无法访问ECS实例中的服务的排查方法

操作场景 无法访问ECS实例中的服务可能有以下原因:可能原因 排查方案 ECS实例的安全组未开放相应端口 检查ECS实例安全组规则 ECS实例中,该服务未启动/开启或服务对应端口未被监听 检查服务状态及端口监听状态 ECS实例内防火墙设置错误 ...

智能接入网关硬件功能发布记录

空角色表示分配端口角色。端口角色分配功能让您可以自由灵活的分配端口,满足您多种端口分配需求。仅SAG-1000支持端口角色分配功能。分配端口角色 配置WAN口 配置LAN口 配置专线口 配置管理口 OSPF 优化 SAG-100WM支持配置OSPF协议。SAG-...

常见问题

网站访问专题 网站访问异常 HTTPS访问异常问题 SNI兼容性导致HTTPS访问异常(服务器证书不可信)已配置WAF防护的ECS源站遭受入侵的处理建议 WAF被黑洞怎么解决 产品配置 支持防护的域名后缀 已接入网站的配置端口是否会对源站带来安全...

常见问题

网站访问专题 网站访问异常 HTTPS访问异常问题 SNI兼容性导致HTTPS访问异常(服务器证书不可信)已配置WAF防护的ECS源站遭受入侵的处理建议 WAF被黑洞怎么解决 产品配置 支持防护的域名后缀 已接入网站的配置端口是否会对源站带来安全...

CLB健康检查工作原理

如果后端服务器相应端口未正常监听,则系统会返回类似 port XX unreachable 的ICMP报错信息,反之不做任何处理。如果在【响应超时时间】之内,四层集群中的服务器收到了后端服务器返回的上述错误信息,则认为服务异常,判定健康检查失败。...

配置跨域资源共享

响应头值支持泛域名。是否允许重复 不允许 说明 允许 表示允许重复,即源站返回的头会保留,同时会加上一个同名的头。不允许 表示不允许重复,即源站返回的头会被新配置的同名头覆盖。本文以不允许重复为例,现场可根据实际环境而定。重要 ...

函数计算应用

如果函数超过此处的设定时间仍返回结果,则认为函数运行异常,此时函数会被重启。定时运行 配置函数定时触发的时间点和频率,格式为Cron表达式。例如,*表示每分钟触发一次函数,20*表示每小时的第20分钟触发一次函数。详细信息,请参见 ...

创建边缘容器

服务端口 容器内部对外提供服务的端口信息,端口范围1~65535。请求端口 用户通过公网访问的端口信息,可选80或443。配置健康检查相关信息,单击 确定,创建应用。参数 说明 请求类型 健康检查使用的HTTP请求类型,目前支持使用GET或HEAD两...

配置跨域资源共享

响应头值支持泛域名。是否允许重复 不允许 说明 允许 表示允许重复,即源站返回的头会保留,同时会加上一个同名的头。不允许 表示不允许重复,即源站返回的头会被新配置的同名头覆盖。重要 是否允许重复 和 跨域验证 这两个配置项之间存在...

配置跨域资源共享

响应头值支持泛域名。是否允许重复 不允许 说明 允许 表示允许重复,即源站返回的头会保留,同时会加上一个同名的头。不允许 表示不允许重复,即源站返回的头会被新配置的同名头覆盖。重要 是否允许重复 和 跨域验证 这两个配置项之间存在...

使用tcping命令测试端口时出现异常

问题描述 以下情况中,会造成使用tcping命令测试服务器 15005和9701端口,没有响应的现象。登录系统。重连系统。新设备登录。该情况会持续时间2分钟左右,然后自动恢复正常,如下图所示。问题原因 开启内核相关参数导致。解决方案 从 客户...

将ECS实例接入WAF

如果您已创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将ECS实例接入WAF。背景信息 ECS是阿里云提供的性能...

访问OSS出现网络异常如何处理?

客户端跟OSS虽然在同一个地域,但是客户端可能有一些特殊限制,比如端口未开放等。解决方案 检查您的域名中是否带internal,改用不带internal的公网Endpoint发起请求。如果公网Endpoint可以正常请求,说明您当前的客户端不适合使用内网...

java_net_SocketException

ConnectException试图将套接字连接到远程地址和端口时发生错误的情况下,抛出此异常,典型的方式是因为远程主机拒绝,例如远程主机不存在或并监听此端口。NoRouteToHostException试图将套接字连接到远程地址和端口时发生错误的情况下,抛...

配置HTTP响应

响应头值支持泛域名。http://www.aliyun.com https://aliyun.com:8080,http://10.10.10.10 http://*.aliyun.com Access-Control-Allow-Methods 指定允许的跨域请求方法。可同时设置多个方法,多个方法用英文逗号(,)分隔。POST,GET Access...

风险事件

应急响应:包括未响应和已响应的成员。应急过程:展示了当前风险应急处理的流程与进展(发现风险>应急过程>应急完成)以及应急处理记录。预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速...

混合云接入

使用限制 混合云接入暂不支持如下功能:网页防篡改 自定义响应 API安全 前提条件 使用混合云接入前,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。已开通包年包月企业版、旗舰版实例。具体操作,请参见 购买WAF 3.0包年包月...

NFS文件系统传输加密

如果返回为空,则表示目标端口未被占用。如果端口被占用,请您修改配置文件。具体操作,请参见 如何修改NAS客户端配置文件。支持地域 公共云所有地域,金融云除深圳地域以外所有地域。步骤一:下载与安装NAS客户端 下载NAS客户端。Alibaba ...

访问控制策略常见问题

解决办法 为减少此类误报,应当强化入方向的访问控制,严格管理开放端口,仅放行需开放的端口,其他端口均封禁。具体操作,请参见 互联网边界(出入双向流量)。互联网边界防火墙出方向配置了0.0.0.0/0的拒绝策略,为什么还有流量因...

将四层CLB(TCP)实例接入WAF

如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...

通过SSH隧道方式访问开源组件Web UI

在E-MapReduce(简称EMR)集群中,为了确保集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口对外开放。鉴于此安全机制,您无法直接访问这些组件的管理界面。EMR提供了控制台和SSH隧道两种方式进行安全访问。本文为您介绍如何...

创建应用服务

后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1~65535。带宽:单位为 Mbps,默认值为-1,表示无限制。支持-1 或 1~5120 范围内的整数。证书ID:当协议为 HTTPS 类型时,需要输入相关证书 ...

远程桌面无法连接到Windows实例的快速排查方法

异常二:远程桌面会话主机配置连接被禁用 使用netstat命令查询,发现端口未正常监听。使用控制台远程连接功能登录到Windows实例后,发现远程桌面RDP连接属性配置文件被禁用。参考 异常一:服务器侧自签名证书损坏 找到RDP连接属性配置文件...

创建可用性监控任务

可用性监控为您定期探测本地或远程指定路径和端口是否正常响应。当出现响应超时或状态码错误时,云监控发送报警通知,帮助您快速发现本地或远程服务无响应的情况。背景信息 可用性监控支持创建从探测源(云服务器ECS)到探测目标(URL或IP...

ECS实例感染木马病毒后的解决方法

检查是否有开放授权的端口,如果存在授权的端口,请关闭授权的端口,具体步骤请参见 Linux系统的ECS实例中通过netstat命令查看和检查系统端口信息 的netstat命令处理端口占用章节。检查是否存在异常的进程在运行,如果存在异常的进程...

虚拟服务(Virtual Service)CRD说明

如果指定命名空间,则默认情况下将虚拟服务导出到所有命名空间。保留字.表示将虚拟服务导出到声明该虚拟服务的同一命名空间中。值表示将虚拟服务导出到所有命名空间中。Destination Destination 定义经过路由规则处理后,请求或连接将被...

内网监控

背景信息 随着越来越多的用户从经典网络迁移到更安全、更可靠的VPC网络环境,如何监控VPC内部服务是否正常响应就成为需要关注的问题。本文将通过具体案例说明如何监控VPC内ECS上的服务是否可用、VPC内ECS到RDS、Redis的连通性如何、VPC内...

跨域配置

如上图所示,当您将云函数http触发应用到您自己的网站中时,如果您在EMAS Serverless控制台配置跨域规则,浏览器将会出现类似下图的错误:这个错误原因是由于您在自己的网站中请求了云函数http触发域名,而云函数的响应中并添加相关...

压测UDP协议

192.168.1.1 端口号 TCP服务的端口号。5002 响应超时 连接建立成功,等待响应返回的超时时间。5000 等待响应 是否等待响应。开 关闭连接 每次完成请求响应完成后,断开连接,下一次重新建立连接。开 内容格式 支持字符串和16进制码流。字符...

设置端口

对于添加的端口,WAF不会转发任何来自该端口的访问请求流量到源站服务器。WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见 各版本支持的端口。应用场景 您需要在以下场景下...

设置自定义响应规则配置拦截响应页面

接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置自定义响应规则,自定义客户端请求被WAF拦截时返回给客户端的拦截页面的样式和内容,包含响应码、响应头、响应体。自定义响应模块默认开启。本文介绍如何创建...

通过阿里云客户端管理ECS实例

依次输入服务器端口号(实例内部服务的访问端口)、本地端口号(在本机上启动监听的端口),选择是否打印请求/响应内容、是否启动端口转发后打开本地端口对应的网页。在 远程桌面连接 对话框中,单击 连接。按界面提示,输入您的登录密码,...

无法连接Windows实例

检查重置实例密码后是否重启实例 检查防火墙配置是否异常 检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里...

透明接入常见问题

透明接入时,需要配置的公网SLB实例(七层)端口使用的证书上传到阿里云 数字证书管理服务控制台 进行统一管理。公网SLB实例(七层)接入WAF时,需要配置的端口如果为HTTPS协议,但是该端口使用的证书上传到阿里云SSL证书服务中,会...

Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露

阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC授权访问使得攻击者无需认证即可通过RPC通信执行...

管道传输(Pipeline)

1 Pipeline接收响应Response:2 Pipeline接收响应Response:3 Pipeline接收响应Response:4 Pipeline接收响应Response:5-方法2-Pipeline发送请求 Pipeline发送请求 Pipeline发送请求 Pipeline发送请求 Pipeline发送请求还开始接收响应>>>...

Linux实例中vsftpd主被动模式下iptables的设置

iptables-A INPUT-p tcp-m tcp-dport 21-j ACCEPT iptables-A INPUT-m state-state RELATED,ESTABLISHED-j ACCEPT vsftpd指定被动模式的端口范围 也可以使用vsftpd指定被动模式的端口范围”中的方案,或者可以在iptables的INPUT链中放行...

CDN回源时网站出现5xx报错的排查方法

[$Test_Port]:待检测网站的端口号,可以为源站的端口号或CDN节点的端口号。步骤三:检查域名整体的业务带宽和QPS 检查域名整体的业务带宽和QPS的方法如下:登录 CDN控制台。在左侧导航栏,选择 内容分发服务>监控查询>实时监控,观察近期...

典型应用

如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...

使用访问日志

例如,您可以根据 status 字段查看全球加速应答报文的状态,排查访问请求获得预期响应的原因。业务规划 您可以根据访问日志进行数据分析,提前规划业务规格。例如,您可以根据加速区域的访问流量趋势,提前进行带宽升级以满足业务发展,...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云安全中心 安全众测 CDN 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用