最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
为什么无法访问负载均衡
服务器内网防火墙设置没有放行80端口。可以参考以下步骤,暂时关闭防火墙:Windows服务器执行以下命令。firewall.cpl Linux服务器上执行以下命令。etc/init.d/iptables stop 后端端口异常。参考以下步骤,确认问题。然后根据实际情况解决此...
解析设置类常见问题总结
答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...
安全组应用案例
在网络类型为经典网络的安全组中,由于经典网络中公网和内网使用相同的IP地址空间,为了控制公网和内网访问,需要分别创建不同的安全组规则。典型的应用通常使用默认的端口来提供服务。这些应用会通过服务器的特定端口与外部进行通信。更多...
网络安全
您可以通过设置内网互通实现轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品之间的内网互通。具体操作,请参见 管理内网互通。使用防火墙拦截攻击流量 轻量应用服务器集成了防火墙的功能,通过入侵检测技术,对...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
安全告警概述
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
金融云推荐架构(专有网络)
请优先使用RDS MySQL或RDS SQL Server服务,而不要自己搭建数据库服务器。RDS在创建时可以指定相应的虚拟交换机。安全域:使用VPN、堡垒机,并设置安全组,建议使用多级跳板的安全组策略保证运维安全。推荐架构(安全性要求较高)对于安全...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
堡垒机实例如何通过内网IP登录ECS服务器
概述 本文主要介绍在阿里云堡垒机实例中,如何通过内网IP登录ECS服务器。详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
与云服务器ECS对比
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
使用实例时镜像相关问题
vminit的初始化能力说明如下:初始化或者修改网络配置(DNS、Route、DHCP等)修改主机名称 修改主机密码 配置时间服务器NTP 云盘扩容 配置KMS 配置WSUS 执行userdata脚本(由用户创建实例时指定)安装并启动云助手 安装系统运行必要的驱动...
简介
2 开通与配置ECS服务 建议将Demo服务端搭建在ECS服务器上。因此您需要开通并配置ECS服务。3 服务端集成 在开通和配置VOD和ECS服务后,您需要搭建趣视频服务端。4 控制台集成 完成服务端搭建后,您需要搭建趣视频管理控制台来管理用户上传的...
迁移ECS实例至轻量应用服务器
由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...
sntp
更正文档 概述 简单网络时间协议(Simple Network Time Protocol),由NTP发展而来,为联网设备提供了一种同步网络时间的方式。AliOS Things为用户提供了sntp获取的接口,开发者在联网后,可方便获取网络时间。版权信息 说明 Apache ...
点播资源迁移
URL批量拉取上传(推荐)使用场景 如果需要迁移的文件没有存储在本地服务器或终端,需要通过公网访问URL地址进行资源访问迁移时,推荐您使用URL批量拉取的方式进行上传。该方式的优势在于能够快速上传大量文件,同时上传过程采用内网上传...
配置云蜜罐
您可以使用云蜜罐功能,通过在您的阿里云VPC、服务器上部署云蜜罐,检测您服务器在云内、云外受到的真实攻击,甚至溯源反制攻击者,提升安全感知和威慑能力。本文介绍如何配置云蜜罐。前提条件 已开通云蜜罐功能。具体操作,请参见 开通云...
本地盘最佳实践
方式二:搭建冗余架构 搭建多节点冗余数据架构,降低本盘故障带来的影响。您可以购买云盘,并将本盘数据实时拷贝到云盘;或者,在其他可用区或地域购买ECS实例并部署应用作为灾备。使用部署集提高可用性 为保证数据的可用性,建议您在应用...
安全FAQ
不同安全组之间实现内网互通的应用案例,请参见 实现不同安全组的实例内网互通 和 不同安全组的经典网络实例内网互通。同一安全组的ECS实例如何实现内网隔离?加入同一个普通安全组内的实例之间默认允许所有协议、端口互相访问,您可以修改...
通用网站进行ICP备案
通用网站ICP备案 如下图所示,从网站搭建完成至可对用户提供服务,主要涉及搭建网站的服务器及接入信息、网站信息、主体信息三个方面。下面对需要进行ICP备案和不需要进行ICP备案的场景做了详细说明,具体如下:托管于 中国内地 服务器的...
如何PrivateZone同步至自建DNS
本文主要介绍企业在混合云网络场景下,如何通过PrivateZone实现内网DNS记录的配置,并同步至自建DNS。业务场景 自建IDC与阿里云VPC通过专线或者VPN进行网络连通。部署在自建IDC和阿里云VPC内的业务均需要通过DNS查询进行业务间调用。因此...
新手指引
步骤一:配置内网业务应用资源 企业办公应用是为企业员工办公所使用的内部Web应用服务、服务器或数据库等IT资源,无需企业员工配置公网地址。企业员工需使用已安装 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网...
限制说明
以网站为例,从网站搭建完成至可对用户提供服务,主要涉及搭建网站的服务器及接入信息、网站信息、主体信息三个方面,ICP备案主要针对这三类信息进行备案以待审核,保障网站服务的真实性、安全性等。本文为您介绍使用阿里云ICP代备案管理...
解决无法连接实例问题
在搭建业务场景调试的过程中,经常会出现无法连接RDS实例的情况,很多时候都是由于网络类型不统一、白名单未放对应IP等导致的。以下为最常见的原因和解决办法。网络类型不同 ECS实例采用专有网络(VPC),RDS实例采用经典网络 解决办法一...
什么是GPU云服务器
网络性能出色 阿里云GPU云服务器实例的VPC网络最大支持450万的PPS及32 Gbit/s的内网带宽。在此基础上,超级计算集群产品中,节点间额外提供高达50 Gbit/s的RDMA网络,满足节点间数据传输的低延时高带宽要求。购买方式灵活 支持灵活的资源...
内网DNS解析&VPN网关联动实现云上访问云下资源
本文章将讲解如何实现云上内网解析访问云下DNS解析数据的方法。解决方案 实现云上访问云下资源,可以通过3种解决方案实现。本文则主要为您详细说明方案一:通过解析器实现云上访问云下资源的操作步骤和验证方法。方案一:通过解析器实现云...
步骤三:部署CDR网关
更多信息,请参见 步骤一:搭建云上专有网络。端口需满足以下要求:CDR网关需要打开公网出方向的1883和443端口,用于和云上控制台通信以及数据传输。CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过浏览器访问来激活...
为ECI实例配置负载均衡
背景信息 负载均衡SLB(Server Load Balancer)由SLB实例、后端服务器和监听三部分组成,配置ECI实例挂载到SLB的操作流程如下:创建ECI实例 搭建负载均衡服务前,您需要根据业务需求规划地域和网络,然后在此基础上创建ECI实例,完成相关...
采集-搭建移动端日志直传服务
应用服务器检测移动端请求的合法性(可以结合业务的实际情况如:登录态、对称加密等),若通过校验,应用服务器需要使用提前创建的RAM用户生成的AK作为访问凭据,向STS服务发起AssumeRole接口调用,申请RAM用户扮演目标RAM角色;...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
常见问题 浏览器无法打开网页 搭建PPTP VPN后,测试可以连接,可以PING通网站域名,但浏览器无法打开网页。一般是MTU设置不正确导致的。请参考以下方案解决问题。方案一 登录连接配置VPN的CentOS服务器。输入执行 ifconfig ppp0 mtu 1472 ...
SASE App网络诊断错误码说明
use 8.8.8.8 in your DNS configuration.20004 登录服务连接失败 20005 升级服务连接失败 20006 升级配置文件不存在 20007 时间服务器连接失败 20008 服务接入点连接超时 20009 服务接入点未建立连接 请登录到SASE控制台并开启内网访问。...
网络FAQ
问题现象:访问云服务器ECS搭建上的网站时,提示“很抱歉,由于您访问的URL可能对网站造成安全威胁,您的访问被阻断”。原因分析:云安全中心的应用防火墙对您的URL访问判定存在攻击行为,进行安全拦截。解决方法:将本地公网IP,添加到云...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
除域以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。除域以外的其它所有节点需要修改SSID。运行 sysprep 工具后,需使用修复模式重启一次。主域创建完成后,需要使用“域名/用户名”作为用户名登录...
产品优势
安全性 提供多重安全方案,包括角色权限控制、内网隔离、防病毒攻击及流量监控等。支持操作审计,云盒所有的操作日志透明化。提供针对云盒网络连接的第三方审计。与公共云对比的优势 对比项 云盒 公共云 数据本地保存 数据存储在您自主可控...
本地IDC通过专线使用消息队列RocketMQ版处理消息
具体操作,请参见 搭建IPv4专有网络。您已经在交换机下创建了一台ECS实例。具体操作,请参见 自定义购买实例。您已经开通消息队列服务并创建了 云消息队列 RocketMQ 版 实例。具体操作,请参见 开通消息队列服务并授权 和 创建资源。您已经...
ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
Linux系统的ECS实例内部无法正常解析域名
公网地址的DNS服务器 nameserver 223.5.5.5 nameserver 223.6.6.6 内网地址的DNS服务器 nameserver 100.100.2.136 nameserver 100.100.2.138 执行以下命令,查看防火墙是否添加了53端口的相关规则。iptables-L 若防火墙存在53端口的相关...
内网DNS解析简介
内网DNS解析(Private DNS)服务是原“云解析PrivateZone”产品的全新升级,是阿里云解析DNS产品面向企业内网场景(主要为阿里云VPC内网场景)提供的完整DNS解析服务,涵盖内置权威、缓存、转发、递归等功能模块,为云上客户在VPC内网环境...
- 产品推荐
- 这些文档可能帮助您