创建和管理服务器组
如果需要将流量路由到服务器组中的后端服务器,请在创建监听时指定服务器组。更多信息,请参见 添加HTTP监听、添加HTTPS监听 或 添加QUIC监听。(可选)当您需要使用开启IPv6挂载功能时,您需要为专有网络VPC(Virtual Private Cloud)开通...
防勒索日常操作指引
需要防护服务器指定路径下的文件(非数据库文件)时,您需要在 防勒索 页面 服务器防勒索 页签下创建防护策略。具体操作,请参见 创建防护策略。创建防勒索策略后,会为相应服务器自动安装防勒索客户端,您需要关注防勒索客户端是否安装...
lo-funcs
服务器端函数 下表中列出了为从SQL操纵大对象定制的服务器端函数。面向 SQL 的大对象函数 函数 描述 例子 lo_from_bytea(loid oid,data bytea)→oid 创建一个大对象并在其中存储 数据。如果 loid 为0,则系统将选择一个空闲OID,否则该OID...
Windows实例中Windows Update自动更新相关配置说明
改用微软官方的Internet Windows Update服务器 由于需要检查收到的微软Windows安全更新,内部WSUS更新服务器的安全更新相对微软官方可能会有一定延迟。如果无法接受该延迟,可参考如下两种方式来使用微软官方的Internet Windows Update...
解决Windows实例中无法查看数据盘问题
说明 如果更改的磁盘正在被系统使用,需要重启服务器后才能生效,建议您在业务低峰时期重启服务器使配置生效。Windows 2012服务器新增数据盘异常报错 Windows 2012操作系统的ECS实例新增一块数据盘后,在磁盘管理页面中无法查看到该数据盘...
常用监控指标
如果不是攻击,而是API调用,则需要判断是否需要调整阈值或者单独放行固定服务器的调用。status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如...
漏洞管理常见问题
Windows服务器:在云安全中心控制台完成Windows系统漏洞的修复后,您还需要对Windows服务器系统进行重启,漏洞修复才能生效。所有Windows漏洞修复完成后,都需要执行重启的操作。Linux服务器:云安全中心控制台完成Linux内核漏洞修复后,还...
常用监控指标
如果不是攻击,而是API调用,则需要判断是否需要调整阈值或者单独放行固定服务器的调用。status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如...
创建和管理服务器组
如果需要将流量路由到服务器组中的后端服务器,请在创建监听或监听转发规则时指定服务器组。更多信息,请参见 NLB监听概述。创建服务器组 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在左侧导航栏,选择 网络...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
安装Agent
Agent程序的安装位置 根据要审计的数据库类型,您需要将Agent程序部署在不同的位置,以下是详细说明:阿里云RDS、PolarDB、PolarDB-X、AnalyticDB和OceanBase数据库 Agent程序需要部署在与该数据库相连的应用服务器上。自建数据库 Agent...
使用ALB部署HTTPS业务(双向认证)
配置步骤 说明 服务端需要完成购买服务器证书的操作,客户端(用户)需要完成准备客户端证书、导出客户端证书、安装客户端证书的操作。步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
提示“未指定远程桌面授权服务器”
本文介绍通过远程桌面连接Windows Server 2008 R2系统的ECS实例时,提示“未指定远程桌面授权服务器”错误的解决方案。问题现象 通过远程桌面连接Windows Server 2008 R2系统的ECS实例时,提示“未指定远程桌面授权服务器”错误。问题原因 ...
管理NLB监听
在弹出的 更换服务器组(监听默认转发)对话框中,选择需要更换的服务器组或单击 创建服务器组 创建新的服务器组,然后单击 确定。关于如何创建服务器组,请参见 创建和管理服务器组。管理证书(仅TCPSSL监听支持)登录 网络型负载均衡NLB...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
通过NLB获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
安装客户端
在生成镜像的服务器中运行用户镜像的安装命令后,将会下载客户端文件,您需要在镜像制作完成后重启服务器,才能启动客户端进程,为服务器开启云安全中心防护。安装完成后,根据提示将服务器关机,然后制作系统镜像。重要 镜像制作完成之前...
苹果ATS证书的选择及配置
传输协议 您Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2,要求如下:基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用...
网络域
新建网络域 要使用堡垒机运维网络域内的多台服务器,需要先在堡垒机中新建网络域并连接到代理服务器。具体操作步骤如下。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧...
常用功能配置(精简版)
设置主动防御开关、网站后门查杀和客户端自保护 设置功能提供自定义配置 恶意主机行为防御、网站后门查杀和客户端自保护等服务,您需要在设置模块中开启对应的服务,并选择需要防护的服务器。说明 如果您未开启主动防御开关,云安全中心仅...
创建和管理主备服务器组
主备服务器组需要在后端服务器中设置一台主机和一台备机。监听中选择主备服务器组后:主机工作正常时,流量将直接转发至主机;当主机宕机时,流量将切换至备机。主备服务器的切换时间取决于设置的健康检查响应超时时间,当主机健康检查恢复...
网络质量任务错误码
610 无法解析NS根服务器 在迭代过程中需要国际域名系统的13台NS根服务器,如果无法解析出这13台根NS服务器则迭代过程无法开始。611 无法解析中间NS服务器 在迭代过程中需要从顶向下解析每个域的NS服务器,如果任何一个域的NS服务器解析失败...
灾备规划
应用的部署 部署关键应用前,您需要考虑以下三个要素:该应用包含哪些服务器 服务器之间的网络连接 服务器内需要做哪些配置 例如,一个简单的网页应用包含以下要素:该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器。...
通过CLB四层监听获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...
通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
管理监听
当您的业务需要修改监听配置时,您可以对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建 ALB 实例。具体操作,请参见 创建应用型负载均衡。您已经创建可用的后端服务器组。具体操作,请参见 创建和管理服务器...
NLB快速实现IPv4服务的负载均衡
步骤二:创建服务器组 您需要创建服务器组并添加后端服务器来接收 NLB 转发的客户端请求。步骤三:配置监听 您需要为实例配置监听。监听负责检查连接请求,并根据调度算法将客户端请求分发至后端服务器。(可选)步骤四:设置域名解析 NLB ...
修改域名DNS服务器FAQ
答:修改域名DNS服务器后,全球的localdns要知道这个变更是需要时间的,一般需要24-48小时。5.修改DNS服务器和域名解析有什么区别?答:修改DNS服务器修改的是在域名注册商处登记的DNS服务器名称。而域名解析是将域名转换为计算机用于互连...
服务器证书管理
服务器证书用于客户端认证服务端,服务器证书需要由您自行购买或自行签发并托管至阿里云数字证书管理服务。本文为您介绍如何生成并使用服务器证书。服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件...
快速实现IPv4服务的负载均衡
步骤二:创建后端服务器组 您需要创建服务器组并添加后端服务器来接收 ALB 转发的客户端请求。步骤三:配置监听 您需要为实例配置监听,检查连接请求,然后根据调度算法定义的转发策略将客户端请求分发至后端服务器。(可选)步骤四:设置...
解析设置类常见问题总结
需要注意的是,客户本地DNS服务器(也称缓存DNS服务器)不在云解析DNS服务的控制范围内,缓存DNS服务器是根据您设置的TTL时间来缓存您的DNS解析记录。云解析DNS是否支持加权轮询?答:是。当域名同时解析到多个IP地址时,通过加权轮询配置...
什么是镜像构建服务(ImageBuilder)
服务器应用运维 当您的服务器应用需要更新版本时,可以通过镜像模板实现。您只需要在镜像模板中设置源服务器的镜像信息,然后使用构建模板命令完成服务器内应用的更新。您可以将每次更新应用创建的镜像模板作为一个应用版本,当您有业务...
云服务与IP地址FAQ
需购买物联网应用开发服务(IoTStudio)的企业版或旗舰版 IoT Studio 每个产品最多可申请1个ICP备案服务码 您购买阿里云服务器时,选择的地域为 非中国内地,域名解析至 中国内地 的服务器且开放网站访问时才需要备案,域名解析指向 非中国...
配置E-HPC集群与Windows AD域用户账号互通
服务器名称需要输入计算机全名,连接后显示类似如下信息,表示连接正常。打开一个新的 Ldp 窗口,并在导航栏选择 连接(C)>连接(C)。在 连接 对话框,输入服务器名称以及端口号636,同时选中 SSL(L),然后单击 确定(O)。服务器名称需要输入...
CLB七层监听FAQ
服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容。负载均衡是否支持keytool创建的证书?支持。但在上传证书前,您需要将证书转换为PEM格式,更多信息,请参见 转换证书格式。可以使用PKCS#12(PFX)格式的证书么?可以。但...
- 产品推荐
- 这些文档可能帮助您