管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
准备工作
portmapper、mountd、nfs 服务的相关端口:tcp和udp协议的111、20048、2049三个端口。说明 因为 mountd 服务使用的是一个随机端口,您需要先通过以下两种方式获取 mountd 服务端口后再配置防火墙:使用 rpcinfo-p localhost 命令查看 ...
NLB监听概述
在同一个 NLB 实例内:TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP监听。同一类协议下监听端口不可重复,TCP和TCPSSL同属于TCP类。例如,不可以同时创建监听端口为80的TCP监听和TCPSSL监听。服务...
连接云手机
在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见 添加安全组规则。在待连接云手机的 操作 列,单击 远程连接(WebRTC)。在可视化操作界面,通过鼠标模拟点触滑的方式管理云手机。您也可以...
通过WebRTC连接(公网)
在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见 添加安全组规则。在待连接云手机的 操作 列,单击 远程连接(WebRTC)。在可视化操作界面,通过鼠标模拟点触滑的方式管理云手机。您也可以...
使用须知
例如:将云存储网关所在安全组授权给域服务器所在安全组,另外在域服务器所在安全组中再加上2条规则:TCP 53/636和UDP 53/636即可。NFS/SMB所需的端口是在云存储网关入方向的安全组中配置,云上文件网关创建好后安全组默认配置好这些端口,...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
如何提高Nginx Web服务器的安全性
背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K...
通过CLB四层监听获取客户端真实IP
Proxy Protocol v2版本支持多种传输协议,如TCP和UDP,更多信息,请参见 The PROXY protocol。客户端使用IPv6地址访问CLB后端的IPv4服务 场景下,需要在CLB四层监听及后端服务上开启Proxy Protocol来获取客户端真实IP地址。操作步骤 直接...
EMR对接外部KDC
例如,TCP 88端口、749端口和UDP 88端口。操作步骤 创建集群的具体操作,请参见 创建集群。在创建集群的 软件配置 阶段,打开 高级设置 区域的 Kerberos身份认证 开关。单击 外部KDC。默认是 本群自建KDC,即当前集群为您创建KDC。使用您...
Linux系统的ECS实例中TCP/UDP端口测试及验证方法说明
以下是测试TCP和UDP端口连通性的详细内容:测试TCP端口连通性 以下是使用Telnet工具和Python自带的Web服务器以测试端口连通性的方法介绍。Telnet测试端口连通性 在ECS实例中,执行以下命令,使用telnet工具测试端口的连通性。telnet[$Host]...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
添加安全组规则
关于无法访问80端口和TCP 25端口的问题,请参见 为什么无法访问80端口?和 为什么无法访问TCP 25端口?关于其他安全组规则的更多问题,请参见 安全FAQ。相关文档 您也可以调用API接口添加安全组规则。添加安全组 入方向 规则:...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
使用镜像创建无状态应用
协议:支持TCP和UDP。在 环境变量 区域,单击 新增 设置环境变量。说明 如需配置环境变量,请确保已创建配置项或密钥。如需创建,请参见 管理配置项 和 管理保密字典。支持通过键值对的形式为Pod配置环境变量。用于给Pod添加环境标志或传递...
创建无状态工作负载Deployment
协议 支持TCP和UDP。可选:在 环境变量 区域,单击 新增 设置环境变量。支持通过键值对的形式为Pod配置环境变量。用于给Pod添加环境标志或传递配置等,具体操作,请参见 Pod variable。参数 描述 类型 设置环境变量的类型,支持以下类型:...
自定义路由类型监听的工作原理
可配置TCP或UDP,也可同时配置TCP和UDP。后端服务限制 终端节点的后端服务类型仅支持部署在阿里云上的交换机(vSwitch),且仅支持ECS实例的私网IP地址及目标端口作为流量通行目标。作为终端节点的交换机网段掩码范围为/17 到/28,即至少...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
产品架构
传统型负载均衡基础架构采用集群部署,提供四层(TCP和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡,可实现会话同步,消除服务器单点故障,提升冗余性和服务稳定性。基础架构说明 负载均衡作为流量转发服务,将来自客户端的请求通过负载...
CreateMasterSlaveServerGroup-创建主备服务器组
后端服务器组中已存在具有相同的端口和服务器ID的虚拟服务器。400 BACKEND_SERVERS_CAN_ONLY_CONTAIN_ONE_MASTER_AND_ONE_SLAVE Backend servers can only contain one master and one slave.主备虚拟服务器组只能包含一个主服务器和一个备...
CreateListener-创建监听
即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点,而不考虑源端口和协议。SOURCE_IP Protocol string 否 监听的网络传输协议类型,取值:tcp:TCP 协议。udp:UDP 协议。http:HTTP 协议。...
创建和管理服务器组
默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何创建和管理服务器组。前提条件 在向服务器组添加云服务器前,确保您已创建了云服务器实例并部署了相关应用,用来接收转发的请求。如果...
Linux系统的ECS实例中通过netstat命令查看和检查系统...
netstat-ntu|awk '{print$5}'|cut-d:f1|sort|uniq-c|sort-n 执行如下命令,统计所有TCP和UDP连接到本机的IP和连接次数。netstat-anp|egrep 'tcp|udp'|awk '{print$5}'|cut-d:f1|sort|uniq-c|sort-n 执行如下命令,检查ESTABLISHED连接并且...
常见问题
SIP设备通过您的办公网络和钉钉SIP服务器进行通信时,是否存在网络访问限制、限速、端口限制等问题。宝利通选择TLS协议入会,如果无法正常入会时。在后台Web管理页面选择 管理设置>安全>全局安全,单击 加密。将AES加密,从 所有呼叫均需要...
网络流量路径说明
传统型负载均衡CLB 作为流量转发服务,将来自客户端的请求通过 CLB 集群转发至后端服务器,后端服务器再将响应通过内网返回给 CLB。入网流量路径 对于入网流量,CLB 会根据用户在控制台或开发者门户上配置的转发策略,对来自前端的访问请求...
什么是chargen服务放大DDoS攻击
它的默认端口为19,分为基于TCP和UDP两种方式。TCP方式下建立连接后,服务器会不断传送任意字符到客户端,直到客户端关闭连接。UDP方式下每当服务器收到客户端的一个UDP数据包后,向客户端返回一个数据包,长度为0~512字节之间随机值,数据...
本机维护
网络诊断 使用网络诊断工具可以检测主机IP、TCP端口、UDP端口是否连通,路由是否可达。参照以下步骤进行网络诊断:进入 系统>系统维护>网络诊断 页。在 连通性检测 下,选择检测 类型,并输入 主机地址。说明 支持检测主机的IP或端口是否...
新功能发布记录
添加TCP监听 添加UDP监听 添加TCPSSL监听 NLB 支持Terraform 更新 支持通过Terraform创建和管理 NLB 实例。部署和维护NLB NLB 支持绑定Anycast EIP 新增 网络型负载均衡NLB 支持绑定Anycast EIP,即通过Anycast EIP提供公网能力。您可以...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
CreateSiteMonitor-创建站点监控任务
TCP 或 UDP 参数 类型 描述 port int TCP 或 UDP 服务器的端口。request_content string 请求内容。当 request_format 为 hex 时,request_content 内容为十六进制紧凑格式。request_format string 当 request_format 为其他值时,request_...
通过NLB获取客户端真实IP
Proxy Protocol v2版本支持多种传输协议,如TCP和UDP,更多信息,请参见 The PROXY protocol。以下场景,需要在NLB及后端服务器上开启Proxy Protocol来获取客户端真实IP地址。客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听...
CreateFirewallRule-创建实例的防火墙规则
TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围:1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055 表示端口范围 1024~1055。3306/3306 ClientToken string 否 保证请求幂等性。从您的客户端...
配置和管理CLB健康检查
说明 如果该监听配置的后端服务器组内的后端服务器的端口都不相同,此时不需要配置检查端口。负载均衡系统会使用各自的后端服务器端口进行健康检查。健康检查路径(仅HTTP健康检查协议支持)HTTP健康检查默认由负载均衡系统向该服务器应用...
采集Syslog
简介 在Linux服务器中,您可以通过rsyslog等syslog agent将本地的syslog数据转发到指定服务器IP地址和端口上。为指定服务器添加Logtail配置后,Logtail会以TCP协议或UDP协议接收转发过来的syslog数据,并根据指定的syslog协议进行解析,...
UpdateListener-修改监听
即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点,而不考虑源端口和协议。SOURCE_IP Protocol string 否 监听的网络传输协议类型,取值:tcp:TCP 协议。udp:UDP 协议。http:HTTP 协议。...
安全FAQ
设置安全组规则后如果发现业务无法访问,您需要排查业务服务是否启动、服务端口和安全组规则是否一致等问题。更多信息,请参见 安全组常见问题处理。弹性网卡如何加入到安全组?您可以通过变更ECS实例所在的安全组来更新弹性网卡主网卡的...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
UpdateCustomRoutingEndpointGroupDestinations-修改...
TCP,UDP:TCP 和 UDP 协议。每个终端节点组映射端口范围和协议类型信息中,最多可以输入 4 个后端服务协议类型。string 否 终端节点组后端服务协议类型。取值:TCP:TCP 协议。UDP:UDP 协议。TCP,UDP:TCP 和 UDP 协议。每个终端节点组...
负载均衡SLB产品家族介绍
基础协议:支持包含TCP协议和UDP协议的四层负载均衡;支持HTTP协议和HTTPS协议的七层负载均衡。高级协议:ALB:支持QUIC协议,对音视频和移动互联网应用更友好;支持gRPC协议,实现海量微服务间的高效API通信。NLB:支持TCPSSL协议,可对...
- 产品推荐
- 这些文档可能帮助您