已停售的实例规格
本文所列实例规格在中国站已全部停售,其中,sn2、sn1、n1、n2和e3在国际站(International)仍然在售。存储增强型实例规格族g5se 通用型实例规格族sn2 RDMA增强型实例规格族c7re 计算型实例规格族sn1 高主频计算型实例规格族c4、ce4、cm4 ...
单域名解析接口
ips 该域名的IPv4解析结果,是一个列表,可能包括0个、1个或多个IP地址;仅当query=4时返回这个字段。ipsv6 该域名的IPv6解析结果,是一个列表,可能包括0个、1个或多个IP地址;仅当query=6时返回这个字段。ttl 该域名解析结果的TTL缓存...
与云服务器ECS对比
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
产品动态
2023年 功能名称 功能概述 发布时间 相关文档 WAF IP分组 支持将数百个IP或网段配置为1个分组并在WAF的各类规则条件里快速引用,提高配置效率。默认最多设置10个分组,最高容纳5000个IP或网段。2023-12 配置WAF IP分组 源站健康状态检查 在...
DDoS高防常见问题
开启会话保持后,在会话保持的设定期间内,DDoS高防服务会把同一IP的请求持续发往源站中的一台服务器。但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会导致会话保持失效。DDoS高防的四层TCP...
重保场景防护最佳实践
重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。在左侧导航栏,单击 接入管理。在 CNAME接入 页签,单击 Web应用防火墙回源IP网段列表。在 回源IP段 ...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
API概览
ModifyPushAllTask 一键下发安全检查任务 对资产服务器一键下发安全检查任务。DescribeAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupedInstances 查询资产的统计信息 按照指定的...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
新功能发布记录
2023-05-25 全部 共享快照 2023年04月 功能名称 功能概述 发布时间 发布地域 相关文档 IP前缀 弹性网卡支持自动或手动分配私有IPv4或IPv6 CIDR格式的IP地址段,即IP前缀,通过IP前缀可以快速便捷地完成ECS实例批量IP地址的管理。...
实例内第三方软件安装与配置问题
Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的...
实例FAQ
为什么同一个地域、同一时刻、同一实例规格,不同可用区间的抢占式实例价格差异会很大?抢占式实例的市场价格可能会超过按量付费实例原价吗?抢占式实例运行后一小时内,我支付的费用会随市场价格的变动而变化吗?抢占式实例停止后会继续...
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
SetGatewayADInfo
服务器IP不能为空,请输入一个有效IP。400 EmptyGatewayId You must enter a valid ID for the gateway.网关ID不能为空。400 GatewayNotExist The specified gateway does not exist.You must specify a valid parameter.网关不存在,请...
配置回源SNI
如果您的源站IP绑定了多个域名,且 DCDN 回源协议为HTTPS时,需配置回源SNI,在回源SNI内指明所请求的具体域名,服务器会根据该域名正确地返回对应的SSL证书。背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在...
基本概念
CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 DCDN 生成的,当您在阿里云 DCDN 控制台添加加速...
基本概念
CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 CDN 生成的,当您在阿里云 CDN 控制台添加加速...
将EIP绑定至NAT网关
说明 从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将无法绑定...
防护非网站业务
健康检查 适用于业务有多个源站IP时,判断源站服务器的业务可用性,在转发客户端请求时避开异常服务器。单击 健康检查 列下的 配置。在 健康检查 面板,根据需要开启或关闭健康检查。开启健康检查:打开 开启健康检查,完成配置后单击 确定...
Linux系统的ECS实例中如何添加Web站点
基于IP地址 适用场景 适用于一台服务器有多个IP地址的情况。提示:目前阿里云的云服务器 ECS只允许绑定一个公网IP地址和一个私网IP地址,故此方法不适用。基于端口号 适用场景 适用于利用不同的端口识别不同的网站的情况。适用于网站域名...
CNAME复用
如果您一个服务器上有多个网站域名需要接入DDoS高防(非中国内地),可以开通CNAME复用,开通后只需要在DDoS高防配置一个域名接入,其他域名只需要将DNS解析到高防的CNAME地址,无需在高防上配置域名接入,即可实现将所有域名的流量均由高...
快速入门
本文指引您快速创建一个 弹性公网 IP EIP(Elastic IP Address),并将 EIP 绑定到 ECS 实例,使 ECS 实例可以连接公网。前提条件 您已经创建了 ECS 实例。具体操作,请参见 自定义购买实例。说明 若您的 ECS 实例已分配了公网IP,则不支持...
转发管理
为了保证高可用,解析器要求至少添加两个出站源IP地址,而且建议这2个IP地址分在不同的可用区,解析器允许添加的出站源IP地址最多为6个。重要 若不进行IP地址的输入,则系统自动分配。单击 确定,如果角色不存在内网DNS解析会创建一个服务...
修改基础信息
参数 说明 IP 支持多个服务器外网IP地址。源站域名 支持多个源站域名。说明 源站域名不能与加速域名相同,否则会造成循环解析,无法回源。例如您的源站域名为example.aliyundoc.com,则加速域名可设置为demo.aliyundoc.com。端口 根据您的...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入...如果本地客户端支持直接填写服务器IP,您也可以直接填入高防IP进行测试。
使用限制
本文为您介绍 弹性公网 IP EIP(Elastic IP Address)配额限制、产品性能限制以及与不同云资源绑定时的限制。配额限制 资源 默认配额 申请更多配额 单个账号可申请的 EIP 数量 20个 前往 配额管理页面 提升配额,更多信息,请参见 提升配额...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
设置IP白名单
方法一:把应用服务器IP地址添加至 组内白名单 框中。查看应用服务器IP,请参见 附录:如何获取应用服务器IP地址。您也可以单击 加载本机公网IP(如本机开启了网络代理,请先关闭),直接添加本机公网IP。说明 多个IP地址用英文逗号隔开,...
机器组简介
IP地址机器组 您可以通过添加服务器IP地址的方式,将多台服务器添加到一个机器组中。如果使用ECS实例且没有设置过主机名、没有更换过网络类型,可以在机器组中配置ECS实例的私网IP地址。其他情况,请在机器组中配置Logtail客户端自动获取的...
域名独享资源包
Web应用防火墙(Web Application Firewall,简称WAF)默认拥有一个共享IP,可接入多个域名。当其中一个域名遭受大流量DDoS攻击导致共享IP进入黑洞时,该实例所防护的其他域名会受到影响,无法访问。为避免该问题,您可以购买域名独享资源包...
源站存在安全防护等原因导致访问CDN域名报503错误
但是,由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站服务器的回源策略设置为固定的节点IP列表,这样可能会发生回源失败的情况。如果您有特殊业务需求,源站上有安全狗等防护软件确实需要...
部署混合云WAF防护集群
节点组类型包括 存储(对应存储组件,一个集群中仅支持添加1个)、管控(对应管控组件,一个集群中可以添加多个,进行容灾)、防护(对应防护组件,一个集群中可以添加多个,进行容灾)、管控和存储(对应管控和存储组件,一个集群中仅支持...
配置DDoS高防后获取真实的请求来源IP
TCP OPTION字段使用方法:业务四层端口接入后,高防节点和源站经过三次握手,在最后一个ACK数据包的TCP Option中插入了源端口号和源IP等信息,共占8个字节。具体位置如下图所示。其中,Magic Number 表示端口号(使用十六进制表示,示例...
透明接入
透明接入对指定源站服务器的具体端口生效,即您可以针对某个源站服务器(具有公网IP)的具体端口(例如80、443等)开启透明接入。开启透明接入后,该服务器端口的流量被引流到WAF进行防护。例如,您同时为SLB实例A的80、443端口,以及另...
开启辅助DNS
also-notify:当区域(ZONE)发生变更时,需要通知辅助DNS服务器IP地址,支持多个。此处请指定为云解析辅助DNS服务器,具体IP地址请查看控制台辅助DNS配置页面。DNS服务器名称:对应IP地址为:47.92.XX.XX,47.92.XX.XXX test_key:指定密钥...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您