部署容器
打开端口 单击,您可以设置暴露的容器访问端口。端口号必须介于1~65535,协议支持HTTP、TCP和UDP。如果您需打开多个端口,可单击+,添加多个端口。重要 不允许同一容器组下的不同容器打开同一端口。同一容器不能同时打开相同的端口。单击 ...
快速入门
后端端口:容器端口映射到集群虚拟 IP 上的端口,输入 8341。在 部署和调度配置 页面,为应用服务保持系统默认配置,单击 下一步。在应用服务 预览 页面,确认信息无误,单击 提交。说明 该应用服务配置编辑完成提交后,进行版本备注,方便...
通过PrivateLink实现同地域跨VPC挂载NAS
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。本文保持默认关闭。监听端口段 用来接收和处理请求的监听端口。选择 111。说明 如果是SMB协议文件系统,选择 445...
通过VNC/Workbench远程连接实例的问题
解决方案 请参考以下步骤进行排查:查看目标Linux实例的SSH进程配置的访问端口。具体操作,请参见 检查SSH服务。不是22端口 在Workbench工具中通过修改后的SSH端口重试远程连接。是22端口 请继续下一步检查。查看目标Linux实例的安全组设置...
域名或网站无法访问如何排查?
域名已过期 域名被锁定 域名未备案 备案未接入阿里云 备案信息专项核查不合格 管局备案信息还未同步到阿里云 域名解析不生效 域名存在违法违规信息 访问域名报错,系统提示:该域名已过期,不能正常访问,续费后可恢复使用 访问域名报错,...
使用域名检测工具排查域名问题
例如,用户在北京,使用自己的电脑访问域名,如果此字段的检测结果为已生效,表示用户本地运营商的Local DNS已生效。暂不支持:目前该工具不支持非阿里云DNS的检测。暂不生效:表示本地运营商的Local DNS未生效,需等待生效。暂无数据:...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
网络开通流程
当您通过MaxCompute访问位于外网或VPC网络中的目标服务时,默认情况下,MaxCompute与目标服务之间的网络不可达。...各地域的OSS内网Endpoint请参见 访问域名和数据中心 文档中,内网Endpoint 列。各地域的OTS内网Endpoint请参见...
ASMEgressTrafficPolicy CRD说明
YAML示例 示例一:允许通过出口网关访问特定的外部服务 mytest命名空间下的sleep-a服务,可以通过出口网关egressgateway-a的80端口,访问 http://www.httpbin.org 。apiVersion:istio.alibabacloud....
NLB常见问题
对NLB实现基于协议/端口的访问控制,请参见 配置安全组实现NLB基于监听/端口粒度的访问控制。NLB的VIP为什么无法转发请求?您可检查是否进行了如下操作:关闭了 跨AZ转发 功能:跨AZ转发功能开启后,访问NLB的流量默认可以支持转发到其他...
安全组规则检测
自定义检测 适用于精准检测安全组是否放行了某一类入方向访问或出方向访问,您需要根据访问方向设置检测条件,包括:入方向访问:设置源地址、目的端口、规则方向、协议类型。出方向访问:设置目的地址、目的端口、规则方向、协议类型。...
设置源限速
源限速允许您对源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP的访问请求会被丢弃。本文介绍了设置源限速的具体操作。...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 案例二:拒绝特定IP或特定端口的访问 您可以通过配置安全组拒绝特定IP或特定端口对VPC类型的ECS实例的访问,如下表所示。安全组规则 规则方向 授权策略 ...
防护网站业务
重要 如果您设置的 源站域名 为OSS存储空间(Bucket)的 默认外网访问域名,则对应存储空间必须已绑定自定义域名。更多信息,请参见 绑定自定义域名。配置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问...
诚信通用户的域名注册及使用FAQ
已注册成功但未通过实名审核的“.xin”域名和国内域名,域名的解析记录会被暂停,但不影响对域名信息的管理,包括修改所有者信息、打印域名证书、ID间转移、域名续费等。为什么在阿里云控制台上找不到域名管理的入口?阿里云管理控制台与...
访问控制策略概述
计算方式 策略占用规格数的计算公式如下:单条策略占用的规格数=源地址个数(IP地址段个数或区域个数)*目的地址个数(IP地址段个数或区域个数或域名个数)*端口段个数*应用数 您可以在访问控制策略列表的 占用规格数 列,查看每条访问控制...
查看日志报表
云防火墙日志分析报表提供了直观的界面,用于展示和监控流量指标及其分布。...外联域名-TOP10 内部资产访问互联网次数最多的前10个域名及其访问次数。外联应用-TOP10 内部资产访问互联网次数最多的前10个应用类型及其访问次数占比。
云电脑服务端口要求
公网连接端口要求 管控层端口要求 域名 端口 描述 wuying.aliyun.com TCP:443 网页端的页面地址。ecd.region.aliyuncs.com TCP:443 云管控链路域名。更多信息,请参见下表 公网连接管控链路地域和域名的对应关系。appstream-center....
NLB加入安全组
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
添加网站配置
重要 如果您设置的 源站域名 为OSS存储空间(Bucket)的 默认外网访问域名,则对应存储空间必须已绑定自定义域名。更多信息,请参见 绑定自定义域名。配置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问...
实现 Dubbo 断网
具体操作步骤如下:下载 Dubbo-example 工程(用于禁止端口网络访问的示例)。在路径 Dubbo-example/src/test/resources/env/func 下打开 Dubbo.properties 配置文件,并填入您的服务器 IP、用户名和登录密码等信息。在路径 Dubbo-example/...
访问控制策略常见问题
使用curl命令或浏览器访问域名进行测试。例如,执行 curl-k"https://www.aliyundoc.com" ,然后进入云防火墙控制台查看命中策略的次数和日志审计信息。重要 请勿使用telnet命令进行域名测试。使用telnet命令对域名和端口进行测试时(例如 ...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略...查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
ECS安全配置
利用安全组限制22、3389远程登录端口的访问来源IP。无法设置白名单时,将远程登录的方式设置为SSH Key认证方式。MySQL、FTP等在ECS上安装的高危服务端口 由于MySQL和FTP的业务需求,需在ECS上开放对应的业务端口,这些端口需进行安全限制。...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
修改服务器默认远程端口
本文介绍如何修改ECS实例的默认远程端口。修改Windows系统实例默认远程端口 本节以Windows Server 2012为例介绍如何修改Windows系统实例默认远程端口。远程连接并登录到Windows实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。...
透明接入常见问题
如果您确认该域名无需WAF继续提供防护,您可以在 网站接入页面 的 服务器列表 中,定位该域名所在的源站IP,为对应端口关闭引流。具体操作,请参见 修改端口引流状态。操作完成后,该域名的访问流量将切回到域名所在的源站服务器,不再通过...
为什么无法访问负载均衡
负载均衡通过域名访问不通,可能为用户域名解析错误导致。无。客户端本地网络或运营商中间链路异常。从不同地域及不同网络环境,对负载均衡相应服务端口做访问测试。如果只有本地网络访问时出现异常,则判定是网络异常导致的问题,此时可以...
AddControlPolicy-添加访问控制策略
取值:port:端口 group:端口地址簿 port DestPortGroup string 否 访问控制策略中访问流量的目的端口地址簿名称。说明 DestPortType 设置为 group 时,您需要设置目的端口地址簿名称。my_port_group Release string 否 访问控制策略的...
本地应用
此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某一个端口上(例如将容器内的80端口映射到宿主机8080端口),允许其它主机上的客户...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
云防火墙端口访问控制示例体验优化
帮助客户更有效的配置ACL访问控制策略,提升策略有效性和用户体验 优化内容 云防火墙配置访问控制端口和端口地址簿示例体验优化,包括:1)支持输入端口范围,格式为“开始端口/结束端口”,端口取值为0~65535,如 0/0表示全部端口范围,22...
查看实例的基本信息
当您需要使用阿里云Elasticsearch实例的公网或私网地址、端口号、版本、类型等信息时,可在实例的基本信息页面获取。本文为您介绍实例基本信息页面的参数说明。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch...
创建进程应用
此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某一个端口上(例如将容器内的80端口映射到宿主机8080端口),允许其它主机上的客户...
已购驱动
此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某一个端口上(例如将容器内的80端口映射到宿主机8080端口),允许其它主机上的客户...
包年包月新手引导
NAT边界防火墙会根据您配置的访问控制策略、云防火墙内置的威胁情报库等策略,匹配流量的访问源、目的地址、端口、协议、应用、域名等元素,判断当前流量是否满足放行标准,从而限制私网资源到互联网的未授权访问。只允许私网主机访问指定...
设置安全组规则
因为云原生网关和后端服务所在的节点分别处于不同安全组内,需要您在后端服务的安全组内为云原生网关授予必要的端口范围访问权限。步骤一:获取目标服务所在节点的安全组 云原生网关关联的上游服务,主要包括容器部署和ECS部署。您可以通过...
WebSocket驱动
此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某一个端口上(例如将容器内的80端口映射到宿主机8080端口),允许其它主机上的客户...
ECS安全组实践(安全组设置)
区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...
- 产品推荐
- 这些文档可能帮助您