概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
ECS实例数据传输的实现方式
SSH是目前较可靠的、为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SCP是基于SSH的应用,所以进行数据传输的机器上必须支持SSH服务。特点说明 SCP的特点如下:SCP类似于RCP,它...
域名检测工具
Ping IP地址不通,则代表无法Ping通网站IP地址,需要您联系IP地址的提供商进行排查与处理。4、网站状态检查 网站状态检查主要是指做HTTP状态查询,如有异常报错,均需联系您的服务器提供商或网站空间服务商进行排查与处理。如提示:网站...
NLB快速实现IPv4服务的负载均衡
说明 IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。本文保持默认...
API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
错误码和状态码说明
411 需要有效长度 服务器不会接受包含无效内容长度标头字段的请求。412 未满足前提条件 服务器未满足请求者在请求中设置的其中一个前提条件。413 请求实体过大 服务器无法处理请求,因为请求实体过大,已超出服务器的处理能力。414 请求的...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
DHCP选项集概述
重要 指定域名服务器IP为自定义域名服务器IP时,请注意:系统会为您自动填入阿里云VPC中默认的私网DNS服务器地址(100.100.2.136和100.100.2.138),如果您删除系统自动填入的私网DNS服务器地址,可能会导致您无法访问阿里云基础云上服务,...
Linux系统的ECS实例内部无法正常解析域名
cat/etc/resolv.conf 若没有正确配置DNS服务器,则需要修改DNS服务器地址,建议您使用以下阿里云提供的DNS服务器地址,DNS配置完成之后,需要将/etc/resolv.conf 文件锁定,避免因为重启系统配置还原,具体步骤请参见 如何在Linux实例中...
服务端接入相关问题
滑动验证服务端签名串有效时间多少,和时区有关系吗?验证签名是什么意思?调用风控接口结果返回”ErrorCode:500 ErrorMsg:collinadataQueryService error:user no event”怎么办?服务端接口调用返回”errorCode”:400,”errorMsg”:”NOT...
如何查看ECS服务器的运营商及详细信息
打开淘宝IP地址库页面,在IP查询页面中,输入ECS服务器的公网IP地址,单击 查询,即可查看该IP地址的地理位置及运营商信息,阿里云旗下的ECS服务器IP地址会显 阿里巴巴。如果您不知道ECS服务器的IP 地址,可以使用如下方法进行查询。查看 ...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。...说明 应用上述网络架构时,您需要在 DDoS高防控制台 中填写负载均衡服务器的IP作为服务器地址。
ECS服务器的IPv6地址无法ping通的排查方法
请按照以下步骤进行排查:步骤一:检查ECS服务器的IPv6地址相关配置是否正确 步骤二:检查安全组相关配置 步骤三:检查IPv6网关是否开通了公网带宽 步骤四:确认IPv6地址的连通性正常 步骤一:检查ECS服务器的IPv6地址相关配置是否正确 ...
ECS选型最佳实践
购买ECS实例之前,您需要结合性能、价格、工作负载等因素,做出性价比与稳定性最优的决策。本文主要介绍如何结合实际业务场景选购阿里云云服务器ECS。重要 本文主要介绍如何选择企业级实例规格族,不包括入门级(共享型)规格族。有关入门...
创建IP地址机器组
日志服务 支持使用服务器IP地址定义机器组,本文介绍创建IP地址机器组的操作步骤。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。已安装Logtail,安装步骤请参见 安装Logtail(Linux系统)、安装...
报警演练
容器演练中的报警演练功能通过触发模拟事件,验证集群监控报警设置是否开启,并统计报警成功率、以及事件触发到监控报警的平均延迟,从而验证Kubernetes集群监控报警系统的有效性。AHAS的报警演练支持批量触发报警和定时触发报警,本文介绍...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
在hosts文件中,添加该阿里云内网服务域名对应的IP地址的解析记录。以添加 update.cloud.aliyuncs.com 域名解析记录为例,如图所示。打开CMD命令提示符。在桌面左下角,单击 图标。在右上角搜索框输入 cmd,然后单击 命令提示符。进入CMD...
管理时间同步服务
其中公网NTP服务器地址面向整个互联网,时间准确性和稳定性不及内网的NTP服务器地址。网络类型为专有网络:NTP服务器地址在专有网络VPC内网这一列选择。网络类型为经典网络:NTP服务器地址在经典网络内网这一列选择。相关文档 如果您希望...
自定义DNS Host(自建DNS服务器)
自定义DNS Host是指使用当前的域名创建DNS服务器,即您可以使用自建的DNS服务器提供DNS解析服务。本文为您介绍自建DNS服务器的操作步骤。说明 1个域名下最多支持创建13个DNS Host,具体需以域名注册局的规则为准。DNS Host对应的IP地址最少...
实例元数据
120.55.XX.XX ntp-conf/ntp-servers NTP服务器地址。ntp1.aliyun.com owner-account-id 实例拥有者的阿里云账号ID。1609*region-id 实例所属地域。cn-hangzhou zone-id 实例所属可用区。cn-hangzhou-i public-keys/[keypair-id]/openssh-...
ECS实例使用的Windows系统激活失败如何解决?
可能原因 Windows系统ECS实例默认配置激活脚本,正常情况下,实例能够与KMS服务器通讯来激活系统。但是可能因为以下原因导致激活失败:Software Protection异常导致激活失败 网络异常导致激活失败 服务器时钟不同步导致激活失败 磁盘空间满...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
设置发信地址
验证回信地址 在 发信地址 页面,发信地址列表中,单击相应地址的 验证回信地址 按钮。在弹出对话框中,单击 确定,发出验证邮件。尽快登录回信地址邮箱,按照所收到验证邮件中的提示方式进行验证。验证通过该回信地址才可以用于接收回信。...
监控与日志
监控与日志可有效保障您轻量应用服务器资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如云监控、配置审计等,帮助您实时监控云资源的使用情况和业务运行...
使用SSH上传文件及文件夹到Linux服务器的方法
概述 本文主要讲述 使用SSH 上传文件及文件夹到 Linux 服务器的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...
Windows实例的终端服务器配置异常导致无法远程登录...
本文介绍Windows实例的终端服务器配置异常导致无法远程登录的解决方案。问题描述 在使用远程桌面登录Windows实例时,出现如下图所示的错误,无法远程登录实例。问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效...
SSL证书续费
续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的 图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。在Linux服务器上,您也可以执行以下命令,...
认证管理
在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试密码次数、锁定时长、重置计数器时长,完成后单击 保存更改。在 用户密码配置 下,配置是否使用强密码和密码使用期限,完成后单击 ...
配置云助手Agent网络权限
说明 云助手服务器的IP地址范围为100.100.0.0/16,云助手Agent 安装包所在服务器的IP地址范围为100.0.0.0/8。由于普通安全组出方向默认允许所有访问,即从安全组内ECS访问外部都是放行的。而企业安全组出方向默认禁止所有访问,即从安全组...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
用户一致性验证
服务器端可以调用一个由租户实现的一致性验证接口,通过这个接口,由租户来控制是否一致。数据同步服务会记录下是否一致的标识。对于高安全要求的同步配置,租户可以开启一致性验证,数据只会推送到通过一致性验证的用户设备上。对于未开启...
添加TCP监听
源IP:基于源IP地址的一致性哈希,相同的源地址会调度到相同的后端服务器。说明 仅性能保障型实例支持一致性哈希(CH)调度算法。开启会话保持 选择是否开启会话保持。开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一...
NLB压力测试的方法
后端服务器会话冲突 若使用标准压测拓扑,当压测使用的客户端数量较少或使用基于源地址的一致性哈希调度算法时,会提升后端服务器会话冲突的可能性,从而出现后端服务器频繁使用RST报文断开连接的情况,如下图所示。解决方法:建议使用单...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求...API网关收到这个参数后会校验这个参数的有效性,同样的值,15分内只能被使用一次。
使用ALB实现gRPC协议的负载均衡
步骤四:验证连通性 完成上述操作后,客户端可以通过ALB访问部署了gRPC服务的后端服务器,以下内容为您展示如何测试客户端和gRPC服务之间的连通性。说明 浏览器无法直接访问gRPC服务。建议您通过grpcurl工具之类的测试工具验证访问。在客户...
基本概念
DNS概念 DNS 是域名系统(Domain Name System)的缩写,是因特网的一项核心服务...它是通过数字签名来保证DNS应答报文的真实性和完整性,可有效防止DNS欺骗和缓存污染等攻击,能够保护用户不被重定向到非预期地址,从而提高用户对互联网的信任。
添加UDP监听
源IP:基于源IP地址的一致性哈希,相同的源地址会调度到相同的后端服务器。开启会话保持 选择是否开启会话保持。开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。...
门禁一体机设备接入
4 设备联通性验证 在进行设备联通性验证前,需要首先查验厂商的设备状态 1、厂商设备的软件版本已经升级到完成与阿里物业一体机对接过的版本。2、厂商的设备IP地址设置正确,物业一体机可以正常ping通厂商设备。设备添加并部署完成后,可以...
通过CLB七层监听获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。与WAF/CDN/GA等配合使用时,如何获取客户端真实IP 流量在经过负载均衡前,如果经过WAF、CDN、GA等转发,也可以通过X-Forwarded-For字段获取客户...
- 产品推荐
- 这些文档可能帮助您