ALB健康检查异常排查方法
ALB通过健康检查来判断后端服务器的业务可用性,开启健康检查功能后,当某台后端服务器健康检查出现异常时,ALB会自动将新的请求分发到其他健康检查正常的后端服务器上,避免了局部后端服务器异常对总体服务的影响从而保证业务高可用。...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
NTP服务的DDoS攻击
使用DDoS防御产品,将入口异常流量进行清洗,正常流量和区分异常,将正常流量分发给服务器进行业务处理。通过防火墙对UDP使用的123端口进行限制,只允许NTP服务与固定IP进行通信,其他IP全部拒绝。关闭NTP服务器monlist功能。升级NTP服务器...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
CLB健康检查工作原理
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
配置和管理CLB健康检查
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
部署高可用及共享存储Web服务
健康检查 建议开启健康检查,以检查服务器的运行状况,从而判断服务器的业务可用性。方案验证 验证ECS高可用 您可以通过停机一台ECS模拟故障进而验证服务的可用性。操作如下:登录ECS控制台,选择 概览,在资源列表选择一台ECS实例(假设为...
应用白名单
您可结合服务器上业务的部署情况确定是否要将该进程加入白名单。您可以进行以下操作:加入白名单:将进程加入白名单表示信任该进程。取消白名单:将进程从白名单中取消表示云安全中心将该进程标识为不可信进程,该进程启动后将触发告警。
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
已停售的GPU实例规格
网络:实例网络性能与计算规格对应(规格越高网络性能越强)适用场景:渲染、多媒体编解码 机器学习、高性能计算、高性能数据库 其他需要强大并行浮点计算能力的服务器端业务 ga1包括的实例规格及指标数据如下表所示。实例规格 vCPU 内存...
常见问题
云上安全需要从整体上进行防护,如果未对所有服务器进行整体防护,会存在防护漏洞,黑客入侵一台服务器后会尝试突破其他服务器,从而导致您业务的整体安全受损。您在购买云安全中心付费版时,需要选择您当前 保有服务器台数 和 计算核数。...
已停售的实例规格
32 通用型实例规格族sn2 sn2的特点如下:处理器与内存配比为1:4 处理器:2.5 GHz主频的Intel Xeon E5-2682 v4(Broadwell)或E5-2680 v3(Haswell),计算性能稳定 说明 该规格族的实例有可能部署在不同的服务器平台,如果您的业务需要将...
开启多重挂载功能
通过NVMe命令可以控制各ECS实例访问云盘的权限,在保证数据可靠性的前提下,有效提升了服务器内业务的可用性。关于NVMe命令的更多信息,请参见 NVMe PR协议。通过多ECS实例共享数据,降低存储成本和提升业务灵活性。在单点故障场景中,可以...
勒索事件综合防护方案
高权限账号 当您使用了云服务器ECS,并在其中部署了关键业务(例如据库服务、文件服务、缓存等与数据强相关的核心服务),您需要妥善设置并保管相应账号和密码。避免在互联网上公开这些高危服务。启用认证鉴权功能。禁止使用root账号直接...
服务器软件漏洞修复建议
漏洞修复实施工作应严格按照漏洞修复方案所确定的内容和步骤进行,确保每一个操作步骤都对目标业务服务器系统没有损害。使用仿真测试环境 通过使用仿真测试环境,对漏洞补丁修复方案进行验证,证明制定的漏洞补丁修复方案对待修复的在线...
ALB通过自定义TLS安全策略提升网站安全等级
使用限制 基础版ALB实例不支持自定义TLS安全策略,仅标准版、WAF增强版...当您在处理一些关键业务时,希望使用HTTPS双向认证,通过对客户端服务端通信双方做认证,为您的业务提供更高的安全性,您可参考 使用ALB部署HTTPS业务(双向认证)。
通过ALB Ingress部署HTTPS双向认证
为确保关键业务的数据传输安全,推荐您通过配置ALB Ingress来实施HTTPS双向认证。这种认证机制不仅确保了服务端的安全,还要求客户端证明其身份,从而对流量进行双向验证。通过这种方式建立的加密通信通道可以显著增强业务操作的保密性。...
业务连续性基线
以下提供较通用的基线策略,可以作为参考:根据IT所承载的实际业务,对IT资源进行关键性分级,对于承载关键业务、会影响重要客户或大量客户、业务本身需要较高稳定性SLA的IT资源进行标记。并对不同关键性层级的IT资源区分采取不同的治理...
监控与日志
一键开启关键监控项 基础云监控支持对轻量应用服务器的多个关键监控项开启一键报警,帮助您高效、快速地建立云产品的报警体系,并帮助使您全面了解阿里云资源的使用情况和业务运行状况。详细介绍,请参见 开启一键报警。自定义监控项报警...
使用ALB部署HTTPS业务(双向认证)
当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做认证,为您的业务提供更高的安全性。本文指导您如何使用ALB部署HTTPS双向认证。背景信息 HTTPS单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端...
地域与网络连通性
本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...
资源管家概述
例如,您已经为关键业务开发了创建实例的脚本,用于关键业务的实例均会绑定特定的标签。如果需要为关键业务保障资源供应确定性,在购买弹性保障或容量预定时绑定相同的标签即可,关联私有池自动启用标签匹配,在使用已有脚本创建实例时自动...
企业单AZ架构升级到多AZ
多可用区部署的常见应用:关键业务系统:对于需要高可用性和连续性的关键业务系统,如金融服务、医疗保健和电子商务平台,多AZ部署可以确保系统即使在一个数据中心发生故障的情况下也能继续运行。容灾要求高的场景:当组织需要符合特定的...
灾备规划
应用的部署 部署关键应用前,您需要考虑以下三个要素:该应用包含哪些服务器 服务器之间的网络连接 服务器内需要做哪些配置 例如,一个简单的网页应用包含以下要素:该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器。...
CreateServerGroup-创建服务器组
在指定地域创建服务器组。接口说明 CreateServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该服务器组尚未创建成功,系统后台的创建任务仍在进行。您可以调用 ListServerGroups 查询服务器组的创建状态:当服务器组处于 Creating ...
升级配置
随着业务的发展,已购买的服务器资源可能出现不再满足业务需求的情况。您可以根据本文的操作说明升级轻量应用服务器的配置。背景信息 建议您在升级前为轻量应用服务器云盘创建快照,做好数据备份。具体操作,请参见 创建快照。警告 升级...
扩容数据盘
随着业务发展和应用数据增长,数据盘的使用空间不足时,您可以扩容数据盘的存储容量。本文主要介绍如何扩容数据盘。前提条件 已挂载数据盘并进行分区格式化。具体操作,请参见 挂载数据盘 和 分区格式化数据盘。步骤一:创建快照 警告 扩容...
套餐和版本说明
业务带宽阈值(源站服务器未部署在阿里云)10 Mbps 30 Mbps 50 Mbps 30 Mbps 默认可防护的主域名个数 1个 1个 1个 1000个 200个(不区分域名级别),每扩展一个节点可增加100个。默认可防护的总域名个数(支持泛域名)10个 10个 10个 1000...
如何选用云服务器
共享型云服务器:根据租户业务需求及服务器的CPU忙闲状态,动态分配CPU给租户使用。独享型云服务器:租户完全独占此服务器的CPU,无论CPU的忙闲状态如何,此服务器在一段时间内专属某个租户,不会分配给其他租户使用。CPU系列 规格族 优点 ...
新手指引
在 网路配置>阿里云业务 页面,开启目标业务服务器所在VPC的网络打通开关。办公电脑要求:Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
创建和管理服务器组
警告 如果直接在服务器组中移除后端服务器,可能会造成业务中断,建议您先将后端服务器的权重设置为0,然后再从服务器组中移除该后端服务器。在 服务器组 页面,找到目标服务器组,单击服务器组ID。单击 后端服务器 页签,找到目标服务器,...
应用场景
这些情况会导致关键应用长时间不可使用,从而对您的业务造成较大损失。当自有 IDC 内的应用无法短时间恢复时,混合云容灾服务能够帮助您将应用在云上快速拉起。使用混合云容灾网关后,核心应用的服务器镜像、应用数据、文件等都被持续复制...
CLB七层监听一键迁移ALB最佳实践
承载业务应用的服务器:ECS01和ECS02作为后端服务器。用于测试的服务器:ECS03用于测试迁移前流量,ECS04用于验证迁移时的访问流量。如果您已有测试服务器,无需创建ECS03和ECS04。单击查看本文CLB实例的参数规划 配置 迁移前CLB实例配置 ...
Linux实例磁盘空间满和Inode满的问题排查方法
kill<进程号>重要 如果服务器正在运行业务,可能会影响到业务,请慎重操作。四、挂载点覆盖 当您排除了上述三个问题,仍未找到非预期的磁盘空间使用,可能的原因是挂载点覆盖。您可以用下述方法进行确认。如下图所示案例,您可以看到30 GB...
部署混合云WAF防护集群
添加节点组说明:每个节点组需要使用一台负载均衡服务器,确保业务的负载均衡和容灾能力。说明 如果您没有负载均衡设备,可以联系WAF技术支持人员获取帮助。节点组类型包括 存储(对应存储组件,一个集群中仅支持添加1个)、管控(对应管控...
基本概念
源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。阿里云 DCDN 的源站可以是对象存储OSS、函数计算、自有源站(IP、...
轻量应用服务器数据迁移至ECS实例
如果当前轻量应用服务器无法满足您的业务需求,您可以将同一阿里云账号下轻量应用服务器平滑迁移至同地域或者跨地域下的云服务器ECS,以获取更加灵活的资源配置方案。本文介绍如何将轻量应用服务器迁移至ECS实例。迁移影响 影响项 说明 ...
- 产品推荐
- 这些文档可能帮助您