添加 MySQL 数据源的白名单
因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。复制 VPC ID。实例类型为 VPC 内自建数据库 时,在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标...
添加 OceanBase 数据源的白名单
因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。说明 如果租户参数 ob_tcp_invited_nodes 设置了白名单,会出现 sys 账号可以连通数据源,普通账号无法连接的问题。此时,请在...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
实例元数据
普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...
在ECS实例上无法登录淘宝如何处理?
如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法通过浏览器访问 手机淘宝。问题原因 手机淘宝 ...
通过VNC搭建Ubuntu 18.04和20.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu系统中搭建图形界面。前提条件 已创建Ubuntu 18.04和Ubuntu 20.04系统的轻量应用...
客户端无法连接堡垒机的常见场景及解决方法
请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组规则,您需要在堡垒机实例的网络配置中重新...
源库连接性检查
如果源数据库为SQL Server,那么检查SQL Server所在服务器是否设置了防火墙,或者检查源数据库中是否有endpoint或trigger限制了访问来源IP。如果源数据库为Oracle,那么检查源数据库的配置文件 sqlnet.ora。如果配置项 TCP.VALIDNODE_...
通过VNC搭建Ubuntu 16.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu 16.04系统中搭建图形界面。前提条件 已创建Ubuntu系统的轻量应用服务器。具体操作...
快速搭建LNMP环境(通过宝塔面板)
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
部署Mantis开源缺陷跟踪系统
缺陷管理是软件开发过程中的必要环节,您可以使用Mantis开源缺陷跟踪系统进行缺陷管理,Mantis系统具有简单易用、功能强大等特点。本文将介绍如何使用轻量应用服务器部署Mantis开源缺陷跟踪系统。前提条件 已搭建LAMP环境,并获取MySQL数据...
Windows Server实例防火墙策略的配置方法
功能五:阻止特定IP地址(段)访问服务器 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始,输入 gpedit.msc,单击 确定,打开 本地组策略编辑器 页面窗口。选择 计算机配置>Windows 设置>安全设置>IP ...
DDoS基础防护
说明 当 轻量应用服务器 遭受大流量DDoS攻击,且攻击流量的带宽阈值(BPS)超过了其DDoS防御能力时,为避免更大损害,轻量应用服务器 的公网IP地址会进入黑洞状态,阿里云黑洞策略会暂时屏蔽 轻量应用服务器 的互联网入方向流量。...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
远程连接FAQ
检查是否感染挖矿等病毒 服务器被攻击,导致轻量应用服务器的公网IP地址进入黑洞,您可以手动解除后,再次尝试远程登录。具体操作,请参见 阿里云黑洞策略。检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
网络配置
通过堡垒机系统登录ECS服务器的公网IP失败 请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组...
CLB健康检查工作原理
在后端服务器配置了获取客户端真实IP后,忽略来自前述负载均衡服务地址段相关访问导致的连接错误。UDP监听健康检查 针对四层UDP监听,健康检查通过UDP报文探测来获取状态信息,如下图所示。UDP监听的检查机制如下:四层集群中的服务器根据...
常用端口
如果您使用了8080端口,当访问网站或使用代理服务器时,需要在IP地址后面加上冒号和8080(例如:IP地址:8080)。在安装Apache Tomcat服务后,默认的服务端口为8080。137、138、139 NetBIOS协议 NetBIOS协议常被用于Windows文件、打印机共享...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
基础配置相关问题
说明 如果堡垒机访问的是服务器公网IP,则来源IP是公网出口IP;如果堡垒机访问的是服务器内网IP,则来源IP是私网出口IP。复制并保存该堡垒机的公网IP地址和私网IP地址。在ECS服务器的安全组中设置放行堡垒机公网IP和私网IP的规则和端口...
源站存在安全防护等原因导致访问CDN域名报503错误
如果您有特殊业务需求,源站上有安全狗等防护软件确实需要配置白名单,请调用 接口DescribeL2VipsByDomain,获取CDN回源的节点IP列表并添加到您源站服务器的白名单中,以免影响CDN回源获取资源。但是该接口仅支持日峰值带宽为1Gbps以上的...
使用Anycast IP加速海外服务
全球加速集成任播弹性公网IP服务可实现全球多地域通过一个固定加速IP就近接入阿里云加速网络,为全球用户提供高可用和高性能的网络加速服务。背景信息 全球加速为您提供以下两种加速IP类型:对比项 弹性公网IP 任播弹性公网IP 接入模式 ...
安装和使用GitLab
sudo EXTERNAL_URL=服务器的公网IP地址>yum install-y gitlab-ce服务器的公网IP地址>请替换成安装GitLab的实例公网IP地址,示例命令如下:sudo EXTERNAL_URL=101.132.XX.XX yum install-y gitlab-ce 重要 GitLab会因为实例规格较低而导致长...
特定IP地址无法访问轻量应用服务器
本文主要介绍特定IP地址无法访问轻量应用服务器的问题描述、问题原因及其解决方案。问题描述 某特定IP地址无法访问阿里云轻量应用服务器。例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火墙没有放行8888端口,则您...
访问IP白名单
数据管理DMS 提供的访问IP白名单功能,可以有效管控企业内员工使用 DMS,且在部分特定信任网络环境下使用该功能,达到预期的管理效果。本文介绍该功能的使用场景、功能介绍以及常见问题的解决方法。使用场景 建议在企业宽带环境下使用,...
业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
FTP文件传输服务加速
在服务所在地域(终端节点组所属地域),GA实例有多个终端节点出公网IP,但部分FTP服务器配置了连接检查,要求控制链路和数据链路的客户端IP必须相同,这时需要关闭FTP服务端的源IP检查,或者需要您联系客户经理开通GA源一致性。...
管理IP白名单
通过代理服务器或多跳代理服务器访问项目空间,您需要配置的IP地址为最后一跳代理服务器的IP地址。通过ECS设备访问MaxCompute服务,您需要配置的IP地址为NAT IP。NAT IP详情请参见 弹性公网IP。部署DataWorks的设备默认在白名单内,通过...
跨地域Web安全加速(海外域名)
步骤二:配置访问策略 访问策略可以将不同来源的访问请求转发到不同的后端服务器,并可以根据实际业务需要设置备用后端服务器。完成以下操作,为全局流量管理配置访问策略。登录 阿里云云解析DNS控制台。在左侧导航栏,单击 全局流量管理。...
云解析实现智能解析
使用场景 智能解析适用以下场景:境内跨运营商或跨地区访问场景:企业的线上应用服务,大多数都会使用多个运营商IP地址,但是传统DNS解析是随机或优选的方式将其中一个IP地址返回给访问者,因此会造成访问者因跨网或跨地域导致访问速度慢或...
添加网站配置
如果源站服务器上安装了防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。具体操作,请参见 放行DDoS高防回源IP 在本地验证转发配置是否生效。具体操作,请参见 本地验证转发配置生效。警告 如果...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...
什么是Anycast EIP
任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)是一款覆盖全球多个地域的公网可用性提升产品,依托阿里云优质的BGP带宽和全球传输网络,实现全球多个地域的网络入口就近接入,提升公网访问质量。Anycast EIP是可以独立...
与云服务器ECS对比
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
加速跨地域应用实现高可用容灾
您可以使用全球加速服务(GA)加速跨地域部署的应用,并实现应用访问流量的多地域负载和高可用容灾。背景信息 某金融公司总部和分部分别设立在美国(硅谷)和美国(弗吉尼亚)地域,并分别在阿里云对应地域创建了服务器ECS01和ECS02,用于...
- 产品推荐
- 这些文档可能帮助您