ECS实例内安装VPN之后如何配置安全组
检查您配置的VPN类型,确定需要使用的协议和通信端口。例如,PPTP VPN需要使用TCP协议的1723端口。如果您不确定所配置的VPN类型,可以ECS实例中执行 netstat 命令,查看VPN使用的具体端口。VPN的端口本文以1723端口为例。登录 ECS管理控制...
RESTful 协议的基本用法
在 SOFARPC 中,使用不同的通信协议即使用不同的 Binding。如果需要使用 RESTful 协议,只要将 Binding 设置为 REST 即可。发布服务 定义服务接口。在定义 RESTful 服务接口时,需要采用 JAXRS 标准的注解在接口上加上元信息,示例如下:@...
为应用绑定CLB
容器端口:进程监听端口,由程序定义,例如:Web服务默认使用8080端口。HTTPS协议 HTTPS端口:提供公网访问应用的CLB端口,取值范围为[1,65535]。SSL证书:SSL协议证书,在下拉列表中选择已上传的SSL证书。容器端口:进程监听端口。由程序...
透传/编辑脚本
protocol.c 和云端通信协议的定义及接口实现。thing.c 产品功能相关的接口实现。thing.h 和 thing.c 部分代码会根据产品的TSL自动生成。API说明 需要用户调用的接口如下。公共接口 SDK初始化函数:void boneSdkInit(void)SDK运行函数,在...
ASMGrpcJsonTranscoder CRD说明
若关联网关,对应该网关定义的端口值,即配置需要在网关上进行协议转码的服务端口(例如8080)。services string[]是 指定配置在Proto文件中声明的服务。格式为 {包名}.{服务名},例如:services:'helloworld.Greeter' protoDescriptorBin ...
安全FAQ
加入同一个普通安全组内的实例之间默认允许所有协议、端口互相访问,您可以修改普通安全组内的网络连通策略,实现组内隔离。具体操作,请参见 普通安全组内网络隔离。同一个ECS实例中的两块弹性网卡如何进行流量隔离?ECS实例绑定了两块...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
混合云接入
后续接入网站业务到混合云集群进行防护时,您只能从集群防护端口中选择网站业务的协议端口。混合云集群默认开启80、8080、443、8443端口。如果没有特殊需求,无需修改。如果需要添加其他端口,可手动输入。每输入一个端口,按回车确认。...
接入HTTP协议的自定义授权服务
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
接入HTTP协议的自定义授权服务
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
交付环境要求说明
协议 端口 源地址 说明 TCP 22 Master0节点 ADP底座管控走SSH通道 TCP 179 所有节点 bgp协议 TCP 6443 127.0.0.1 Kubernetes API Server服务本地代理 TCP 9099 所有节点 calico通信 TCP 10250,10255,10256 所有节点 kubelet通信 TCP 30000-...
采集企业内网服务器日志
端口(可选):设置为您在nginx.conf文件中配置的代理服务器监听端口。更多信息,请参见配置代理服务器中的步骤 5。如果不设置,默认使用80。另外,您还可以额外增加NO_PROXY环境变量,该变量指定发往哪些地址的数据不需要经过代理服务器,...
通过公网NAT网关实现云上统一公网出入口IP
监听名称:本文不填写,系统默认以 协议_端口 定义名称。其余参数使用默认配置。在 后端服务器 配置向导页面,选择 默认服务器组,然后单击 继续添加,添加后端服务器。在 我的服务器 面板,选中ECS01和ECS02实例,然后单击 下一步。配置...
服务网格工作原理
ingress:入口流量,MOSN 接收流量无脑转发给本地的服务提供方 MOSN 调用关系图示如下:以上入为例,MOSN 的调用链路关系如下:服务提供方 MOSN 会将自身 ingress 的协议端口写入到注册中心。调用方 MOSN 会从注册中心订阅地址列表。第一次...
道闸一体机对接方案介绍
④ 设备端:道闸一体机,包括摄像头、道闸、费显屏,设备供应商应提供设备通信协议,供驱动访问或控制设备使用。设备供应商应提供硬件配置工具,可以进行设备初始化、设备参数配置及故障定位功能。⑤ 图片上传:摄像头应通过边缘网关文件...
3.1 门禁控制器对接方案介绍
设备供应商应提供设备通信协议或设备访问SDK,供驱动访问或控制设备使用。设备供应商还应提供硬件配置工具,可以进行设备初始化、设备参数配置及故障定位等功能。3.交互流程 3.1 刷卡门禁控制器 3.1.1 卡号同步流程 3.1.2 刷卡流程 4....
添加HTTPS监听
监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书...
如何部署和配置Kafka JMX Agent
端口名称:Kafka JMX Agent端口名,例如app1-kafka-jmx。容器端口:为在 步骤一:部署Kafka JMX Agent 中定义的JMX监听端口。端口协议:选择TCP协议。步骤三:配置Kafka Pod或ECS的标签 可观测监控 Prometheus 版 可以通过识别Pod或ECS的...
如何部署和配置Kafka JMX Agent
端口名称:Kafka JMX Agent端口名,例如app1-kafka-jmx。容器端口:为在 步骤一:部署Kafka JMX Agent 中定义的JMX监听端口。端口协议:选择TCP协议。步骤三:配置Kafka Pod或ECS的标签 可观测监控 Prometheus 版 可以通过识别Pod或ECS的...
WebSocket驱动
Link IoT Edge提供用于接入WebSocket通信协议设备的驱动。根据网关设备使用架构的不同,Link IoT Edge提供多种WebSocket驱动。您可以直接从控制台部署WebSocket驱动到网关。使用WebSocket驱动接入设备时需要遵循Link IoT Egde的WebSocket接...
ModifyPolicyGroup-修改策略
on InternetCommunicationProtocol string 否 网络通信协议。取值范围:TCP:只允许使用 TCP。BOTH:允许自动在 TCP 和 UDP 之间切换。默认值:TCP。BOTH VideoRedirect string 否 多媒体重定向。on WatermarkTransparencyValue integer 否...
创建和管理DNAT条目
如果 公网端口 设置为端口段,则 私网端口 也需要设置为端口段,且端口段的端口个数相同,例如 公网端口 设置为 10/20,私网端口 设置为 80/90。当选择的公网IP已创建了SNAT条目,且需要设置的公网端口号大于 1024,请单击 开启端口突破 并...
DDoS原生防护和Web应用防火墙组合使用方案
此处设置的协议版本越高,通信安全性越好,但兼容性会有所降低。建议您根据网站本身的HTTPS配置,选择允许WAF监听的TLS协议版本。如果您不清楚网站的HTTPS配置,建议使用默认选项。可选项:支持TLS1.0及以上版本,兼容性最高,安全性较低...
添加域名
此处设置的协议版本越高,通信安全性越好,但兼容性会有所降低。建议您根据网站本身的HTTPS配置,选择允许WAF监听的TLS协议版本。如果您不清楚网站的HTTPS配置,建议使用默认选项。可选项:支持TLS1.0及以上版本,兼容性最高,安全性较低...
添加和管理自定义路由类型监听的终端节点组
修改映射端口范围和协议:在 映射端口范围和协议 列单击数量信息,然后在 映射端口范围和协议 面板,可按需进行以下操作:修改已有映射端口范围和协议:在 操作 列单击 编辑,然后在 编辑映射端口范围和协议 对话框修改已有的映射端口范围...
CreatePolicyGroup-创建策略
on InternetCommunicationProtocol string 否 网络通信协议。取值范围:TCP:只允许使用 TCP。BOTH:允许自动在 TCP 和 UDP 之间切换。默认值:TCP。both VideoRedirect string 否 多媒体重定向。取值范围:on:打开媒体重定向。off:关闭...
使用ClassicLink
端口范围 选择授权通信的端口。端口的输入格式为xx/xx,例如授权80端口,则输入 80/80。优先级 设置该规则的优先级。数字越小,优先级越高。描述 输入安全组描述。取消ClassicLink连接 您可以取消ClassicLink连接,取消连接后,将会中断...
接入镜像仓库
通信类型 选择云安全中心与第三方镜像仓库的通信协议。可选项:http https 网络类型 选择第三方镜像仓库的网络类型。可选项:公网 VPC RegionId 选择第三方镜像仓库所在区域。IP 输入第三方镜像仓库的IP地址。如果您为第三方镜像配置了流量...
安全组规则
作用的网卡类型:仅在经典网络下进行区分,可以指定规则作用于经典网络ECS实例的公网或内网网卡,作用于公网网卡的安全组规则控制公网访问,作用于内网网卡的安全组规则控制内网访问。在专有网络VPC下的安全组规则,同时控制公网和内网访问...
跨地域Web安全加速(海外域名)
服务器端口:配置网站的协议端口。WAF通过所配置的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过所配置的服务端口进行转发;对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和...
创建和管理标准型全球加速实例
自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...
错误码
阶段3发生的错误,与阶段2相同处理,但是CSB Error Code也提供Escape Code表示这是一个阶段3错误,且CSB Error Message的格式定义为[提供端协议错误码]提供端协议错误信息。说明 CSB需要了解提供端协议的错误码中哪些表示正常访问,以免将...
使用限制
哈希流是指由源IP地址、源端口、传输层协议、目的IP地址和目的端口组成的一个集合所定义的数据流。例如:192.168.1.1 10000 TCP 121.XX.XX.76 80 就构成了一个哈希流,即一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议与IP地址...
创建和管理DNAT条目
边缘NAT网关支持DNAT功能,将边缘NAT网关上的公网IP通过端口映射给ENS实例使用,使ENS实例能够对外提供公网访问服务。注意事项 如果您的ENS实例已经分配了固定公网IP或者绑定了弹性公网IP(EIP),则不建议为该ENS实例添加DNAT条目。如需为...
CreateCustomRoutingEndpointGroups-批量创建自定义...
配置自定义路由类型监听后,全球加速实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。本接口用于...
CreateCustomRoutingEndpoints-创建自定义路由类型...
接口说明 配置自定义路由类型监听后,全球加速实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。...
使用限制
200 每个办公网络的共享存储NAS数量 10 端口占用 如果是HDX协议的 无影云电脑,80端口用于和后端组件通信,默认已被占用。在使用云电脑时,请确保桌面内的应用没有占用80端口,以免影响桌面连接。二次虚拟化 Windows操作系统的云电脑不支持...
安全组五元组规则
它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关参数说明。背景信息 在最初设计安全组规则时:安全组入规则只支持:源IP地址、目的...
添加和管理智能路由类型监听
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理自定义...
物理端口监控及预警
通过阿里云的云监控服务,高速通道的物理端口监控和预警功能可以实时监测连接状态,并可以根据您配置的报警规则发送报警通知,使您能够迅速识别并应对专线故障,确保业务的稳定运行。前提条件 您已经完成物理专线连接。具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您