DNS概述
DNS解析原理图 序号 描述 ① 业务Pod(Pod Client)试图访问Nginx服务(Service Nginx)时,先会请求本地DNS配置文件(/etc/resolv.conf)中指向的DNS服务器(nameserver 172.21.0.10,即Service kube-dns)获取服务IP地址,得到解析结果为...
ListBackupRecord-查询备份记录列表
查询备份记录列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
日志类别及字段说明
进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、启动命令、参数等信息。通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。...
创建和管理IP地址池
您可以先创建IP地址池并为IP地址池添加需要使用的特定网段,在创建 EIP 时可以指定预先创建的IP地址池,EIP 实例的IP地址将从该IP地址池的网段中分配。使用限制 IP地址池功能目前仅对通过权益配额申请的用户开放。如需使用,请在配额中心...
数据库访问失败的常见原因
更多信息,请参见 步骤一:配置数据库访问IP地址白名单。请确保安全组出口方向放行数据库的端口和内网IP地址段。如果报错 ResourceExhausted,错误码为429,请检查交换机的IP网段内是否可用IP地址数量不足。自动配置提供的网络前缀长度为24...
智能解析调度不准问题
ip""123.126.xx.xx"#ip记录由权威名称服务器从ecs中选择的客户端代表IP地址,LocalDNS为了保护用户隐私不携带客户端真实IP。Windows操作系统指令执行结果 Linux操作系统指令执行结果 获取到LocalDNS的出口IP地址后,执行 dig 域名@vip4....
ListServerGroupServers-查询服务器
查询服务器组中的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
如何查询AccessKey调用的云服务和调用记录?
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
攻击分析
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
访问日志
访问中心 展示ALB实例的访问状态数据,包括PV对比昨日、PV对比上周、UV对比昨日、UV对比上周、PV分布、UV分布、今日访问PV、7天访问PV、TOP10访问省份、移动端占比、TOP10访问Host、TOP10访问UserAgent、TOP访问IP等指标。秒级监控 以秒级...
DescribeRiskCheckResult-查询检查项检测结果
通过设置白名单的方式可以隐藏后端服务器真实 IP 地址,当真实 IP 为弹性计算服务(ECS)IP 时,在弹性计算服务(ECS)安全组设置访问控制策略;当真实 IP 为负载均衡服务(SLB)IP 时,在负载均衡服务上设置白名单访问控制策略。设置访问...
搜索引擎线路
应用场景 网站被搜索引擎爬虫访问会耗费服务器的流量和带宽,可通过设置 搜索引擎线路 专门指向一个服务器地址,将来自搜索引擎爬虫的DNS请求指向该服务器地址。从而有效地控制爬虫的爬取路径。临时闭站做SEO收录排名保护,可通过 搜索引擎...
功能概览
记录类型 功能描述 A IPV4记录,支持将域名映射到IPv4地址使用 AAAA IPV6记录,支持将域名映射到IPv6地址使用 CNAME 别名记录,支持将域名指向另外一个域名 MX 电邮交互记录,支持将域名指向邮件服务器地址 TXT 文本记录,是任意可读的文本...
DescribeCustomBlockRecords-查询自定义拦截策略
4 ServerCount integer 该拦截 IP 记录需要生效的服务器总数。6 BlockIp string 防暴力破解拦截的 IP。45.227.XX.XX Bound string 服务器暴力破解拦截策略阻断 IP 的方向。取值:in:入方向 out:出方向 in Source string 此次规则下发的...
使用前须知
进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、启动命令、参数等信息。通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。...
公网调试
5、单击“创建后端服务器”,说明如下:字段 说明 服务器组类型 选择“IP类型”服务器组名称 可以自定义,建议和待调试TPP实例名称保持一致 VPC 和TPP实例的VPC操持一致 选择后端协议 选择HTTP 添加IP 填入终端节点下的“可用区”的““IP...
CoreDNS配置说明
ACK默认使用CoreDNS作为DNS服务器,本文介绍CoreDNS的常见插件和各应用场景下配置说明。前提条件 在进行内置DNS配置前,请确保您已完成以下操作:创建Kubernetes托管版集群 获取集群KubeConfig并通过kubectl工具连接集群 场景说明 本文示例...
网站接入
流量标记表示WAF在转发客户端请求到源站服务器时,在请求头中添加或修改由您指定的自定义字段,用于标记该请求经过WAF转发、记录该请求的客户端IP。选中 启用流量标记 后,您需要设置标记字段。重要 请不要填写标准的HTTP头部字段(例如...
配置办公应用
支持添加的办公应用类型 使用私网IP或者私网域名可访问的应用 企业私网应用是为企业员工办公所使用的内部应用服务、服务器或数据库等IT资源,只允许特定用户访问该应用。使用公网IP或者公网域名可访问的应用(已配置白名单访问机制)企业对...
配置堡垒机
获取出口IP及相关配置 获取出口IP 堡垒机的出口IP是堡垒机访问服务器的来源IP,分为公网出口IP和私网出口IP。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 出口IP,获取出口IP。相关配置 建议您...
防护网站业务
黑/白名单(针对域名)开启针对域名的访问源IP黑白名单后,黑名单IP/IP段对域名的访问请求将会被直接阻断,白名单IP/IP段对域名的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见 设置黑白名单(针对域名)。区域封禁...
SetRule-修改目标虚拟服务器组的转发规则
负载均衡发现用户自定义 Cookie,将会对原来的 Cookie 进行重写,下次客户端携带新的 Cookie 访问时,负载均衡服务会将请求定向转发给之前记录到的后端服务器。说明 StickySession 为 on 时必选且有效。insert CookieTimeout integer 否 ...
测试UDP监听协议的加速效果
执行./udping.py<加速IP><监听端口>,查看使用全球加速后客户端通过加速IP访问后端服务器的网络延迟。说明 全球加速的加速效果以您的实际业务测试为准。加速IP是您添加加速区域后为加速地域分配的加速IP。下图以上海到美国(弗吉尼亚)的...
容器服务ACK服务角色
dns:AddDomainRecord 添加域名解析记录。RDS相关权限 权限名称(Action)说明 rds:Describe*查询RDS相关资源。rds:ModifySecurityIps 修改RDS实例IP白名单。ROS相关权限 权限名称(Action)说明 ros:Describe*获取ROS相关资源。ros:...
添加网站配置
配置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问流量至源站,自动实现负载均衡。保存网站配置后,您可以通过回源设置,修改源站负载算法。具体操作,请参见 修改回源设置。服务器端口 根据 协议类型,...
添加域名
流量标记表示WAF在转发客户端请求到源站服务器时,在请求头中添加或修改由您指定的自定义字段,用于标记该请求经过WAF转发,记录该请求的客户端真实源IP或真实源端口。选中 启用流量标记 后,您需要设置标记字段。重要 请不要填写标准的...
日志字段详情
OSS自带日志和OSS访问记录日志 OSS访问日志实时查询分析功能由日志服务提供,包括OSS访问数据、批量删除数据和每小时计量数据的日志记录、采集、存储和分析等系列功能。OSS自带日志 是OSS产品自带的访问数据的日志记录和存储功能,同样记录...
Linux系统的ECS实例中缺少默认路由配置导致无法访问...
例如,上面的路由表中缺少了默认路由,但是存在能够转发匹配 100.64.0.0/10 的IP地址的路由,因此可以访问如 100.100.100.200 的有限的网络地址,但是无法访问IP地址为[$IP]的 example.com 网站的主机。解决方案 VPC网络内的ECS实例推荐...
CreateServerGroup-创建服务器组
负载均衡发现用户自定义了 Cookie,将会对原来的 Cookie 进行重写,下次客户端携带新的 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器。说明 当 StickySessionEnabled 的值为 true 时,该参数生效。Insert ...
UpdateServerGroupAttribute-更新服务器组配置
负载均衡发现用户自定义了 Cookie,将会对原来的 Cookie 进行重写,下次客户端携带新的 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器。说明 当前服务器组 StickySessionEnabled 为 true 时,该参数生效。Insert ...
内网DNS解析日志转存SLS
什么是内网DNS解析日志 内网DNS解析日志(Intranet DNS Resolution Log)记录了指定阿里云UID下所有VPC网络内终端产生的DNS域名解析请求和应答(包括请求的地域、请求的VPC ID、源IP地址、目的IP地址(DNS服务地址)、查询的域名、记录类型...
对象存储
访问日志 记录对应Bucket的所有访问日志,实时采集。日志字段 说明_topic_日志主题,固定为oss_access_log。owner_id 阿里云账号ID region Bucket所在地域 access_id 访问者的阿里云AccessKey ID time 访问时间,即OSS收到请求的时间。如果...
查询防暴力破解规则拦截IP记录
查询防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
基本概念
域名劫持 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或蓄意或恶意要求用户访问指定IP地址的目的。根域名服务器 英文:...
跨地域Web安全加速(海外域名)
步骤二:配置访问策略 访问策略可以将不同来源的访问请求转发到不同的后端服务器,并可以根据实际业务需要设置备用后端服务器。完成以下操作,为全局流量管理配置访问策略。登录 阿里云云解析DNS控制台。在左侧导航栏,单击 全局流量管理。...
MX、CNAME和TXT记录的名词解释
当您的域名解析记录中存在多条MX记录的时候,邮件发送方的服务器会优先把邮件投递到MX优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的服务器会自动选择下一个优先级最小的服务器,直到邮件投递成功,或者所有...
Web应用防火墙
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_real_client_ip 访问客户端的真实IP地址的威胁情报。更多信息,请参见 威胁情报字段。region WAF实例的地域ID...
CLB七层监听手动迁移ALB最佳实践
公网IP:弹性公网IP对外提供服务,支持通过互联网访问 ALB。私网IP:支持云上VPC内的资源访问 ALB。ALB支持变更实例网络类型。具体操作,请参见 变更ALB实例的网络类型。说明 对于双栈实例,默认使用IPv4地址对外提供公网服务。如果您需要...
WAF常见问题
WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF会将访问请求转发至其他源站IP。说明 源站IP无法响应时,WAF将为该源站IP自动设置一个静默时间。静默时间结束后,新的访问请求可能仍然会被转发至该源站IP。关于WAF的健康...
日志字段详情
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF实例的地域ID。取值:cn:中国内地。int:海外地区。remote_addr 与WAF建立连接的IP地址。如果WAF与客户端...
- 产品推荐
- 这些文档可能帮助您