将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
将七层CLB(HTTP/HTTPS)实例接入WAF
添加端口 定位到要添加的实例,单击 操作 列的 添加端口。选择要添加的HTTP或HTTPS端口,单击 确定。重要 如果要添加HTTPS端口,请确认该端口配置的证书是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,或已上传到 数字证书管理服务...
共享专线连接概述
如果您本地数据中心IDC(Internet Data Center)不在阿里云高速通道接入的区域范围内,或者数据无需使用大带宽连接,则可以通过阿里云的合作伙伴协助您搭建物理专线,完成您本地IDC和专有网络VPC(Virtual Private Cloud)的连接。...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
连接MariaDB实例
更多信息,请参见 查看或修改内外网地址和端口。单击 打开。若连接信息无误,即会成功连接实例。常见报错说明如下:Unknown MySQL server hose 'xxxxxxxxx'(11001)请检查 主机名/IP地址 是否填写正确,常见错误是填写为实例ID或IP地址。...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
防护网站业务
您可以单击 自定义,自定义服务器端口,多个端口间使用半角逗号(,)分隔,具体限制如下。自定义端口必须在可选端口范围内。标准功能 实例:HTTP协议可选端口:80、8080。HTTPS协议可选端口:443、8443。增强功能 实例:HTTP协议可选端口...
开发和测试
LOA申请审核通过后,您可以登录 高速通道管理控制台,在 物理端口 页面找到目标物理端口实例,然后在 接入点 列可以查看物理端口的具体接入点地址和机房位置。当您需要二次申请LOA时,您可以重复 步骤二:申请物理专线施工 的施工流程进行...
添加网站配置
您可以单击 自定义,自定义服务器端口,多个端口间使用半角逗号(,)分隔,具体限制如下。自定义端口必须在可选端口范围内。标准功能 实例:HTTP协议可选端口:80、8080。HTTPS协议可选端口:443、8443。增强功能 实例:HTTP协议可选端口...
连接MariaDB实例
更多信息,请参见 查看或修改内外网地址和端口。单击 打开。若连接信息无误,即会成功连接实例。常见报错说明如下:Unknown MySQL server hose 'xxxxxxxxx'(11001)请检查 主机名/IP地址 是否填写正确,常见错误是填写为实例ID或IP地址。...
DescribeForwardTableEntries-查询已创建的DNAT条目
如果查询的 ExternalPort 为端口段,查询的 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
部署混合云WAF防护集群
集群防护端口必须包含所有要防护的网站业务所使用的协议端口。后续接入网站业务到混合云集群进行防护时,您只能从集群防护端口中选择网站业务的协议端口。设置说明:默认开启了80、8080、443、8443端口。如果没有特殊需求,无需修改。如果...
步骤三:部署CDR网关
更多信息,请参见 步骤一:搭建云上专有网络。端口需满足以下要求:CDR网关需要打开公网出方向的1883和443端口,用于和云上控制台通信以及数据传输。CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过浏览器访问来激活...
强大容灾能力
LOA申请审核通过后,您可以登录 高速通道管理控制台,在 物理端口 页面找到目标物理端口实例,然后在 接入点 列可以查看物理端口的具体接入点地址和机房位置。当您需要二次申请LOA时,您可以重复 步骤二:申请物理专线施工 的施工流程进行...
最强容灾能力
例如:您分别购买了杭州-萧山-A 2个端口和上海-宝山-C 2个端口,创建完毕后对4个端口分别命名为:杭州-萧山-A-PConn1、杭州-萧山-A-PConn2、上海-宝山-C-PConn1、上海-宝山-C-PConn2。如果您选择的某个接入点资源不足、端口配置超限或资源...
配置WAN口
WAN(Wide Area Network)口为广域网端口,通过该端口您可以将本地网络接入互联网及阿里云。本文为您介绍如何在智能接入网关管理控制台配置智能接入网关设备的WAN口。WAN口功能介绍 源地址转换SNAT(Source Network Address Translation)...
创建和管理标准型全球加速实例
如果您的端口为多个连续的端口,您可以使用短划线(-)表示监听端口范围,例如 80-85。说明 TCP、HTTP、HTTPS协议监听之间,端口不能相同。UDP协议监听与配置了HTTP/3的HTTPS协议监听间,端口不能相同。目前,部分地域支持一个监听可配置...
防护对象
绑定端口防护策略后,您可以单击 操作>更多>解除策略绑定 解除已绑定的端口防护策略,也可以单击 操作>更多>删除防护 删除端口防护策略。更多操作 为高防EIP更换自定义的防护策略模板 在 防护配置 页面,选择 IP防护策略-串联模式,定位到...
通过ali-instance-cli进行端口转发
背景信息 使用会话管理CLI进行端口转发,不需要实例公网IP,只需要实例ID和端口参数指定目标实例的端口号,即可通过会话管理客户端将网络流量从本地端口转发到实例端口。可以便捷安全地访问实例上的服务。关于会话管理更多信息,请参见 ...
安全组
前提条件 如果您要创建专有网络 VPC 类型安全组,请确认您已经有可用的专有网络 VPC 和虚拟交换机。更多详情,请参见 创建专有网络。导入安全组 进入资源管理控制台,单击左侧导航栏中的 计算和网络>安全组。单击 导入。在弹出的对话框中,...
使用NLB挂载同地域IDC服务器
网络实例 选择要连接的VPC网络实例ID。本文选择 VPC1。交换机 从企业版转发路由器支持的可用区中选择一个或多个交换机实例。本文选择可用区H和可用区J。高级配置 系统默认选中高级功能。本文使用默认配置。步骤四:在云企业网创建VBR连接 ...
通知
若该端口为非业务或设备自身需要开放的端口号,将扩大设备和当前网络的攻击面","suggestion":"请根据业务场景判断,该开放端口是否为为业务或设备需要,如果为不必要的端口,请通知设备管理员关闭该端口号"} 说明 1,搭建Webhook Server...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
通过PrivateLink跨VPC私网访问NLB
如果您需要将一个 VPC 内部署的NLB共享给同账号下的另外一个 VPC 访问,您可以将NLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问NLB资源。背景信息 VPC是您独自拥有的云上私有...
配置BGP路由
BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性。在大型网络中,通常通过BGP路由协议在多个AS间传递和控制路由信息。智能接入网关通常采用旁挂模式部署在大型网络中,您可以通过智能接入网关设备的BGP路由功能,在不改变...
创建和管理独享专线连接
选择通过独享专线方式连接上云时,您需要在控制台上自主申请物理专线端口,并完成物理专线施工、费用支付等流程。本文为您介绍如何创建和管理独享专线连接。前提条件 您已经开通出方向流量费。具体操作,请参见 开通出方向流量费。您已经...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
加速访问指定域名的后端服务
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速 自动将访问请求发送至终端节点的监听端口。本文无需配置端口映射关系。流量调配 配置到不同终端节点组的流量比例。取值范围:0~100。本文保持默认值 ...
ModifyForwardEntry-修改指定的DNAT条目
如果需要同时修改 ExternalPort 和 InternalPort,而且 ExternalPort 为端口段,则 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当修改 VPC NAT 网关的 DNAT ...
诊断网络连通性
网络连通性诊断功能用于诊断云上网络元素之间的网络连通性,方便您了解网络连通情况和定位网络不通的原因。本文介绍网络连通性诊断功能及相关操作。前提条件 使用网络连通性诊断功能前,请确保满足以下条件:如果诊断对象为实例或弹性网卡...
单机直挂LAN侧动态(DHCP)上云
本文介绍在直挂组网场景下,智能接入网关SAG(Smart Access Gateway)设备LAN侧使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)将本地网络接入阿里云。DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维...
DescribeForwardTableEntries-查询已创建的DNAT条目
如果查询的 ExternalPort 为端口段,查询的 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络...
WAF常见问题
除了上述WAF对接入端口的限制,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、...
设置DDoS防护策略
DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...
UpdateNetworkAclEntries-更新网络ACL规则
调用UpdateNetworkAclEntries接口更新网络ACL规则。接口说明 UpdateNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes ...
使用跨域流量分析
跨域流量分析功能能够以一元组(本端IP)、二元组(本端IP、对端IP)、五元组(本端IP、本端端口、协议、对端IP、对端端口)展示不同地域间流经 转发路由器 TR(TransitRouter)出入方向的跨域流量,帮助您分析业务中的跨域流量。...
CDN回源时网站出现5xx报错的排查方法
请根据出现报错的区域范围进行以下监测和分析:单地区访问网站出现5xx报错:可能与节点到源站的运营商链路有关,可尝试多测试几次,检查能否恢复网络。如果出现报错造成的影响较严重,建议保留response header响应头信息后,联系阿里云技术...
- 产品推荐
- 这些文档可能帮助您