修改DNS服务器
重要 阿里云注册域名不支持同时配置多家厂商DNS服务器,因为NS记录缓存时间一般为48小时,部分场景下的故障发生时,NS缓存短时间无法消除,依然会有解析请求到故障DNS。同时不同厂商之间的解析数据不一致问题也容易引发故障。阿里云注册...
最佳实践概览
场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。跨账号和同账号...
DDoS基础防护
背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS攻击防御能力,您可以登录DDoS防护管理控制台查看实际防护阈值。更多信息,请参见 DDoS基础防护黑洞阈值。DDoS基础防护可满足较低的安全需求,如果您对...
监控与日志
实例监控 轻量应用服务器实例监控 轻量应用服务器为您提供流量、vCPU使用率、内存使用情况、网络带宽和磁盘I/O等监控信息。更多信息,请参见 查看实例监控信息。轻量应用容器服务实例监控 创建容器服务后,您可以通过控制台查看容器服务的...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
手动搭建FTP站点(CentOS 8)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
Windows IDC调研工具下载及使用
运行环境准备 Windows IDC 调研工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被调研服务器需要在同一网络域下。工具服务器操作系统要求为主流 Windows Server ...
常用功能配置(精简版)
设置主动防御开关、网站后门查杀和客户端自保护 设置功能提供自定义配置 恶意主机行为防御、网站后门查杀和客户端自保护等服务,您需要在设置模块中开启对应的服务,并选择需要防护的服务器。说明 如果您未开启主动防御开关,云安全中心仅...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
搭建FTP服务器(Linux)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式(PORT):客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式(PASV):FTP服务器开启并发送端口信息...
安装WAF客户端
根据您的集群部署配置,在本地服务器上安装和卸载防护节点设置,以及监控服务运行状态,提供稳定有效的防护能力。您在本地服务器上安装并启动vagent后,服务器的系统进程中将会出现 AliYunDunWaf,表示vagent正在工作,可以与阿里云WAF服务...
系统架构
本文为您介绍云数据库Memcache的系统架构。...Memcache集群统一暴露一个访问域名,用户访问该域名进行正常的Memcache访问及数据操作,proxy服务器、分片服务器和配置服务器均不提供域名访问,用户不可以直接连接访问对其进行操作。
配置回源SNI
在 回源SNI 对话框,打开 回源SNI开关,输入服务器源站提供服务的域名。说明 SNI在阿里云SCDN产品中指源站域名。如果您的源站服务器使用单个IP地址为多个域名提供HTTPS服务,则需要设置回源SNI,指明所请求的具体域名,例如:example.com。...
系统架构
解析层:解析层通过部署在全球Region范围内的解析服务器集群对外提供服务,解析层接收来自于管控层分发的域名解析记录数据,主要实现了对域名解析记录数据的查询请求进行应答的功能。解析层在阿里云公开售卖的所有地域和可用区均有覆盖。高...
物联网平台通信方式概述
您的设备和服务器接入阿里云物联网平台后,可通过物联网平台实现设备与服务器、设备与设备间的通信。本文介绍设备、物联网平台、服务器间通信的方法。背景信息 设备通过消息Topic实现消息的发送和接收,消息通信Topic的定义、使用和分类...
使用IntelliJ IDEA上传文件至远程服务器
步骤一:添加服务器 Cloud Toolkit提供两种方式来添加远程服务器。若您已有支持SSH协议的远程服务器,可以直接添加;若您没有远程服务器,可以购买阿里云ECS来添加。添加已有远程服务器 在IntelliJ IDEA顶部菜单栏中选择 Tools>Alibaba ...
使用Eclipse上传文件至远程服务器
步骤一:添加服务器 Cloud Toolkit提供两种方式来添加远程服务器。若您已有支持SSH协议的远程服务器,可以直接添加;若您没有远程服务器,可以购买阿里云ECS来添加。添加已有远程服务器 在Eclipse顶部菜单栏中单击阿里云图标,然后选择 ...
云安全中心免费版简介
支持的功能 云安全中心 免费版 支持防护阿里云服务器和非阿里云服务器(包括IDC服务器),提供漏洞扫描、应急漏洞扫描、异常登录检测、AK泄露检测、合规检查等功能。重要 云安全中心 免费版 仅支持漏洞、告警等风险的检测,不支持处理。...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
常见问题诊断
检查“SIP服务器地址”和“SIP服务器端口”是否为阿里云视图计算产品提供的SIP服务器地址和端口。检查协议版本是否为“GB/T28181-2016”。配置为基于TCP协议采用PS封装的视音频媒体传输。国标流接入失败排查步骤 检查与阿里云服务器的网络...
集群版-单副本
经典 版集群架构实例默认采用代理(proxy)模式,支持通过一个统一的连接地址(域名)访问Redis集群,客户端的请求通过代理服务器转发到各数据分片,代理服务器、数据分片和配置服务器均不提供单独的连接地址,降低了应用开发难度和代码...
ECS的安全责任共担模型
什么是堡垒机 特权访问管理中心(PAM)阿里云特权访问管理中心(PAM)为ECS服务器提供账号和密码安全托管,实现您无需通过口令即可安全登录ECS服务器。云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。此外,云...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
FTP文件传输服务加速
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
国标协议接入流程
配置“SIP服务器地址”和“SIP服务器端口”为阿里云视图计算产品提供的SIP服务器地址和端口(以上两步用到的阿里云视图计算产品国标信息,在通过控制台或API创建空间后可获取到)。协议版本设置为“GB/T28181-2016”。配置为基于TCP协议...
ALB状态码说明
414(URI too long)客户端请求的URI长度超过了后端服务器能够解析的长度,因此 ALB 拒绝对该请求提供服务。可能原因:后端服务器直接返回414,ALB 透传后端状态码给客户端,请排查后端服务器返回414的原因。访问 ALB 请求的URI长度限制为...
Linux系统常用内核网络参数介绍与常见问题处理
查看和修改内核参数/proc/sys/和/etc/sysctl.conf 都支持在实例运行时修改内核参数,不同之处如下:/proc/sys/是一个虚拟文件系统,提供了访问内核参数的方法,该目录下的 net 中存放了当前系统中已开启的所有网络内核参数,可以在系统运行...
CLB状态码说明
414(URI too long)客户端请求的URI长度超过了后端服务器能够解析的长度,因此CLB拒绝对该请求提供服务。后端状态码(upstream_status)的可能原因:后端服务直接返回414时,建议您选择以下方式解决:缩短URI长度,可采用POST传输数据。调...
如何搭建VSFTP及配置虚拟用户
虚拟用户:虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。说明 说明:虚拟用户在登录...
什么是Logtail
Logtail是日志服务提供的日志采集Agent,用于采集阿里云ECS、自建IDC、其他云厂商等服务器上的日志。本文介绍Logtail的功能、优势、使用限制及配置流程等信息。Logtail多年来一直承载着阿里巴巴集团重要服务的数据采集。每天采集数百万...
新功能发布记录
2022-07-12 部分 导入自定义镜像 镜像检测概述 通过阿里云客户端连接实例 阿里云客户端是由阿里云官方推出的客户端工具,提供了对云服务器ECS、弹性容器实例ECI、轻量应用服务器、阿里云托管实例的资源浏览、查找、远程连接等功能。...
基于ECS实例创建伸缩组
伸缩组类型 指定伸缩组内提供计算能力的实例的类型,弹性伸缩会根据该配置为伸缩组扩缩容对应的实例。ECS:伸缩组内的实例都为ECS实例。ECI:伸缩组内的实例都为ECI实例。组内实例配置信息来源 弹性伸缩使用该配置创建实例。伸缩组支持以下...
CLB监听服务FAQ
一个请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接么?负载均衡是否支持客户端请求自带TOA字段?CLB开启WAF防护的使用说明?传统型负载均衡CLB...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
配置TCP监听
TCP 监听端口 负载均衡对外提供服务,接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。90 高级设置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。轮询(RR):...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
ECS实例的安全组规则未生效问题排查
说明 针对网站提供Web服务、远程连接实例等常见场景,为您提供了一些安全组规则配置示例。更多信息,请参见 安全组应用案例。有关更多安全组规则信息,请参见 安全组规则。检查实例内系统防火墙对开放端口的限制 除了安全组规则之外,请...
常用监控指标
本文也提供了在告警配置中建议使用的监控指标阈值和指标异常时的处理建议。监控指标 释义 建议阈值 处理建议 200 服务器已成功处理请求,返回了请求的数据。初始化正常业务时,200状态码的告警监控阈值可以配置为90%,具体根据实际业务情况...
- 产品推荐
- 这些文档可能帮助您