虚拟服务(Virtual Service)CRD说明
如果服务仅公开一个端口,则不需要显式选择端口。HTTPRoute HTTPRoute 定义对HTTP/1.1、HTTP2和gRPC流量的匹配条件和操作。字段 类型 是否必选 说明 name string 否 出于调试目的为路由设置的名称。路由的名称将与匹配条件的名称拼接,记录...
混合部署应用(ECS和K8s环境)
EDAS支持使用ECS环境和K8s环境部署应用,...且服务消费者在出方向的规则中未禁止到服务提供者的服务端口的访问。确认服务正常注册且安全组配置正确后,登录到服务消费者实例,使用telnet命令检查服务提供者的连通性。telnet 服务提供者IP 端口
系统类故障排查
概述 本文主要介绍使用阿里云服务器ECS时的系统类故障排查,包含CPU、磁盘I/O、内存、硬盘、带宽资源占用异常的问题排查与定位。详细信息 说明 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,...
创建有状态工作负载StatefulSet
支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测时间(秒):即 initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认为15秒。执行探测频率(秒):即 periodSeconds,指执行探测的...
AD办公网络常见问题
说明 如果上述方式无法解决问题,您可以 提交工单 联系阿里云的技术支持获取帮助。本文记录创建AD办公网络的常见问题。创建AD办公网络出现如图报错,怎么办?怎么在AD域控服务器设置云电脑本地管理员?创建HDX协议AD办公网络报错,怎么办?...
创建无状态工作负载Deployment
支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测时间(秒):即 initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认为15秒。执行探测频率(秒):即 periodSeconds,指执行探测的...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。...建议您配置跳转类型为 跟随。操作步骤 登录 CDN控制...HTTPS端口:HTTPS协议回源时,默认使用443端口,您可以通过配置HTTPS端口自定义HTTPS回源时使用的端口。单击 确定。相关文档 批量配置域名
添加加速域名
443端口:CDN回源请求源站的443端口。加速区域 中国内地(需备案)如果选择 中国内地(需备案),则需要工信部备案。域名备案方法,请参见 加速域名备案。全球加速(需备案)如果选择 全球加速(需备案),则需要工信部备案。域名备案方法...
特定IP地址无法访问轻量应用服务器
问题原因 可能原因如下:端口未开放或者被禁用 仅允许部分网段内的IP地址访问 解决方案 请根据实际情况,选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用...
加入和管理安全组
(可选)开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体操作,请参见 创建安全组。加入安全组 说明 一个终端节点默认最多支持添加5个安全组。登录终端节点控制...
网络安全
默认开放22、80、443端口,其他端口默认为关闭状态,您可以根据实际情况自行选择开放的端口范围。详细介绍,请参见 管理防火墙。防火墙只能对轻量应用服务器的入流量进行控制,出流量默认允许所有请求。说明 入流量:数据从轻量应用服务器...
在Spring Boot应用安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。说明 如果您证书的加密算法为SM2(国密算法),该证书无法配置在Spring Boot上。您需要吊销该证书并重新申请加密算法为...
添加服务域名
说明 默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请 填写信息 申请配置。配置完成后,单击 确定。可选:您可根据需求重复以上步骤添加多个源站。步骤三:完成域名审核域 完成源站配置后,阅读并确认《数据跨境合规承诺...
通过CDN访问源站提示重定向的次数过多
问题描述 源站配置了阿里云CDN或者全站加速后,使用浏览器进行访问CDN加速资源后,无限循环301/302状态码,出现如下错误提示。本文以CDN产品为例进行介绍。XXX.XXX.XXX 将您重定向的次数过多。尝试清除 Cookie.ERR_TOO_MANY_REDIRECTS 问题...
配置HTTP或HTTPS监听
HTTPS协议建议使用443端口。443 高级配置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端...
回源规则
不同套餐的支持情况 基础版 标准版 高级版 企业版 支持配置的规则数量 10条 25条 50条 125条 回源HOST 不支持 不支持 不支持 支持 回源端口 支持 支持 支持 支持 回源协议 不支持 不支持 不支持 支持 回源SNI 不支持 不支持 不支持 支持 ...
添加安全组规则
常见问题 关于 协议类型 和 端口范围 的问题,请参见 常用端口 或者 安全组规则中协议和端口之间是什么关系?关于实例设置安全组后还是无法访问业务的问题,请参见 为什么我配置安全组后还是无法访问服务?关于无法访问80端口和TCP 25端口...
访问CDN加速资源返回404状态码
回源端口配置错误 该问题通常发生在源站的端口是非80/443端口,例如源站HTTP服务的端口是8080,则在CDN上配置回源端口时,需要配置自定义回源端口为8080,且需要关闭协议跟随回源功能,否则自定义端口无法生效,如何关闭协议跟随回源功能,...
安装JKS格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
java_net_SocketException
这四种子类的问题分析如下:BindException试图将套接字绑定到本地地址和端口时发生错误的情况下,抛出此异常。ConnectException试图将套接字连接到远程地址和端口时发生错误的情况下,抛出此异常,典型的方式是因为远程主机拒绝,例如远程...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
CDN回源时网站出现5xx报错的排查方法
问题描述 当您使用阿里云CDN加速站点访问资源后,客户端的请求将首先发送到CDN的L1节点(一级节点),再回源到L2节点(二级节点),然后再回源到源站。因此如果访问过程中出现问题,可能涉及到多级网络链路的问题。当CDN回源源站异常失败时...
安全组与ECS实例关联的管理
一台ECS实例至少属于一个安全组,默认情况下,最多不能超过五个安全组。更多信息,请参见 安全组使用限制。操作说明 在对安全组和ECS实例的关联进行管理时,您可以进行以下操作:加入安全组:增量方式,将ECS实例加入到指定的安全组中,...
安装PFX格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
在GlassFish服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
ECS安全组配置案例
安全组是一种虚拟防火墙,用来控制ECS实例的出站和入站流量。本文档介绍常用VPC类型的ECS实例的安全组设置。案例一:私网互通 VPC类型的ECS实例互通分以下两种情况:同一VPC内的相同安全组下的ECS实例,默认互通。不同VPC内的ECS实例,无法...
如何在不修改域名解析的情况下将域名指向CDN的源站
curl-voa"http://example.aliyundoc.com/" -x 192.168.0.1:80 源站是443端口,请执行以下命令。curl-voa"http://example.aliyundoc.com/" --resolve example.aliyundoc.com:443:192.168.0.1源站是自定义端口,请执行以下命令。curl-voa...
计费FAQ
查看端口出方向流量的使用详情。具体操作,请参见 更多操作。50 TB出方向流量的抵扣方式?已经过期(2023年01月01日前)的50 TB出方向流量费是通过流量包抵扣的方式进行减免。自2023年01月01日起,每个月50 TB的出方向流量费系统会自动进行...
接入镜像仓库
NetworkConnectError 网络超时,请检查网络 检查网络是否连通、80或443端口是否开放。后续步骤 将镜像仓库接入到云安全中心后,您可以在 资产中心 查看受到云安全中心防护的镜像信息。具体操作,请参见 查看容器安全状态。您还需要执行镜像...
添加域名
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
独享集群最佳实践
说明 独享集群最多支持开启50个自定义端口,默认只开启了80和443端口。SNI认证 业务接入WAF公共集群后,如果客户端不兼容SNI,则可能导致HTTPS业务访问异常。更多信息,请参见 SNI兼容性导致HTTPS访问异常。配置独享集群时,您可以上传默认...
添加网站配置
当有客户端向服务器发起TLS握手请求时,DDoS高防将证书的OCSP信息随证书链一起发送给客户端,从而避免了客户端查询会产生的阻塞问题。由于OCSP响应是无法伪造的,因此这一过程不会产生额外的安全问题。服务器地址 选择源站服务器的地址类型...
ALIYUN:WAF:DomainConfig
如果此参数设置为1,HTTP请求将显示为HTTPS,默认跳转至443端口。Protocols String 是 否 该域名所支持的访问协议。取值:http:支持HTTP协议 https:支持HTTPS协议 http,https:同时支持HTTP和HTTPS协议 返回值 Fn:GetAtt ProtocolType:...
租户操作指导
查看流量监控信息 您可以在控制台上查看共享端口的出方向流量使用情况。登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击 物理端口。找到目标共享专线实例ID,然后在 监控 列单击 图标。系统默认展示最近1天...
出方向流量费
一个地域出方向流量费计算公式为:独享专线 出方向流量费=出方向流量费单价×当前地域下所有独享专线实例出方向流量的总和 共享专线 出方向流量费=出方向流量费单价×当前地域下所有共享专线实例出方向流量的总和 出方向流量费优惠抵扣规则...
能ping通ECS实例但端口不通的排查方法
本文介绍如何进行排查能ping通ECS实例但端口不通的问题。操作场景 通过客户端访问目标ECS实例时,如果能ping通ECS实例但业务端口无法访问,则可能是链路中相关节点对相应端口做了拦截所致。您可以参考以下步骤进行排查处理。步骤一:检查...
神策分析服务实例部署文档
配置解析域名后,您可以通过以下方式进行测试:使用域名:443端口号的方式测试数据接收地址是否正确。使用域名:8107端口号的方式检测访问神策分析的地址是否正确。Instanceld(s)创建的ECS ID列表。Instancelp(s)创建的ECS内网IP列表。...
UI和端口
本文为您介绍FE和BE的端口,以及如何访问端口。FE 端口 端口名称 默认端口 通讯方向 说明 http_port 8030 说明 EMR-5.8.0及以下版本、EMR-3.42.0及以下版本。18030 说明 EMR-5.9.0及以上版本、EMR-...常见问题 为什么8030、8040端口访问失败?
出错提示S9磁盘分区头数据同步出错
检查目标实例的安全组端口是否已放开入方向的8703端口,或者是否有其他安全组规则冲突限制 说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。排查本地网络配置或中间网络设备,如防火墙或代理...
使用CLB访问K8s上的EDAS应用
使用CLB暴露出EDAS应用后,在K8s集群内部节点存在无法通过CLB地址访问EDAS应用问题。详细信息,请参考 Kubernetes集群中访问LoadBalancer暴露出去的SLB地址不通。前提条件 您已成功在EDAS控制台导入Kubernetes集群并部署了一个EDAS应用。...
- 产品推荐
- 这些文档可能帮助您