Nginx Ingress异常问题排查

无法访问Ingress Controller自己 问题现象 对于Flannel集群,在Ingress Pod中通过域名、SLB IP、Cluster IP访问Ingress自己时,出现部分请求或全部请求成功的情况。问题原因 Flannel目前的默认配置允许回环访问。解决方案(推荐)如果...

ECS通过内网连接RDS时报“ip not in whitelist”错误

问题描述 连接RDS实例时,提示以下其中一种错误信息:ERROR 1045(HY000):#28000ip not in whitelist ERROR 2801(HY000):#RDS00ip not in whitelist,client ip is XXX 解决方案 参考以下方法解决问题:白名单中只有默认地址127.0.0.1。...

通过CLB七层监听获取客户端真实IP

X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。说明 CLB的HTTPS监听是在负载均衡服务上进行的加密控制,负载均衡...

HTTPDNS不使用SDK时注意事项

IP池轮转机制 访问HTTPDNS服务端时,请使用IP池轮转机制,某个IP访问不通时轮转到下一个进行重试,避免某个IP被DDoS攻击时受影响。SDK重点功能 使用SDK,直接访问HTTPDNS API进行域名解析,可以参考SDK功能点来编写自行使用的逻辑。预...

DescribeLoadBalancerTCPListenerAttribute-查询TCP...

当指定 IP 或该参数未指定时,负载均衡会使用各后端服务器的私网 IP 当做健康检查使用的域名。domain:域名长度为 1~80 个字符,只能包含字母、数字、半角句号(.)和短划线(-)。www.domain.com UnhealthyThreshold integer 健康检查...

网络开通流程

出口IP存在变更的可能性,被访问的服务应该开启访问控制,对于针对代理出口配置IP白名单的情况,平台保障出口IP不变。重要 如果完成MaxCompute的网络连通后,运行MaxCompute任务时仍然出现了无法访问等问题,可能是运行MaxCompute任务...

规则模板列表

无 否 安全组入网设置中能有对所有端口开放的访问规则 无 是 安全组入网设置能有对所有协议开放的访问规则 无 是 安全组入网设置允许的来源IP不包含公网IP 无 是 安全组出方向未设置为全通 无 是 安全组非白名单端口入网设置有效 无 是...

API概览

如果现有SDK能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...

访问AI运维控制台

方式二:通过公网访问推荐应用于生产)重要 该方式无TLS,如需通过公网访问该服务,建议使用自己的域名,且配置安全证书。如果您使用的是ACK的测试公网域名,需为您的SLB设置访问白名单。具体操作,请参见 访问控制。安装云原生AI套件...

IP白名单管理

当Cluster实例未添加公网IP白名单时,则默认允许所有IP访问该实例。当Cluster实例添加了公网IP白名单时,则只允许已添加的IP访问该实例。前提条件 已 创建Cluster。操作步骤 登录 向量检索服务控制台。单击 Cluster列表,移动鼠标至需要...

AddIpControlPolicyItem-增加IP访问控制策略

向某个已存在的IP访问控制增加一条策略。接口说明 调用该接口时请注意:此功能面向 API 提供者。增加该策略后,所有绑定该访问控制的 API,即时生效。一个 IP 访问控制下最多添加 100 条策略。调试 您可以在OpenAPI Explorer中直接运行该...

Windows实例内无法使用Internet Explorer浏览器访问...

问题描述 在Windows实例内无法使用操作系统自带的Internet Explorer浏览器访问外部网站,提示如下:问题原因 在Windows实例内无法使用Internet Explorer浏览器访问外部网站,可能是如下原因导致:ECS实例没有配置公网IP地址 本地网络和DNS...

访问CDN加速的网站报HTTP 503错误的排查思路

源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...

DescribeIpControlPolicyItems-查询IP访问控制策略...

分页查询某IP访问控制下的策略列表。接口说明 此功能面向 API 提供者 可支持策略 ID 过滤 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...

容器网络FAQ

使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...

RemoveIpControlPolicyItem-移除IP访问控制的策略

移除某个IP访问控制下的一条或多条策略。接口说明 此功能面向 API 提供者 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...

0002-00000602

问题原因 您发起了包含IP地址访问限制在内的签名请求,但是该签名与OSS计算的签名匹配。问题示例 在生成签名时指定了允许访问IP地址范围限制,但是通过签名后的URL发起请求时,客户端IP地址允许范围内。在计算签名的过程中计算有误...

接入DDoS高防后如何设置源站保护

建议您在负载均衡SLB实例上设置源站保护策略,将DDoS高防的回源IP段添加到SLB的访问控制白名单中,并开启访问控制,实现只允许DDoS高防的回源IP访问SLB实例。更多信息,请参见 开启访问控制。DDoS高防->负载均衡ALB(7层)->阿里云ECS 该...

配置可信IP

背景信息 当您开启了频次控制、机器流量管理等功能时,根据您设置的条件,如果触发了封禁规则会断开资源的访问连接,为了避免某些IP地址的访问不被限制,您可以将IP地址加入白名单。操作步骤 登录 SCDN控制台。在左侧导航栏,单击 域名管理...

什么是IP应用加速

如果您需要使用IP应用加速功能,请 填写信息 申请开通(目前仅支持 企业用户 申请)。为什么选择IP应用加速 IP应用加速功能为您提供高可靠、低时延的网络传输加速,并支持自定义端口和协议:高可靠:获得高可靠的网络服务,即使是偏远地区...

网络端点

能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 支持 使用专属 IP 访问公网 支持 支持 使用共用 IP 访问公网 支持 支持 网络端点资源所有权(ENI、安全组等)您的阿里云主账号 IDaaS 团队 是否默认即可使用 否 是 是否免费 否 ...

【公告】访问控制策略规格数变更

尊敬的阿里云用户,您好:为了给您带来更好的使用体验,云防火墙更新了访问控制策略占用规格数的计算逻辑,解决了原来控制台页面展示的 已占用规格数 与实际使用规格数一致的问题。变更内容 云防火墙的访问控制策略授权规格数量是基于...

使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问

使用ASP屏蔽IP地址 说明 云虚拟主机提供了访问控制功能,您也可以使用该功能屏蔽恶意IP访问网站,从而有效降低您网站被DDoS攻击的风险。具体操作,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。注意事项 云虚拟主机管理控制台支持allow...

创建和管理SNAT条目

背景信息 如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)或设置了DNAT IP映射,当该ECS实例发起互联网访问时,会优先通过ECS实例持有的公网IP访问互联网,而不会使用公网NAT网关的...

切换主可用区

切换“主地址代理可用区”,会变更虚拟 IP,请在应用程序中使用连接地址进行连接,不要使用 IP 地址。虚拟 IP 变更会短暂影响数据库可用性,请及时在控制台刷新并获取新的连接信息。虚拟 IP 变更会影响到开发者工具、数据迁移工具使用,请...

AssociateAclsWithListener-关联ACL到监听

black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定 IP 访问的场景。如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则全球加速监听会转发全部请求。white ClientToken ...

使用访问控制屏蔽恶意IP和限制并发连接数

当您的网站连接数已占满,为了影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些需要的恶意IP访问网站。登录 云虚拟主机管理页面。找到待操作的云虚拟主机,单击对应 操作 列下的 管理。在左侧导航栏,单击 访问控制。在 IP屏蔽 页...

访问控制

访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...

网络管理FAQ

使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...

配置浏览器访问网页的防爬场景化规则

您可以自定义IP限速条件来规定在指定时长内,来自同一IP地址的访问次数超过指定阈值时,对来自该IP访问请求执行阻断、滑块校验或观察的处置动作,并规定处置动作的生效时长。最多可以设置3个条件。相关内容,请参见 设置自定义防护策略。...

SSL-VPN连接常见问题

使用 ip route show all 命令查看客户端是否已成功接收SSL服务端 本端网段 的路由。网段配置问题 SSL服务端的 本端网段 和 客户端网段 有重叠。请排查阿里云侧SSL服务端的配置,确保SSL服务端的 本端网段 和 客户端网段 之间没有重叠。具体...

修改白名单

0.0.0.0/0 警告 设置为0.0.0.0/0表示对访问IP地址来源作任何限制,此时云数据库MongoDB数据库将面临高安全风险,请谨慎使用。CIDR模式,即无类域间路由。例如10.23.12.24/24,其中/24表示了地址中前缀的长度,范围[1,32]。多个IP地址...

设置源站保护

配置项 说明 访问控制方式 选择 白名单:允许特定IP访问负载均衡SLB。选择访问控制策略组 根据CLB实例的IP版本,选择WAF回源IP对应的访问控制策略组:IPv4类型CLB实例仅支持选择IPv4版本的策略组。IPv6类型CLB实例仅支持选择IPv6版本的策略...

HTTPDNS Android SDK拿到IP为空的排查步骤

一般情况下,使用IP的方式进行访问时,需要设置HTTP请求头的HOST字段为原来的域名。String fullPath="http://140.205.XX.XX/";String host="www.aliyun.com";URL url=new URL(fullPath);HttpURLConnection conn=...

RDS连接失败的排查方法

IP地址查询工具或网站查询的公网IP地址准确,解决办法请参见以下内容:RDS MySQL/MariaDB如何确定外部服务器/客户端的公网IP地址 SQL Server如何确定外部服务器/客户端的公网IP地址 RDS for PostgreSQL如何定位本地 IP 步骤三:检查数据...

使用VPC网络的ECS实例无法通过公网EIP访问

网站访问。直接访问ECS实例的弹性公网IP(EIP)地址时,显示“ERR_CONNECTION_REFUSED”错误。打开了安全组相关访问策略,还是无法连通网站。使用telnet命令测试3389端口可通,测试80端口不通。问题原因 ECS实例没有绑定内网IP地址。...

连接方式概述

支持 是否支持图形界面 支持 支持 运行中 是否支持图形界面 支持 支持 通过公网IP访问经典网络实例 支持 支持 通过私网IP访问经典网络实例 支持 支持 通过公网IP访问VPC实例 支持 支持 通过私网IP访问VPC实例 支持 支持 关机中 查看Linux...

添加TCP监听

白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...

配置ACL实现访问控制

当您为AlbConfig中的监听关联策略组后,监听会使用策略组中的条目对访问后端服务的请求的源IP进行匹配,使用以下两种方式进行访问控制:白名单:只允许匹配策略组的源IP访问后端服务。黑名单:拒绝匹配策略组的源IP访问后端服务。重要 ACL...

免密码访问

在保障数据安全的前提下,提升了使用数据库及集成第三方软件的便捷性。注意事项 开启免密登录的Memcache实例与需要连接的ECS实例必须在同一地域(Region)内。Memcache text协议支持密码访问,若使用text协议访问Memcache,必须开启IP白...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 商标服务 阿里邮箱 DDoS防护 对象存储 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用