光模块故障
本文介绍光模块发生故障的原因和处理方法。问题现象 光模块连接后,接口指示灯没有变为绿色。可能原因 光模块不兼容或损坏。智能接入网关设备支持的光模块型号请参见 光模块型号。说明 目前仅SAG-1000设备支持光模块插入。解决方案 通用多...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
设备和交换机之间的链路故障
本文介绍SAG-1000设备发生设备和交换机之间链路故障的原因和处理方法。问题现象 设备和交换机接口之间ping不通。设备的Web端口配置页,端口前的状态灯为红色。动态路由OSPF接入时,Web端口配置页,端口前的状态灯为红色。设备的Web状态查询...
功能发布记录
2020-09-24 配置身份源 通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全访问 内网访问 新增 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任...
打通全球办公的网络通道
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
ECS实例无法通过ping命令访问OSS内网域名
出于安全考虑,禁止ECS实例ping通OSS的内网域名,并非无法访问。解决方法 如果您需要测试ECS实例与OSS内网域名的网络连通性,您可以参考以下内容进行测试:curl 命令:通过 curl 命令访问OSS内网域名中的一个Object资源,示例命令如下。...
处理挖矿程序最佳实践
挖矿程序还具备蠕虫化特点,当安全边界被突破时,挖矿病毒会向内网渗透,并在被入侵的服务器上持久化驻留,以获取最大收益。挖矿程序具有联动作用,在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
ModifySecurityGroupPolicy-修改普通安全组内网连通...
调用ModifySecurityGroupPolicy修改普通安全组内网连通策略,企业安全组不支持修改组内内网连通策略。接口说明 调用该接口时,您需要注意:参数 InnerAccessPolicy 的值为 Accept 时,安全组内的实例之间的网络是互通的。此时,遵循 Accept...
故障协同处理(基于钉钉)
2.故障应急场景群:事件升级故障后,群内推出 故障处理中 消息卡片,如果满足自动生成故障场景群的需求(下文详细介绍创建故障场景群逻辑),故障场景群内同时推出 故障处理中 消息卡片。本群故障消息卡片包含按钮:签到、签到记录、应急...
Quick BI使用内网,钉钉微应用访问报表报错“redirect...
问题原因 因为钉钉微应用没有配置这个内网IP回调地址导致该问题。解决方案 在保留公网回调地址的同时,需要内网也按照类似的方式配置两个回调地址。找到原来的配置把内网的也配置一份。之前用公网IP地址跳转正常,现在需要用内网IP地址,...
通过DMS登录RDS数据库提示“未成功获取到实例信息”...
问题原因 可能是以下原因所导致:没有使用内网地址登录数据库。由于数据库的访问模式是高安全模式,只能使用内网地址登录。登录数据库的内网地址输入错误。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、...
经典网络ECS访问专有网络RDS PostgreSQL实例
背景信息 随着RDS PostgreSQL产品演进,云盘版实例已不再支持经典网络,推荐使用更安全的专有网络类型,如果您的ECS实例为经典网络,建议您将 经典网络ECS迁移至与RDS PostgreSQL同一VPC下,从而实现更安全的内网互通,如果您暂无ECS的迁移...
漏洞修复失败原因排查
本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。查看漏洞修复失败原因 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>...
服务内容
有 应急响应 针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。安全事件应急响应。应急响应完成后,提供《应急响应报告》。触发条件包含如下两类场景:用户主动请求应急响应支持。安全专家...
功能发布记录
本文介绍了云安全中心产品功能和文档的变更记录。2023年10月 功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档 威胁分析-产品接入 迭代 支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。增值服务 2023-10-...
网络规划
可以通过安全VPC设置统一的东西向安全设备来提升内网安全级别。同region使用TR互联,TR按加载的实例数和实例之间的流量收费。较简单 默认单个TR最多连接同region内200个TR Attachment(VPC/VBR/CCN)。场景四:私网连接 企业间不同服务需要...
漏洞CVE-2020-8562公告
漏洞影响 由于安全原因,Kubernetes社区已经禁止了由用户触发的对Services,Pods,Nodes,StorageClass对象的内网Proxy访问权限。在这个禁止触发流程中,Kubernetes首先会对请求进行域名解析,并且校验Proxy请求的IP地址是否属于本地地址...
故障复盘
复盘文档一般包含以下内容:故障简述:故障概述、影响面、处理人等 故障背景:故障发生时的业务链路 故障时间线:着重强调故障引入、故障发生、故障发现、业务响应、恢复执行、故障恢复几个时间点 故障原因分析:建议先一句话总结,再进行...
Windows系统的ECS实例ping外网地址提示“一般故障”...
本文介绍Windows系统的ECS实例ping外网地址提示“一般故障”的错误原因和解决方案。问题现象 Windows系统的ECS实例ping外网地址时提示“一般故障”错误。问题原因 出现该问题可能有以下原因:可能原因 排查方案 ECS实例中安装了第三方杀毒...
应用故障自动诊断
在EDAS中进入应用总览页面时,会按照您自定义的时间段对该应用的运行情况做一个自动诊断。...数据支持:这一部分包含了得到推测结论的数据支持,不同故障原因的诊断报告中包含的分析数据将不一样。图 1.故障诊断报告示例图-RT诊断
故障排查
ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK应用故障排查 如何升级集群?排查故障的...
主备方案介绍
主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。功能优势 主备双活:请求低毛刺。故障自动容错。资源利用率高。主备容灾:支持云数据库HBase、EMR...
产品优势
支持企业级管理组件,降低运维复杂度和运维能力要求 更专业的数据安全和治理,满足数据合规要求 提供完整一套基于元数据的安全和治理技术 简化多用户的数据访问和分析,对数据访问进行授权、跟踪和审核 符合法规要求,以减少安全原因导致的...
设计方案
故障恢复 定位故障原因后,按照应急预案快速恢复业务,并在事后进行复盘总结。预案执行:在故障响应的过程中,需要按照事先制定的应急预案进行执行。应急预案包括了应急响应流程、各个岗位的职责、处理流程等。预案执行能够保证故障恢复和...
GxP欧盟附录11标准合规包
使用云安全中心企业版 使用云安全中心企业版或者更高级别的版本,视为“合规”。1.1 风险管理应贯穿计算机化系统的整个生命周期,同时考虑到患者安全、数据完整性和产品质量。作为风险管理系统的一部分,关于验证范围和数据完整性控制的...
配置终端接入点
SaaS接入点 开通内网访问安全功能后,SaaS的所有接入点开关默认开启。您可以根据实际业务,自定义配置需要使用的接入点。登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>终端接入。在 接入点管理>SaaS接入点 页面,查看当前 SASE ...
使用VPC网络的ECS实例无法通过公网EIP访问
问题原因 ECS实例没有绑定内网IP地址。解决方案 排查过程 登录服务器,执行如下命令,查看80端口是否被监听。netstat-ant 系统显示类似如下,80端口并未监听。打开IIS,启动应用时报“无法启动此网站,其他网站可能正在使用同一端口”错误...
网站耗资源(客户程序故障)常见问题
本文汇总了使用云虚拟主机出现网站耗资源(客户程序故障)时的常见问题。什么是网站耗资源(客户程序故障)?网站程序占用CPU及内存过多,是对资源的一种浪费。当您使用普通版共享云虚拟主机建站后,可能会因为网站程序编写不合理、代码...
灾备方案
Tair 容灾架构演进 当 Tair 实例因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。Tair 提供多种灾备方案供您选择,可满足不同的业务场景。图 1.Tair 容灾架构演进 灾备方案 灾备级别 ...
专线连接类
排查物理专线故障原因,具体操作,请参见 故障排查。本地数据中心到阿里云的线路中断,如何解决?请在本地数据中心的网关设备上测试物理专线的客户端侧IP到阿里云侧IP是否可达,即此物理专线的直连IP是否可以ping通。如果不通,则需您向...
API FAQ
aliyun ecs DescribeSecurityGroupAttribute-SecurityGroupId<TheSecurityGroupId>-RegionId若您需要查看内网方面的安全组规则,如内网互相打通、金融云VPN防火墙的规则等内网网卡安全组规则时,需要您设置 NicType 参数为 intranet。...
创建负载均衡
X-Forwarded-For:获取真实 IP,考虑安全原因默认开启。会话保持:开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。健康检查:开启健康检查功能后,当后端某个 ECS 健康检查出现问题时,负载均衡服务...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
错误反馈
解决方法:请检查您的链接地址是否安全,或者排查您的IP地址是否在如下内网网段中(内容安全服务需要使用公网IP):10.0.0.0/8 11.0.XX.XX/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 127.0.0.1/32 33.0.XX.XX/8 为什么调用API时返回...
申请或释放外网地址
专属集群MyBase实例支持内网和外网访问,默认提供内网地址。如果需要外网访问,您可申请外网地址。本文介绍如何申请或释放外网地址。内网地址和外网地址 地址类型 说明 内网地址 默认提供内网地址,无需申请,无法释放。如果您的应用部署在...
设置远程连接Windows实例安全组的案例
背景信息 设置安全组规则,允许远程登录Windows实例分为以下两种场景:场景一:专有网络(VPC)环境允许远程登录到Windows实例 场景二:经典网络环境允许远程登录到Windows实例 允许公网远程登录到Windows实例 允许内网远程登录到Windows...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
常见问题
阿里云云安全中心结合阿里云云计算平台强大的数据分析能力,为您提供一站式安全服务,例如安全漏洞检测、网页木马检测、面向云服务器用户提供的主机入侵检测和防御DDoS流量攻击等。更多安全服务,请查看 安全产品 页面。如何检测服务器是否...
- 产品推荐
- 这些文档可能帮助您