使用限制
轻量应用服务器的25端口不能对外发送邮件。如果您有邮件发送需求,请使用465端口。快照 单台服务器最多可创建3个快照。同一个阿里云账号下,快照的数量上限为已创建的服务器数量的3倍,但最多不超过15个。仅支持手动创建快照,暂不支持定时...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
安全FAQ
控制台安全组放行某个端口,只能说明安全组没有限制这个端口的访问,不能说明这个端口已经开启。如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0...
安全组最佳实践
规则名称 规则描述 安全组非白名单端口入网设置有效 除指定的白名单端口外,其余端口不能有授权策略设置为允许而且来源为0.0.0.0/0的入方向规则,视为“合规”。云产品或虚商所使用的安全组不适用本规则,视为“不适用”。安全组入网设置...
Windows实例中Windows Update自动更新相关配置说明
完成设置后,您可以使用 telnet 命令进行测试,如果能正常访问对应服务器的80端口,说明实例与更新服务器的连接正常。对于经典网络的ECS,默认服务器如下:更新服务器:http://windowsupdate.aliyun-inc.com 统计服务器:...
诊断项与诊断结果说明
如果实例的网卡队列数不能满足您的需求,请升配实例规格,更多信息,请参见 实例规格族 和 升降配方式概述。安全组总数达到上限 当前账户创建的安全组数量即将达到限额。如果您的安全组总数即将达到配额上限,请您进入 权益配额中心,在 ...
安全组入网设置中不能有对所有端口开放的访问规则
规则详情 参数 说明 规则名称 安全组入网设置中不能有对所有端口开放的访问规则 规则标识 ecs-security-group-not-open-all-port 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 ...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
端口健康检查异常导致EDAS应用变更失败
因此变更失败的可能原因如下:应用启动时,65000端口不可访问。Tomcat容器没有正常启动。解决方案 请参见 无法访问ECS集群的应用端口,排查端口异常原因并进行解决,处理完成后,再次部署应用,如果还是异常,请执行下一步。查看应用日志...
一机一密概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...
自定义服务器端口
端口数量限制 一个高防实例下,所有接入的网站业务的不同端口(包含不同协议下的自定义端口)总数不能超过10个。例如,您有2个网站(A和B)要接入DDoS高防实例防护,网站A提供HTTP服务,网站B提供HTTPS服务。如果您在网站A的接入配置中配置...
室内安防设备对接边缘服务器接口定义
边缘服务生成物模型事件并同步到物联网平台 2 接口说明 室内机对接边缘服务器,访问10070端口。边缘服务器访问室内机的端口由设备厂商自定义,定义后固定不变。所有HTTP 报文的首部信息中,不能带有Connection:Keep-Alive字段,可以设置为...
独享集群最佳实践
这样,在业务接入独享集群后,即使暂不支持标准SNI协议的客户端设备也能正常访问网站。防护响应页面 WAF公共集群使用默认的防护响应页面,例如,异常访问被拦截时返回默认的拦截提示页面。如果您希望防护响应页面与您的网站设计风格保持...
常见问题
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。具体操作,请参见 管理防火墙。某一IP地址无法访问轻量应用服务器是什么原因?可能原因说明如下:轻量应用服务器对应的防火墙端口未...
设置源限速
以下图中配置为例,配置生效后,访问该高防端口的源并发连接不能超过50000个/秒,超过的源IP将被限速。如果勾选 源并发连接60秒内5次超限,将该源IP加入黑名单,则DDoS高防将统计每个超限源IP在1分钟内的超限次数。如果大于5次,该源IP将被...
使用NLB挂载同地域IDC服务器
执行 telnet DNS名称 监听端口 命令,测试VPC1中的ECS01是否能通过 NLB 访问本地IDC服务器。本文执行以下命令。telnet nlb-ygfajln3bwbfs3*.cn-hangzhou.nlb.aliyuncs.com 80 如果能接收到成功连接的回复报文时,表示连接成功。相关文档 ...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
主要云产品的隔离
通过政务云的ECS私网访问,或者是政务云用户的云下服务器通过专线来访问,互联网或者公共云用户的机器是不能访问的。也就是说,如果您是一个政务云用户,您的OSS只能政务云私网访问,公共云ECS的私网到政务云OSS的私网主动访问是阻止的,...
创建和管理服务器组
健康检查协议 选择健康检查协议类型:TCP(默认):通过发送SYN握手报文来检测服务器端口是否存活。HTTP :通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 选择健康检查方法:GET:如果响应报文长度...
CreateMasterSlaveServerGroup-创建主备服务器组
后端服务器端口不允许为空。400 RealServerPortNotSupport Real server port not support.后端服务器端口不支持。400 OperationUnsupported.CreateMasterSlaveServerGroup This type of backend server is not allowed to attached to ...
为应用配置网关路由(CLB)
说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则,禁止使用同一个CLB的同一个端口。标准域名示例 example.com 。Path与域名不能为空。针对没有匹配自定义策略转发的请求,SAE 会指定默认的转发策略。如果您不设置默认...
添加TCP监听
同一个负载均衡实例内,后端服务器端口可以相同。单击 下一步。步骤三:配置健康检查 CLB 通过健康检查来判断后端服务器的业务可用性。健康检查机制提高了业务整体可用性,避免了后端服务器异常对总体服务的影响。说明 添加了主备服务器组...
通过SSH隧道方式访问开源组件Web UI
您可以通过SSH本地端口转发(即将主实例端口转发到本地端口),访问当前主节点上运行的网络应用界面,而不使用SOCKS代理。在本地服务器终端输入以下命令,创建SSH隧道。重要 完成隧道创建之后,请保持终端打开状态,此时并不会返回响应。...
添加UDP监听
同一个负载均衡实例内,后端服务器端口可以相同。单击 下一步。步骤三:配置健康检查 CLB 通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。说明 添加了...
网关规则(Gateway)CRD说明
该场景下,外部客户端不能访问使用指定Bind创建的服务器。hosts string[]是 公开的一台或多台主机,可用于HTTP服务或带SNI的TLS的TCP服务。该字段可以包含多个DNS名称,并且可以带有可选Namespace或前缀。DNS名称使用FQDN格式指定,可选择...
为应用配置网关路由(ALB)
说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则禁止使用同一个ALB的同一个端口。标准域名示例 example.com 。Path与域名不能为空。路径匹配支持通配符匹配,例如/admin/在配置路径时,需要配置为/admin/*。针对没有匹配...
保持客户端源IP
Proxy Protocol的接收端必须在接收到完整有效的Proxy Protocol头部后才能开始处理连接数据,因此对于服务器中的同一个监听端口,不能同时接收携带Proxy Protocol和未携带Proxy Protocol的连接请求。如果接收到的第一个数据包不符合Proxy ...
透明接入
开启透明接入后,该服务器端口的流量被引流到WAF进行防护。例如,您同时为SLB实例A的80、443端口,以及另一个SLB实例B的80、443端口开启透明接入,则共添加了4个引流端口配置(SLB实例A的80端口、SLB实例A的443端口、SLB实例B的80端口、SLB...
自定义路由类型监听的工作原理
同一全球加速实例下,不同监听的监听端口不能重复。监听协议限制 仅支持TCP和UDP协议(配置终端节点组时指定)。可配置TCP或UDP,也可同时配置TCP和UDP。后端服务限制 终端节点的后端服务类型仅支持部署在阿里云上的交换机(vSwitch),且...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
为应用设置路由规则(CLB)
说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则,禁止使用同一个CLB的同一个端口。标准域名示例 example.com 。Path与域名不能为空。针对没有匹配自定义策略转发的请求,SAE 会指定默认的转发策略。如果您不设置默认...
网站接入
重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。例如,源站服务器提供Web服务的是80端口HTTP协议,域名配置也必须是一致的,设置其他端口则无法正常转发。默认端口:协议类型 ...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
配置和管理CLB健康检查
TCP模式的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。UDP模式的健康检查通过UDP报文探测来获取状态信息。HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康...
添加域名
重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。例如,源站服务器提供Web服务的是80端口和HTTP协议,域名配置也必须是一致的,设置其他端口则无法正常转发。默认端口:...
为应用设置路由规则(ALB)
说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则禁止使用同一个ALB的同一个端口。标准域名示例 example.com 。Path与域名不能为空。路径匹配支持通配符匹配,例如/admin/在配置路径时,需要配置为/admin/*。针对没有匹配...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
CLB健康检查FAQ
如下图所示,传统型负载均衡CLB健康检查使用的地址段是100.64.0.0/10,后端服务器务必不能屏蔽该地址段。您无需在ECS安全组中额外针对该地址段配置放行策略,但如有配置iptables等安全策略,请务必放行(100.64.0.0/10 是阿里云保留地址,...
监听概述
创建标准型全球加速实例后,您需要为标准型全球加速实例配置监听。监听负责检查连接请求,然后根据监听路由类型定义的转发方式将请求流量分配到终端节点。...协议 说明 使用场景 TCP 面向...同一全球加速实例下,不同监听的监听端口不能重复。
- 产品推荐
- 这些文档可能帮助您