Linux系统的ECS中没有禁ping却ping不通的解决方法
登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低...如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对服务器和客户端的双向认证,为您的业务提供更高的安全性。
通过NLB实现TCPSSL卸载(双向认证)
步骤四:安装客户端证书 将生成的客户端证书安装至客户端,本文以Windows客户端和Linux客户端为例进行说明。Windows客户端 在Microsoft Edge浏览器中导入下载的客户端证书。打开Microsoft Edge浏览器,选择>设置。在左侧导航栏,单击 隐私...
HTTPS双向认证
所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的是,根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...
监控、诊断和故障排除
使用网络日志记录工具 在大多数情况下,通过日志服务记录的存储日志和客户端应用程序的日志数据已足以诊断问题,但在某些情况下,可能需要更详细的信息,这时需要使用网络日志记录工具捕获客户端和服务器之间的流量,可以更详细地获取客户...
概述
音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户端创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
搭建FTP服务器(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
手动搭建FTP站点(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
安装客户端
云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍如何为服务器安装客户端。查看哪些资产需要安装客户端 登录云安全中心控制台。在控制台左上角,选择需防护资产...
创建恢复任务
前提条件 服务器的Agent客户端状态正常,即在 主机资产 页面,该服务器的 客户端 列显示 图标。在服务器被勒索病毒入侵前,已为该服务器创建勒索防护策略,且该策略正常运行已完成了服务器数据的备份,即该服务器有可恢复的备份数据。查看...
XML 类型
在使用文本模式向服务器传递查询以及向客户端传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标端的字符编码。这也包括了表示 XML 值的串,正如上面的例子所述。这也通常意味着由于字符数据会...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
代理接入
删除集群 如果不再需要云安全中心防护通过代理方式接入的服务器,您需要按照以下操作,依次删除接入的客户端、代理服务器和代理集群。从代理集群中删除已接入的服务器。在 客户端>代理接入 页签,在目标集群的 操作 列单击 接入客户端。在 ...
Token鉴权概述
应用服务器应该对Token和客户端的关系、已分配的Token、对应权限内容以及生效时间进行管理,避免同一个客户端重复调用。应用服务器将Token返回给客户端的同时,也应该告知客户端当前Token的操作权限以及过期时间,以便客户端提前刷新Token...
Token鉴权概述
应用服务器应该对Token和客户端的关系、已分配的Token、对应权限内容以及生效时间进行管理,避免同一个客户端重复调用。应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
数据同步简介
基本原理 类似于 MySQL 的 binlog 机制,数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 ...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
名词解释
MQTT客户端 用于和MQTT服务器交互的移动端节点,全称为 云消息队列 MQTT 版 客户端。P2P消息 云消息队列 MQTT 版 在标准的MQTT协议基础上提供的一种特殊消息,该类型消息无需普通的订阅关系匹配,便可直接发送给指定的单个目标MQTT客户端。...
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
通过CLB四层监听获取客户端真实IP
通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换为代理服务器自身的信息。这样后端服务器就无法获得客户端的真实网络连接信息。而使用Proxy Protocol,代理服务器在转发请求时将...
一机一密概述
计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect 报文中的Username和Password需要按照本文约定的规范设置,具体设置和计算方法如下:Username 由鉴权模式名称、DeviceAccessKeyId...
SetVServerGroupAttribute-修改虚拟服务器组的配置
接口说明 该接口只能用于修改后端服务器的权重和虚拟服务器组名称:如果您需要修改后端服务器,请参见接口 ModifyVServerGroupBackendServers。如果您需要添加后端服务器,请参见接口 AddVServerGroupBackendServers。调试 您可以在OpenAPI...
创建和管理CLB虚拟服务器组
当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须和 CLB 实例所在地域相同。一个后端...
自定义鉴权模式
客户端向MQTT服务器发起请求,通过鉴权后,使用对应的Topic进行消息收发。使用限制 实例限制:目前仅专业版、铂金版实例支持自定义鉴权模式。过期设置:云消息队列 MQTT 版 对于身份认证、资源授权以及连接黑名单等数据暂不提供过期设置...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
出错提示SourceServer.Offline迁移源已离线
问题原因 源服务器上的SMC客户端程序未运行或运行异常已退出,无法及时上报迁移源的状态。解决方案 远程登录源服务器,进入到SMC客户端安装目录。如果是通过SMC控制台或ECS控制台自动导入的迁移源,则SMC默认安装目录如下:Linux系统:/smc...
Go
签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下。func handlerRequest(w http.ResponseWriter,r*http.Request){ if(r.Method="GET"){ response:=get_policy_token()w.Header().Set("Access-Control-Allow-...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
后端服务器概述
说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中的后端服务器,而不会再将请求转发给默认服务器组中的后端服务器。限制说明 您可以在任意时刻增加或减少负载均衡实例的后端服务器...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
状态码
421 Too Many Connections 从当前客户端所在的IP地址连接到服务器的连接数超过了服务器允许的最大限制。说明 此处的IP地址指的是从服务器上看到的客户端地址,例如用户的网关或者代理服务器地址。500 Internal Server Error 服务器遇到了...
第三方认证文件管理
Kerberos认证原理 Kerberos是一种基于对称密钥的第三方认证协议,客户端和服务器均是依赖KDC(Kerberos的服务端程序,即密钥分发中心)来进行身份认证。有关Kerberos的详细介绍请参见 概述。如上图所示,在DataWorks上进行Kerberos认证分为...
Ruby
签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下:def get_token()expire_syncpoint=Time.now.to_i+$expire_time expire=Time.at(expire_syncpoint).utc.iso8601()response.headers['expire']=expire policy_...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
- 产品推荐
- 这些文档可能帮助您