功能特性
企业双擎版除具有 基础版 的基础运维安全能力、更充足的性能及基础配置外,还可满足更高的业务运维安全需求。优势如下:数据库运维场景:支持RDS、自建数据库以及三方数据库的运维授权管控,包含MySQL、SQL Server、PostgreSQL、Oracle。...
恢复本地文件
重要 当您通过公网而非VPN或专线恢复数据到线下服务器时,还会产生相应的外网流出流量费用,流量费用按照实际恢复的数据量收取。价格请参考 云备份详细价格。参数 说明 恢复路径类型 指定路径:恢复到指定路径。原路径:恢复至备份时所在的...
常见问题
说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。登录 云安全中心控制台安全告警页面,查看处理中是否有被攻击的提醒。更多信息,请参见 防御挖矿...
Windows系统的ECS实例加入域提示“找不到网络路径”...
客户端的DNS没有指向域控制器的DNS服务器私网IP地址。客户端和域控制器的SID可能存在冲突。解决方案 分别检查域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registr服务是否为开启状态。具体的操作方法请参考如下步骤。以管理员身份...
通过应用程序访问数据库
参数 说明 Host 轻量数据库服务实例的内网地址或外网地址。若您的客户端部署在轻量应用服务器实例上,且轻量应用服务器实例与要访问的轻量数据库服务实例的地域相同,请使用内网地址。例如ECS轻量应用服务器实例和轻量数据库服务实例都是...
客户端离线排查
服务器有公网IP地址(如经典网络、EIP、云外机器)。Windows系统:执行 ping jsrv.aegis.aliyun.com -l 1000 命令。Linux系统:执行 ping jsrv.aegis.aliyun.com -s 1000 命令。服务器无公网IP地址(如金融云、VPC专有网络)。Windows系统...
在Windows server 2008系统的ECS服务器中如何搭建VPN
概述 本文主要介绍在Windows server 2008系统的ECS服务器中如何搭建VPN。详细信息 在同时拥有公网和内网网卡的经典网络的ECS Windows机器中搭建VPN,以供其他ECS服务器通过内网VPN连接到该ECS服务器,再通过该ECS的公网IP访问公网。以下是...
执行命令
命令助手是专为轻量应用服务器打造的自动化运维工具。您无需登录,即可在控制台上通过命令(Shell、Powershell和Bat)对轻量应用服务器实例进行运维管理操作。本文介绍如何使用命令助手。前提条件 轻量应用服务器实例的状态必须为 运行中。...
SSH代理功能
若本地服务器和远程部署服务器因安全隔离导致网络不连通,通常会通过一台代理机(俗称跳板机)来打通网络环境。针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。...
管理时间同步服务
如果您需要配置为阿里云的NTP服务器,请配置下面步骤中的服务器>,具体请参见 阿里云NTP服务器地址列表。关于如何选择阿里云NTP服务器地址,请参见 NTP服务同步异常怎么办?执行以下命令,进入 chrony 配置文件。sudo vim/etc/chrony.conf ...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
CreateFirewallRule-创建实例的防火墙规则
为指定的轻量应用服务器创建一条防火墙规则。接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...
CreateFirewallRules-批量创建实例的防火墙规则
为指定的轻量应用服务器批量创建防火墙规则。接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
服务器无法访问外部网络排查方法
还需要查看IP对应的MAC地址是否正确,因为存在用户把内外网网卡的IP地址配置反了的情况,外网的IP信息配置到内网网卡上。注:不是通过查看网卡配置中的IP来查看,因为存在部分用户在网卡配置中配置了IP信息,但是配置并没有写入到注册表中...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
新建命令
命令助手可以在轻量应用服务器实例中快速完成运行自动化运维脚本、轮询进程、重置用户密码、安装或卸载软件、更新应用以及安装补丁等一些日常任务。命令类型可以是Windows PowerShell脚本、Bat批处理命令和Linux Shell脚本,命令中支持...
轻量应用服务器网速较慢与预期带宽不符
本文介绍轻量应用服务器网速较慢与预期带宽不符的问题描述、问题原因及其解决方案。问题描述 访问阿里云轻量应用服务器中的网站或应用,出现网络访问过慢的情况,与设置的预期带宽不符。问题原因 服务器的地域为中国香港。中国内地访问中国...
网络域
您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒机运维资产。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
管理ECS服务器
MSHA控制台支持从公网添加服务器或直接添加ECS服务器,可以选择添加至中心单元或普通单元。操作步骤 登录 AHAS控制台。在控制台左侧导航栏中单击 多活容灾。在左侧导航栏选择 资源管理>ECS 进入 ECS 页面。在 ECS 页面,展示了各个服务器的...
使用ping命令丢包或不通时的链路测试方法
网络区域 通常情况下,从客户端到目标服务器的整个链路,会显著的包含如下区域:客户端本地网络 本地局域网和本地网络提供商网络,如前文链路测试结果示例图中的区域A,一般为前2~3个节点。如果该区域出现异常,如果是客户端本地网络相关...
设置审批流程
DMS的安全规则和审批流程是相互关联的,您可以根据不同的用户行为选择不同的审批流程。本文介绍如何设置审批流程。前提条件 用户角色为管理员、DBA。查看用户角色,请参见 查看我的系统角色。概念说明 审批节点 单个审批节点为一个审批环节...
ALB常见问题
本文为您介绍 应用型负载均衡ALB(Application Load Balancer)的常见问题。ALB是否有具体的实例规格?如何提升ALB的公网带宽?...ALB 后端服务器没有及时完成请求处理,请排查后端服务器的日志,并查看对应后端服务器的CPU、内存等的...
DHCP选项集概述
重要 指定域名服务器IP为自定义域名服务器IP时,请注意:系统会为您自动填入阿里云VPC中默认的私网DNS服务器地址(100.100.2.136和100.100.2.138),如果您删除系统自动填入的私网DNS服务器地址,可能会导致您无法访问阿里云基础云上服务,...
云服务器ECS安全性
因网络安全事件而遭受计划外停机的业务关键型工作负载的平均恢复时间为14小时,受访者估计这种停机的平均损失约为每小时20万美元。传统IT结构向云化架构转变,也会带来新的安全挑战。可能一个误操作就会让自己的应用从内网访问到公网访问...
如何通过IIS搭建多个FTP站点(Windows实例)
创建第一个FTP站点,选择本机外网IP,端口默认为21。继续创建第二个FTP站点,且设置端口号为22。为FTP服务器设置授权规则。设置授权和权限信息,然后单击 确定。具体配置项说明如下:授权 所有用户:所有用户(不论是匿名用户还是已标识的...
API概览
ReleasePublicConnection 释放外网访问地址 释放外网访问地址。标签 API 标题 API概述 ListTagResources 查询标签列表 TagResources 绑定标签 UntagResources 解绑并删除标签 其他资源 API 标题 API概述 ListRegions 查询可用地域列表 查询...
常见问题
Windows实例ping外网地址提示“一般故障”建站问题 ECS实例无法登录宝塔面板控制台 在外网无法连接和访问Windows实例中的FTP服务 手动搭建FTP站点(CentOS 7)手动搭建FTP站点(Windows)无法连接ECS实例中自建的MySQL服务器 Mac OS实例...
连接数据库集群
使用的外网地址,但是外网地址已被手动释放。应用程序允许输入的连接地址长度有限,连接地址被应用程序截断。如果确认PolarDB集群的连接地址没有问题,可以将DNS服务器地址修改为阿里云的DNS服务器地址。网络环境 阿里云DNS服务器地址 私网...
连接数据库集群
使用的外网地址,但是外网地址已被手动释放。应用程序允许输入的连接地址长度有限,连接地址被应用程序截断。如果确认PolarDB集群的连接地址没有问题,可以将DNS服务器地址修改为阿里云的DNS服务器地址。网络环境 阿里云DNS服务器地址 私网...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
后端转发服务器组支持通过服务名称或服务器组ID挂载,实现K8s集群内Pod和集群外ECS实例混合挂载。通过ALB和云企业网CEN(Cloud Enterprise Network)转发路由器等产品的组合配置,可以使ALB将请求转发至其他地域VPC内的服务器,实现跨地域...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
后端转发服务器组支持通过服务名称或服务器组ID挂载,实现K8s集群内Pod和集群外ECS实例混合挂载。通过ALB和云企业网CEN(Cloud Enterprise Network)转发路由器等产品的组合配置,可以使ALB将请求转发至其他地域VPC内的服务器,实现跨地域...
网络配置
选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例...
访问基于宝塔面板搭建运行环境...服务器中没有找到对应的
解决方案 在本地主机中,通过浏览器访问宝塔面板的外网面板地址,然后登录宝塔面板。在左侧导航栏,单击 网站。在 网站管理 页面,单击 添加站点。在 添加站点-支持批量建站 对话框,完成配置后,单击 提交。配置说明如下:域名:填写轻量...
为伸缩组添加和移除负载均衡实例
说明 如果在创建伸缩组时关联了应用型负载均衡ALB服务器组,则在 修改伸缩组 页面,您也可以根据需要选择是否 挂载或卸载服务器组时,将伸缩组现有的实例加入或移出服务器组机器分组(只针对本次挂载或卸载的ALB服务器组)。服务器组实例...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
- 产品推荐
- 这些文档可能帮助您