加速跨地域应用实现高可用容灾

您可以使用全球加速服务(GA)加速跨地域部署的应用,并实现应用访问流量的多地域负载和高可用容灾。背景信息 某金融公司总部和分部分别设立在美国(硅谷)和美国(弗吉尼亚)地域,并分别在阿里云对应地域创建了服务器ECS01和ECS02,用于...

EasyYitian迁移工具

重要 如果该服务器无法访问公网,您可以在其他服务器中下载后上传到该服务器。wget https://help-static-aliyun-doc.aliyuncs.com/file-manage-files/zh-CN/20231024/ohqx/easyyitian_1.0.0.tar 加载EasyYitian的Docker镜像。sudo docker ...

设置源限速

源限速允许您对源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP访问请求会被丢弃。本文介绍了设置源限速的具体操作。...

配置实例私网连接

阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...

网络管理FAQ

Nginx Ingress FAQ 访问连接相关 集群内访问集群LoadBalancer暴露的SLB地址不通 无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 Nginx Ingress异常问题排查 无法连接到通过Ingress暴露的...

使用教程

放行WAF回源IP段 网站接入WAF后,使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器,从而使得回源IP访问更集中,频率更高。为避免WAF将该IP段认定为攻击IP,导致回源IP段被拉黑,您需要将回源IP段添加到源站...

缓解DDoS攻击的最佳实践

如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...

迁移演练项说明

请检查迁移源网络状态,确保迁移源出方向能够访问中转实例公网IP的8703端口(使用VPC内网迁移方案时,需访问私有IP地址)。初始化磁盘分区 严重 初始化磁盘分区失败。请检查目标磁盘是否小于源磁盘。获取块复制传输密钥 警告 获取块复制...

接入DDoS高防后如何设置源站保护

建议您在源站服务器上的安全软件(例如iptables、防火墙等)中设置源站保护策略,只放行DDoS高防的回源IP段,并拒绝其他所有来自非DDoS高防回源IP段的访问请求,实现源站保护。DDoS高防->负载均衡SLB(4层)->阿里云ECS 该架构下,转发到源...

使用NLB挂载跨地域VPC内的服务器

参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...

防护网站业务

黑/白名单(针对域名)开启针对域名的访问IP黑白名单后,黑名单IP/IP段对域名的访问请求将会被直接阻断,白名单IP/IP段对域名的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见 设置黑白名单(针对域名)。区域封禁...

ECS实例感染木马病毒后的解决方法

说明:建议对FTP、数据库等这些不需要对所有用户开放的服务,进行源IP地址的访问控制。检查是否有开放未授权的端口,如果存在未授权的端口,请关闭未授权的端口,具体步骤请参见 Linux系统的ECS实例中通过netstat命令查看和检查系统端口...

私有部署使用说明

},ratelimit:{/流配置,enable:false,/默认关闭,true 为打开 duration:60000,/毫秒 max:1000,/次数/即 60 秒内,同 IP 流 1000 个请求,如果打开了这个配置项,建议 max 设大一点 },disableDelete:{/不接收 delete 请求,默认关闭 enable:...

Windows实例内无法使用Internet Explorer浏览器访问...

则您需检查Windows操作系统上是否配置了该外部网站相关的IP安全策略或者其他第三方网络管理软件,阻断了DNS解析或者对该外部网站相关的访问添加了限制,操作步骤如下:远程登录ECS实例。具体操作,请参见 连接方式概述。在桌面左下角,单击...

在Windows系统的ECS实例中安装AD域控制器的注意事项及...

说明 请不要在控制台修改ECS实例的主私有IP地址,否则IP地址变化会导致访问异常。初始化SID后,云服务器防火墙的配置被修改成微软的默认配置,导致云服务器无法Ping通。您需要关闭防火墙 来宾或公用网络,或者放行需要开放的端口。下图表示...

创建和管理基于企业AD账号的办公网络

基于企业AD账号的 办公网络 VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口号或端口号范围 描述 授权对象 自定义UDP 53 DNS 办公网络 的IPv4网段,例如:192.168.XX...

添加域名

如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如X-Client-IP、X-Real-IP),则您需要选择 取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造,并在 指定Header字段 框中输入对应的...

CLB监听服务FAQ

从四层负载均衡后端服务器访问该四层负载均衡的服务地址 四层负载均衡,在该负载均衡的后端服务器上去访问该负载均衡的服务地址会导致连接失败,常见的场景是后端应用使用URL拼接的方式跳转访问。对连接超时的RST处理不当 负载均衡上建立...

网站接入

如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如X-Client-IP、X-Real-IP),则您需要选择 取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造,并在 指定Header字段 框中输入对应的...

加速访问指定IP的后端服务

您可以配置 全球加速,实现中国香港办公点访问美国服务器的流量通过加速IP就近从中国香港接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升中国香港办公点用户的访问速度和体验。配置步骤 说明 本文以...

出错提示S11目标实例中转服务网络连接出错

使用除了源服务器之外的其他服务器访问 http://<目标实例IP>:8080 测试是否正常。Linux系统:curl http://<目标实例IP>:8080。Windows系统:使用浏览器访问 http://<目标实例IP>:8080。如果返回正常的JSON格式内容如 {"code":101,...

权重配置

概述 云解析DNS权重配置,指在DNS服务器中为同一个主机记录配置多个IP地址,在应答DNS查询时,所有IP地址按照预先设置的权重进行返回不同的解析结果,将解析流量分配到不同的服务器上,从而达到负载均衡的目的。启用条件 权重配置的启用...

混合云接入

负载均衡(服务器IP 设置与该节点组绑定的负载均衡服务器的公网IP地址。节点组类型 选择该节点组的类型。可选项:防护:对应防护组件,一个集群中可以添加多个,进行容灾。管控:对应管控组件,一个集群中可以添加多个,进行容灾。存储:...

DDoS基础防护和黑洞

如果 独享IP 进入黑洞后,关闭 独享IP,DDoS攻击可能会转移到默认分配的共享WAF IP中,从而影响其他域名的正常业务。开启 共享集群智能负载均衡 共享集群智能负载均衡为WAF实例配备至少三个不同地域的防护节点,以实现异地多节点自动容灾,...

访问限制

视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制。本文为您详细介绍上述访问限制相关信息。简介 访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外...

全球加速联动WAF和GTM实现企业ERP应用加速

在本次场景中,中国香港和新加坡用户的访问请求先通过全球加速就近从中国香港和新加坡接入点进入阿里云加速网络,再经过WAF进行流量的检测和过滤,最后由GTM向源站服务器进行流量转发,并根据健康检查结果进行故障隔离或流量切换,实现ERP...

放行WAF回源IP

网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...

评估迁移时间与测试传输速度

方式二:如果源服务器能够访问某一阿里云地域下的专有网络VPC,建议您在 迁移任务 中,使用 内网传输 的方式进行迁移。使用内网传输能获得比通过公网更快速更稳定的数据传输效果,提高迁移工作效率。您可以通过VPN网关、高速通道物理专线、...

日志类别及字段说明

GET referer 客户端向服务器发送请求时的HTTP referer,告知服务器访问来源的HTTP连接。www.example.com request_datetime 请求时间。2023-08-07 22:42:41 ret_code 服务器对请求的响应状态码。200 rqs_content_type 请求内容类型。text/...

日志类别及字段说明

GET referer 客户端向服务器发送请求时的HTTP referer,告知服务器访问来源的HTTP连接。www.example.com request_datetime 请求时间。2023-08-07 22:42:41 ret_code 服务器对请求的响应状态码。200 rqs_content_type 请求内容类型。text/...

配置云蜜罐

您可以使用云蜜罐功能,通过在您的阿里云VPC、服务器上部署云蜜罐,检测您服务器在云内、云外受到的真实攻击,甚至溯源反制攻击者,提升安全感知和威慑能力。本文介绍如何配置云蜜罐。前提条件 已开通云蜜罐功能。具体操作,请参见 开通云...

无法远程连接Windows实例的排查方法

这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...

勒索事件综合防护方案

配置严格的内网访问控制策略,例如:在内网入方向配置仅允许内网某IP访问指定的数据库服务器。推荐使用:云防火墙 搭建具有容灾能力的基础业务架构 在云环境下,您可以使用SLB集群搭建高可用架构。当某一个节点发生紧急问题,高可用架构...

各源环境迁移至阿里云

轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...

搭建Moodle课程管理系统

后续步骤 安装完成后,用户可以使用公网IP地址访问您的网站。如果您希望用户使用域名访问您的站点,需执行以下操作。注册域名。具体操作,请参见 域名注册基本流程。网站备案。如果您的域名指向的网站托管在阿里云中国内地节点服务器,您...

常见问题

本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...

其他配置

重要 将某个IP地址加入IP白名单后,该IP地址在访问您的(部分或所有)服务器时将不受任何限制。添加IP白名单时请谨慎操作。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,...

负载均衡 SLB

负载均衡(Server Load Balancer,简称 SLB)是对多台云服务器进行流量分发的负载均衡服务,即,将访问流量根据转发策略分发到多台云服务器(ECS 实例)的流量分发控制服务。这样一来,不仅扩展了应用的服务能力,而且增强了应用的可用性。...

应用身份识别

数据库审计服务提供的审计功能,只能审计访问源的IP信息,无法溯源访问应用的具体访问源信息(例如:用户名)。如果您需要在审计日志中查看具体访问源的信息,您可以使用应用身份识别功能。本文介绍如何使用应用身份识别功能。前提条件 已...

服务器ECS进入黑洞后如何快速恢复业务

云服务器ECS进入黑洞后,阿里云会将流向该IP的数据包全部丢弃,您将无法通过公网访问到该IP。您可以先预估黑洞自动解除时间,等待到期后自动解除。如果业务紧急,也可以通过更换ECS实例的公网IP或者将业务迁移到其他ECS实例,快速恢复业务...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 弹性公网IP 云数据库 RDS 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用