透明接入常见问题
端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?不同类型的源站实例所需操作不同,具体说明如下:源站实例为 ALB类型、七层SLB类型:不需要在WAF透明接入模块重新上传证书。您只需在负载均衡实例中更新证书,WAF透明接...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
常用工具介绍
常见网络分析工具 采用telnet查看能否连接服务器端口:telnet<server><port>例如:$telnet 192.168.56.101 12345 Trying 192.168.56.101.telnet:Unable to connect to remote host:Connection refused 抓包分析采用tcpdump抓包保存文件,再...
配置WAN口
端口限速 通过WAN口的 带宽 属性您可以为WAN口设置带宽峰值。结合使用QoS策略和WAN口限速功能,可以帮您保证关键业务的带宽,提高带宽的利用率。多WAN口组建高可用链路 一台智能接入网关设备支持配置多个WAN口,多个WAN口可以组建高可用...
CLB健康检查工作原理
TCP监听的检查机制如下:四层集群中的服务器根据监听的健康检查配置,向后端服务器的内网IP+【健康检查端口】发送TCP SYN数据包。后端服务器收到请求后,如果相应端口正在正常监听,则会返回SYN+ACK数据包。如果在【响应超时时间】之内,...
远程连接FAQ
端口配置异常 检查防火墙是否放通远程登录端口:Linux服务器默认为22端口,Windows服务器默认为3389端口。如果对应端口没放通,具体操作,请参见 管理防火墙。检查防火墙 如果是Windows服务器,检查防火墙关闭后是否可以正常访问。检查是否...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
备份NAS文件
文件客户端的登录端口号默认为8011,如需目标服务器或虚拟机上的8011端口已经被其他程序占用,您可以 指定备份客户端的登录端口号。在左侧导航栏,选择 策略。在 策略管理 页面,单击 创建策略。在 创建策略 页面,输入 策略名称,根据以下...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
ModifyDomain
取值:ECS(表示ECS端口)、SLB-L4(表示SLB四层端口)、SLB-L7(表示SLB七层端口)、ALB(表示ALB端口)。InstanceId:String类型|必选|表示云产品实例的ID。IPAddressList:Array类型|必选|表示云产品实例的公网IP列表。格式为["ip1","ip...
配置NLB安全组实现黑白名单访问策略
为已添加的服务器设置端口和权重,然后单击确定。本文端口输入80,权重保持默认值。步骤二:创建NLB实例并配置监听 在左侧导航栏,选择 网络型负载均衡NLB>实例,在 实例 页面,单击 创建网络型负载均衡。在 网络型负载均衡(按量付费)...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
使用WinSCP连接服务器
如果您的本地主机为Windows操作系统,可以使用WinSCP工具远程连接Linux服务器进行文件管理。前提条件 已下载并安装了WinSCP文件传输工具。具体的下载与安装方式,请参见 WinSCP官网。背景信息 本文将介绍WinSCP连接Linux服务器的两种方式,...
CreateDomain
取值:ECS(表示ECS端口)、SLB-L4(表示SLB四层端口)、SLB-L7(表示SLB七层端口)、ALB(表示ALB端口)。InstanceId:String类型|必选|表示云产品实例的ID。IPAddressList:Array类型|必选|表示云产品实例的公网IP列表。格式为["ip1","ip...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
迁移演练项说明
检查迁移源网络状态,具体操作,请参见 我的待迁移服务器需要在出方向访问哪些公网地址和端口?网络代理状态 警告 启用了代理,可能导致网络连通失败。检查迁移源网络状态,具体操作,请参见 我的待迁移服务器需要在出方向访问哪些公网地址...
通过SSH隧道方式访问开源组件Web UI
密钥方式 ssh-i<密钥文件路径>-N-D 8157 root@<主节点公网IP地址>密码方式 ssh-N-D 8157 root@<主节点公网IP地址>相关参数描述如下:8157:本地服务器端口以 8157 为例,实际配置时,您可使用本地服务器未被使用的任意一个端口。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
可视化编排
监控数据路径 监控数据端口 主机文件映射 设备管理系统和宿主机的环境是完全隔离的。当一个应用容器需要访问宿主机的设备或文件(例如串口)时,需要将设备映射到运行应用的容器内部。存储目录 物联网边缘计算中,无需配置该参数。三方节点...
配置健康检查
类型 参数 说明 四层健康检查 检查端口 健康检查服务访问后端服务器时的探测端口。取值范围:1~65535。默认值为配置监听时指定的后端端口。说明 适用于TCP和UDP协议规则。七层健康检查 域名、检查路径 七层健康检查默认由高防转发系统向该...
设置独享集群
设置 服务器端口 范围:选择协议类型,单击 自定义,填写服务器端口范围并单击 保存。当您将网站域名配置接入独享集群时,可快速选择独享集群服务器端口范围中的端口。设置 防护响应页面URL:填写已上传至阿里云CDN的静态页面URL,接入独享...
云市场镜像规范(Windows)
开启远程桌面的同时,还需配置服务器的防火墙规则,允许3389端口入方向访问。开启分页文件自动管理 在制作镜像过程中,建议您运行 Wmic computersystem set AutomaticManagedPagefile=True 命令开启分页文件自动管理。系统会自动根据当前...
采集Syslog
简介 在Linux服务器中,您可以通过rsyslog等syslog agent将本地的syslog数据转发到指定服务器IP地址和端口上。为指定服务器添加Logtail配置后,Logtail会以TCP协议或UDP协议接收转发过来的syslog数据,并根据指定的syslog协议进行解析,...
FTP文件传输服务加速
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
云市场镜像规范(Windows)
开启远程桌面的同时,还需配置服务器的防火墙规则,允许3389端口入方向访问。开启分页文件自动管理 在制作镜像过程中,建议您运行 Wmic computersystem set AutomaticManagedPagefile=True 命令开启分页文件自动管理。系统会自动根据当前...
域名所有权验证
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。具体操作,请参见 文件验证流程。OV或EV证书 不区分 本地邮件验证:提交OV或EV证书申请后,CA中心一般会在1个工作日...
云虚拟主机安全性说明
开放21端口(即FTP访问端口)用于FTP客户端与该FTP服务器之间建立连接,并进行文件的上传、下载等操作。DDoS攻击安全防护:云虚拟主机遭受DDoS攻击后,会影响网站的正常访问。阿里云提供了免费的DDoS基础防护和收费的原生防护、DDoS防护供...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
手动搭建FTP站点(CentOS 8)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
服务器无法访问外部网络排查方法
Windows服务器在如下文件中查看。C:\Windows\System32\drivers\etc\hosts 系统显示类似如下。127.0.0.1 localhost#:1 localhost 1.1.1.1 www.taobao.com Linux服务器在如下文件中查看。etc/hosts 防火墙限制 查看防火墙对53端口解析是否有...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
Windows Server实例防火墙策略的配置方法
如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统中查找到指定应用程序文件,双击该文件即可。功能二:允许或禁止特定本地端口访问 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始...
Linux实例中MySQL服务常见的无法启动或启动异常处理
解决办法 执行如下命令,查看服务器的系统日志/var/log/messages 文件,分析服务器日志来分析。tail/var/log/messages 系统显示类似如下。说明:看下在MySQL自动停止的时间段内,有什么异常的日志信息,如果日志有提示“Out of memory”就...
搭建FTP服务器(Linux)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式(PORT):客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式(PASV):FTP服务器开启并发送端口信息...
使用限制
轻量应用服务器在产品功能和服务性能上可能存在一些限制,建议您在实际使用之前了解相应的限制,以确保能够满足您的业务需求。本文介绍轻量应用服务器相关资源的使用限制。服务器限制 同一个阿里云账号下,轻量应用服务器 与轻量应用负载...
- 产品推荐
- 这些文档可能帮助您