主要云产品的隔离
白名单 政务云整体采用的是白名单机制,也就是说,对于所有公网 SLB 实例,在网络边界设置了ACL,只允许SLB的某几个端口被互联网访问。如果有用户的SLB 实例的其他端口想对外开放服务,需提交工单提交需求,经过政务云业务方和安全审核并...
常见问题
同一账号同一地域下,多台轻量应用服务器默认处于同一个VPC内网环境,多台服务器间的互联互通可以通过内网实现,但与其他产品的内网默认互不相通。但是,您可以通过设置内网互通,实现轻量应用服务器通过VPC内网连接RDS服务。关于内网互通...
网络打通
云HBase经典网络 VPC 否 需要临时购买几台经典网络ECS做中转,迁移完可以释放,ECS和VPC HBase属于一个地域(比如华东2、华东1)。ECS和VPC连接可以通过Classiclink。HBase集群添加BDS集群访问白名单。开通集群HDFS(仅云HBase需要)。注意...
防护网站业务
该功能适用于同一台服务器上有多个网站业务的场景。开启CNAME复用后,您只需将同一个服务器上多个域名的解析指向同一个高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防网站配置。更多信息,请参见 CNAME复用。批量添加...
添加网站配置
该功能适用于同一台服务器上有多个网站业务的场景。开启CNAME复用后,您只需将同一个服务器上多个域名的解析指向同一个高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防网站配置。更多信息,请参见 CNAME复用。批量添加...
安全FAQ
一台ECS实例中的每个弹性网卡默认最多可以加入5个安全组,所以一台ECS实例的每个弹性网卡最多可以包含1000条安全组规则,能够满足绝大多数场景的需求。如果当前数量上限无法满足您的使用需求,建议您按照以下步骤操作:检查是否存在冗余...
缓解DDoS攻击的最佳实践
如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...
云服务器ECS安全性
Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例使用,会被拒绝访问。必须定义Token的有效期,范围为1秒~21600秒(6小时)。在有效期内可以重复使用,方便您平衡安全性和用户体验。不接受代理访问,如果创建Token的...
常见问题
在一台物理主机数据库服务器上有单实例Oracle数据库,在向阿里云做迁移时,应该选择整台服务器(包含操作系统、数据库)迁移,还是选择数据库迁移(仅迁移数据库)?两种方式都有哪些利弊?增量迁移生成的镜像是启动迁移任务开始时还是结束...
ECS安全组实践(安全组设置)
在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。详情请参见 负载均衡...
透明接入常见问题
这种情况下,您需要在对该域名进行透明接入配置时,同时添加这几个SLB实例的HTTP/HTTPS服务端口,实现WAF对这几个实例同时引流。如果配置透明接入时,您仅添加了其中一个SLB实例的HTTP/HTTPS服务端口,WAF将仅转发来自该端口的访问流量并对...
解析设置类常见问题总结
一台ECS主机可以解析两个以上域名吗?答:可以。ECS服务器的IP可以用于多个域名做解析,也就是不同的子域名可以解析到相同的IP地址上。MX记录的优先级是什么意思?答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的...
管理应用(适用于应用镜像)
当选择轻量应用服务器的应用镜像创建服务器后,您可以在控制台查看应用镜像中的预置的应用,并...例如,您可以基于LAMP环境部署Mantis开源缺陷跟踪系统、可以在同一台服务器上为多个网站分配不同的域名等。更多信息,请参见 最佳实践概览。
国标协议接入流程
网络摄像机(IPC)网络硬盘录像机(NVR)说明 对于NVR来说,下图中的视频通道编码ID,填入几个设备国标ID,就代表有几个通道。每个通道对应的摄像头,需要在通道管理配置页面进行添加。设备厂商B 说明 SIP域:指的是SIP服务器编号的前10位...
ECS安全组实践(安全组授权)
安全组内网通讯的概念 本文开始之前,您应知道以下几个安全组内网通讯的概念:即使是同一个账户下的ECS实例,如果分属不同安全组,内网网络也是不通的。这个对于经典网络和专有网络VPC都适用。所以,经典网络类型的ECS实例也是内网安全的。...
ALB配置会话保持
当您开启了ALB会话保持功能后,可以使来自同一客户端的请求被转发到同一台后端服务器上,从而确保用户的体验和数据的一致性。背景信息 默认情况下,ALB会将每个客户端请求分别分发至不同的后端服务器上。当您开启了会话保持功能后,会话...
ECS实例数据传输的实现方式
如果传输的是多个文件,那么这些文件将会按顺序分别传输,如果传输过程发生中断,则正在传输的文件会传输失败,但不会影响已经传完的文件(如果传输的是文件压缩包,则无论压缩包中有几个文件,该压缩包均会被视为一个文件)。通常我们看到...
CDN回源时网站出现5xx报错的排查方法
可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站。您可以固定源站做七层测试,查看是否是源站无响应或源站直接响应5XX。也可以使用 curl 命令测试绑定源站,测试命令如下。源站端口是80:curl-voa http://[$...
NLB快速实现IPv6服务的负载均衡
测试NLB可用性:以任意一台可以访问IPv6服务的Linux客户端为例。如果未安装telnet,以CentOS系统为例可以参考执行 yum install-y telnet 安装telnet。多次执行 telnet 域名 端口 命令,收到下图回复报文 Connected to nlb-.,则表示NLB可以...
创建和管理标准型全球加速实例
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务使用的服务协议:HTTP (默认值)HTTPS 说明 当您的监听协议为HTTP时,默认您的后端服务使用HTTP服务协议,且不...
使用NLB挂载跨地域VPC内的服务器
可用区B 实例名称 实例名称 nlb-test 云企业网CEN 实例名称 CEN实例名称 cen_test 转发路由器TR1 地域 1个CEN下,1个地域只能创建1个TR 西南1(成都)转发路由器TR2 地域 1个CEN下,1个地域只能创建1个TR 华东2(上海)转发路由器TR3 地域 ...
创建应用服务
会话保持:开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端 Pod 上。HTTP 协议会话保持基于 Cookie。负载均衡提供了两种 Cookie 处理方式:植入 Cookie:您只需要指定 Cookie 的过期时间。客户端第一次访问时,...
基于ECS实例创建伸缩组
如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量,则您可以通过配置伸缩组来自动调整业务计算能力(即实例数量)。您可以基于已有的ECS实例创建伸缩组,伸缩组创建完成后,系统会为您创建一个默认的伸缩配置,简化启用伸缩组前...
机器组简介
背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些服务器可以组成一个单独的 机器组,也可以组成多个独立的 机器组。通过将 Logtail采集配置 应用到指定的 机器组,日志服务会将该采集配置下发至机器组内的...
后端服务器概述
但是为了保证您对外服务的稳定性,请确保在执行上述操作时,开启了负载均衡的健康检查功能并同时保证负载均衡实例中至少有一台正常运行的后端服务器。添加后端服务器时,有以下限制条件:CLB 默认不支持跨地域部署。在使用时,请确保后端...
搭建高可用的支付宝小程序服务(Alibaba Cloud Linux ...
步骤二:登录云服务器 开通免费试用ECS服务器后,系统会创建一个ECS实例(对应一台云服务器),使用ECS实例部署应用或搭建环境前,需设置实例密码后才能登录实例。登录 ECS控制台,在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角...
访问CDN加速域名返回5XX错误的常见问题
可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站,详细请参考 域名绑定Host操作步骤,固定源站做七层测试,查看是否是源站无响应或源站直接响应5XX。也可以使用 curl 命令测试绑定源站,测试命令如下。源站端口是...
网站管理常见问题
当您通过FTP方式无法连接云虚拟主机时,可以从以下几个方面排查:检查FTP连接方式。建议您使用更安全、功能更完善的FTP客户端连接云虚拟主机,例如FileZilla或者CuteFTP。具体操作,请参见 使用FileZilla管理文件 和 使用CuteFTP管理文件。...
实例FAQ
您可以通过以下几个方面确定自己的需求,并参见 选型最佳实践 选择合适的ECS实例。根据您实际的业务需求。确定您网站的类型。确定您网站的日均PV。确认首页大小。确认数据容量。购买ECS实例如何付款?在线支付:单击 用户中心 页面的 充值...
配置云蜜罐
准备至少一台用于蜜罐代理的服务器,确认服务器上已安装gcc和zlib-devel。下载使用支持反向代理的Nginx版本。云蜜罐的连接为HTTPS,需要四层代理,下载后编译安装的时候需要加上-with-stream 参数。tar-xvf nginx-1.9.0.tar.gz cd nginx-1....
设置健康检查
检查项 健康检查分为两部分:端口健康检查:检查应用进程的相关端口是否成功打开,如果端口可以连接上,则该健康检查就会成功。因此如果应用正常运行,则端口健康检查一定是正常,但反之不一定正确,此时就需要进行URL健康检查。URL健康...
设置端口
WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见 各版本支持的端口。应用场景 您需要在以下场景下设置端口:通过Cname接入方式将网站接入WAF进行防护时,您需要设置该网站...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的Cookie信息,进行判断,然后提供对应的服务。当然,如果Cookie过期,或者无效,自然就不继续为用户服务了。目前淘宝Session框架就是基于Client Cookie做...
诊断项与诊断结果说明
如果您调整了一台ECS实例或弹性网卡可以加入的安全组数量限制,相应的安全组最大规则数量也会发生变化。更多信息,请参见 安全组使用限制。安全组内规则达到上限 当前安全组内的规则数即将达到限额。如果安全组内的规则数即将达到配额上限...
Linux系统的ECS实例中如何添加Web站点
基于IP地址 适用场景 适用于一台服务器有多个IP地址的情况。提示:目前阿里云的云服务器 ECS只允许绑定一个公网IP地址和一个私网IP地址,故此方法不适用。基于端口号 适用场景 适用于利用不同的端口识别不同的网站的情况。适用于网站域名...
经典网络的Windows实例如何设置内网NTP时间服务器
从下列内网NTP时间服务器中选择一个可以ping通的作为时间服务器地址。ntp1.cloud.aliyuncs.com ntp2.cloud.aliyuncs.com ntp3.cloud.aliyuncs.com ntp4.cloud.aliyuncs.com ntp5.cloud.aliyuncs.com ntp6.cloud.aliyuncs.com 单击 立即更新...
自定义服务器端口
操作步骤 您可以在添加网站时自定义服务器端口,具体操作,请参见 添加网站配置。添加网站配置后,也可以参照如下操作修改服务器端口。登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。...
NLB监听概述
在一个 NLB 实例中,同一个 NLB 监听端口可以将流量转发至多个后端服务器的多个端口上。在同一个 NLB 实例内:不同监听协议的服务端口可以重复。例如,TCP:80监听和TCPSSL:81监听可以同时绑定同一台后端服务器的同一个端口。
域名所有权验证相关问题
未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见 域名所有权验证。说明 云解析DNS具体生效时间,请参见 解析生效时间FAQ。...
通过CCM跨集群部署服务
http port: 80 protocol: TCP targetPort: 80 selector: app: nginx sessionAffinity: None type: LoadBalancer 说明 如果 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vgroup-port 有多个端口及虚拟服务器组的组合,可以通过...
- 产品推荐
- 这些文档可能帮助您