回源HOST
回源 HOST:回源HOST决定回源请求访问到该IP上的哪个站点。根据源站类型不同,分为以下两种情况:源站是域名。源站为 www.example.com ,回源HOST为 www.aliyundoc.com ,那么实际回源的是 www.example.com 解析到的IP,对应的主机上的站点...
域名配置功能函数
[{"argName":"switch","argValue":"on"},{"argName":"region","argValue":"*"}],"functionName":"ipv6"}],"DomainNames":"example.com" } 回源配置 set_req_host_header 功能说明:配置回源HOST,该功能详细介绍请参见控制台配置说明 ...
远程登录
您可使用远程登录功能,通过SSH协议的网络服务远程访问设备,在设备远程控制台输入设备的指令,进行调试和定位问题。本文介绍如何使用远程登录功能。前提条件 已获取设备认证信息。具体操作,请参见 获取设备认证信息。已下载C LinkSDK ...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
接入DDoS高防后如何设置源站保护
建议您在负载均衡SLB实例上设置源站保护策略,将DDoS高防的回源IP段添加到SLB的访问控制白名单中,并开启访问控制,实现只允许DDoS高防的回源IP访问SLB实例。更多信息,请参见 开启访问控制。DDoS高防->负载均衡ALB(7层)->阿里云ECS 该...
健康检查(TCP)
TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。功能说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址...
共享内存通信(SMC)使用说明
如 技术架构:自动协商和安全回退 中所述,如果通信对端同样支持SMC-R协议并协商成功,则两端将基于RDMA网络完成数据传输,否则将安全回退使用TCP网络传输。执行以下命令,关闭net namespace范围全局替换开关net.smc.tcp2smc。sysctl ...
共享内存通信(SMC)使用说明
如 技术架构:自动协商和安全回退 中所述,如果通信对端同样支持SMC-R协议并协商成功,则两端将基于RDMA网络完成数据传输,否则将安全回退使用TCP网络传输。执行以下命令,关闭net namespace范围全局替换开关net.smc.tcp2smc。sysctl ...
通过配置实例网络互通使用跨集群搜索功能
如果在当前Elasticsearch实例中,配置了远程Elasticsearch实例的节点IP地址(跨集群搜索),则只可在当前实例中查询远程实例的索引数据,无法在远程实例中执行类似命令反向访问。如果需要反向访问,需要在远程实例中配置当前实例的节点IP...
设置源站保护
回源IP段 区域实时显示WAF回源IP段。步骤三:设置ECS安全组规则 如果您的源站服务器为云服务器ECS,请在获取WAF回源IP段后,参照以下步骤设置源站ECS实例的安全组规则,只放行WAF回源IP段的入方向流量,拒绝所有其他IP段的入方向流量。进入...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
安全组检查
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。安全组规则设置不当可能会导致严重的安全问题。您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时...
域名配置功能函数
说明“源站IPv4地址/IPv6地址轮询”功能与“IPv6回源”、“回源跟随客户端IP协议版本”这两个功能是互斥的,“回源v4/v6轮询”功能一旦开启,“IPv6回源”、“回源跟随客户端IP协议版本”这两个功能就会失效。“源站IPv4地址/IPv6地址轮询...
如何查询NAS共享目录
Windows系统查询(SMB)查询本机已挂载的远程目录列表。打开cmd窗口或PowerShell。执行命令 net use ,即可查询所有本机已挂载的SMB协议共享目录列表。显示如下类似内容:查询远程主机的共享目录列表。打开cmd窗口或PowerShell。执行命令 ...
主机环境部署运维
展示每台 主机ID、主机名称、IP、批次、部署状态、更新时间 等信息。点击状态和批次进度条,可以过滤相应主机。点击 日志 可以查看每台机器的具体部署日志,可用于问题排查定位。暂停/继续 部署过程中,可以点击 暂停 当前任务,可用于异常...
升级节点池
对于操作系统,只要原镜像仍旧为创建节点池所支持,操作系统在升级后就支持版本回退,可以替换为原镜像。取消:在升级到某个阶段您需要取消升级时,您可以单击 取消。单击 取消 后,已完成升级的节点的kubelet和容器运行时在版本升级后不...
网络
客户端IP标头 开启客户端IP标头转换后,全站加速 DCDN 将通过自定义Header“ali-real-client-ip”携带客户端IP回源。最大上传大小 最大上传大小是指客户端用户单次请求中可以上传数据的最大值限制。通过该功能允许管理员设置和限制用户上传...
DDoS防护
upstream_ip 实际回源地址IP地址 upstream_response_time 回源响应时间,单位:秒。upstream_status 回源请求HTTP状态 DDoS高防(国际)日志字段 说明_topic_日志主题,固定为ddosdip_access_log。owner_id 阿里云账号ID body_bytes_sent ...
助力企业灰度上云产品实践
回退方案 通过脚本的方式生成一键回退方案,后台保存配置历史版本,如有异常一键回退,回退性能可以达到秒级,确保业务无损。切换/回退演练 每一次切换及回退,需要在功能测试环境演练至少三遍,用来发现代码层级、业务层级、执行人层级的...
DCDN助力企业灰度上云产品实践
回退方案 通过脚本的方式生成一键回退方案,后台保存配置历史版本,如有异常一键回退,回退性能可以达到秒级,确保业务无损。切换/回退演练 每一次切换及回退,需要在功能测试环境演练至少三遍,用来发现代码层级、业务层级、执行人层级的...
访问AI运维控制台
AI控制台包括运维控制台和开发控制台,均支持公网和私网两种访问方式。本文以运维控制台为例说明如何配置访问方式。前提条件 已创建ACK Pro版集群,且在组件配置页面选中 监控插件 和 日志服务。具体操作,请参见 创建ACK Pro版集群。ACK ...
监控与报警
查看EIP实例监控 通过EIP控制台查看 登录 弹性公网IP管理控制台。在 弹性公网IP 页面,找到目标EIP实例,您可以选择以下任意一种方式查看监控。在实例列表页面直接查看 在 监控 列,单击 图标。在弹出的 网络监控信息 面板的 监控 页签,...
TCP健康检查
主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。设置方法 登录 云解析DNS控制台。左侧导航栏点击 全局流量管理,再点击目标实例 ...
停止应用
若您想停止在远程服务器上运行的应用,通过 PelicanDT 只需要一行 Java 代码即可轻松完成。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在 Linux 远程服务器上运行应用。操作步骤 在您的工程中添加以下代码,填入...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...
业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
通过脚本录制断言特定业务逻辑的执行结果
登录 云监控控制台。在左侧导航栏,选择 网络分析与监控>站点监控。在 监控任务 页签,单击 创建任务。在 创建任务 页面,设置浏览器探测任务的相关信息。基本信息 输入 任务名称,监控地址 输入 https://www.taobao.com/ ,浏览器与设备 ...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
源站日志中发现大量来自阿里云IP地址的访问
若您需要查看IP是不是Web应用防火墙的IP,可以登录 Web应用防火墙控制台,单击Web应用防火墙回源IP网段列表即可。DDoS高防 DDoS高防架构和Web应用防火墙类似,也是作用于Client和源站中。若您需要查看IP是不是DDoS高防IP,可以登录 高防...
ModifyDomain-修改CNAME接入资源
您只能选择设置源站服务器 IP 或服务器回源域名中的一种,回源地址为域名时,只支持 IPv4,暂不支持 IPv6:设置源站服务器 IP 时,使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。设置服务器回源域名时,使用["domain"]格式表示...
使用教程
为避免WAF将该IP段认定为攻击IP,导致回源IP段被拉黑,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。具体操作,请参见 放行WAF回源IP段。设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF...
CreateDomain-添加CNAME接入资源
您只能选择设置源站服务器 IP 或服务器回源域名中的一种,回源地址为域名时,只支持 IPv4,暂不支持 IPv6:设置源站服务器 IP 时,使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。设置服务器回源域名时,使用["domain"]格式表示...
中断服务器网络
操作步骤 本示例将模拟服务器网络中断 30s 的环境,具体操作步骤如下:将下方代码添加至您的工程,并进行以下配置:在代码中填入您的远程服务器的 IP、用户名和登录密码等信息。设置 blockIP,即需要设置网络中断的服务器 IP。设置中断时间...
将EIP绑定至辅助弹性网卡
在将绑定了 EIP 的弹性网卡从 ECS 实例上迁移时,同时完成了私网IP和公网IP的迁移,为同时使用公网IP和私网IP的 ECS 实例提供了高可靠和高可用的IP迁移解决方案。一个 ECS 实例支持绑定多个弹性网卡。您可以为每个弹性网卡绑定一个 EIP,...
延时服务器网络
操作步骤 本示例将模拟服务器网络延时为 1000 ms 且持续 10s 的测试环境,具体操作步骤如下:将下方代码添加至您的工程,并进行以下配置:在代码中填入您的远程服务器的 IP、用户名和登录密码等信息。设置延时和持续时间,本示例中设置延时...
修改智能接入网关设备的远程访问IP
调用ModifySagRemoteAccess修改智能接入网关设备的远程访问IP。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
开通和配置Bot管理
说明 如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。伪造蜘蛛 开启此开关后,将 拦截 或 回源标记 合法Bot管理中所有搜索引擎的User-Agent,已开启白名单的搜索引擎对应的合法...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
WAF常见问题
您可以在 Web应用防火墙控制台 的 系统管理>产品信息 页面查询WAF的回源IP段。更多信息,请参见 放行WAF回源IP段。WAF是否会自动将WAF回源IP段加入安全组?WAF不会自动将WAF回源IP段添加到安全组。如果您的源站部署了其他防火墙或主机安全...
- 产品推荐
- 这些文档可能帮助您