云服务器ECS安全性
因网络安全事件而遭受计划外停机的业务关键型工作负载的平均恢复时间为14小时,受访者估计这种停机的平均损失约为每小时20万美元。传统IT结构向云化架构转变,也会带来新的安全挑战。可能一个误操作就会让自己的应用从内网访问到公网访问...
ModifyDomainResource-修改已创建的网站业务转发规则
操作 访问级别 资源类型 条件关键字 关联操作 yundun-ddoscoo:ModifyDomainResource Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Domain string 是 已接入 DDoS 高防防护的网站业务的域名。www.example.com RsType integer ...
源服务器迁移至轻量应用服务器
服务器迁移中心支持将其他厂商轻量服务器(腾讯云轻量应用服务器、AWS Lightsail Instance和华为云云耀云服务器)、IDC服务器、虚拟机和其他云平台的云主机迁移至阿里云轻量应用服务器。本文介绍如何将其他厂商轻量服务器迁移至轻量应用...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
源服务器迁移至轻量应用服务器
轻量服务器迁移关键参数配置说明如下表所示,其他参数保持默认。更多参数信息,请参见 创建服务器迁移任务。参数 说明 迁移任务类型 选择 服务器迁移 后,请认真阅读迁移提示。任务名称 迁移任务的名称。说明 同一阿里云地域下,任务名称...
CreateDomainResource-创建一条网站业务转发规则
操作 访问级别 资源类型 条件关键字 关联操作 yundun-ddoscoo:CreateDomainResource Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Domain string 是 要接入 DDoS 高防防护的网站业务的域名。www.example.com RsType integer ...
解决Linux实例磁盘空间满问题
kill<进程号>重要 如果服务器正在运行业务,可能会影响到业务,请慎重操作。四、挂载点覆盖 当您排除了上述三个问题,仍未找到非预期的磁盘空间使用,可能的原因是挂载点覆盖。您可以用下述方法进行确认。如下图所示案例,您可以看到30 GB...
网站接入
重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。例如,源站服务器提供Web服务的是80端口HTTP协议,域名配置也必须是一致的,设置其他端口则无法正常转发。默认端口:协议类型 ...
DNS解析异常问题排查
接入CoreDNS的业务Pod:容器内DNS服务器指向了CoreDNS的业务Pod。接入NodeLocal DNSCache的业务Pod:集群中安装了NodeLocal DNSCache插件后,通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时,会优先访问本地缓存组件。...
混合云接入
混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以通过混合云接入方式,通过 Web应用防火墙(Web Application Firewall,简称WAF)统一管控和运...
DNS解析异常问题排查
接入CoreDNS的业务Pod:容器内DNS服务器指向了CoreDNS的业务Pod。接入NodeLocal DNSCache的业务Pod:集群中安装了NodeLocal DNSCache插件后,通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时,会优先访问本地缓存组件。...
云产品联动
背景信息 业务接入DDoS高防防护后,默认所有业务流量都经过DDoS高防转发,其中攻击流量被清洗后丢弃,只有正常业务流量被转发到源站服务器。在业务正常访问期间(无攻击时),由于正常业务流量也经过DDoS高防转发,会给业务访问带来少量...
添加域名
重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。例如,源站服务器提供Web服务的是80端口和HTTP协议,域名配置也必须是一致的,设置其他端口则无法正常转发。默认端口:...
远程桌面无法连接到Windows实例的快速排查方法
用户为了提高系统安全性,有时错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。登录到Windows实例。选择 开始>运行。输入 msconfig,单击 确定。在弹出的窗口中,选择 常规 选项卡,选择 ...
DeleteServerGroup-删除服务器组
操作 访问级别 资源类型 条件关键字 关联操作 nlb:DeleteServerGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ServerGroupId string 是 服务器组 ID。sgp-atstuj3rtoptyui*DryRun boolean 否 是否只预检此次请求。取值...
应用身份识别
可选项:Oracle MySQL SQLServer PostgreSQL DB2 登录URL关键字 用户登录应用服务器的URL关键字。登录用户关键字 用户登录应用服务器的用户名关键字。客户端IP提取方式 该配置项为非必填项。根据您的Web应用类型选择客户端IP提取方式。可...
在线教育最佳实践
技术架构 阿里云全站加速DCDN旨在帮助在线教育企业在全业务的API调用、知识社区、在线考试和信令控制等关键环节,构建持续、稳定和流畅的网络环境。您可以在不修改业务逻辑的情况下,快速接入DCDN。应用场景 全业务API 业务挑战:在线课程...
计算型
存储:I/O优化实例 仅支持ESSD云盘和ESSD AutoPL云盘 重要 ESSD、ESSD AutoPL云盘基于NVMe协议,支持云盘多重挂载功能,满足企业级核心业务的要求。更多信息,请参见 NVMe云盘概述 和 开启多重挂载功能。已经开启多重挂载功能的ESSD AutoPL...
游戏行业最佳实践
背景信息 纵观全球,中国游戏产业腾飞,游戏玩家呈现指数级增长,快速、稳定、安全的用户体验成为游戏市场决胜的关键因素。同时,游戏跨国服务场景的增多,受全球复杂的网络环境影响,如何保证全球各地玩家享受稳定流畅的游戏体验成为挑战...
可视化部署传统型负载均衡CLB
支持的实例类型 CADT支持部署公网和私网两种类型的负载均衡实例,请根据业务场景选择实例类型,CADT配置、部署两种类型实例的操作方式一致。私网:负载均衡实例仅提供阿里云私网IP地址(或VPC内的地址),只能通过阿里云内部网络访问该负载...
ALB压力测试的方法
压测方法 压测指标说明 ALB有四个关键指标:新建连接数、并发连接数和处理数据量(请求和响应)、每秒请求数。每一个指标的压测方法不一样。压测 新建连接数 指标建议使用短连接,用于测试负载均衡服务与后端服务器的新建处理能力。建议...
诊断项与诊断结果说明
本文介绍轻量应用服务器支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项 实例健康诊断功能支持诊断项分类如下表所示。诊断项分类 说明 计算服务健康诊断 诊断轻量应用服务器底层的资源和虚拟化层,确保轻量应用服务器底层...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
DescribeL7RsPolicy-查询网站业务转发规则的回源策略
该算法通过智能 DNS 解析能力,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。rr RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。9E7F6B2C-03F2-462F-9076-B782CF0...
实例规格族
trans 视觉计算型实例规格族ebmgi6s GPU计算型实例规格族gn5 GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器...
通用型
适用场景:高网络包收发场景 游戏服务器 中小型数据库系统、缓存、搜索集群 搜索推广类应用 网站和应用服务器 数据分析和计算 安全可信计算场景 与操作系统的兼容性说明 更多信息,请参见 Intel实例规格与操作系统兼容性说明。g8i包括的...
概述
连续复制型容灾CDR(Continuous Data Replication)是阿里云混合云容灾服务推出的针对企业关键应用的秒级RPO(Recovery Point Objective)和分钟级RTO(Recovery Time Objective)业务持续性保障方案。视频介绍 观看以下视频,快速了解CDR...
准备工作
评估业务量,主要参考以下几个原则:如果是四层监听,关注的重点是长连接的并发连接数,那么最大(并发)连接数应当作为一个关键指标来参考。根据不同的业务场景,您需要预估负载均衡需要承载的最大并发连接数,并选择相应的规格。如果是七...
网络连通性诊断项说明
实例业务状态 实例是否超期 关键 在实例到期时会进行提示。请及时续费实例。具体操作,请参见 续费概述。账号是否欠费 关键 在账号欠费时会进行提示。请及时为账户充值。弹性网卡诊断 诊断项分类 诊断项 严重程度 说明 建议 弹性网卡状态 ...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
DeleteServerGroup-删除服务器组
删除指定的服务器组。接口说明 DeleteServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该服务器组尚未删除成功,系统后台的删除任务仍在进行。您可以调用 ListServerGroups 查询服务器组的删除状态:当服务器组处于 Deleting 状态...
ConfigL7RsPolicy-为转发规则设置回源策略
该算法通过智能 DNS 解析能力,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。Attributes:JSONArray 类型|可选|回源参数信息。数组中每个元素包含以下字段:RealServer:String 类型|可选|源站服务器地址。Attribute...
常见问题
对抗DDoS攻击的关键是通过足够大的网络带宽,并结合流量分析和过滤手段,将其中的攻击流量清洗掉。如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将会产生单一客户无法承担的带宽和服务器成本。如果不同客户...
RemoveServersFromServerGroup-移除后端服务器
从网络型负载均衡服务器组中移除后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
设计原则
在数据中心或服务器出现故障或灾难时,能够快速恢复数据并保持业务的正常运行,可以最大程度地减少因数据丢失或损毁而对企业造成的影响;数据容灾可以提高企业的安全性和可信度。对于一些重要的数据和业务,通过实施数据容灾措施,可以保障...
防御挂马攻击最佳实践
本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式...
无法远程连接Windows实例的排查方法
只有当ECS实例为 运行中 状态时,才能对外提供业务访问。检查步骤如下:登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择地域。在 实例 页面,单击目标实例ID,查看目标实例的 实例状态 与 健康状态,...
ModifyAssetGroup-修改资产群组
超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
RemoveServersFromServerGroup-移除后端服务器
从服务器组中移除后端服务器。接口说明 RemoveServersFromServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器尚未移除成功,系统后台的移除任务仍在进行。您可以调用 ListServerGroups 查询服务器组的状态:当服务器组...
CreateWebRule-创建一条网站业务转发规则
创建一条网站业务转发规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
- 产品推荐
- 这些文档可能帮助您