ECS安全组实践(安全组设置)
区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...
PHP
Web服务器对应的域名可通过公网访问。Web服务器能够解析PHP(执行命令 php -v 进行查看)。说明 PHP需要为PHP 5及以上版本。PC端浏览器支持JavaScript。步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同Web服务器时的环境配置,请...
IDC服务器通过Proxy集群接入云安全中心
如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问公网(即存在无法直接访问公网的服务器),您需要先在IDC内部搭建Proxy集群,然后再安装云安全中心客户端,如下图所示。操作流程 通过Proxy集群将IDC...
阿里云托管实例
服务器 通过代理服务器才能访问公网 此处以Windows Server 2016数据中心版为例,为您介绍通过代理服务器安装 云助手Agent,并通过代理服务器注册托管实例的具体操作。操作过程中,您需要使用 步骤6 生成脚本中的 RegionId、ActivationCode ...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...
解析设置类常见问题总结
智能解析可以实现让移动用户访问移动服务器IP地址,让联通用户访问联通服务器IP地址。您可以参阅 智能解析 操作文档。如何设置二级域名?答:如主域名是 example.com ,需要设置二级域名 www.example.com ,那么可以通过“添加记录”,在...
FTP文件传输服务加速
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。配置步骤 步骤一:安装FTP软件并配置FTP服务器 以下步骤介绍如何在操作系统为Alibaba Cloud Linux 2.1903 64位的ECS实例上...
安全FAQ
如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...
云服务器ECS安全性
可能一个误操作就会让自己的应用从内网访问到公网访问或者泄露了自己的密钥导致信息安全事件。安全和合规是数字化转型的基石,也是上云的第一步。云上信息资产保护的前提 您需要明确安全战略的地位,提高足够的重视度,系统和应用安全不是...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
评估迁移时间与测试传输速度
方式二:如果源服务器能够访问某一阿里云地域下的专有网络VPC,建议您在 迁移任务 中,使用 内网传输 的方式进行迁移。使用内网传输能获得比通过公网更快速更稳定的数据传输效果,提高迁移工作效率。您可以通过VPN网关、高速通道物理专线、...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
EasyYitian迁移工具
重要 如果该服务器无法访问公网,您可以在其他服务器中下载后上传到该服务器。wget https://help-static-aliyun-doc.aliyuncs.com/file-manage-files/zh-CN/20231024/ohqx/easyyitian_1.0.0.tar 加载EasyYitian的Docker镜像。sudo docker ...
后端服务器概述
说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中的后端服务器,而不会再将请求转发给默认服务器组中的后端服务器。限制说明 您可以在任意时刻增加或减少负载均衡实例的后端服务器...
阿里邮箱在海外访问缓慢
解决方案 目前收费版阿里邮箱在海外部署了节点服务器,如果您是海外节点的用户,您可以参考以下方法缓解访问速度慢的问题:可以通过将客户端的服务器设置为海外节点服务器。访问海外节点的网页版 阿里邮箱。当您在设置海外节点服务器时,...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
将如下信息拷贝到文件 forward.conf 中,其中参数 server_name 设置为代理服务器的IP地址,参数 proxy_pass 设置为代理服务器访问的URL地址,参数 ssl_certificate 设置为SSL证书,参数 SSL_certificate_key 设置为SSL证书的密码,其他参数...
配置后端服务器
使用负载均衡服务前,需要至少添加一台ENS实例作为边缘负载均衡实例的后端服务器,用来接收负载均衡监听转发的请求。前提条件 您已创建添加ENS实例。您已创建负载均衡实例。具体操作,请参见 创建ELB实例。使用限制 您可以在任意时刻增加或...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
网站核查
若网站ICP备案尚未被取消接入,请尽快将域名解析指向阿里云 中国内地 服务器,且确保阿里云 中国内地 服务器上有访问记录。若网站ICP备案已被取消接入,请尽快提交接入备案申请。接入备案成功后,网站即可进行访问,具体操作请参见 接入...
出错提示S11目标实例中转服务网络连接出错
源服务器到目标实例的IP:8080端口网络访问不通。解决方案 检查目标实例的中转服务是否正常。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏处,选择目标ECS实例所在地域。确认目标实例是否为正常运行的状态。如果...
NLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。开启“客户端源地址保持”功能时,建议使用单VIP压测拓扑。若使用标准压测拓扑,当压测使用的客户端数量较少或使用基于源地址的一致性哈希调度算法时,会增加后端服务器会话...
为什么无法访问负载均衡
问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为客户端和服务端。NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
CLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。性能测试服务的5000并发规格能够提供5个及5个以上的公网IP。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,...
ALB压力测试的方法
服务器组配置建议 建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,并且可以在PTS中集成云监控,实时查看端到端...
多终端节点组流量调配原理及应用场景
您可以根据需求调整北京和上海地域终端节点组的流量调配值,例如将北京终端节点组的默认流量调配值100%修改为50%,此时,北京客户端的50%访问流量由北京终端节点组的服务器处理,剩余50%访问流量转发至上海终端节点组的服务器处理,实现...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
使用教程
设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...
常见问题
您的访问被阻断”访问Windows实例创建的FTP站点时提示“534 Policy requires SSL”报错 访问Web站点提示“No input file specified”报错 IIS搭建的网站显示“500-内部服务器错误”时如何查看真实报错信息 磁盘/CPU/内存/带宽问题 Windows...
DescribeLoadBalancerTCPListenerAttribute-查询TCP...
rr:按照访问顺序依次将外部请求依序分发到后端服务器。wrr EstablishedTimeout integer 连接超时时间。500 HealthCheckConnectTimeout integer 超时时间。100 HealthyThreshold integer 健康检查阈值。健康检查连续成功多少次后,将后端...
修改堡垒机实例的AD认证服务器的配置
192.168.XX.XX Port integer 是 访问服务器的端口。389 IsSSL boolean 是 是否支持 SSL。取值:true:支持 false:不支持 true BaseDN string 是 基准域名(Base DN)。dc=test,dc=com Domain string 是 AD 服务器上的域。domain Account ...
修改堡垒机实例LDAP认证服务器的配置
192.168.XX.XX Port string 是 访问服务器的端口。389 IsSSL string 否 是否支持 SSL。取值:true:支持 false:不支持 true BaseDN string 是 基准域名(Base DN)。dc=test,dc=com Account string 是 服务器的账号。cn=Manager,dc=test,...
配置自定义页面
500 服务器遇到错误无法完成请求时,返回此代码。501 服务器不具备完成请求的功能时,返回此代码。502 服务器作为网关或代理从上游服务器收到无效响应时,返回此代码。503 服务器目前无法使用时,返回此代码。504 服务器作为网关或代理无法...
配置自定义页面
500 服务器遇到错误无法完成请求时,返回此代码。501 服务器不具备完成请求的功能时,返回此代码。502 服务器作为网关或代理从上游服务器收到无效响应时,返回此代码。503 服务器目前无法使用时,返回此代码。504 服务器作为网关或代理无法...
测试UDP监听协议的加速效果
执行./udping.py<后端服务器IP><监听端口>,查看未使用全球加速客户端访问后端服务器的网络延迟。执行./udping.py<加速IP><监听端口>,查看使用全球加速后客户端通过加速IP访问后端服务器的网络延迟。说明 全球加速的加速效果以您的实际...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...
CLB状态码说明
CLB向后端服务器建立连接时,后端服务器建立连接超时,一般后端服务器响应超时时间默认设置为5秒,您可以查看访问日志中的upstream_connect_time字段是否为5秒或者大约为5秒。建议抓包排查后端服务器响应超时的原因。后端服务器负载增大,...
- 产品推荐
- 这些文档可能帮助您