独享集群最佳实践
说明 选择 独享集群 防护后,服务器端口 只能从独享集群设置中已开启的服务器端口范围内选择。更多信息,请参见 配置独享集群。更多配置说明,请参见 添加域名。单击 下一步,并根据页面提示修改域名的DNS解析,将实际业务切换到WAF进行...
管理VPN配置
UEM支持对已创建的VPN配置进行启用、停用、配置、删除等操作。本文介绍如何进行启用、停用、...未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'productMethod':'created','language':'zh-CN',};
混合云WAF常见问题
安装在本地服务器节点上的WAF客户端应用程序(vagent)的日常运维工作由阿里云WAF服务端负责,包括节点运行状态异常监控、应用程序默认开放的服务器端口(包含80、8080、443、8443)的安全管控。服务器属于您的资产,由您企业的管理人员...
管理防火墙
Q4:轻量应用服务器端口不通怎么办?如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。跨境链路属于运营商公共网络,链路质量问题影响因素较...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站...服务器端口 源站服务器的端口,例如 8080、8880 等。目前仅支持填写单个端口,暂不支持端口段 代理协议 将客户端的原始IP和端口信息透传到源服务器的代理协议,支持TOA、PP明文协议。单击 确定。
WAF支持的端口范围
您在网站接入配置中添加网站服务器端口后,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。标准端口 WAF支持防护如下标准端口:HTTP协议端口:80、8080 HTTPS协议端口:443、8443 ...
通过SSH隧道访问Cloudera Manager服务组件Web UI
获取Utility节点的公网IP地址 使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点 创建SSH隧道 密钥的方式 ssh-i<密钥文件路径>-N-D ...
操作指南
防护对象 在DDoS高防控制台配置 域名接入 添加网站配置 修改网站业务的回源设置 自定义服务器端口 上传HTTPS证书 自定义TLS安全策略 设置流量标记 端口接入 配置端口转发规则 修改端口回源设置 配置健康检查 配置会话保持 放行DDoS高防回源...
设置独享集群
设置 服务器端口 范围:选择协议类型,单击 自定义,填写服务器端口范围并单击 保存。当您将网站域名配置接入独享集群时,可快速选择独享集群服务器端口范围中的端口。设置 防护响应页面URL:填写已上传至阿里云CDN的静态页面URL,接入独享...
DescribeGroup-查询业务空间
example.aliyundoc.com GbPort long 空间关联的国标信令服务器端口。说明 仅适用于使用国标协议接入的空间。5060 GbId string 空间关联的国标 ID。说明 仅适用于使用国标协议接入的空间。3100000*0000001 GbIp string 空间关联的国标信令...
通过SSH隧道方式访问开源组件Web UI
密钥方式 ssh-i<密钥文件路径>-N-D 8157 root@<主节点公网IP地址>密码方式 ssh-N-D 8157 root@<主节点公网IP地址>相关参数描述如下:8157:本地服务器端口以 8157 为例,实际配置时,您可使用本地服务器未被使用的任意一个端口。...
NAT场景下的堡垒机运维最佳实践
服务器端口 填写代理服务器的端口。主机账户 填写代理服务器的账户。密码 填写代理服务器账户的密码。移入资产至网络域。在 网络域 页面的网络域列表中,定位到目标网络域。在 操作 列,单击 移入主机。在 移入主机 对话框,选中目标主机,...
CreateMasterSlaveServerGroup-创建主备服务器组
后端服务器端口不允许为空。400 RealServerPortNotSupport Real server port not support.后端服务器端口不支持。400 OperationUnsupported.CreateMasterSlaveServerGroup This type of backend server is not allowed to attached to ...
配置和管理CLB健康检查
TCP模式的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。UDP模式的健康检查通过UDP报文探测来获取状态信息。HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康...
资产中心总览
资产指纹 TOP5:该区域展示服务器端口开放TOP 5、软件资产TOP 5、进程TOP 5、相同账户TOP 5和中间件TOP 5信息。在该区域单击 详情,可跳转到 主机资产 页面查看资产指纹的详细信息。更多信息,请参见 资产指纹调查。说明 资产指纹调查为...
健康检查
TCP模式:基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七层监听(HTTP或者HTTPS)健康检查支持HEAD...
添加TCP监听
同一个负载均衡实例内,后端服务器端口可以相同。单击 下一步。步骤三:配置健康检查 CLB 通过健康检查来判断后端服务器的业务可用性。健康检查机制提高了业务整体可用性,避免了后端服务器异常对总体服务的影响。说明 添加了主备服务器组...
添加UDP监听
同一个负载均衡实例内,后端服务器端口可以相同。单击 下一步。步骤三:配置健康检查 CLB 通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。说明 添加了...
ALB健康检查异常排查方法
在服务器组详情页,单击 后端服务器 页签,查看并记录后端服务器端口。在服务组详情页面,单击 详细信息 页签,在 健康检查 区域单击 编辑健康检查。在 编辑健康检查 对话框,查看并记录健康检查参数。登录后端服务器,使用nc或curl命令对...
各源环境迁移至阿里云
确保源服务器可以访问以下网址或服务器端口:服务器迁移中心SMC的接入地址以及端口号:https://smc.aliyuncs.com:443 。迁移过程中,数据传输需要访问中转实例的8080端口以及8703端口。说明 迁移过程中,SMC自动创建、启动、停止和释放中转...
添加HTTP监听
同一个负载均衡实例内,后端服务器端口可以相同。步骤三:配置健康检查 CLB 通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。可选:在 健康检查 配置...
健康检查
TCP:通过发送SYN握手报文来检测服务器端口是否存活。GRPC:通过发送POST或GET请求来检查服务器应用是否健康。健康检查方法 选择一种健康检查方法。HEAD:HTTP监听健康检查默认采用HEAD方法。请确保您的后端服务器支持HEAD请求。如果您的后...
ALB Ingress Controller
通过发送SYN握手报文来检测服务器端口是否存活。更多信息,请参见 配置健康检查。支持指定TLS安全策略。当前ALBConfig配置HTTPS监听时,支持指定TLS安全策略。更多信息,请参见 指定TLS安全策略。此次升级不会对业务造成影响。
添加HTTPS监听
同一个负载均衡实例内,后端服务器端口可以相同。步骤四:配置健康检查 CLB 通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。可选:在 健康检查 配置...
CreateServerGroup-创建服务器组
在指定地域创建服务器组。接口说明 CreateServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该网络型负载均衡的服务器组尚未创建成功,系统后台的创建任务仍在进行。您可以调用 GetJobStatus 查询服务器组的创建状态:当任务状态...
出错提示磁盘空间不足或者内存不足
需要确保服务器系统盘有2 GiB的可用空间。CentOS 7->AnolisOS 7 CentOS 8->AnolisOS 8 To ensure the migration,this machine must have 2G free space on disk and 300MB RAM available.需要确保服务器有2 GiB的系统盘可用空间和300 MiB的...
WordPress环境上安装SSL证书
需确认您安装SSL证书的轻量应用服务器443端口是否已开启或被其他工具拦截。放行443端口的具体操作,请参见 管理防火墙。域名是否备案。如果域名解析至中国内地服务器的网站,需要确保域名已备案。更多信息,请参见 什么是ICP备案。证书路径...
基于ECS实例创建伸缩组
如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量,则您可以通过配置伸缩组来自动调整业务计算能力(即实例数量)。您可以基于已有的ECS实例创建伸缩组,伸缩组创建完成后,系统会为您创建一个默认的伸缩配置,简化启用伸缩组前...
通过CCM跨集群部署服务
一个虚拟服务器组只能与一个端口关联。集群内节点权重由CCM组件设置,集群外ECS权重需要用户手动设置。操作步骤 登录 传统型负载均衡CLB控制台,创建服务器为空的虚拟服务器组,记录虚拟服务器组的分组ID。具体操作,请参见 创建和管理虚拟...
InvokeCommand-执行命令
接口说明 对目标轻量应用服务器有如下限制,当您选择多台轻量应用服务器后,若其中某台轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以调用 ListInstances 查询。已预先安装 云助手 Agent。...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
修改域名绑定的DDoS高防实例
例如,您要解除域名1和DDoS高防实例1的绑定,域名1接入配置中服务器端口为80,那么解除绑定前,需要确保DDoS高防实例1和其他域名绑定,且域名接入配置中服务器端口包含80。使用限制 域名不支持同时关联 标准功能 和 增强功能 套餐下的DDoS...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
服务器无法访问外部网络排查方法
etc/hosts 防火墙限制 查看防火墙对53端口解析是否有限制。Linux服务器执行如下命令,查看防火墙配置。iptables-L-n 在Windows服务器查看防火墙的设置情况。如果是Windows服务器还可以查看组策略中的IP安全策略,对外网访问是否有限制。...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
常见问题诊断
检查“SIP服务器地址”和“SIP服务器端口”是否为阿里云视图计算产品提供的SIP服务器地址和端口。检查协议版本是否为“GB/T28181-2016”。配置为基于TCP协议采用PS封装的视音频媒体传输。国标流接入失败排查步骤 检查与阿里云服务器的网络...
业务接入高防后存在卡顿、延迟、访问不通等问题
受攻击端口 有延时、丢包 未被攻击端口 有延时、丢包 问题分析处理 是 否 说明不是清洗策略的原因,清洗策略未导致误杀。建议您查看后端服务器状态是否异常,确认后端服务器的抗攻击性能。若服务器抗攻击能力较弱,DDoS高防需要收紧防御...
自定义服务器端口
如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口。自定义端口的限制 端口范围限制 DDoS...常见问题 DDoS高防(中国内地)是否对接入端口有限制?
轻量应用服务器是否支持解封25端口?
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。适用于 轻量应用服务器
- 产品推荐
- 这些文档可能帮助您