概述

基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...

为什么无法访问负载均衡

说明 NLB在服务器配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户服务端。CLB:无。NLB:服务器组关闭“开启客户端地址保持”功能。健康检查异常。健康检查异常时请参见 如何排查四层监听(TCP/UDP...

基本概念

安全组具备状态检测数据包过滤能力,您可以基于安全组的特性安全组规则的配置在云端划分安全域。高可用虚拟IP 高可用虚拟IP(High-Availability Virtual IP Address,简称HaVip)是一种可以独立创建释放的私网IP资源。HaVip可以与...

诊断项与诊断结果说明

检查该实例eth0网卡的DHCP服务进程。如果DHCP服务进程不存在,可能会导致实例的IP地址在租约到期后无法续租,进而导致网络中断。开启DHCP服务进程的方法,请参见 Linux系统网络进程不存在。fstab中的设备检查 检查fstab中的设备是否存在。...

服务器迁移中问题

迁移后生成的自定义镜像所创建的实例,阿里云不会对该自定义镜像所创建的实例做任何配置工作,包括相关网络配置和SSH配置等。此时,您需要自行修改系统相关网络配置。自2018年03月31日开始,SMC客户端生成的镜像网络配置有变化,默认以DHCP...

CreateDhcpOptionsSet-创建DHCP选项集

说明 未传入任何 DNS 服务器 IP 时,ECS 实例默认使用阿里云提供的 DNS 服务器 IP(100.100.2.136 100.100.2.138)。192.XX.XX.123 DhcpOptionsSetName string 否 DHCP 选项集的名称。长度为 1~128 个字符,必须以字母或中文开头,可...

通过弹性网卡添加后端服务器

配置端口权重 配置向导,设置服务器的 端口 权重,然后单击 添加。在 创建虚拟服务器组 页面,单击 创建,在弹出的确认对话框中,单击 确定。单击 监听 页签,找到已创建的TCP监听,在 操作 列单击 修改监听配置,将已创建的挂载...

配置客户端证书认证

阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...

SNI可能引发的HTTPS访问异常

SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和Web应用防火墙必须要求客户端支持SNI?DDoS高防和Web应用防火墙(WAF)在反向代理HTTPS业务时,需要代理客户端去和真实服务器(RS)进行交互...

配置LAN口

LAN(Local Area Network)即局域网端口,智能接入网关设备通过LAN口连接本地客户端或交换机进而将本地网络接入到阿里云上。本文为您介绍如何在智能接入网关管理控制台进行智能接入网关设备的LAN口配置配置LAN口 为智能接入网关SAG-1000...

实例内第三方软件安装与配置问题

本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6...

自定义路由类型监听的工作原理

④ 应用根据端口映射表,向客户端返回特定后端服务器和端口所对应的加速端口,该加速端口在您配置的监听端口范围内选取生成。⑤ 客户端使用分配的加速端口和加速IP进行访问。⑥ 自定义路由类型监听将客户端的流量按照端口映射表转发至相应...

Windows实例的终端服务器配置异常导致无法远程登录...

本文介绍Windows实例的终端服务器配置异常导致无法远程登录的解决方案。问题描述 在使用远程桌面登录Windows实例时,出现如下图所示的错误,无法远程登录实例。问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效...

专有网络VPC的审计事件

专有网络VPC已与操作审计...UpdateTrafficMirrorFilterRuleAttribute 修改流量镜像入方向或出方向规则的配置信息。UpdateTrafficMirrorSessionAttribute 修改镜像会话的配置信息。UpdateVirtualBorderBandwidth 修改VBR下云方向的带宽限速。...

使用ALB部署HTTPS业务(双向认证)

此处仅列出本文强相关的配置项,其他未列出的配置项使用默认值。参数 说明 选择监听协议 选择监听的协议类型。本文选择 HTTPS 。监听端口 输入用来接收请求并向后端服务器进行请求转发的监听端口,本文输入 443。在 配置SSL证书 配置向导...

获取客户端真实IP

如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...

获取客户端真实IP

如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...

VMware虚拟机无代理迁移

VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...

跨可用区容灾

服务器状态显示 客户端安装中,随后显示 已初始化。如果服务器状态未显示已初始化,请选择 更多>服务器操作>重启服务器 以完成初始化。步骤三:启动复制 启动容灾复制,将ECS实例复制到云上,并维持实时复制。具体步骤如下:登录 混合云容...

一机一密概述

应用服务器行为约束 应用服务器应该对设备访问凭证和客户端的映射关系进行管理,避免同一个客户端重复调用。应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成...

跨地域容灾

建议配置和 恢复网络 相同的可用区。恢复网络 从下拉列表中选择恢复网络。容灾恢复时,HDR使用该网络恢复容灾数据,例如容灾演练或故障切换时恢复出来的ECS使用该网络创建。HDR默认读取从站VPC网络的可用虚拟交换机。复制网络和恢复网络的...

云安全中心的审计事件

DescribeAssetDetailByUuid 根据UUID查询服务器资产详情扩展信息。DescribeAssetDetailByUuids 查询资产(ECS实例)的详细信息。DescribeAssetsSecurityEventSummary 资产安全信息统计。DescribeAssetSummary 查询您已接入云安全中心防护...

在Windows server 2008系统的ECS服务器中如何搭建VPN

详细信息 在同时拥有公网内网网卡的经典网络的ECS Windows机器中搭建VPN,以供其他ECS服务器通过内网VPN连接到该ECS服务器,再通过该ECS的公网IP访问公网。以下是在Windows server 2008系统的ECS服务器中搭建VPN的操作步骤。步骤一:安装...

使用实例时镜像相关问题

vminit的初始化能力说明如下:初始化或者修改网络配置(DNS、Route、DHCP等)修改主机名称 修改主机密码 配置时间服务器NTP 云盘扩容 配置KMS 配置WSUS 执行userdata脚本(由用户创建实例时指定)安装并启动云助手 安装系统运行必要的驱动...

私网传输迁移

操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...

通过远程桌面连接...服务器可以提供许可证”错误怎么办

如果有更高的连接需求,则需要配置远程桌面会话主机服务器角色,同时购买和配置相应的授权后,才可以使用更多的远程桌面管理并发,请参考 方案三:购买和配置相应的证书授权 进行修复。在系统内安装了远程桌面会话主机角色,此功能免费试用...

BS运维

SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP运维 选择需要登录的服务器,单击右侧 SFTP登录,自动调用所配置的SFTP客户端。自动登入服务器,进行运维操作。

VMware虚机迁移

步骤二:安装客户端 下载客户证书后,需要安装该客户端。安装后您可以在客户端上进行迁移任务。安装客户端的具体操作步骤如下:登录vSphere Web Client。在左侧导航栏,选中要进行部署的虚拟机,右键选择 部署OVF模板。说明 关于如何...

搭建FTP站点(CentOS 7)

背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...

IDC服务器通过Proxy集群接入云安全中心

步骤一:搭建Proxy反向代理集群 云安全中心客户端分别通过 jsrv.aegis.aliyun.com 域名和 update.aegis.aliyun.com 域名连接Proxy集群中的长连接服务器和HTTP服务器。长连接代理和HTTP代理需要分别部署在不同代理服务器,因此,至少需要两...

使用ALB实现gRPC协议的负载均衡

此处仅列出本文强相关的配置项,其他未列出的配置项可使用默认值或自行配置。配置 说明 服务器组类型 选择一种服务器组类型。本文选择 服务器类型。VPC 从VPC下拉列表中选择ALB所属的VPC,只有该VPC下的服务器可以加入到该服务器组。选择...

Token鉴权概述

应用服务器应该对Token和客户端的关系、已分配的Token、对应权限内容以及生效时间进行管理,避免同一个客户端重复调用。应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的...

Token鉴权概述

应用服务器应该对Token和客户端的关系、已分配的Token、对应权限内容以及生效时间进行管理,避免同一个客户端重复调用。应用服务器将Token返回给客户端的同时,也应该告知客户端当前Token的操作权限以及过期时间,以便客户端提前刷新Token...

远程桌面服务认证到期导致远程登录Windows实例失败...

如果有更高的连接需求,则需要配置远程桌面会话主机服务器角色,同时购买和配置相应的授权后,才可以使用更多的远程桌面管理并发。在配置远程桌面会话主机角色后,会同时取消默认两个用户的免费连接授权。在没有正确配置相关授权的时候,...

客户端问题排查

当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...

快速实现IPv6服务的负载均衡

本文指导您如何为双栈ALB实例开启IPv6挂载,即ALB实例同时支持挂载IPv4IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过ALB可以访问部署在后端的IPv4IPv6服务。场景示例 本文以下图场景为例。某公司希望 ALB...

通过阿里云客户端管理轻量应用服务器

您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器SWAS阿里云托管实例进行浏览查询、远程连接等。本文为您介绍通过本客户端管理轻量应用服务器的方法,主要包括查看、连接管理轻量应用服务器。前提...

创建管理CLB虚拟服务器

当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须 CLB 实例所在地域相同。一个后端...

将ECI实例挂载到SLB

背景信息 负载均衡SLB(Server Load Balancer)由SLB实例、后端服务器和监听三部分组成,配置ECI实例挂载到SLB的操作流程如下:创建ECI实例 搭建负载均衡服务前,您需要根据业务需求规划地域和网络,然后在此基础上创建ECI实例,完成相关...

通过NLB实现TCPSSL卸载(单向认证)

当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低...如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对服务器和客户端的双向认证,为您的业务提供更高的安全性。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 Web应用防火墙 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用