ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
若DC上部署的DNS服务器不能解析阿里云的内网服务网络,则会造成整个AD域环境下的客户端主机都无法访问阿里云的内网服务,例如NTP、KMS和WSUS等服务。解决方案 说明 本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例,实际...
混合云解决方案
Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,否则一旦主备发生切换,分发服务器将不能正常工作。安装SQL Server,安装时必须要选择replication功能。配置分发服务器。USE master EXEC sp_...
资产中心总览
资产:该区域展示当前阿里云账号下的服务器总数量、不同云安全中心版本的服务器数量、存在风险的服务器台数、无风险的服务器台数、暂停防护的服务器台数和关机的服务器台数。说明 免费版和仅采购增值服务版不支持展示不同版本的服务器数量...
重置系统
背景信息 警告 重置或更换系统会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。重置系统后,可能会导致监控失效。如果监控出现问题,您可以手动安装云监控插件。远程连接服务器安装:具体操作,请参见 安装和卸载云监控插件...
管理防护策略
安装或卸载防勒索客户端 如果您需要安装或卸载某台服务器上的防勒索客户端,您可以单击该服务器操作列的 安装 或 卸载。如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并...
搭建LAMP开发环境(通过应用镜像)
警告 重置系统操作会清除服务器上的磁盘数据,如果您服务器上存在重要数据不建议您使用此方式。步骤二:查看应用信息 单击LAMP服务器卡片 中的实例ID。单击 应用详情 页签,查看应用预置软件的用户密码信息。在 LAMP信息 区域,单击 远程...
卸载客户端
卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已开启的网页防篡改、防勒索将停止防护。不再为该服务器提供病毒查杀、入侵防御功能。将停止对该服务器上安全日志的...
创建恢复任务
可恢复数据的最后一个版本不允许删除,如果要删除,请先卸载服务器上的防勒索客户端,然后删除策略下服务器。如果您确认某个服务器上已备份的数据已没有保留的必要,您可以将该服务器已备份的数据删除。在防护策略列表上方,单击 可恢复...
如何更换轻量应用服务器的操作系统
说明:重置或更换系统会清除服务器上的磁盘数据及创建的快照,请谨慎操作。轻量应用服务器暂不支持使用32位的操作系统和使用自定义镜像,如果您需要使用32位的操作系统,建议您使用 云服务器ECS。在重置系统页签,根据提示,单击确定。确认...
查看实时日志
Target Directory 输入在服务器上的部署路径,如/root/tomcat/webapps。Command 输入应用启动命令,如 sh/root/restart.sh。在 Deploy to Host 对话框中单击 Advanced 页签,并在 Advanced 页签中进行以下配置:在 Command 区域填写查看...
退款说明
轻量应用服务器上的数据会随退订操作一起释放且无法恢复。请您在退订资源前,仔细核对退订资源的信息,确认退订条款和退订金额,并确认该轻量应用服务器已完成数据备份或者迁移。退款规则 轻量应用服务器退订主要分为两种场景:退订使用中...
ALB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
NLB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
配置E-HPC集群与Windows AD域用户账号互通
在 结束 页签,等待AD证书安装完成后,单击 配置目标服务器上的Active Directory证书服务。在 AD CS配置 对话框完成证书相关配置。需要注意的配置页如下,未提及的配置页保持默认配置即可。在 角色服务 页签,选中 证书颁发机构。在 设置...
SSH远程登录ECS服务器卡顿
问题描述 SSH 远程登录ECS服务器卡顿且已无法再次远程。解决方案 这是因为服务端资源已经被耗尽了,无法顺畅响应远程操作。检查服务器的网络带宽资源是否够用,比如是否被业务系统流量大量占用。检查服务器运行的服务是否将CPU和内存占用率...
出错提示SourceServer.Offline迁移源已离线
问题原因 源服务器上的SMC客户端程序未运行或运行异常已退出,无法及时上报迁移源的状态。解决方案 远程登录源服务器,进入到SMC客户端安装目录。如果是通过SMC控制台或ECS控制台自动导入的迁移源,则SMC默认安装目录如下:Linux系统:/smc...
错误提示SyncData.NotReport迁移源长时间未上报进度
问题原因 源服务器上的SMC客户端程序未运行或运行异常已退出,无法及时上报迁移任务进度。解决方案 远程登录源服务器,进入到SMC客户端安装目录。如果是通过SMC控制台或ECS控制台自动导入的迁移源,则SMC默认安装目录如下:Linux系统:/smc...
通过应用程序访问数据库
若您的客户端部署在轻量应用服务器实例上,且轻量应用服务器实例与要访问的轻量数据库服务实例的地域相同,请使用内网地址。例如ECS轻量应用服务器实例和轻量数据库服务实例都是华东1,使用内网地址连接能提供安全高效的访问。其他情况只能...
创建轻量应用服务器
重要 控制台的页面上会提示您已拥有的服务器数量以及还可以创建的服务器数量,您所设置的购买数量最多不能超过还可以创建的服务器数量。完成配置后,单击 立即购买。在 确认订单 页面,确认您即将创建的服务器的资源配置信息。在 服务协议 ...
购买组合套餐(服务器+负载均衡)
重要 控制台的页面上会提示您已拥有的服务器数量以及还可以创建的服务器数量,您所设置的购买数量最多不能超过还可以创建的服务器数量。在 确认订单 页面,确认配置信息。在 服务协议 区域,阅读并选中 我已阅读并同意轻量应用服务器服务...
数据源管理常见问题
直连数据库通过Datav服务端查询,会有10s超时限制,同时,数据库需要能通过外网访问,并配置访问白名单,白名单地址请参见:配置数据库白名单。如果无法使用外网或不想使用外网访问时,可以使用数据代理服务。对于数据代理服务的适用场景...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下...该服务器上的云安全中心Agent处于离线状态,请您及时处理Agent离线问题。具体操作,请参见 Agent离线排查。解绑非阿里云服务器 云安全中心支持绑定并防护非阿里云服务器,您...
常见问题
例如,当您需要远程连接服务器上的MySQL数据库时,如果服务器的防火墙没有放行MySQL默认使用的3306端口,则您在远程连接MySQL数据库时将出现连接超时的报错。设置防火墙规则的具体操作,请参见 管理防火墙。该IP地址因频繁访问网站等不当...
地域和域名
SDK 访问类型 说明 URL 外网访问(默认上海地域)所有服务器均可使用外网访问URL(SDK中默认设置了外网访问URL)。上海:wss:/nls-gateway-cn-shanghai.aliyuncs.com/ws/v1 北京:wss:/nls-gateway-cn-beijing.aliyuncs.com/ws/v1 深圳:...
安装客户端
在服务器上执行以下telnet命令,检查服务器是否能正常连通云安全中心服务端。说明 确保您的服务器同时能够连通至少一个jsrv和一个update服务域名。jsrv域名用来下发指令(例如漏洞扫描、病毒检测等),update域名用来下载和更新客户端插件...
在Windows server 2008系统的ECS服务器中如何搭建VPN
概述 本文主要介绍在Windows server 2008系统的ECS服务器中如何搭建VPN。详细信息 在同时拥有公网和内网网卡的经典网络的ECS Windows机器中搭建VPN,以供其他ECS服务器通过内网VPN连接到该ECS服务器,再通过该ECS的公网IP访问公网。以下是...
设置SSL加密
实例同时存在内网和外网链路时,如需对内网链路开启强制加密,您需要先释放外网。具体操作,请参见 开通或关闭外网地址。支持最低TLS版本 否 选择支持的最低TLS版本,当前支持TLS版本为1.0、1.1和1.2,低于该版本将被拒绝连接。例如,选择...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
除域以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。除域以外的其它所有节点需要修改SSID。运行 sysprep 工具后,需使用修复模式重启一次。主域创建完成后,需要使用“域名/用户名”作为用户名登录...
新手指引
如果您需要对接入办公网的企业员工进行网络隔离和管理,可以配置入网权限,通过VLAN ID将不同用户和设备的入网权限进行更细粒度的划分,以满足企业业务需要。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期...
API概览
ReleasePublicConnection 释放外网访问地址 释放外网访问地址。标签 API 标题 API概述 ListTagResources 查询标签列表 TagResources 绑定标签 UntagResources 解绑并删除标签 其他资源 API 标题 API概述 ListRegions 查询可用地域列表 查询...
弹性网卡概述
外网隔离:在分层网络架构方面,一项最佳实践是将面向公众的服务与内部网络及其服务隔离开来。您可以在连接到中层网络(存在应用服务器)的每个网络服务器上都挂载一块辅助弹性网卡。一块网卡接收面向公众的流量,另一块网卡处理访问控制...
使用Windows实例搭建AD域
如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库没有此工作站信任关系;您也可以在创建实例后修改成相同的主机名,解决此问题。远程连接作为域控制...
部署高可用架构应用集群
背景信息 高可用架构应用集群具备的特点如下所述:轻量应用负载均衡可以将公网访问的流量分发到后端多台轻量应用服务器上,在增强应用吞吐能力的同时,可以消除服务器的单点故障,提升应用可用性。通过自定义镜像功能,您可以快速创建部署...
安全FAQ
如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...
配置云蜜罐
允许蜜罐访问外网 设置该管理节点是否允许蜜罐访问外网。重要 开启此功能,可能存在安全风险,攻击者可以成功入侵蜜罐后进行强攻击;不开启的情况下,仅支持攻击检测,适用于内网场景。您可以在管理节点列表中查看您新建的管理节点。新建的...
缓解DDoS攻击的最佳实践
对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:确保服务器的系统文件是最新的版本,并及时更新系统补丁。对所有服务器主机进行检查,清楚访问者的来源。过滤不必要的服务和端口。例如,对于WWW...
Windows系统ECS实例激活失败
查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...
通过ECS实例RAM角色授权ECS访问其他云资源
当ECS实例或部署在ECS实例上的应用需要访问其他云资源时,必须先通过访问凭证来验证身份信息和访问权限。实例RAM角色允许您将一个角色关联到ECS实例,使ECS实例及其上的应用基于STS临时凭证访问其他云资源,无需透露长期AccessKey,既可...
- 产品推荐
- 这些文档可能帮助您