Windows Server实例防火墙策略的配置方法
功能三:限制IP地址的访问权限 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 入站规则>新建规则。单击 自定 义(C)>下一步。选择 所有程 ...
轻量应用服务器之间的数据迁移
找到 步骤2 创建的自定义镜像,在 操作 列,选择>创建轻量服务器。在购买页面,完成服务器配置项。系统已根据自定义镜像,默认设置了 实例类型、地域和可用区 和 镜像 配置项。您只需要根据业务需求,完成其他配置项。具体说明如下表所示。...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员账号root部署Nginx代理服务器。使用管理员账号具有一定风险,如果操作不当可能导致...
实例列表
为什么要有实例 GTM为用户提供针对应用服务的用户访问流量的精细化管理能力,GTM是按照 实例 维度对不同的应用服务进行管理,一个实例服务于一个应用服务,例如 实例1 是用于 www.dns-example.com 服务进行流量管理的实例,实例2 是用于 ...
创建容器服务
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
IPsec-VPN连接常见问题
本文汇总了建立IPsec-VPN连接时出现协商失败、流量不通现象的常见原因并提供了相应的解决方案。常见问题快捷链接 IPsec-VPN连接协商问题 IPsec连接状态为“第一阶段协商失败”怎么办?IPsec连接状态为“第二阶段协商失败”怎么办?IPsec...
功能概述
2.均衡策略 均衡策略的设置类型包含负载均摊、加权轮询两种类型:负载均摊:默认策略,是指当地址池内存在多个IP地址,由各个IP地址平均分配访问流量。加权轮询:如果应用服务的用户分布在全国或世界范围内,可以根据IP地址的处理能力,...
搭建LAMP开发环境(通过应用镜像)
本文将介绍如何使用轻量应用服务器的LAMP镜像快速搭建开发环境。背景信息 阿里云的 云市场 提供了丰富的镜像资源,集成了操作系统和应用程序。在创建实例时,选择包含了LAMP环境的镜像,创建后就无需再部署环境。使用LAMP环境云市场镜像的...
存储空间概览
您可以在每个存储空间(Bucket)的概览页查看您对应Bucket的使用情况,包括存储量、访问流量、访问域名等。基本信息 基本信息区域清晰地展示了当前Bucket的信息,包括Bucket的创建时间、Bucket级别的功能设置情况,例如是否开通版本控制、...
负载均衡SLB实例的服务地址访问超时
后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,常见的场景有:后端应用使用URL拼接的方式跳转访问。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
特定IP地址无法访问轻量应用服务器
本文主要介绍特定IP地址无法访问轻量应用服务器的问题描述、问题原因及其解决方案。问题描述 某特定IP地址无法访问阿里云轻量应用服务器。例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火墙没有放行8888端口,则您...
包年包月新手引导
云防火墙 不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,对业务和业务间的访问进行控制。本文介绍 云防火墙 的最佳防护策略以及使用流程。最佳防护策略 功能模块 子类 默认状态 是否要调整 防火墙开关 ...
服务地址
说明 应用程序从同地域的经典网络ECS服务器上通过内网访问 表格存储,可以获得更低的响应延迟,且不会产生外网流量。服务地址格式 https://instanceName.RegionID.ots-internal.aliyuncs.com 示例 华东1(杭州)地域中从经典网络的ECS...
堡垒机连接服务器相关问题
通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。...
更新Windows系统时提示错误,如何处理?
可能原因如下:第一个报错是由于更新服务器请求数过多,服务器访问繁忙导致。第二个报错是Windows更新服务器可能遇到异常多的更新请求。解决方案 请您参考以下场景进行解决。针对“8024400A"错误的 解决方案 您可以尝试稍后再进行更新。...
服务器迁移中心系统权限策略参考
本文描述服务器迁移中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
实例动态数据(实例标识)
访问凭证仅适用于一台实例,如果将凭证复制到其他实例使用,将会被拒绝访问。需替换为具体的实例标识文档/签名。实例标识文档:dynamic/instance-identity/document 实例标识签名:dynamic/instance-identity/pkcs7?...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
CLB监听服务FAQ
从服务端分析,以下情况会导致服务地址连接访问超时:服务地址被安全防护 如流量黑洞和清洗,WAF防护(WAF的特点是建连后向客户端和服务器集群双向发送RST报文)。客户端端口不足 尤其容易发生在压测的时候,客户端端口不足会导致建立连接...
远程连接非中国内地的轻量应用服务器提示连接超时
问题原因 如果您在中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟及丢包,造成无法访问轻量应用服务器的情况。该问题受国际运营商的影响,无法在轻量应用服务器中修复。关于轻量应用服务器的地域说明,请参见 地域...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
查询日志报表
日志报表中所有图表都是基于不同时间段的数据统计结果,例如访问量的默认时间范围为1小时,访问趋势为1周。如您想要设置当前页面的所有图表均按照同样的时间范围显示,则可以设置时间选择器。默认仪表盘图表说明 DDoS访问中心 图表名称 ...
绑定SSH密钥对
您可以在创建实例时指定SSH密钥对,也可以在创建实例后绑定SSH密钥对,以满足您安全地进行远程服务器访问、多用户访问管理以及自动化和批量操作等需求。本文介绍如何在创建实例后为一台或多台ECS实例绑定SSH密钥对。使用限制 在控制台操作...
轻量应用负载均衡概述
轻量应用负载均衡和后端轻量服务器是内网互通的,从轻量应用负载均衡进出的公网流量不占用后端轻量应用服务器的公网流量。轻量应用负载均衡当前售卖的套餐不收取公网流量费用。目前轻量应用负载均衡支持选购 60元/月 的套餐配置。配置说明...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
部署并使用Docker
本文介绍如何使用轻量应用服务器部署Docker,并使用Docker部署Nginx Web服务器。背景信息 轻量应用服务器提供了Docker 19.03应用镜像,您可以通过该镜像快速部署并使用Docker。关于Docker的更多信息,请参见 Docker概述。部署Docker 登录 ...
主机规则管理
禁用规则后,云安全中心不会再拦截该规则中拦截对象的访问,该IP将可以正常访问您的服务器。启用:打开 状态 开关,在 启用IP拦截规则 对话框中单击 确定。启用后该IP拦截规则会生效并且状态将变更为 启用中。生效服务器数量越多,启用中...
无法远程连接Windows实例的排查方法
这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...
网络架构容灾
其中四层负载均衡通过LVS(Linux Virtual Server)+keepalived的方式实现,七层负载均衡通过Tengine(淘宝网发起的Web服务器项目,在Nginx的基础上,针对有大访问量的网站需求进行了优化)实现。来自公网的请求通过等价多路径路由(ECMP)...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 CDN 节点的总请求数-CDN ...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 DCDN 节点的总请求数-DCDN ...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问轻量应用服务器。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
多终端节点组流量调配使用示例
测试访问流量转发不受影响后,进一步调整为0%,北京客户端的访问流量会被全部调度到上海终端节点组的服务器处理,从而实现北京客户端访问流量的平滑切换。前提条件 请确保您已购买全球加速实例和基础带宽包。更多信息,请参见 购买与选型。...
数据概览
分析内网访问流量 通过分析 内网访问流量,了解 SASE 服务器帮您处理的内网访问业务的流量数据,并为您统计个人和应用两个维度的流量数据,方便您对业务做进一步的判断。单击 详情,查看所用企业员工和应用的流量数据。相关文档 如果您是第...
加速访问指定IP的后端服务
您可以配置 全球加速,实现中国香港办公点访问美国服务器的流量通过加速IP就近从中国香港接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升中国香港办公点用户的访问速度和体验。配置步骤 说明 本文以...
名词解释
主地址池集合 在访问策略配置中,同类型的地址池按照不同业务场景组合成的集合,用户访问流量默认走主地址池集合。备地址池集合 应用服务故障时,自动将用户访问流量从主地址池集合切换到备地址池集合,降低服务中断时间。地址池 多个提供...
- 产品推荐
- 这些文档可能帮助您