添加RDS for SQLServer数据源
重要 此处的URL地址不是官网页面的URL,也不是本机的IP,是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的URL地址。例如使用内网环境下的阿里云RDS for SQLServer,域名示例为:rm-bpxxxxxxxxx33150.sqlserver.rds.aliyuncs...
边缘应用发布-简化版
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
快速入门
Pod 虚拟交换机:网络插件使用 Terway 时,需要为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。如果没有您需要的交换机,可以通过单击 创建虚拟交换机 进行创建,请参见 创建交换机。Service ...
交付环境要求说明
集群外节点(按需)NodePort Service端口范围,集群内全部放行,集群外按需放行 3.2 硬件要求 千兆网卡、千兆交换机 如果需要使用GPU,目前支持的GPU型号见:ADP底座支持哪些GPU型号 3.3 容器网络要求 calico网络要求如下:注:基于开源的 ...
专线连接类
阿里云与用户的分工界面在阿里侧交换机的端口,接入设备正常,但端口不通则属于运营商线路中断,需要您向运营商报告故障。带宽不符合预期,如何解决?路由器接口的规格在1 Gbps以下时,可以使用iPerf3等工具测试带宽。如果无法超过10 Mbps...
ECS安全配置
限制只允许本机访问或者利用安全组限制访问来源IP。公网访问隔离 互联网访问本ECS实例。建议:ECS实例不直接对互联网暴露其IP地址,通过DNS、公网SLB、EIP等提供互联网服务。在安全组配置时,IP段及端口不要全开放。只保留业务需要使用的...
异构数据源访问
为确保 AnalyticDB PostgreSQL版 与Hadoop间的网络端口畅通,需将以下异构数据源访问功能会用到的Hadoop服务默认的端口全部加入安全组。具体操作,请参见 添加安全组规则。服务 端口号 Namenode IPC Hadoop2.x版本:8020 Hadoop3.x版本:...
自建数据源MongoDB
SSH 端口:跳板机的端口。默认为22。请参见 通过密码认证登录Linux实例。单击 连接测试,进行数据源连通性测试。测试成功后单击 确定,完成数据源添加。后续步骤 创建数据源后,您还可以创建数据集并分析数据。将MongoDB数据库中的数据表或...
边缘应用发布
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
虚拟服务(Virtual Service)CRD说明
Destination Destination 定义经过路由规则处理后,请求或连接将被发送到的网络可寻址服务。destination.host 应该明确地指向服务注册表中的一个服务。Istio的服务注册表由平台服务注册表中找到的所有服务(例如Kubernetes服务、Consul服务...
自建SNAT策略后网络不通
本机上运行的程序也可以发送数据包,这些数据包经过OUTPUT链,然后到达POSTROTING链输出。如果数据包的目的IP地址不在当前子网中,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。所以在网关上的iptales...
应用发布
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
使用Windows系统的portproxy功能配置端口转发
返回示例如下:说明 端口转发配置完成后,当您尝试访问本机的公网IP地址上的12345端口时,实际上您将直接访问内网服务器上 10.X.X.126 的22端口。(可选)如果您需要删除某个端口转发规则,可以执行如下命令:说明 请根据您的业务需求,将...
数据库运维最佳实践
端口 堡垒机SSH运维端口。默认为60022。用户名 运维员登录堡垒机的用户名称。密码 填写 步骤二:获取数据库运维令牌 获取的运维令牌。说明 建议您勾选 保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以将运维令牌填写在密码...
自定义路由类型监听的工作原理
工作原理 配置自定义路由类型监听后,全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而根据映射关系将一个或多个客户端的流量路由到交换机中...
添加负载均衡CLB
选择 Local 和 Cluster 两种模式:Local:流量只发给本机的Pod。配置为 Local 模式时,只有集群中存在Service对应Pod的节点会被添加到SLB后端,且流量不会转发到集群中其它节点的Pod中。结合SLB的负载均衡能力,能够获得较好的性能,且该...
只允许公网主机访问指定域名的策略配置教程
IP 访问源 输入ECS的公网IP地址,本示例为47.100.XX.XX/32 目的类型 网络流量的接收方。您需要选择目的类型,并根据目的类型输入接收流量的目的地址。域名 目的 输入允许主机访问的网站域名:www.aliyun.com 说明 您也可以对该域名进行DNS...
双机直挂LAN侧动态(DHCP)上云
本教程将指导您使用智能接入网关(SAG)双机直挂组网的方式、LAN侧使用DHCP协议将本地网络接入阿里云,提高您网络的可用性。前提条件 您已经创建了专有网络(VPC),详情请参见 创建和管理专有网络。您已经创建云企业网并绑定了VPC网络实例...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
VPC
version 流日志版本 vswitch-id 弹性网卡所在交换机ID vm-id 弹性网卡绑定的云服务器ID vpc-id 弹性网卡所在专有网络ID account-id 账号ID eni-id 弹性网卡ID region VPC地域 srcaddr 源地址 srcport 源端口 dstaddr 目的地址 dstport 目的...
流日志概述
专有网络VPC(Virtual Private Cloud)提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。功能发布及地域支持情况 首次使用流日志...
Linux系统的ECS实例中通过netstat...检查系统端口信息
netstat-ntu|awk '{print$5}'|cut-d:f1|sort|uniq-c|sort-n 执行如下命令,统计所有TCP和UDP连接到本机的IP和连接次数。netstat-anp|egrep 'tcp|udp'|awk '{print$5}'|cut-d:f1|sort|uniq-c|sort-n 执行如下命令,检查ESTABLISHED连接并且...
日志字段详情
version 流日志版本 vswitch-id 弹性网卡所在交换机ID vm-id 弹性网卡绑定的云服务器ID vpc-id 弹性网卡所在专有网络ID account-id 阿里云账号ID eni-id 弹性网卡ID srcaddr 源IP地址 srcport 源端口 dstaddr 目的IP地址 dstport 目的端口 ...
网站管理常见问题
426 Data connection closed,transfer aborted 网络或本地主机的防火墙对端口做了限制。确认防火墙没有限制端口。更换一条连接云虚拟主机的网络。AUTH TLS FTP客户端要求云虚拟主机对FTP进行了会话加密的方式。FTP连接设置时,在 协议 区域...
SAG vCPE介绍
您需要在您本端网络内进行路由等网络配置,引导本端流量进入SAG vCPE设备,进而接入阿里云,与云上资源互通。测试连通性。相关教程 通过SAG vCPE实现阿里云与AWS互通 ENS通过SAG vCPE访问云上资源 通过SAG vCPE实现阿里云与Azure互通 通过...
只允许私网主机访问指定域名的策略配置教程
IP 访问源 输入ECS的私网IP地址,本示例为10.10.XX.XX/32 目的类型 网络流量的接收方。您需要选择目的类型,并根据目的类型输入接收流量的目的地址。域名,并选择域名识别类型为 基于FQDN(报文提取Host/SNI)目的 输入允许主机访问的网站...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
CreateCustomRoutingEndpointGroups-批量创建自定义...
配置自定义路由类型监听后,全球加速实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。本接口用于...
通过阿里云客户端管理ECS实例
依次输入服务器端口号(实例内部服务的访问端口)、本地端口号(在本机上启动监听的端口),选择是否打印请求/响应内容、是否启动端口转发后打开本地端口对应的网页。在 远程桌面连接 对话框中,单击 连接。按界面提示,输入您的登录密码,...
SAP HANA 操作指南
例如,确保仅有必须使用的网络端口被加入访问限制白名单,对运行 SAP HANA 的操作系统进行安全防护加固,等等。以下 SAP note 供你参考:1944799:Guidelines for SLES SAP HANA installation 1730999:Recommended configuration changes ...
日志字段详情
vswitch-id 弹性网卡所在交换机ID。vm-id 弹性网卡绑定的云服务器ID。vpc-id 弹性网卡所在专有网络ID。account-id 账号ID。eni-id 弹性网卡ID。srcaddr 源地址。srcport 源端口。dstaddr 目的地址。dstport 目的端口。protocol 流量的IANA...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
调用DescribeNetworkAclAttributes接口查询网络ACL的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
在ACK集群使用网络策略
规则中增加本机的IP地址的访问:配置项 示例值 选择器 ipBlock cidr<本机的IP地址>/32 例如42.xx.xx.xx/32 在 规则 右侧,单击+添加。规则中增加阿里云SLB的健康检查网段的访问:配置项 示例值 选择器 ipBlock cidr 100.0.0.0/8 在 端口 ...
在容器计算服务使用网络策略
规则中增加本机的IP地址的访问:配置项 示例值 选择器 ipBlock cidr<本机的IP地址>/32 例如42.xx.xx.xx/32 在 规则 右侧,单击+添加。规则中增加阿里云SLB的健康检查网段的访问:配置项 示例值 选择器 ipBlock cidr 100.0.0.0/8 在 端口 ...
云服务器ECS安全性
使用云助手自动化运维资源通道 传统的运维通道需要借助SSH取得密钥进行管理,并开放相应的网络端口。密钥管理不当以及网络端口暴露都会对云上资源带来很大的安全隐患。云助手是专为云服务器ECS打造的原生自动化运维工具,通过免密码、免...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...
采集Syslog
如果通过其他服务器采集本机syslog,配置转发地址为其他服务器的公网IP地址,端口为任意非知名的空闲端口。例如以下配置表示将所有的日志都通过TCP转发至 127.0.0.1:9000,配置文件详细说明请参见 RSyslog Documentation。127.0.0.1:9000 ...
- 产品推荐
- 这些文档可能帮助您