自建VPN无法连通
其他ECS实例无法通过该网关连接线下服务器,但在网关的安全组里添加入方向来源为0.0.0.0/0且包含所有协议端口的规则后,其他ECS实例可以连通线下服务器。问题原因 安全组未正确添加规则。解决方案 当前的网络故障现象如下。VPN隧道建立正常...
堡垒机实例无法连接ECS云服务器的排查方法
检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例的相关运维端口。检查ECS服务器自身防火墙或其他中间设备是否存在其它访问连接限制,例如iptables等。检查堡垒机实例中访问该ECS服务器的端口信息,确保所...
连接函数
inet_server_port()返回当前服务器的端口。pg_backend_pid()返回当前会话所在服务器进程的进程ID。pg_blocking_pids(int)阻止指定服务器进程ID获取锁定的进程ID。session_user 当前会话用户 user 用户 version()返回PostgreSQL的版本信息。
安全违规行为类型说明
违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...
ECS实例数据传输的实现方式
z 使用0输入/输出模式,只在扫描通信端口时使用-n 直接使用IP地址,而不通过域名服务器 常用示例 NC是NETCAT的简写,NC的常用示例如下:端口扫描21~24(以IP192.168.2.34为例)。nc-v-w 2 192.168.2.34-z 21-24 返回示例:nc:connect to ...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
ListFirewallRules-获取实例的防火墙规则
接口说明 可您以通过此接口,查询指定轻量应用服务器的防火墙规则信息,包括端口范围、防火墙规则 ID、传输层协议等信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用...
创建SSH数据源
主机端口 SSH服务器的主机端口。用户名 SSH服务器的登录用户名。密码 SSH服务器的登录密码。主机SSH密钥认证 参数 描述 主机地址 SSH服务器的主机地址。主机端口 SSH服务器的主机端口。用户名 SSH服务器的登录用户名。私钥 SSH服务器的登录...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
堡垒机连接服务器相关问题
如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。具体操作,请参见 修改主机的服务端口。检查安全组是否放行堡垒机公网出口IP。如何添加安全组,请参见 添加安全组规则。您可以访问 堡垒机控制台...
手动搭建FTP站点(Ubuntu)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
通过弹性网卡添加后端服务器
在 配置端口和权重 配置向导,设置服务器的端口和权重,然后单击 确定。权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量设置服务器的权重:单击 向下...
网络质量任务错误码
本文介绍了云拨测网络质量任务的错误码和对应的错误说明。错误码 说明 详细说明 601 Ping测试时找不到主机 Ping测试需要先进行DNS解析,把待Ping的域名解析成IP,然后...625 服务器拒绝连接 TCP Ping的时候,服务器对应端口没开,报此错误码。
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
手动搭建FTP站点(CentOS 8)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
使用SSL加密465端口发送邮件
因云虚拟主机的25端口默认封闭,需要使用SSL加密端口(通常是465端口)来对外进行发送邮件。本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法,其他语言的实现思路与本文介绍的方法基本相同。背景信息 基本原理 使用SSL...
搭建FTP服务器(Linux)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式(PORT):客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式(PASV):FTP服务器开启并发送端口信息...
通过弹性网卡添加后端服务器
在 配置端口和权重 配置向导,设置服务器的 端口 和 权重,然后单击 添加。在 创建虚拟服务器组 页面,单击 创建,在弹出的确认对话框中,单击 确定。单击 监听 页签,找到已创建的TCP监听,在 操作 列单击 修改监听配置,将已创建的挂载...
AttachVServerGroups-添加负载均衡实例下虚拟服务器组
添加伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例 ID(LoadBalancerId)虚拟服务器组 ID(VServerGroupId)虚拟服务器组端口号(Port)说明 如果通过不同的端口号将同一虚拟服务器组添加至伸缩组,视为伸缩组内添加了多个...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
ALIYUN:NLB:ServerGroup
基于四元组(源IP、目的IP、源端口和目的端口)的一致性哈希,相同的流会调度到相同的后端服务器。qch:QUIC ID哈希。支持将同一个QUIC ID的请求哈希调度到同一台后端服务器上。AddressIPVersion String 否 否 协议版本。取值:ipv4(默认...
安全FAQ
如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...
自定义路由类型监听的工作原理
④ 应用根据端口映射表,向客户端返回特定后端服务器和端口所对应的加速端口,该加速端口在您配置的监听端口范围内选取生成。⑤ 客户端使用分配的加速端口和加速IP进行访问。⑥ 自定义路由类型监听将客户端的流量按照端口映射表转发至相应...
AttachVServerGroups
添加伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例ID(LoadBalancerId)虚拟服务器组ID(VServerGroupId)虚拟服务器组端口号(Port)说明 如果通过不同的端口号将同一虚拟服务器组添加至伸缩组,视为伸缩组内添加了多个...
HTTP(s)健康检查
检查端口 对目标IP地址使用HTTP(s)协议检查Web服务器的端口是否可以正常工作,HTTP检查服务默认监控80端口、HTTP(s)检查默认监控443端口,也可以根据需要自定义需要监控的Web服务器端口号。超时时间 每次HTTP(s)监控,对发出的HTTP...
添加TCPSSL监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
Node.js环境安装SSL证书
步骤一:创建Node.js轻量应用服务器 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在轻量应用服务器售卖页,完成资源配置。创建轻量应用服务器的具体操作,请参见 创建轻量应用服务器。其中,您需要在 镜像 区域,选择应用...
Linux系统的ECS实例中如何添加Web站点
概述 本文主要介绍Linux系统的ECS实例中,如何添加Web站点。...适用于网站域名短缺但服务器的端口号充足的情况。具体实现 访问站点时,使用网址加端口号的方式实现。配置该方式后需要在网站域名末尾加上端口号来访问不同的网站。如下所示。...
ListServerGroups-查询服务器组
查询网络型负载均衡实例的服务器组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
透明接入常见问题
端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?不同类型的源站实例所需操作不同,具体说明如下:源站实例为 ALB类型、七层SLB类型:不需要在WAF透明接入模块重新上传证书。您只需在负载均衡实例中更新证书,WAF透明接...
CreateServerGroup-创建服务器组
tch:四元组哈希,基于四元组(源 IP、目的 IP、源端口和目的端口)的一致性哈希,相同的流会调度到相同的后端服务器。qch:QUIC ID 哈希,支持将同一个 QUIC ID 的请求哈希到同一台后端服务器上。说明 仅后端协议为 UDP 时,支持选择 QUIC...
配置WAN口
端口限速 通过WAN口的 带宽 属性您可以为WAN口设置带宽峰值。结合使用QoS策略和WAN口限速功能,可以帮您保证关键业务的带宽,提高带宽的利用率。多WAN口组建高可用链路 一台智能接入网关设备支持配置多个WAN口,多个WAN口可以组建高可用...
CLB健康检查工作原理
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
添加QUIC监听
监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书...
WordPress环境上安装SSL证书
需确认您安装SSL证书的轻量应用服务器443端口是否已开启或被其他工具拦截。放行443端口的具体操作,请参见 管理防火墙。域名是否备案。如果域名解析至中国内地服务器的网站,需要确保域名已备案。更多信息,请参见 什么是ICP备案。证书路径...
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
配置NLB安全组实现黑白名单访问策略
为已添加的服务器设置端口和权重,然后单击确定。本文端口输入80,权重保持默认值。步骤二:创建NLB实例并配置监听 在左侧导航栏,选择 网络型负载均衡NLB>实例,在 实例 页面,单击 创建网络型负载均衡。在 网络型负载均衡(按量付费)...
- 产品推荐
- 这些文档可能帮助您