删除安全组规则
避免因误删而导致不必要的网络安全问题。如果在删除安全组规则后发现仍然需要使用该规则,您可以重新创建一条新的规则来取代它。具体操作,请参见 添加安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在...
在Pod中访问外部网络
如果限制了Pod访问的来源IP,就会出现网络不通的问题。您需要为Pod开放来源IP:来源IP为Pod的IP,安全组或者ACL需要开放Pod的vSwitch网段。访问RDS、OSS等云服务 部分云服务需要为访问的来源指定IP的白名单才能访问。规则:配置Pod的...
在Pod中访问外部网络
如果限制了Pod访问的来源IP,就会出现网络不通的问题。您需要为Pod开放来源IP。在不同网络模式下,访问已有的ECS、SLB的来源IP不同:Terway网络下,来源IP为Pod的IP,安全组或者ACL需要开放Pod的vSwitch网段。Flannel网络下,来源IP会转换...
网络域
在使用公网IP直接连接服务器所在网络会有安全风险,而使用专线连接服务器所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行运维。...
SDK相关FAQ
当您开启VPN,再进行一键登录操作时,中国联通号码会出现源IP错误、中国电信号码会出现800008错误、中国移动号码会出现103111错误,请关闭VPN之后或者打开飞行模式再关闭之后进行重试。云控制台上是否创建了方案号。创建方案号中的BundleID...
Linux系统网络进程不存在
问题描述 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
访问解析到ECS实例上的域名出现跳转
概述 本文主要介绍访问解析到ECS实例上的域名出现跳转的问题排查思路。问题描述 解析到ECS实例的IP地址,访问解析的域名会跳转到另外一个域名,而服务器内部并没有做任何的跳转配置。问题原因 域名跳转的原因可能有以下几个。主机内部设置...
私域运营
需要同事协助时,发送请求同事协同操作 合规规避IP封禁:网络出口非连续IP池,会不断随机变换,规避封禁风险 离职人员便捷交接:云电脑使用人员可以灵活变更,微信无需做变更认证,同时数据安全隔离 原生安全:自带安全杀毒和终端安全管控...
远程桌面无法连接到Windows实例的快速排查方法
异常三:终端服务器角色配置 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。Windows服务器远程桌面提示...
网站测速任务错误码
错误码 说明 详细说明 601 DNS解析失败 网络出现问题、DNS服务器不正确或者域名不正确会上报此错误码。602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603 服务器不支持请求的协议 例如对于URL ...
容灾演练断网方式说明
可用区断网 当整个机房的外部网络出现中断后,外部请求无法进入故障机房,机房内业务同样无法访问外部网络,但机房内网络互通,形成一个局部环境。可用区断网正是为了模拟此类真实故障而提供的机房级故障模拟能力。可用区断网方式采用租户...
Kubernetes集群网络异常的排查方法
问题描述 在Kubernetes集群内,某个节点上的Pod出现网络访问异常,具体现象如下所示:Pod访问外网异常。Pod访问其他Service异常。Pod访问其他节点上的Pod异常。问题原因 集群内ECS的安全组配置错误或者冲突。集群内VPC的路由表条目配置错误...
自助问题排查
问题分类 问题分类 问题排查/帮助建议 网络连通性问题 遇到网络连通性的问题,可根据以下情况分别进行排查:VPC内的ECS之间无法访问 进入和出入ECS的流量即受到安全组规则的控制,也受到ECS所在交换机绑定的网络ACL规则的控制,您需要确保...
割接与上线
割接上线前的准备 应用的割接上线是整个应用上云迁移实施的最关键环节,这一环节出问题,可能会造成重大故障。针对割接上线的重要性,我们建议在实施应用割接前,制定详细的割接前检查清单,这个清单的严谨程度很大程度上决定了割接成功率...
检测响应常见问题
云安全中心服务过期后,防病毒版、高级版、企业版 或 旗舰版 会降级为 免费版,此时会导致以下问题:您将无法使用 防病毒版、高级版、企业版 或 旗舰版 的功能。您将无法查看在云安全中心的配置数据和历史告警数据(例如:DDoS告警等)。...
自建SNAT策略后网络不通
问题描述 在自建SNAT策略后,经常会出现访问资源不通的情况。问题原因 没有开启内核路由转发。VPC上的VRoute路由配置问题。timestamps的原因。安全组的原因。SNAT网关上IPtables FORWARD链的问题。MTU的问题。解决方案 没有开启内核路由...
VPC授权连通性测试
排错引导 对于上述网络不连通的情况,点击排错引导会出现一个问题排查弹窗,其中包含一系列步骤可以引导您进行问题排查。弹窗内容会根据您VPC授权中实例ID类型来显示CLB的排查引导或ECS排查引导,您只需根据提示进行排查即可。该问题排查...
打通全球办公的网络通道
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
无法删除VPC实例
问题描述 在调用DeleteVpc接口删除一个专有网络(VPC)或在专有网络管理控制台删除专有网络时,会出现以下两种情况:专有网络控制台页面中的专有网络实例操作列的删除按钮为灰色,提示“请先解绑或删除子资源”,无法完成删除操作。...
充值常见问题
银联支付过程中,如出现问题,您可以拨打银联支付客服95516热线咨询。其他充值问题 充值金额如何开票?充值金额不可直接开票。您在充值后,已充值金额下单购买资源消费后,可以依据消费后的订单,账单申请开具发票。为什么无法充值?以下...
经典网络切换为专有网络
云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。前提条件 数据库版本为MongoDB 4.2及...
访问CDN加速域名返回5XX错误的常见问题
因此如果访问过程中出现问题就可能涉及到多级网络链路的问题。当CDN回源源站异常失败时就会出现5XX的错误,主要的5XX错误如下:502 Bad Gateway 503 Service Temporarily Unavailable 504 Gateway Time-out 很多情况下是因为一些细节被忽略...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
切换为专有网络VPC
云数据库Redis支持将实例从经典网络切换为专有网络,实现客户端与Redis实例间通过同一专有网络互访,获得更高的安全性和更低的网络延迟。前提条件 Redis实例的网络类型为经典网络。说明 您可以在实例的 基本信息 页面查看到网络类型。影响 ...
网络诊断
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
云蜜罐概述
出现问题时安全运维人员只能做事后修补,而实际上攻击者早已渗透到内网并潜伏。企业需要一种技术手段,主动对抗攻击行为,采取有利于防守方的技术措施,对攻击者形成震慑,保护数据安全。蜜罐是一个攻击诱骗系统,通过使用蜜罐模拟一个或多...
支持的云服务
访问控制RAM介绍 DDoS防护 DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云安全中心就会帮助ECS实例限流,避免ECS系统出现问题。DDoS基础防护 云...
客户端连接堡垒机相关问题
如已通过VPN或专线等方式打通客户端与堡垒机间的内网,并且公网访问正常,只有内网访问会出现卡顿的情况(例如主机列表不显示),可能是因为VPN的mtu设置过大导致,请您调整VPN的mtu值后再次尝试。客户端 通过密钥认证方式 访问堡垒机失败...
可观测性的设计原则
链路追踪 当系统出现问题时,需要能够追踪系统中每个组件的行为和交互情况。通过在系统中实现分布式跟踪,可以快速定位问题并进行有效的故障排除。链路跟踪可以通过在系统中添加跟踪标识符来实现。当请求进入系统时,标识符将被添加到请求...
创建和管理VPC对等连接
说明 若您的网络出现无法连通的异常情况,您可以参考 ECS网络问题 和 安全组及其他安全问题 中的常见问题解决。删除VPC对等连接 当您不再需要VPC对等连接时,您可以删除该VPC对等连接。非强制删除:删除VPC对等连接前,需要将路由表中指向...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
集群管理FAQ
当Kubernetes集群出现问题或者节点异常时,您可通过容器服务ACK提供的一键故障诊断功能,辅助您定位集群中出现的问题,详情请参见 使用集群诊断。如果集群诊断功能无法满足需求,您需要分别在Master节点和异常的Worker节点上收集Kubernetes...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
常见问题汇总
VMware服务(ACVS)出现问题如何寻求售后支持?用户可以提交工单联系阿里云寻求VMware服务(ACVS)的售后支持。阿里云会首先分析并定位问题,其中涉及VMware的产品问题,阿里云会联系VMware售后支持团队并一起合作解决。(注2)注1:指...
漏洞管理常见问题
补丁安装包不存在、补丁安装包不匹配等问题会导致无法下载或安装漏洞补丁文件。处理方法如下:补丁安装包不存在 您的服务器可能未正确下载补丁安装文件,您可以尝试重新下载补丁安装包后,再重新执行漏洞修复操作。补丁安装包不匹配 当前...
容器安全FAQ
说明 时间段覆盖的范围是正常到出现问题时的这段时间,例如3天、7天或15天。在 查询/分析 文本框中,输入以下SQL查询命令,然后单击页面右上角的 查询/分析。requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标...
容器安全FAQ
说明 时间段覆盖的范围是正常到出现问题时的这段时间,例如3天、7天或15天。在 查询/分析 文本框中,输入以下SQL查询命令,然后单击页面右上角的 查询/分析。requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标...
云数据库录入
安全规则 当功能包选择安全协同时,会出现该配置项。您可以选择系统默认或自建的安全规则对数据库进行精细化的管控。详细信息,请参见 创建安全规则。分类分级模板 当开启敏感数据保护时,才会出现分类分级模板的配置项。可通过给实例绑定...
备份占用过多磁盘和内存空间解决方案
在备份文件过多、过大或程序运行异常时,会出现备份占用服务器的磁盘空间过大的情况。解决方案一:清理磁盘空间 您可以参考以下步骤清理防勒索备份占用的磁盘空间。如果服务器开启了云安全中心客户端自保护功能,您需要关闭服务器的客户端...
- 产品推荐
- 这些文档可能帮助您