访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
一机一密应用服务器接口
您的应用服务器访问认证服务器的OpenAPI接口时,需要遵循一定的参数和返回值获取规范,否则会无法调用接口。本文介绍 云消息队列 MQTT 版 提供的设备访问凭证相关的OpenAPI接口。API 描述 RegisterDeviceCredential 调用 ...
实例元数据
普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...
Windows实例的终端服务器配置异常导致无法远程登录...
解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置,恢复默认的两个远程访问授权。本文以Windows Server 2008系统为例进行示例操作。说明 微软...
在ECS实例上无法登录淘宝如何处理?
如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法通过浏览器访问 手机淘宝。问题原因 手机淘宝 ...
服务关联角色
应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC...
实例动态数据(实例标识)
获取实例标识文档/签名(推荐)加固模式下获取 Linux实例#获取服务器访问凭证,需设置有效期,不可包含标头X-Forwarded-For TOKEN=`curl-X PUT"http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:<...
最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
更新Windows系统时提示错误,如何处理?
可能原因如下:第一个报错是由于更新服务器请求数过多,服务器访问繁忙导致。第二个报错是Windows更新服务器可能遇到异常多的更新请求。解决方案 请您参考以下场景进行解决。针对“8024400A"错误的 解决方案 您可以尝试稍后再进行更新。...
ECS实例的状态显示为已停止
问题描述 在ECS管理控制台中,ECS实例的状态显示为已停止。问题原因 服务器负载过高或者启动实例之后,没有在ECS管理控制台中刷新实例...如果正常负载的情况下重启服务器速度会很快,重启服务器之后需要刷新实例列表页面。适用于 云服务器ECS
源站IP暴露的解决办法
因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用上述网络架构时,您需要在 DDoS高防控制台 中填写负载均衡服务器的IP作为服务器地址。
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
将如下信息拷贝到文件 forward.conf 中,其中参数 server_name 设置为代理服务器的IP地址,参数 proxy_pass 设置为代理服务器访问的URL地址,参数 ssl_certificate 设置为SSL证书,参数 SSL_certificate_key 设置为SSL证书的密码,其他参数...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
堡垒机连接服务器相关问题
若没有在同一个VPC,请您使用云企业网打通堡垒机与服务器之间的VPC或者升配堡垒机规格版本为企业双擎版通过公网代理服务器访问另一个VPC下ECS资产。具体操作,请参见 什么是云企业网 或 混合运维场景最佳实践。说明 若堡垒机与服务器所在...
绑定SSH密钥对
您可以在创建实例时指定SSH密钥对,也可以在创建实例后绑定SSH密钥对,以满足您安全地进行远程服务器访问、多用户访问管理以及自动化和批量操作等需求。本文介绍如何在创建实例后为一台或多台ECS实例绑定SSH密钥对。使用限制 在控制台操作...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
通过ECS实例RAM角色授权ECS访问其他云资源
加固模式 Linux实例#获取元数据服务器的访问凭证用于鉴权 TOKEN=`curl-X PUT"http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:<元数据服务器访问凭证有效期>"`#获取实例RAM角色的临时授权访问凭证 ...
迁移ECS实例至轻量应用服务器
在弹出的 DTS服务器访问授权 对话框中,单击 测试连接以进行下一步。在 配置任务对象及高级配置 向导中,配置相关参数后,单击 下一步高级配置。主要参数说明如下表所示。更多信息,请参见 数据迁移操作指导。任务步骤:根据业务需求,选中...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器直接返回504状态码,建议排查是否由于后端服务器访问其他内部服务,造成响应超时。CLB状态码(status)的可能原因:后端服务器直接返回504状态码,CLB透传后端状态码给客户端。建议...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
使用自定义镜像创建服务器
重要 非中国内地地域,例如中国香港、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。更多信息,请参见 地域与网络连通性。镜像 单击 自定义镜像,然后选择需要使用的自定义镜像。套餐配置 ...
配置NLB安全组实现黑白名单访问策略
您也可以使用已有的Linux服务器访问NLB实例,这种情况下无需创建ECS03和ECS04实例。下表列出了本文ECS实例的相关配置,仅供参考。分类 ECS配置 所属VPC IP 说明 ECS01 实例规格:ecs.u1-c1m1.large CPU&内存:2核(vCPU)2 GiB 操作系统:...
服务器迁移中心系统权限策略参考
本文描述服务器迁移中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
CLB监听服务FAQ
从四层负载均衡后端服务器访问该四层负载均衡的服务地址 四层负载均衡,在该负载均衡的后端服务器上去访问该负载均衡的服务地址会导致连接失败,常见的场景是后端应用使用URL拼接的方式跳转访问。对连接超时的RST处理不当 负载均衡上建立...
如何提高Nginx Web服务器的安全性
通过限制只允许Web服务器访问模块把风险降到最低。你可以只配置安装nginx你所需要的模块。参考如下命令,禁用SSL和autoindex模块。configure-without-http_autoindex_module -without-http_ssi_module make make install 通过以下命令,...
Windows Server实例防火墙策略的配置方法
功能五:阻止特定IP地址(段)访问服务器 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始,输入 gpedit.msc,单击 确定,打开 本地组策略编辑器 页面窗口。选择 计算机配置>Windows 设置>安全设置>IP ...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
AliyunSMCReadOnlyAccess
AliyunSMCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSMCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问服务器迁移中心(SMC)的权限。策略详情 类型:系统策略 创建时间:...
创建网络质量任务
DNS参数 参数 说明 IP协议 访问服务器的IP协议。自动:随机测试IPv4或者IPv6服务器的性能。IPv4:指定测试IPv4服务器的性能。IPv6:指定测试IPv6服务器的性能。DNS服务器 选择默认或指定的DNS服务器地址。如果指定DNS服务器,测试将只用该...
无法远程连接Windows实例的排查方法
这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...
主机规则管理
禁用规则后,云安全中心不会再拦截该规则中拦截对象的访问,该IP将可以正常访问您的服务器。启用:打开 状态 开关,在 启用IP拦截规则 对话框中单击 确定。启用后该IP拦截规则会生效并且状态将变更为 启用中。生效服务器数量越多,启用中...
修改堡垒机实例LDAP认证服务器的配置
修改堡垒机实例LDAP认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
- 产品推荐
- 这些文档可能帮助您