诊断项与诊断结果说明
检查并修改常见业务端口的方法,请参见 Linux实例启动常见服务并查询端口监听状态的方法。CPU使用率超过50%的进程 实例当前CPU的使用率已经超过50%(基于top命令返回的数据)。检查该实例中进程的CPU使用率。如果一些进程的CPU使用率过高,...
管理VPN配置
UEM支持对已创建的VPN配置进行启用、停用、配置、删除等操作。本文介绍如何进行启用、停用、...未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'productMethod':'created','language':'zh-CN',};
UI和端口
heartbeat_service_port 9050 FE->BE BE上心跳服务端口(Thrift),用于接收来自FE的心跳。brpc_port 8060 FE<-->BE BE<-->BE BE上的BRPC端口,用于BE之间通讯。端口访问 执行命令 curl http://be_ip:webserver_port/metrics ,可以获取...
ECS安全配置
MySQL、FTP等在ECS上安装的高危服务端口 由于MySQL和FTP的业务需求,需在ECS上开放对应的业务端口,这些端口需进行安全限制。限制只允许本机访问或者利用安全组限制访问来源IP。公网访问隔离 互联网访问本ECS实例。建议:ECS实例不直接对...
管理防火墙
25端口是默认的邮箱服务端口,但基于安全考虑,轻量应用服务器的25端口默认受限。如果您有邮件发送需求,请使用465端口。防火墙只能对轻量应用服务器的入流量进行控制,出流量默认允许所有请求。说明 入流量:数据从轻量应用服务器外通过...
使用端口实现流量分发(共享负载均衡实例)
后端端口号 应用的服务端口,不可设置。在 配置服务器组与转发策略 页签中配置SLB实例的虚拟服务器组,然后单击 下一步。参数 描述 默认服务器组 默认服务器组不支持配置转发策略,所以在使用端口实现流量分发时,不可以选择默认服务器组,...
ECS实例感染木马病毒后的解决方法
概述 当ECS实例感染木马病毒后,可能会导致数据丢失,存在业务风险。本文主要介绍ECS实例感染病毒的解决方法和提高ECS安全性的方法。详情信息 若您的ECS实例感染了木马病毒,请您及时创建快照备份磁盘数据,详细步骤请参见 创建快照,然后...
标准功能和增强功能的差异
增强功能套餐在标准功能套餐的基础上,额外提供网站加速缓存、非标准业务端口、区域流量封禁等功能,您可以根据业务的情况和安全防护需求,选择合适的功能套餐。本文介绍标准功能套餐和增强功能套餐之间的差异。功能差异 相比于标准功能,...
自建Eureka注册中心迁移到MSE Nacos
集群IP列表 集群IP列表可填写多行,每行由源Eureka服务的IP服务端口组成,默认端口号为8761。如果源集群有SLB作为负载均衡,请在 集群IP列表 填写SLB的IP地址及端口。再次单击 新增集群,在迁移工具上添加目标Nacos集群信息。配置项 说明 ...
应用运维概述
应用访问方式管理 应用托管至EDAS K8s集群后,可能希望暴露服务端口,有以下两种场景:对外部暴露服务端口。可以为应用绑定公网或私网SLB,并提供负载均衡能力。更多信息,请参见 添加负载均衡CLB 或 复用负载均衡CLB。对集群内部暴露服务...
配置会话保持
前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。开启会话保持 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。DDoS高防(非中国内地):选择...
修改服务器默认远程端口
添加新的远程服务端口。本节以1022端口为例。在 Port 22 下输入 Port 1022。在键盘上按 Esc 键,输入:wq 后保存并退出编辑状态。运行以下命令重启sshd服务。重启sshd服务后您可以通过1022端口SSH登录到Linux实例。CentOS 7及以上版本、...
设置源限速
前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。背景信息 DDoS高防支持对源IP到特定DDoS高防实例端口的访问频率进行限制,限制维度包括源新建和并发连接等,也支持对源IP到特定DDoS高防实例端口...
添加外部节点
WSPort:可选,Quorum节点websocket服务端口 RpcPort:可选,Quorum节点RPC服务端口 当您获取到以上的信息后,在 节点配置 页面的下方单击 编辑 按钮,并输入这些信息,最后单击 提交。如果您需要让该节点作为共识节点参与出块,您需要联系...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。...目前仅支持填写单个端口,暂不支持端口段 代理协议 将客户端的原始IP和端口信息透传到源服务器的代理协议,支持TOA、PP明文协议。单击 确定。
配置DDoS高防(非中国内地)安全加速
业务端口接入高防(非中国内地)安全加速线路实例:您需要在DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例中配置转发规则,即分别选择DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例为您的非网站业务配置转发...
创建服务
添加服务 端口映射(必填),和 集群 IP(选填),单击 下一步。您可以添加多个端口映射。端口映射包含的内容如下:名称:必填。协议:必选。前端端口:必填。范围 1-65535。后端端口:选填。范围 1-65535。设置 Pod 选择器 与 应用服务...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
如果您未按照以下操作配置,可能会导致无法正常访问运维安全中心(堡垒机)的业务端口、无法导入资产和用户,以及无法使用网页运维和播放录像。前提条件 已购买云防火墙。具体步骤,请参见 购买云防火墙服务。已购买并启用运维安全中心...
使用教程
使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务前,您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式,默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...
操作指南
您可以在控制台购买DDoS实例,并将业务接入DDoS实例进行防护。相关文档请参考下表:特性 DDoS基础防护 DDoS原生防护 DDoS高防 购买DDoS实例 无需购买。购买DDoS原生防护实例 购买DDoS高防实例 接入DDoS 无需配置。防护对象 在DDoS高防控制...
使用ACK支持的Nginx镜像部署无状态应用
名称:http 服务端口:80 容器端口:80 创建路由:单击 路由(Ingress)右侧的 创建。将 域名 设置为空,路径设置为/,服务 处选择的 名称 为上一步创建的服务。单击 创建。域名:不填写 路径:/名称:nginxtest-svc 出现如下界面,说明...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
如果您未按照以下操作配置,可能会导致无法正常访问运维安全中心(堡垒机)的业务端口、无法导入资产和用户,以及无法使用网页运维和播放录像。前提条件 已购买云防火墙。具体步骤,请参见 购买云防火墙服务。已购买并启用运维安全中心...
使用telnet命令检测Lindorm端口连通性
背景信息 如果Lindorm服务出现了连接问题,并且 使用ping命令检测ECS与Lindorm之间的连接 成功,您需要进一步使用telnet命令检测服务端口是否可用。操作步骤 查看连接地址。登录ECS系统并在命令行中使用如下命令。telnet<host><port>说明 ...
通过ASM管理注册集群应用
若您使用YAML方式创建入口网关,建议容器端口与服务端口保持一致。部署应用到注册集群。具体操作,请参见 部署应用到ASM实例。您可以使用kubectl命令行或者登录控制台,部署应用到注册集群。定义Istio资源。具体操作,请参见 使用Istio资源...
通过ASM管理注册集群应用
若您使用YAML方式创建入口网关,建议容器端口与服务端口保持一致。部署应用到注册集群。具体操作,请参见 在ASM实例关联的集群中部署应用。您可以使用kubectl命令行或者登录控制台,部署应用到注册集群。定义Istio资源。具体操作,请参见 ...
准备工作
说明 因为 mountd 服务使用的是一个随机端口,您需要先通过以下两种方式获取 mountd 服务端口后再配置防火墙:使用 rpcinfo-p localhost 命令查看 mountd 服务当前使用的端口。通过修改/etc/sysconfig/nfs 文件中的 MOUNTD_PORT=xxx,将 ...
混合部署应用(ECS和K8s环境)
服务提供者在安全组入方向的规则中允许了来自服务消费者到服务端口的访问;且服务消费者在出方向的规则中未禁止到服务提供者的服务端口的访问。确认服务正常注册且安全组配置正确后,登录到服务消费者实例,使用telnet命令检查服务提供者的...
添加服务
服务地址 服务的后端节点地址,不同来源的服务的后端节点有所不同,但格式均为<后端节点IP>:<服务端口>,多个节点通过换行分隔。TLS模式 通过下拉框选择TLS模式。默认选择关闭TLS模式。关闭:访问服务时,无需开启TLS。单向TLS:需要使用...
堡垒机连接服务器相关问题
如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。具体操作,请参见 修改主机的服务端口。检查安全组是否放行堡垒机公网出口IP。如何添加安全组,请参见 添加安全组规则。您可以访问 堡垒机控制台...
创建服务
服务地址 服务的后端节点地址,不同来源的服务的后端节点有所不同,但格式均为<后端节点IP>:<服务端口>,多个节点通过换行分隔。TLS模式 通过下拉框选择TLS模式。默认选择关闭TLS模式。关闭:访问服务时,无需开启TLS。单向TLS:需要使用...
通过SSH隧道访问Cloudera Manager服务组件Web UI
在Cloudera Manager集群中,为保证集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。您可以通过在本地服务器上建立SSH隧道以端口转发的方式来访问Web UI,通过本地端口转发方式。本章节将为您介绍通过SSH隧道访问CM...
SAE ALB网关路由复用已有监听方案
如果您的应用已经部署在ECS或者其他云产品,ALB的 80 端口已经对外提供部署,这时候部分应用想部署在 SAE,继续复用 80 端口,您可以根据本文提供的方案实现混合部署。说明 本文的端口值仅为示例,您可以根据实际需求配置具体的端口值。...
Custom Runtime的监听端口一定要和HTTP Server的监听...
Custom Runtime的监听端口(CAPort)默认是9000。如果Custom Runtime使用默认的监听端口,那么您实现的Custom Runtime的HTTP Server监听的端口也必须是9000。如果Custom Runtime使用的监听端口是8080,那么您实现的Custom Runtime的...
API概览
DescribeNetworkRuleAttributes 查询非网站业务端口转发规则防护配置 查询非网站业务端口转发规则的防护配置,包括会话保持和DDoS防护策略。定制场景策略 API 标题 API概述 CreateSceneDefensePolicy 创建定制场景策略 创建定制场景策略。...
安全FAQ
设置安全组规则后如果发现业务无法访问,您需要排查业务服务是否启动、服务端口和安全组规则是否一致等问题。更多信息,请参见 安全组常见问题处理。弹性网卡如何加入到安全组?您可以通过变更ECS实例所在的安全组来更新弹性网卡主网卡的...
设置独享集群
为更好地支持个性化业务的应用防护需求,Web应用防火墙WAF(Web Application Firewall)提供独享版,即采用虚拟独享集群,支持基于业务特性的定制化接入和防护能力。背景信息 为了特定的业务需求,网站业务可能使用非常规的设计方式实现。...
Custom Container的监听端口一定要和HTTP Server的...
Custom Container的监听端口(CAPort)默认是9000。如果Custom Container使用默认的监听端口,那么您实现的Custom Container 的HTTP Server监听的端口也必须是9000。如果Custom Container使用的监听端口是8080,那么您实现的Custom ...
Custom Container的监听端口一定要和HTTP Server的...
Custom Container的监听端口(CAPort)默认是9000。如果Custom Container使用默认的监听端口,那么您实现的Custom Container 的HTTP Server监听的端口也必须是9000。如果Custom Container使用的监听端口是8080,那么您实现的Custom ...
Custom Runtime的监听端口一定要和HTTP Server的监听...
Custom Runtime的监听端口(CAPort)默认是9000。如果Custom Runtime使用默认的监听端口,那么您实现的Custom Runtime的HTTP Server监听的端口也必须是9000。如果Custom Runtime使用的监听端口是8080,那么您实现的Custom Runtime的...
数据源中心
端口 是 HIVE/IMPALA 数据源类型对应的端口为10000。用户名 是 设置连接HIVE/IMPALA的用户名。密码 否 设置连接HIVE/IMPALA的密码。数据库名 是 输入连接HIVE/IMPALA的数据库名称。j dbc连接参数 否 用于数据源连接的参数设置。格式为 {...
- 产品推荐
- 这些文档可能帮助您