网站管理常见问题
云虚拟主机支持对外开放的端口有21端口、80端口以及443端口。各端口说明如下所示:端口 服务 说明 21 FTP FTP服务所开放的端口,用于上传和下载文件。80 HTTP 用于HTTP服务提供对外访问功能的端口。例如IIS、Apache、Nginx等服务。443 ...
管理防火墙
如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。跨境链路属于运营商公共网络,链路质量问题影响因素较多,运营商短时间内可能难以得到优化...
使用ACS支持的Nginx镜像部署无状态应用
重要 若出现“访问后提示网站无法访问,该网站未根据工信部相关法律进行备案”等关键提示语,请检查配置Ingress前端挂载的负载均衡器(LB)类型是否为公网地址暴露。若为公网IP,按照工信部要求在云平台上暴露公网域名服务必须完成相应的...
使用VPC网络的ECS实例无法通过公网EIP访问
直接访问ECS实例的弹性公网IP(EIP)地址时,显示“ERR_CONNECTION_REFUSED”错误。打开了安全组相关访问策略,还是无法连通网站。使用telnet命令测试3389端口可通,测试80端口不通。问题原因 ECS实例没有绑定内网IP地址。解决方案 排查...
功能特性
定制场景策略 DDoS防护实验室 网站加速 DDoS高防在流量清洗中心集成了网页缓存技术,在为网站业务提供DDoS防护的同时还可以加速网站静态页面的访问。网站加速 DDoS原生防护 功能集 功能 功能描述 参考文档 业务监控 业务监控 业务监控页面...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
全球加速FAQ
比如对于同时使用80和443端口的Web应用,一般需要将80和443均加入全球加速监听中,否则使用未在监听中的端口访问全球加速时,会返回失败。请确认源站是否部署在阿里云上,如果源站部署在非阿里云上,请排查配置中是否打开了 保持客户端源IP...
全球加速联动CDN实现回源加速
某Web服务部署在美国(硅谷)地域的阿里云上,后端服务通过阿里云弹性公网IP对外提供Web服务,转发端口为TCP 80端口,客户端集中分布在中国香港。因跨国公网不稳定,中国香港客户端访问美国(硅谷)地域的Web服务经常出现延迟、抖动、丢包...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
加速资源请求场景实践
80端口:全站加速回源请求源站的80端口。443端口:全站加速回源请求源站的443端口,源站需要支持HTTPS访问。说明 如果您需要自定义回源端口,请在成功添加域名后将“静态协议跟随回源”和“动态内容协议跟随回源”的跟随方式指定为HTTP,...
单机旁挂静态路由上云
网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关:192.168.100.2 三层交换机G11端口:192.168.100.2/30 出口路由器G1端口:192.168.80.1/30 三层交换机G2端口:192.168.80.2/30...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
自动关联至转发路由器的默认路由表 开启本功能后,VPC连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发VPC实例的流量。自动传播系统路由至转发路由器的默认路由表 开启本功能后,VPC实例会将自身的系统路由传播...
全局流量管理&全球加速联动实现智能解析
某Web服务部署在美国(硅谷)地域的阿里云上,后端服务通过阿里云弹性公网IP对外提供Web服务,转发端口为TCP 80端口,客户端分布在全球各地。Web服务通过传统DNS解析,不判断客户端的来源,随机选择其中一个IP地址返回给客户端,降低了解析...
专线备份
本地网络 私网网段:172.16.0.0/12 三层交换机G11端口:192.168.100.2/30 三层交换机G12端口:192.168.110.1/30 三层交换机G2端口:192.168.80.2/30 三层交换机BGP路由协议:AS号:65430 Router ID:192.168.1.1 出口路由器G1端口:...
WAF常见问题
WAF通过公网进行回源,不支持直接填写内网IP。WAF能够保护在一个域名下的多个源站IP吗?可以,一个WAF域名配置中最多支持配置20个源站IP地址。WAF配置多个源站时如何负载?如果您配置了多个源站IP地址,WAF默认使用IP Hash的方式对访问请求...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
单机旁挂动态路由上云
网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关192.168.100.2 三层交换机G11端口:192.168.100.2/30 三层交换机环回口:192.168.100.3/32 出口路由器G1端口:192.168.80.1/30 ...
网络架构容灾
但是如果配置多台服务器直接对外提供访问,业务上又需要将域名解析到多个ECS外网IP,当ECS服务很多的时候就会导致解析数量巨大不易于管理,而且不利于弹性扩缩容。为实现服务高可用的目标可以使用阿里云负载均衡产品。负载均衡代理多台后端...
API概览
UpdateSmartAccessGatewayPortRouteProtocol 修改SAG设备端口路由协议 修改SAG设备端口路由协议,适用于设备类型为SCG5000或SCG5000-5G的智能接入网关实例,且设备版本为3.4.2及以上。ViewSmartAccessGatewayPortRouteProtocol 获取SAG设备...
双机旁挂动态路由上云
项目 IP地址 阿里云北京VPC网段 10.0.0.0/16 出口路由器地址 192.168.80.1/30 三层交换机上行接口地址 192.168.80.2/30 智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2 智能接入网关2 WAN端口5:192.168.200.1/30,下一...
售前常见问题
DDoS高防(中国内地)和DDoS高防(非中国内地)支持防护具有公网IP的服务器,只要您的业务使用的对外IP为公网IP,且与阿里云网络公网路由可达,都可以使用DDoS高防服务。更多信息,请参见 什么是DDoS高防。服务器不在阿里云,域名在阿里云...
售前常见问题
DDoS高防(中国内地)和DDoS高防(非中国内地)支持防护具有公网IP的服务器,只要您的业务使用的对外IP为公网IP,且与阿里云网络公网路由可达,都可以使用DDoS高防服务。更多信息,请参见 什么是DDoS高防。服务器不在阿里云,域名在阿里云...
基于Ubuntu的ECS实例实现OSS反向代理
金融云环境下,因金融云网络架构限制,金融云内网类型的Bucket只能在金融云内部访问,不支持在互联网上直接访问金融云内网类型Bucket。针对以上问题,您可以通过在ECS实例上搭建反向代理的方式访问OSS。操作步骤 创建一个ECS实例。本文以和...
设置源站保护
步骤一:检测源站是否存在IP暴露风险 您可以在非阿里云环境直接使用Telnet工具连接源站公网IP地址的业务端口,检测是否能够成功建立连接:如果可以连通,表示源站存在IP泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问源站。...
基于CentOS的ECS实例实现OSS反向代理
金融云环境下,因金融云网络架构限制,金融云内网类型的Bucket只能在金融云内部访问,不支持在互联网上直接访问金融云内网类型Bucket。针对以上问题,您可以通过在ECS实例上搭建反向代理的方式访问OSS。操作步骤 快速部署 您可以使用资源...
关联域名
如果您的域名公网解析已生效,直接可以浏览器访问验证。如果您的域名还未配置DNS解析,则通过以下方式进行验证。例如域名配置为 hello.com ,将下面URL中的“{公网IP}”替换成您的公网IP:验证HTTP。curl ...
创建域名
如果您的域名公网解析已生效,可以直接通过浏览器访问验证。如果您的域名还未配置DNS解析,可以通过以下方式进行验证。例如域名配置为 hello.com ,将下面URL中的{公网IP}替换为您的实际公网IP。验证...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
监听概述
终端节点的所有交换机IP数量为16个,则监听端口范围需包含不少于80个端口。您可以配置监听为 101-180,但不能配置为 101-179,否则您的监听无法配置成功。监听端口配置完成后,后续修改端口范围时不能移除已存在映射关系的端口。例如,您的...
网站接入
如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如X-Client-IP、X-Real-IP),则您需要选择 取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造,并在 指定Header字段 框中输入对应的...
业务接入高防后存在卡顿、延迟、访问不通等问题
DDoS高防后端节点问题 DDoS高防问题 DDoS高防清洗事件 DDoS高防黑洞事件 解决方案 如果业务紧急,建议您先跳过高防,直接访问源站,优先保证业务正常运行,然后在参考以下步骤排查处理:DDoS高防后端节点异常分析与处理 您需要根据DDoS高防...
防护网站业务
黑/白名单(针对域名)开启针对域名的访问源IP黑白名单后,黑名单IP/IP段对域名的访问请求将会被直接阻断,白名单IP/IP段对域名的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见 设置黑白名单(针对域名)。区域封禁...
价签AP需要配置吗
概述 云价签AP连接外网即可,无需配置。详细信息 云价签AP通过自动获取IP地址方式联通外网,不需要配置。所以需要使用可自动获取 IP...如果店内终端都是设置静态IP地址,则需要增加一台路由器,通过路由器给AP分配IP地址上网。适用于 云价签
CreateTrafficMarkingPolicy-创建流量标记策略
接口说明 仅企业版转发路由器支持创建流量标记策略。CreateTrafficMarkingPolicy 接口属于异步接口,即系统会先返回一个流量标记策略 ID,但该流量标记策略并未创建完成,系统后台的创建任务仍在进行。您可以调用 ...
添加服务Service
背景信息 在EDAS中的容器服务Kubernetes集群中创建的应用往往都是由多个运行相同镜像的一组Pod组成,Pod虽然拥有独立的IP,但Pod会快速地创建和删除,所以通过访问一个个可能被删除的Pod来访问应用是不现实的。通过服务(Service)能够解耦...
配置访问云服务
如果您的本地网络需要访问云服务,您需要将本地网络关联的边界路由器VBR(Virtual Border Router)实例、IPsec连接或云连接网CCN(Cloud Connect Network)实例连接至转发路由器,并且将云服务所在地域的一个 专有网络 VPC(Virtual ...
防护配置(旧)
近源压制一般通过运营商骨干网核心路由器,在靠近攻击源的位置丢弃特定区域的流量。说明 IP防护策略-串联模式中的区域封禁,是在靠近被攻击目标的位置丢弃特定区域的流量。如果公网IP资产的地域是中国内地,开启近源压制将封禁所有来自非...
词汇表
弹性公网IP 我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...
使用ASM网关对接WAF
步骤三:测试是否接入WAF成功 方式一:采用四层CLB接入 使用四层CLB接入WAF,直接访问网关的IP地址。在浏览器中输入${ASM网关IP地址}:80/status/418。预期输出:=[teapot]=-_._.'_`.|."`^`"._,\_;`"-"`|/|;\_/`"""` 方式二:采用CNAME接入 ...
使用ASM网关对接WAF
步骤三:测试是否接入WAF成功 方式一:采用四层CLB接入 使用四层CLB接入WAF,直接访问网关的IP地址。在浏览器中输入${ASM网关IP地址}:80/status/418。预期输出:=[teapot]=-_._.'_`.|."`^`"._,\_;`"-"`|/|;\_/`"""` 方式二:采用CNAME接入 ...
- 产品推荐
- 这些文档可能帮助您