP 网络的软件。由于在...
故障排查
本文介绍您的本地IDC服务器和云上VPC的ECS无法连通时的故障排查方法。背景信息 故障排查步骤如下:排查路由问题。排查第3/4层(网络/传输)问题。排查第2层(数据链路)问题。排查第1层(物理)问题。排查路由问题 本地接入设备能ping通云...
使用Windows实例搭建AD域
活动目录AD(Active Directory)是微软服务的核心组件。使用AD域能实现高效管理,例如批量管理用户和计算机、部署应用、更新补丁、统一文件和资源访问等。许多微软组件(例如Exchange)和故障转移集群也需要AD域环境。本文以Windows Server...
搭建IPv6专有网络
配置 说明 专有网络 地域 显示需要创建VPC的地域。本文为 华东1(杭州)。名称 输入VPC的名称。IPv4网段 填写VPC的主IPv4网段。本文输入网段 192.168.0.0/16。说明 VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体...
查看和处理安全告警
为了您的资产安全,建议您及时查看和处理云安全中心检测出的安全告警。本文介绍如何查看和处理安全告警。查看安全告警 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
安全扫描容器镜像
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器...
使用云企业网实现同地域云上云下网络互通(企业版)
本地IDC(Internet Data Center)通过物理专线和边界路由器VBR(Virtual Border Router)连接至阿里云后,您可以将VBR实例和VPC实例连接至转发路由器中,实现本地IDC与同地域 专有网络 VPC(Virtual Private Cloud)实例网络互通、同地域...
功能概述
健康检查 针对地址池,可以配置健康检查,开启健康检查是指对地址池中的IP地址配置健康检查,开启后可实现实时监测应用服务的可用性状态,并最终帮助企业实现自动故障隔离和自动故障切换的功效。健康检查支持的方式:ping、tcp、http(s)。...
- 产品推荐
- 这些文档可能帮助您