身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
本地验证转发配置生效
添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发配置生效。有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
CDN访问加速
用户直接访问服务器请求数据。该架构有以下劣势:Web服务器高负载 动态数据和静态数据共用一台服务器,当网站访问量增加时,服务器可能无法承受高负载,从而导致网站响应速度变慢,甚至崩溃。存储空间难以扩容 静态资源的存储空间会受到...
AliyunSMCReadOnlyAccess
AliyunSMCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSMCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问服务器迁移中心(SMC)的权限。策略详情 类型:系统策略 创建时间:...
创建网络质量任务
DNS参数 参数 说明 IP协议 访问服务器的IP协议。自动:随机测试IPv4或者IPv6服务器的性能。IPv4:指定测试IPv4服务器的性能。IPv6:指定测试IPv6服务器的性能。DNS服务器 选择默认或指定的DNS服务器地址。如果指定DNS服务器,测试将只用该...
无法远程连接Windows实例的排查方法
步骤二:检查是否有收到黑洞通知 请检查是否有收到黑洞通知,黑洞期间无法支持公网访问服务器。更多信息,请参见 阿里云黑洞策略。步骤三:检查端口及安全组 检查安全组规则是否有限制,具体操作如下:登录 ECS管理控制台。在顶部菜单栏...
修改堡垒机实例LDAP认证服务器的配置
192.168.XX.XX Port string 是 访问服务器的端口。389 IsSSL string 否 是否支持 SSL。取值:true:支持 false:不支持 true BaseDN string 是 基准域名(Base DN)。dc=test,dc=com Account string 是 服务器的账号。cn=Manager,dc=test,...
SSL证书安装指南
如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,您可能需要下载根证书和中间证书,具体操作,请参见 下载根证书和中间证书。服务器类型 证书文件说明 Tomcat 通常安装PFX、JKS格式的证书文件,JKS文件请在 ...
IIS模式解析
c-ip 访问服务器的客户端真实IP地址。cs-version 协议版本,例如:HTTP 1.0、HTTP 1.1。cs(User-Agent)客户端使用的浏览器。Cookie 发送或接受的Cookie内容,如果没有Cookie,则显示短划线(-)。referer 表示用户访问的前一个站点。cs-...
分析IIS日志
c-ip 访问服务器的客户端真实IP地址。cs-version 协议版本,例如:HTTP 1.0、HTTP 1.1。cs(User-Agent)客户端使用的浏览器。Cookie 发送或接受的Cookie内容,如果没有Cookie,则显示短划线(-)。referer 表示用户访问的前一个站点。cs-...
防御挂马攻击最佳实践
配置网络访问控制策略,仅允许应用服务器访问数据库服务,禁止数据库服务端口对公网开放。配置复杂密码,对数据库服务进行加固。应用安全层面 对Web应用中间件进行安全加固。在业务代码上线前,进行代码安全测试、白盒代码审计等工作,并在...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
管理安全组
您可以通过访问 IP地址,获取当前服务器的公网访问IP地址。禁止使用在ECS上创建的企业安全组。添加安全组 进入节点管理页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。在 集群管理 页面,单击目标集群所在行...
访问ECS实例中运行网站常见状态码的报错分析
403.1错误是由于执行访问被禁止而造成的。若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录...
错误码和状态码说明
703 禁止对服务器进行内网探测。内网探测可以使用 创建可用性监控任务。PING 550 网络不通。610 网络稳定,但发出的所有包在2秒内均无响应,丢包率100%。613 无法通过主机解析IP地址。615 发出包部分超时,当默认丢包率大于10%时,定义为...
0005-00000219
问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加...
轻量应用服务器网速较慢与预期带宽不符
问题描述 访问阿里云轻量应用服务器中的网站或应用,出现网络访问过慢的情况,与设置的预期带宽不符。问题原因 服务器的地域为中国香港。中国内地访问中国香港以及海外地域部分轻量应用服务器,出现网络无法连通的情况(海外客户端访问正常...
Windows系统服务器配置文件共享以及网络磁盘映射的...
然后在需要提供磁盘共享访问的服务器上,设置磁盘的共享,右键单击目标磁盘,选择属性>共享>高级共享。给共享的文件夹起个名字,例如123。设置完成后,通过另外一台同地域下的内网服务器进行访问,在运行菜单输入 \\[$IP]\123,回车即可...
阿里邮箱在海外访问缓慢
解决方案 目前收费版阿里邮箱在海外部署了节点服务器,如果您是海外节点的用户,您可以参考以下方法缓解访问速度慢的问题:可以通过将客户端的服务器设置为海外节点服务器。访问海外节点的网页版 阿里邮箱。当您在设置海外节点服务器时,...
IDC服务器通过Proxy集群接入云安全中心
如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问公网(即存在无法直接访问公网的服务器),您需要先在IDC内部搭建Proxy集群,然后再安装云安全中心客户端,如下图所示。操作流程 通过Proxy集群将IDC...
服务器无法访问外部网络排查方法
概述 本文主要介绍服务器无法访问外部网络排查方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
通过ECS实例RAM角色授权ECS访问其他云资源
当ECS实例或部署在ECS实例上的应用需要访问其他云资源时,必须先通过访问凭证来验证身份信息和访问权限。实例RAM角色允许您将一个角色关联到ECS实例,使ECS实例及其上的应用基于STS临时凭证访问其他云资源,无需透露长期AccessKey,既可...
配置后端服务器
使用负载均衡服务前,需要至少添加一台ENS实例作为边缘负载均衡实例的后端服务器,用来接收负载均衡监听转发的请求。前提条件 您已创建添加ENS实例。您已创建负载均衡实例。具体操作,请参见 创建ELB实例。使用限制 您可以在任意时刻增加或...
移动应用使用临时安全令牌访问阿里云
解决方案 当移动应用(App)直连OSS上传或下载数据时,App需要向应用服务器申请访问凭证。应用服务器以RAM用户身份扮演RAM角色,调用STS API AssumeRole 接口获取临时安全令牌,并将临时安全令牌传递给App,App使用临时安全令牌访问OSS。...
网站核查
若网站ICP备案尚未被取消接入,请尽快将域名解析指向阿里云 中国内地 服务器,且确保阿里云 中国内地 服务器上有访问记录。若网站ICP备案已被取消接入,请尽快提交接入备案申请。接入备案成功后,网站即可进行访问,具体操作请参见 接入...
Windows Server实例防火墙策略的配置方法
功能五:阻止特定IP地址(段)访问服务器 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始,输入 gpedit.msc,单击 确定,打开 本地组策略编辑器 页面窗口。选择 计算机配置>Windows 设置>安全设置>IP ...
CLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。性能测试服务的5000并发规格能够提供5个及5个以上的公网IP。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,...
实例元数据
查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 cloud-init版本限制 无 需确保实例的cloud-init版本为23.2.2。说明 部分最新发布的公共镜像...
ALB压力测试的方法
服务器组配置建议 建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,并且可以在PTS中集成云监控,实时查看端到端...
管理内网互通
内网互通主要适用于以下业务场景:轻量应用服务器通过内网访问云服务器ECS 轻量应用服务器通过内网访问云数据库 说明 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,无需通过设置内网互通实现。更多信息,...
后端服务器概述
说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中的后端服务器,而不会再将请求转发给默认服务器组中的后端服务器。限制说明 您可以在任意时刻增加或减少负载均衡实例的后端服务器...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
正向代理 如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。将如下信息拷贝到文件 forward.conf 中,其中参数 resolver 设置为代理服务器的...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
NLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。开启“客户端源地址保持”功能时,建议使用单VIP压测拓扑。若使用标准压测拓扑,当压测使用的客户端数量较少或使用基于源地址的一致性哈希调度算法时,会增加后端服务器会话...
EasyYitian迁移工具
重要 如果该服务器无法访问公网,您可以在其他服务器中下载后上传到该服务器。wget https://help-static-aliyun-doc.aliyuncs.com/file-manage-files/zh-CN/20231024/ohqx/easyyitian_1.0.0.tar 加载EasyYitian的Docker镜像。sudo docker ...
阿里云托管实例
服务器 通过代理服务器才能访问公网 此处以Windows Server 2016数据中心版为例,为您介绍通过代理服务器安装 云助手Agent,并通过代理服务器注册托管实例的具体操作。操作过程中,您需要使用 步骤6 生成脚本中的 RegionId、ActivationCode ...
出错提示S11目标实例中转服务网络连接出错
源服务器到目标实例的IP:8080端口网络访问不通。解决方案 检查目标实例的中转服务是否正常。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏处,选择目标ECS实例所在地域。确认目标实例是否为正常运行的状态。如果...
- 产品推荐
- 这些文档可能帮助您