开启专有网络免密访问
若实例为 云原生 版,您必须将同一专有网络客户端的IP地址添加到实例的白名单中,才能使用VPC免密连接。若实例为 经典 版,则无需添加白名单即可连接。经典 版实例可以通过#no_loose_check-whitelist-always 参数进行控制。默认情况下,#no...
开启专有网络免密访问
若实例为 云原生 版,您必须将同一专有网络客户端的IP地址添加到实例的白名单中,才能使用VPC免密连接。若实例为 经典 版,则无需添加白名单即可连接。经典 版实例可以通过#no_loose_check-whitelist-always 参数进行控制。默认情况下,#no...
添加HTTPS监听
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP或HTTPS响应...
安装客户端
在App Store内搜索 阿里云网络客户端 即可下载macOS版客户端。在您安装macOS版客户端前,请先了解 安全性与隐私(通用)>高级‘页面中,取消选中’访问系统范围的偏好设置需要输入管理员密码。macOS版客户端注意事项。了解注意事项后,请...
配置和使用客户端
配置客户端 Android客户端 和 iOS客户端 支持的常用功能略有差异,且同一客户端不同版本支持的常用操作也略有差异。下文以 iOS客户端 V6.1.0版本为例介绍如何设置客户端的语言。说明 Android客户端 和 iOS客户端 支持的语言有:简体中文和...
鉴权概述
设备访问凭证使用 一机一密模式下,客户端应用服务器为每个客户端申请独一无二的设备访问凭证,客户端向 云消息队列 MQTT 版 发起认证请求时,按照约定的规范对访问凭证中的信息进行计算并作为连接参数,具体的计算方法,请参见 一机一密...
鉴权概述
适用场景 使用的MQTT客户端逻辑上可以划分为同一类,逻辑意义上都属于一个账号,具备同样的权限范围,且每个MQTT客户端运行的环境相对可控,不需要考虑设备被破解盗用等恶意攻击的场景。因为在业务层面上,对一类的MQTT客户端都划分到一个...
Token客户端接口
Token模式MQTT客户端连接参数设置 MQTT支持三种模式的Token,每个客户端每个类型至多申请一个Token,根据实际需要可申请其中的一种或者多种并使用。具体的类型如下表所示。类型标志 说明 R 只读类型的Token,只拥有指定资源的读权限。W 只...
Token客户端接口
Token模式MQTT客户端连接参数设置 MQTT支持三种模式的Token,每个客户端每个类型至多申请一个Token,根据实际需要可能申请其中的一种或者多种,并使用。具体的类型如下表所示。类型标志 说明 R 只读类型的Token,只拥有指定资源的读权限。W...
日志收集及网络诊断
本文介绍如何在云备份网关处于登录或未登录状态下,对VMware虚机备份客户端进行日志收集及其网络诊断。前提条件 已创建备份VMware虚拟机环境。更多信息,请参见 准备工作(本地VMware环境)。背景信息 通过VMware虚机备份客户端日志收集,...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
SDK 客户端的初始化和请求方式
本节主要是介绍客户端的 Client 初始化方式以及如何发起 OpenAPI 请求。SDK 客户端初始化 原版 SDK 因为是所有产品的 SDK 共用一个 SDK Core,所以通过这个共用 SDK Core 中的方法初始化生成一个 client 对象来处理所有产品的请求,下面是...
SSL-VPN连接常见问题
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
恢复ECS文件
本地服务器支持安装Linux和Windows客户端,具体操作步骤,请参见 下载并激活Windows客户端 和 下载并激活Linux客户端。费用说明 恢复功能不收费。重要 恢复至新ECS实例时,由于新的ECS实例需要安装客户端,所以会增加一个客户端的文件备份...
ALB状态码说明
客户端到 ALB 的网络链路有问题,TCP的rtt(Round Trip Time)比较大或存在丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段或抓包排查客户端网络是否有异常。访问 ALB 实例的流量太大,触发带宽限速和丢包,建议通过云监控...
自主排查SSL-VPN连接问题
客户端 SSL-VPN连接日志文件默认路径 Linux客户端(安装OpenVPN软件)/var/log/openvpn.log Windows客户端(安装OpenVPN软件)日志信息默认会存储在OpenVPN软件安装目录下的 log 文件夹下 例如 C:\Users\User\OpenVPN\log macOS客户端...
SSL VPN客户端连接失败
系统在为客户端分配IP地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为30的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会...
备份报警
为仓库设置报警 为仓库设置报警是指为仓库下的所有ECS备份客户端、本地文件备份客户端和本地虚拟机备份客户端统一设置报警方式。如果您没有为客户端单独设置备份报警,则设置仓库报警后,默认采用仓库的报警方式。登录 云备份管理控制台。...
一机一密概述
计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect 报文中的Username和Password需要按照本文约定的规范设置,具体设置和计算方法如下:Username 由鉴权模式名称、DeviceAccessKeyId...
使用FTP客户端传输文件到云虚拟主机速度慢的解决方法
FTP客户端网络带宽低,导致网络不稳定。传输中的文件太大,长时间占用FTP服务器资源。传输文件数量多,某些文件传输失败。解决方案 当使用FTP客户端传输文件到云虚拟主机速度较慢时,您可以参考以下方法排查和解决问题:如果您是在中国内地...
为本地文件备份设置报警
为备份仓库设置报警规则 为备份库设置报警是指为备份库下的所有ECS备份客户端、本地文件备份客户端和本地虚拟机备份客户端统一设置报警方式。如果您没有为客户端单独设置备份报警,则设置备份库报警后,默认采用备份库的报警方式。登录 云...
多终端节点组流量调配使用示例
保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。本文选择 关闭。在 配置终端节点 配置向导页面,根据以下信息配置北京终端节点组。本文仅介绍强相关配置项,更多配置项信息,请...
备份报警
为备份仓库设置报警规则 为备份库设置报警是指为备份库下的所有ECS备份客户端、本地文件备份客户端和本地虚拟机备份客户端统一设置报警方式。如果您没有为客户端单独设置备份报警,则设置备份库报警后,默认采用备份库的报警方式。登录 云...
CLB状态码说明
CLB状态码(status)的可能原因:客户端到CLB的网络链路有问题,存在rtt(Round Trip Time)比较大或丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段,或抓包排查客户端网络是否有异常。访问CLB实例的流量太大,触发带宽限速...
网关结果码说明
4 客户端网络连接超时,TCP 建连超时,目前超时时间为 10s 网络欠佳 5 客户端网络速度过慢,数据读写超时,socketTimeout 的场景 网络欠佳 6 客户端请求服务端无响应,NoHttpResponseException 网络出错,请稍后再试 7 客户端网络 IO 错误...
为ECS文件备份设置报警
为备份仓库设置报警规则 为备份库设置报警是指为备份库下的所有ECS备份客户端、本地文件备份客户端和本地虚拟机备份客户端统一设置报警方式。如果您没有为客户端单独设置备份报警,则设置备份库报警后,默认采用备份库的报警方式。登录 云...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
无法ping通云消息队列 Kafka 版的接入点
当使用接入点连接Kafka连接不通或连接超时(Connection timed out),请检查您使用的是否为Telnet命令,如果连接VPC接入点,还需保证客户端与Kafka在同一VPC下。问题描述 无法ping通云消息队列 Kafka 版的接入点。本地客户端无法telnet ...
创建和管理SSL服务端
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
使用VPN网关的SSL-VPN功能远程接入VPC后客户端连接VPN...
问题描述 使用VPN网关的SSL-VPN功能远程接入专有网络VPC,在完成配置后,通过客户端连接VPN时,连接失败。问题原因 客户端连接VPN失败的原因如下:端口配置错误。证书过期或无效。连接数超限。客户端网段范围太小,导致申请不到IP地址,...
管理OIDC身份提供商
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。如果您有多个应用需要访问阿里云,...
为什么无法访问负载均衡
问题描述 使用负载均衡后,客户端无法访问负载均衡。解决方案 本文中出现的端口和IP都是演示环境参数值,当排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。问题原因 处理方法 四层监听的后端服务器无法访问负载...
管理AMQP消费组
使用说明 将消费组ID配置到AMQP客户端上,AMQP客户端以消费组身份接入物联网平台,接收消息。AMQP客户端接入方法请参考物联网平台下消息转发中AMQP客户端接入方法。具体内容,请参见 AMQP客户端接入说明。重要 配置消费组ID时,需使用IoT...
通过Linked Server访问云下自建SQL Server
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
自定义鉴权模式
在客户端收发消息之前,需要对相应的Topic授权(支持MQTT多级Topic或通配符),授权的对象可以是Username,或者具体的客户端(ClientId)。连接黑名单 自定义鉴权模式提供了连接黑名单功能,您可以设置禁用某个客户端(ClientId)的连接。...
创建和管理IPsec服务端
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
ALB配置会话保持
当您开启了ALB会话保持功能后,可以使来自同一客户端的请求被转发到同一台后端服务器上,从而确保用户的体验和数据的一致性。背景信息 默认情况下,ALB会将每个客户端请求分别分发至不同的后端服务器上。当您开启了会话保持功能后,会话...
CreateSslVpnServer-创建SSL-VPN服务端
IP 地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为 30 的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个 IP 地址供客户端使用,剩余三个 IP 地址会被系统占用以保证网络通信,此时一个客户端会耗费 4 个 IP ...
CreateSslVpnServer-创建SSL-VPN服务端
IP 地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为 30 的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个 IP 地址供客户端使用,剩余三个 IP 地址会被系统占用以保证网络通信,此时一个客户端会耗费 4 个 IP ...
访问ECS实例异常时的问题排查和指引
通过公网访问异常时关联因素说明 如果客户端通过公网访问ECS实例,则涉及的关联因素较多,主要关联因素如下:客户端网络环境 对于客户端网络环境,可能引发访问异常的因素及导致的客户端症状如下:用户本地网络 关联因素说明:如果用户本地...
- 产品推荐
- 这些文档可能帮助您