服务发现DNS
链路 说明 ① 客户端(Client Pod)访问上游服务(TargetService)时,会先从本地DNS域名解析配置文件(/etc/resolv.conf)中获取DNS服务器地址,再向DNS服务器地址发出域名解析请求,查询TargetService对应的目标IP地址。在本方案中,DNS...
CNAME解析接入非网站业务
非网站(四层)业务接入DDoS高防时,您在端口配置中添加转发规则,并将业务地址设置为高防IP即可。但在某些场景下,您可能需要用域名来接入四层业务,并实现业务关联多高防IP且多高防IP间自动切换流量。这种情况下,推荐您通过添加域名并...
设置白名单
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
设置白名单
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
偏好设置接口
App端清空缓存后的下一次请求,会使得服务端重新请求权威服务器,获取最新解析IP地址ip2,从而使前端解析结果立即生效为ip2。重要 该功能仅适用于SDK V2.0.3及以上版本。清空操作会同步清空内存缓存和本地缓存。接口定义 void ...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址。配置IP...
配置CLB访问日志
host 优先从请求参数中获取host,如果获取不到则从host header取值,如果还是获取不到则以处理请求的后端服务器IP地址作为host。http_host 请求报文host header的内容。http_referer 负载均衡收到的请求报文中HTTP的referer header的内容。...
创建和管理基于企业AD账号的办公网络
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
本地IDC通过专线访问云服务器ECS
场景示例 本文以下图的VPC和IDC配置为例,假设您在华东2(上海)地域有一个VPC(私网网段:172.16.0.0/16)和本地IDC机房(私网网段:172.17.1.0/24),需要自主申请一条物理专线使本地IDC服务器(IP地址:172.17.1.2)和VPC中的ECS服务器...
错误编码:HSF-0001
查看/{userhome}/configclient/logs/configclient.log 或/{userhome}/logs/configclient/configclient.log(不同版本稍有区别),查找 Connecting to remoting:/{IP 地址} 连接的注册中心IP跟轻量配置中心IP一致,如果不一致,请确认轻量...
如何在Linux实例中自定义配置DNS
方式一(推荐使用)使用DHCP选项集 通过DHCP选项集功能,您可以为VPC中的ECS实例配置DNS服务器IP地址和域名。方式二 步骤一:自定义配置DNS Linux系统存在不同的发行版本,不同发行版本中自定义配置DNS的方法不同,请根据现场环境匹配下列...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址,如果您...
基本概念
CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 DCDN 生成的,当您在阿里云 DCDN 控制台添加加速...
通过PrivateLink跨VPC私网访问NLB
交换机1位于可用区G 交换机2位于可用区K 交换机3位于可用区G 交换机4位于可用区K 服务器IP地址 可用区G下的ECS01 IP:10.0.23.68 可用区K下的ECS02 IP:10.0.24.227 可用区G下的ECS03 IP:192.168.2.190 可用区K下的ECS04 IP:192.168.4.20...
通过PrivateLink跨VPC私网访问ALB
交换机1位于可用区H 交换机2位于可用区I 交换机1位于可用区H 交换机2位于可用区I 服务器IP地址 可用区H下的ECS01 IP:10.0.10.3 可用区I下的ECS02 IP:10.10.0.27 可用区H下的ECS03 IP:192.168.3.190 可用区I下的ECS04 IP:192.168.5.20 ...
高可用虚拟IP(HaVip)
借助VPC提供的高可用虚拟IP HaVip(High-Availability Virtual IP Address)功能,您可在云上基于ARP协议,通过Keepalived或Heartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变(即IP漂移)。什么是高可用虚拟IP(HaVip)...
实例内第三方软件安装与配置问题
问题原因 可能是由于该IP地址 39.106.*.*没有访问MySQL的权限(即3306端口不监听该IP地址),导致无法远程连接MySQL。解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my....
配置AD/LDAP/DNS
服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...
管理SMB共享
服务器IP:输入LDAP服务器的IP地址(目录系统代理)。TLS支持:指定系统与LDAP服务器通信的方式。Base DN:指定LDAP域,例如:dc=iftdomain,dc=ift.local。Root DN:指定LDAP根,例如:cn=admin,dc=iftdomain,dc=ift.local。密码:输入根...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
WAF接入配置最佳实践
6 源站填写的IP是否是真实服务器IP,而不是错误地填写了高防IP或其他服务IP 是 7 回源算法是否与预期一致 否,建议检查 8 证书信息是否正确上传 是 9 证书是否合法(例如,加密算法不合规、错误上传其他域名的证书等)是 10 证书链是否完整...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
全球加速联动WAF和GTM实现企业ERP应用加速
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行...
迁移本地自带公网IP地址上云
当累计代播IP数量为1000个时,按增强95计费 共享带宽 的保底带宽峰值至少为1000 Mbps,且每多出1000个IP,共享带宽 的保底带宽峰值提高1000 Mbps。步骤一:更新路由信息 您需要在Internet注册机构(RIR)网站上更新路由信息,将公网IP的AS...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站...服务器端口 源站服务器的端口,例如 8080、8880 等。目前仅支持填写单个端口,暂不支持端口段 代理协议 将客户端的原始IP和端口信息透传到源服务器的代理协议,支持TOA、PP明文协议。单击 确定。
概述
设置IP黑名单 扫描防护 帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目标遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。接入后手动开启。设置扫描防护 自定义防护策略 支持自定义基于...
套餐和版本说明
爬虫威胁情报 提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。App防护 专门针对原生App端,提供可信通信,防机器脚本滥...
DescribeOnDemandDdosEvent-查询代播IP事件记录
查询DDoS防护代播IP上的DDoS事件记录。接口说明 本接口用于分页查询 DDoS 防护代播 IP 上的 DDoS 攻击事件详情,例如,攻击起止事件、攻击流量大小、当前防护状态等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会...
安全组检查
建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙...
新功能发布记录
2022-12-02 VMware虚拟机无代理迁移 VMware无代理增量迁移 新增支持将Windows服务器通过公网IP地址的方式导入迁移源 在控制台将Windows服务器通过公网IP地址的方式快速导入迁移源,提高导入迁移源效率。2022-12-02 通过控制台自动导入迁移...
放行WAF回源IP段
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
SSH服务的相关介绍
[$Host]目标服务器主机名或IP地址。参数与权限检查确认 要顺利完成自动登录,还需对SSH服务相关参数及关联文件、文件夹的权限进行确认或调整。说明:如果对相关参数做了修改,需要重启SSH服务生效。SSH服务参数设置。SSH服务默认开启了证书...
HTTPDNS 平台:域名返回的多个IP,哪个是最优IP?
首先说明,返回的IP是服务器这边筛选出的最佳IP列表,在服务器端权重是一样的,也就是没有顺序,具体到您需要客户端最优ip,是要结合客户端网络环境来确定的。另外需要关注:HTTPDNS 本身是递归域名解析服务,IP源来自权威DNS返回结果。...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
NLB服务器组概述
添加的IP地址不限于当前服务器组所在的VPC网段内,支持添加跨地域、跨VPC或本地IDC服务器的IP地址。IP地址作为后端服务,接收来自 NLB 转发的请求。添加当前服务器组所在VPC网段内的IP地址。NLB 将请求转发至本VPC内的服务器。添加跨地域、...
DNS
DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS解析过程 DNS查询的结果通常会在本地...
如何查看ECS服务器的IP地址
概述 本文主要介绍如何查看ECS服务器的IP地址。详细信息 登录云服务管理控制台,选择 云服务ECS,单击 实例,进入实例页面,即可查看ECS服务器的IP地址。适用于 云服务器 ECS 弹性公网 IP
- 产品推荐
- 这些文档可能帮助您