等保三级预检合规包
8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。ECS实例未绑定公网地址 ECS实例未直接绑定IPv4公网IP或弹性公网IP,视为“合规”。8.1.3.1 b)应能够对非授权设备私自...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
中断服务器网络
若您需要测试应用在服务器网络中断的情况下是否能正常运行,通过 PelicanDT 可轻松地模拟服务器网络中断的测试环境。本文将介绍使用 PelicanDT 中断服务器网络的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在...
延时服务器网络
若您需要测试应用在服务器网络延时的情况下是否能正常运行,通过 PelicanDT 可轻松模拟服务器网络延时的测试环境。本文将介绍使用 PelicanDT 模拟服务器网络延时环境的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。...
排查和处理文件备份客户端状态异常
检查服务器网络状态。建议使用 云备份客户端问题诊断工具 对客户端所处网络环境进行监测。常见网络问题,请参见 常见网络问题。打开客户端network.log文件。若日志文件中出现 Failed on ping,则表示网络异常(包括防火墙和路由配置等异常...
管理VPN配置
查看服务器状态 在服务器状态列您可以查看服务器网络是否正常。仅支持服务器TCP端口网络连通性的检测。以下表格是服务器状态和相应状态的说明。状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测...
应用场景
通过一个统一的入口,用户可以监控和管理各个账号下VPC的流量,实现全面保护多重网络边界安全。重保等强对抗场景的安全防护 云防火墙能够通过批量封禁IP或域名、对攻击者进行溯源反击、有效防止零日漏洞攻击等来满足您特殊业务时期的重保...
Ubuntu18.04实例重启后网络不通
问题描述 Ubuntu 18.04重启后发现网络不通,配置/etc/network/interfaces 文件也不生效。...执行以下命令让配置生效,重启后测试服务器网络是否正常。netplan apply 相关文档 Ubuntu18.04 网络配置介绍 适用于 云服务器 ECS
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
防勒索客户端和备份任务异常状态排查
服务器网络问题。备份客户端在执行任务时服务器重启导致备份任务停止。云服务器ECS已停止运行。备份文件过多导致超时。客户端版本低,需要升级。网络问题排查建议:检查备份日志中是否有 MQTT Connection Lost.信息,优化服务器网络配置。...
DHCP选项集概述
通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。功能发布及地域支持情况 公有云支持的地域 区域 支持DHCP选项集的地域 亚太 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3...
概览
AppendObject成功请求数 DeleteObject成功请求数 GetObject成功请求数 PostObject成功请求数 PutObject成功请求数 低于下边界 网络错误请求占比 用户层级网络错误请求占比 高于上边界 流量突增、流量突降、流量波动较大或流量持续峰值 网络...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
安全防护
概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,自然也就形成了云上三道网络边界,也就是网络安全中常见的“层次化防御”的...
售前常见问题
这些资产可能使用了低版本的开源系统、组件、Web框架,开放了超过业务需求的访问权限,攻击者可以利用这些资产作为“跳板”绕过企业的网络边界防护。Web应用防火墙资产识别通过获取阿里云证书、云解析、Web应用防火墙、万网等产品的配置...
区域热力层(v2.x版本)
使用GeoJSON行政区划边界提取小工具 DataV.GeoAtlas,最低可以提取区县级边界数据,区域adcode可以查阅 省市区adcode与经纬度映射表,提取方法如下。省级:区域热力层默认显示为全国范围内,各个省和直辖市区域热力层数据,可以直接使用。...
云防火墙产品选型指导
互联网边界防火墙 NAT边界防火墙 配置企业版转发路由器的VPC边界防火墙 配置基础版转发路由器的VPC边界防火墙 配置高速通道VPC边界防火墙 主机边界(ECS实例出入流量)云网络类型 VPC网络:全面支持阿里云VPC网络。经典网络:互联网边界...
使用NLB挂载同地域IDC服务器
如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
新手指引
内网访问安全(高级版)SASE 内网访问安全(高级版),具备零信任VPN,满足员工远程访问云上或线下企业办公、办公区网络准入、全球化办公的能力。互联网访问安全(办公数据保护版)互联网访问安全(办公数据保护版),基于Cloud DLP的产品...
词汇表
云防火墙 阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对您云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控,是您业务上云的第一道网络防线。更多信息,请参见 什么是云防火墙。...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,将当前VPC网络中的ECS实例挂载在服务器组,通过获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod和集群外ECS,实现ECS实例和K8s...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,将当前VPC网络中的ECS实例挂载在服务器组,通过获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod和集群外ECS,实现ECS实例和K8s...
本地IDC通过专线访问云服务器ECS
您可以通过 高速通道 物理专线实现本地IDC连接阿里云,打通云上 专有网络 VPC(Virtual Private Cloud)和本地IDC的网络,并可以通过本地IDC的一台服务器访问云上 专有网络 VPC 的一台 云服务器 ECS(Elastic Compute Service)。...
配置基础版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
配置伸缩组
当CLB实例的网络类型为经典网络,伸缩组的网络类型为专有网络时,如果CLB实例的后端服务器组中包含专有网络ECS实例或ECI实例,该实例必须与伸缩组位于同一专有网络。CLB实例至少需要配置一个监听。具体操作,请参见 监听概述。CLB实例必须...
功能特性
互联网边界防火墙 VPC边界防火墙用于防护专有网络VPC(Virtual Private Cloud)之间、VPC和本地数据中心之间的流量。VPC边界防火墙 NAT边界防火墙用于防护私网IP资产访问互联网的流量。NAT边界防火墙 DNS边界防火墙用于防护VPC访问互联网...
通过ECR和IP Target实现本地IDC服务器连接公网
场景示例 本文以下图场景为例,某企业在阿里云华东1(杭州)地域创建了专有网络VPC并开通了IPv4网关,该企业希望同地域的本地IDC服务器与公网通信。该企业可以使用专线网关ECR,将VPC和VBR连接至专线网关ECR,本地IDC服务器访问IPv4网关的...
跨可用区容灾
前提条件 在实现跨可用区容灾之前,需要选择一个其他可用区创建云上专有网络(VPC),并在目的端创建复制网络交换机和恢复网络交换机。更多信息,请参见 搭建云上专有网络。步骤一:创建容灾站点对 按如下步骤对源站ECS进行跨可用区容灾...
跨地域容灾
全量复制:HDR正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后AReS将会在服务器上监视...
什么是云服务器ECS
快速接入部署在全球范围内的数据中心和边界网关协议BGP(Border Gateway Protocol)机房。成本透明,按需使用,支持根据业务波动随时扩展和释放资源。提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。支持通过...
ECS安全组实践(安全组设置)
在专有网络的场景下,创建虚拟交换机时,建议您尽量将需要公网访问的服务区的IP区间放在固定的几个交换机(子网CIDR)中,方便审计和区分,避免不小心暴露公网访问。在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的...
VPC NAT网关配合物理专线实现本地IDC与云上互访
本文创建的转发路由器实例在华东2(上海)地域,支持的可用区为上海可用区F和上海可用区G。您已经在VPC1中创建了名称为NATVSW的中转交换机,位于可用区H。您已经在VSW1和VSW2中分别创建名称为ECS1和ECS2的ECS实例并部署了应用服务。具体...
专有网络VPC的审计事件
专有网络VPC已与操作审计服务集成,您可以在操作审计中查询用户操作专有网络VPC产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
SSH远程登录ECS服务器卡顿
检查服务器的网络带宽资源是否够用,比如是否被业务系统流量大量占用。检查服务器运行的服务是否将CPU和内存占用率过高。无法远程连接,可以通过ECS控制台网页版的远程连接,直接对服务器进行操作,进行问题发现,也可以强制重启服务器。...
DBGateway常见问题
无法下载DBGateway部署脚本 如果出现 wget command not found 提示,说明当前系统中缺少 wget 命令,请使用以下命令安装 wget:sudo apt-get install wget 或 yum-y install wget 检查当前服务器的网络是否与阿里云OSS网络连通。...
常见问题
因此,要防御DDoS攻击,需要在上层网络边界部署防护策略。对抗DDoS攻击的关键是通过足够大的网络带宽,并结合流量分析和过滤手段,将其中的攻击流量清洗掉。如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将...
SSH代理功能
若本地服务器和远程部署服务器因安全隔离导致网络不连通,通常会通过一台代理机(俗称跳板机)来打通网络环境。针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。...
- 产品推荐
- 这些文档可能帮助您