ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
无法远程连接Windows实例的排查方法
在 高级安全 Windows 防火墙,单击 入站规则,在右侧拉至最下方,右键单击 远程桌面-用户模 式(TCP-In),选择 启动规则(E)。更多关于防火墙的设置信息,请参见 设置Windows实例远程连接防火墙。步骤六:检查远程桌面服务 您可以查看Windows...
2023年功能发布记录
MQTT触发器 自建Apache RocketMQ触发器 新增 Apache RocketMQ作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过Apache RocketMQ触发器能够触发关联函数执行,通过函数可以对发布到Apache RocketMQ的消息进行自定义处理。...
入侵防御原理介绍
云防火墙默认的入侵防御IPS...使用云防火墙禁止下载脚本执行主机相关操作 使用云防火墙禁止代理行为 使用云防火墙禁止系统关键信息泄露 使用云防火墙禁止云上远程调试 使用云防火墙禁止信息探测行为 使用云防火墙禁用DNS over HTTPS
创建任务工作负载Job
更多信息,请参见 配置存活、就绪和启动探测器。参数 请求类型 配置说明 存活检查(Liveness):用于检测何时重启容器。就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。启动探测(Startup Probes):用于检测何时启动容器...
创建有状态工作负载StatefulSet
更多信息,请参见 配置存活、就绪和启动探测器。参数 请求类型 配置说明 存活检查(Liveness):用于检测何时重启容器。就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。启动探测(Startup Probes):用于检测何时启动容器...
创建无状态工作负载Deployment
更多信息,请参见 配置存活、就绪和启动探测器。参数 请求类型 配置说明 存活检查(Liveness):用于检测何时重启容器。就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。启动探测(Startup Probes):用于检测何时启动容器...
常见问题
通过 ping 命令检查网络是否通畅,通过 telnet 命令探测数据库3306和8123端口是否开放。检查是否配置了ClickHouse白名单,配置方法请参见 设置白名单。检查客户端机器IP是否正确。通常公司办公网内的机器IP经常变动,用户看到的不是正确的...
按量计费
产品定价 中国境内运营商探测点=0.01元/次 中国境外运营商探测点=0.05元/次 计费示例 某客户在2023年07月01日开通网络分析与监控后,创建了一个浏览器探测任务,该任务探测阿里巴巴上海地域的探测点和阿里巴巴伦敦地域的探测点,探测频率为...
基本概念
本文汇总使用GPU云服务器过程中涉及的基本概念,方便您查询和了解相关概念。GPU云服务器相关概念 概念 说明 GPU 图形处理器(Graphics Processing Unit)。相比CPU具有众多计算单元和更多的流水线,适合用于大规模并行计算等场景。CUDA ...
通过移动端探测目标站点的网络质量
云监控通过站点监控的探测点(请求方)模拟最终用户的访问行为,从而获得各地域探测点到目标地址(监控地址)的访问数据。当您希望通过蜂窝网络探测目标站点时,用移动端探测。前提条件 请确保您已创建报警联系人和报警联系人组。具体操作...
室内安防数据定义
2 室内安防设备物模型 2.1 震动探测器 模型编码:vibrator 报警事件:功能类型 名称 标识符 事件类型 说明 事件 报警 Alarm 告警 设备上报的报警事件 布防状态属性:功能类型 名称 标识符 数据类型 说明 属性 布防状态 AlertState 枚举型:...
创建安全沙箱应用
选择器:单击选择器右侧的加号按钮,您可添加多条硬约束规则。查看应用列表:单击 应用列表,弹出对话框,您可在此查看各命名空间下的应用,并可将应用的标签导入到亲和性配置页面。硬约束条件:设置已有应用的标签、操作符和标签值。本例...
远程桌面无法连接到Windows实例的快速排查方法
当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录,如何通过阿里云VNC工具远程登录,请参见 通过VNC远程登录Windows实例。再参见以下排查方法,排查无法远程连接Windows实例的原因。步骤一:使用管理终端登录...
常见问题
集群有状态重启包括 RM Restart 和 NM Restart 两部分,ResourceManager(简称RM)负责维护应用级基础信息与状态,NodeManager(简称NM)负责维护运行时的Container信息与状态,它们持续将相关状态同步至外部存储(Zookeeper、LevelDB和...
资源包
探测频率为5分钟,截止07月01日资源包剩余探测次数如下:中国移动探测次数=60分钟÷5分钟×24小时×30天×20个探测点÷10000=17.28万次 AWS探测次数=60分钟÷5分钟×24小时×30天×10个探测点÷10000=8.64万次 资源包剩余探测次数=100万次-...
管理浏览器探测任务
创建浏览器探测任务后,您可以编辑脚本录制,并对其执行修改、删除、停用和启用操作。编辑脚本录制 仅PC端的浏览器探测任务,可以编辑脚本录制。登录 云监控控制台。在左侧导航栏,选择 网络分析与监控>站点监控。在 监控任务 页签,单击...
2023年功能发布记录
MQTT触发器 自建Apache RocketMQ触发器 新增 Apache RocketMQ作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过Apache RocketMQ触发器能够触发关联函数执行,通过函数可以对发布到Apache RocketMQ的消息进行自定义处理。...
探测目标页面的性能体验
当您需要了解不同地域和不同网络环境下基于真实浏览器访问探测目标的请求和响应数据,同时了解目标页面中所有元素和资源的加载性能时,需要使用浏览器探测。本文以淘宝网站的研发人员需要了解用户通过手机上的不同浏览器访问网站的加载情况...
概览
应用场景 浏览器探测的典型应用场景如下:网络质量分析 借助浏览器探测,可以获得不同地域、不同网络环境下基于真实浏览器访问探测目标的请求和响应数据,从而知晓不同环境下的用户访问探测目标的网络质量情况。开发与优化 网站开发人员...
重启节点
PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...
重启节点
PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...
2023-08-21版本
CDAS功能支持了在对新增表等变更操作后,可以以有状态的方式重启作业并继续执行,这避免了重启带来的状态丢失与额外作业的管理成本。新增OceanBase连接器,可以将OceanBase数据库作为结果表和维表使用。OceanBase是阿里巴巴和蚂蚁集团100%...
重启节点
PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...
自动定时重启ECS云服务器
安全原因:定时重启服务器,可以降低被黑客攻击的风险,因为黑客往往需要一段时间来探测和攻击系统,定时重启可以打乱他们的计划。日志文件:一些程序会定期生成日志文件,长时间运行可能会导致日志文件过大,占用过多硬盘空间。通过定时...
健康检查最佳实践
背景信息 K8s中的健康检查主要分为两种:Liveness:存活检测,负责判断容器是否需要重启。Readiness:就绪检测,负责判断容器是否需要承接流量。核心参数:检查方式:TCP/HTTP/CMD。延迟时间:容器启动后,多久开始检测。检查周期:决定...
通过脚本录制断言特定业务逻辑的执行结果
您可以通过创建浏览器探测任务,模拟用户在不同地域、不同网络环境下通过浏览器访问探测目标,观测探测目标在浏览器访问时的稳定性和性能。新创建的浏览器探测任务的状态默认为 运行中,达到探测频率后,该任务自动执行。本文以淘宝网站的...
无法连接Windows实例
使用管理终端登录实例 检查客户端本地网络是否异常 检查重置实例密码后是否未重启实例 检查防火墙配置是否异常 检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤一:使用管理终端登录实例 ...
ECS系统事件汇总
Scheduled:因系统维护实例重启计划中 Instance:SystemMaintenance.Reboot:Executing:因系统维护实例重启执行中 Instance:SystemMaintenance.Reboot:Executed:因系统维护实例重启已完成 Instance:SystemMaintenance.Reboot:Avoided:因...
PolarDB PostgreSQL版架构介绍
真正的回放被offload到了重启之后进来的session进程中。优化之后(回放500 MB日志量),如下图所示:Persistent BufferPool 上述方案优化了在recovery的重启速度,但是在重启之后,session进程通过读取WAL日志来回放想要的page。表示为在...
修改预约重启时间
在 计划内运维事件 列表中,在 云服务器 页签下,找到已经设置了重启计划的ECS实例,在 操作 列,单击 预约重启。在 预约重启时间 页面,选择 预约日期 和 预约时间。说明 预约重启时间不能超过 最晚可预约时间。其中,最晚可预约时间 比 ...
攻击防护常见问题
本文介绍云防火墙攻击防护常见问题的解决方案。云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙...
云防火墙常见问题
本文介绍了使用云防火墙的常见问题及其解决方案。售前常见问题 功能特性相关 为什么使用云防火墙需要授予服务关联角色(AliyunServiceRoleForCloudFW)?云防火墙最多支持几个跨账号部署?金融云基础版云防火墙与其他版本有哪些差异?云...
手动部署Java Web环境(Alibaba Cloud Linux 2)
systemctl stop firewalld 说明 该操作只是暂时关闭防火墙,下次重启Linux后,防火墙还会开启。如果您想永久关闭防火墙,需要依次运行以下命令。关闭当前运行中的防火墙。systemctl stop firewalld 关闭防火墙服务,在下次重启实例后,防火...
能ping通ECS实例但端口不通的排查方法
步骤一:检查ECS实例安全组规则 步骤二:检查端口监听状态及相关服务 步骤三:检查ECS防火墙设置 步骤四:通过探测工具进行检查 步骤一:检查ECS实例安全组规则 目标ECS实例端口不通时,可能是安全组规则中未放行该端口(如80端口),您...
创建有状态工作负载StatefulSet
例如,一个交互式的程序从用户获取标准输入,并显示到终端中。初始化容器 勾选该项,表示创建一个Init Container。Init Container提供了一种机制来阻塞或延迟应用容器的启动,Init Container执行成功后,Pod内的应用容器会并行启动。例如...
售前常见问题
本文介绍使用云防火墙前的常见问题解决方案。功能特性相关 为什么使用云防火墙需要授予服务关联角色(AliyunServiceRoleForCloudFW)?云防火墙最多支持几个跨账号部署?金融云基础版云防火墙与其他版本有哪些差异?云防火墙是否有抗APT...
SSL-VPN连接常见问题
默认情况下Windows操作系统的客户端的防火墙是禁止 ping 命令探测的,您需要修改防火墙的入站规则允许ICMPv4-In。客户端连接成功,但仅能单方向ping通怎么办?产生当前问题的可能原因及解决方案请参见下表。问题场景 原因 解决方案 客户端...
堡垒机连接服务器相关问题
说明 打通经典网络与VPC之后,如果堡垒机仍无法访问服务器,请您检查 云服务器 ECS 安全组是否放开堡垒机出口IP。您可以登录 堡垒机控制台,在堡垒机实例列表获取出口IP。添加安全组的具体操作,请参见 添加安全组规则。检查服务器本身是否...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
由于自行配置kerberos服务较为复杂,且如果集群已在运行需要重启集群使配置生效,因此许多用户会选择通过防火墙或安全组,使RPC端口不暴露在互联网的替代方案,具体漏洞解决方案可见安全建议。经测试可知,对于8032暴露在互联网且未开启...
- 产品推荐
- 这些文档可能帮助您