安全FAQ
安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS实例加入安全组时提示规则数量超限?专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全...
使用MQTT.fx接入物联网平台
使用物模型通信Topic通信 物模型通信Topic的详细信息,请参见 什么是Topic。本示例使用物模型通信Topic:Topic 权限 说明/sys/a1*/device1/thing/event/property/post 发布 上行通信:设备通过该Topic向物联网平台上报属性数据。sys/a1*/...
通信消息相关问题
自定义Topic通信数据的标准JSON格式是什么?物模型通信报错“5092-property not found”属性设置的设备响应,报错6335 真实的设备接入需要与产品中的设备保持同一个Topic吗?物联网平台如何将同一个消息发送到多个设备上?通信Topic订阅 ...
设备接入引导
SL 651协议 SL 651是国家水文局制定的用于水文监测数据通信的协议,它规定了水文监测数据采集与传输的格式、内容、传输方式等技术参数,支持通过TCP(安全性低,不推荐)和TLS两种方式将遥测站设备接入物联网平台。认证方式 一方认证:需要...
云安全中心反弹Shell多维检测技术详解
什么是反弹Shell 反弹Shell是黑客(即Shell攻击者)用于控制受害服务器的一种手段。Shell攻击者指定服务端,并将需要受害服务器执行的命令(标准输入、标准输出、标准错误等)重定向到该服务端。受害服务器主动连接攻击者的服务端程序,...
MQTT协议规范
MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协议。可以在不可靠的网络环境中进行扩展,适用于设备硬件存储空间或网络带宽有限的场景。使用MQTT协议,消息发送者与接收者不受时间和空间的限制。物联网...
使用MQTT.fx接入物联网平台
使用物模型通信Topic通信 物模型通信Topic的详细信息,请参见 什么是Topic。本示例使用物模型通信Topic:Topic 权限 说明/sys/a1*/device1/thing/event/property/post 发布 上行通信:设备通过该Topic向物联网平台上报属性数据。sys/a1*/...
目标规则(Destination Rule)CRD说明
当通过不透明的TCP连接访问上游主机时,连接超时、连接错误或失败、请求失败事件都被视为5xx错误。默认值为5。您可以通过将值设置为0来关闭此功能。说明 consecutiveGatewayErrors 和 consecutive5xxErrors 可以分别或一起使用。由于 ...
云端运行日志
物联网平台控制台提供云端运行日志,包含物联网平台、设备、您的应用程序三者之间的交互通信记录。通过日志记录的消息内容、业务类型、操作类型和状态码等信息,可以了解设备状态、通信情况,并定位操作失败的原因,帮助您监控和管理设备,...
SSL-VPN连接常见问题
请排查VPC应用的安全组规则,确保安全组规则已允许客户端和VPC之间正常通信。具体操作,请参见 查询安全组规则 和 添加安全组规则。请排查客户端应用的访问控制策略,确保访问控制策略已允许客户端和VPC之间正常通信。客户端连接成功,但...
人工审核
内容安全人工审核的SLA是什么?内容安全人工审核功能的回调地址怎么设置?内容安全人工审核有哪些类型,如何接入?内容安全人工审核服务有如下两种类型:人机审核,根据机器识别的结果选择性进行人工审核,返回人工审核和机器识别结果。纯...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
一机一密
MQTT-TCP连接与通信:配置网关与子设备证书信息和接入域名,在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。根据实际业务需求,完成设备端SDK开发,例如网关设备代理子设备通信功能开发。设备...
常见问题
数据安全中心对于结构化数据源的扫描机制是什么样的?数据安全中心扫描数据源中的字段名称、字段值综合判断该数据是否为敏感数据,只通过字段值无法判断数据是否敏感。例如:年龄数据。敏感数据识别是如何实现的?敏感数据识别是在完成数据...
关于TCP内网接入点设置的公告
为了进一步提升 云消息队列 RocketMQ 版 服务的稳定性,并以此保障您应用的稳定性,针对部署在某地域(Region)的应用,如果您使用的是TCP协议下的SDK,则需使用该地域的 云消息队列 RocketMQ 版 服务的TCP内网接入点。本文提供对应地域的...
MQTT-TCP接入说明
以减小对接尺寸*我们不建议去掉#define CORE_ADAPTER_MBEDTLS_ENABLED 这行代码*虽然物联网平台接收TCP方式的连接,但我们不推荐这样做,TLS是更安全的通信方式*/define CORE_ADAPTER_MBEDTLS_ENABLED 应用说明 以MQTT基础接入示例(mqtt_...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
CLB健康检查FAQ
健康检查的原理是什么?推荐的健康检查配置是什么?是否可以关闭健康检查?TCP监听如何选择健康检查方式?ECS实例权重设置为零对健康检查有什么影响?HTTP监听向后端ECS实例执行健康检查使用的方法是什么?HTTP监听向后端ECS实例执行健康...
功能发布记录
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2023年 功能名称 变更类型 功能概述 发布时间 相关文档 办公网准入 新增 配置哑终端mac地址时支持通配符模式。2023-04-21 查看终端列表 身份管理 ...
Linux系统常用内核网络参数介绍与常见问题处理
为什么Linux系统的ECS实例中,出现大量的处于CLOSE_WAIT状态的TCP连接?为什么客户端配置NAT后,无法访问服务端的ECS或RDS?无法远程连接Linux系统的ECS实例,在/var/log/message 日志看到“nf_conntrack:table full,dropping packet”错误...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
Linux系统常用内核网络参数介绍与常见问题处理
sysctl-p 为什么Linux系统的实例中,出现大量的处于FIN_WAIT2状态的TCP连接?问题现象 Linux系统的轻量应用服务器实例中,出现大量的处于FIN_WAIT2状态的TCP连接。问题原因 出现该问题可能有以下原因:在HTTP服务中,Server由于某种原因会...
阿里云云通信短信服务安全白皮书V1.0
范围 资质 简介 全球认可 ISO27001 信息安全管理体系国际认证是被广泛采用的全球安全标准,阿里云云通信产品作为国内审核通过此项认证的产品,从数据安全、网络安全、通信安全、操作安全等各个方面证明云通信平台履行的安全职责。...
添加安全组规则
常见问题 关于 协议类型 和 端口范围 的问题,请参见 常用端口 或者 安全组规则中协议和端口之间是什么关系?关于实例设置安全组后还是无法访问业务的问题,请参见 为什么我配置安全组后还是无法访问服务?关于无法访问80端口和TCP 25端口...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
Nginx Ingress异常问题排查
Ingress Pod健康检查失败导致重启 添加TCP、UDP服务 Ingress规则没有生效 重写到根目录后部分资源无法加载或白屏 当版本升级后SLS解析日志不正常怎样修复 常见Controller错误日志 背景信息 当前Kubernetes官方维护的是Nginx Ingress ...
Windows实例通过外部访问网络不通的处理
检查Windows实例安全组是否有配置错误,更改安全组配置允许所有网络通信进行测试。尝试禁用Windows实例中防火墙策略,检查是否可以通信。如果禁用后可以通信,请检查防火墙策略配置。尝试禁用或者卸载Windows实例中第三方杀毒软件,检查...
Nginx Ingress异常问题排查
Ingress Pod健康检查失败导致重启 添加TCP、UDP服务 Ingress规则没有生效 重写到根目录后部分资源无法加载或白屏 当版本升级后SLS解析日志不正常怎样修复 常见Controller错误日志 背景信息 当前Kubernetes官方维护的是Nginx Ingress ...
MCU+支持TCP的模组
SDK如何与外部模组进行数据交互 SDK使用MQTT与阿里云物联网平台通信,对于模组只支持TCP的情况,意味着MCU上需要使能SDK自带的MQTT Client,由MQTT Client将用户数据封装成MQTT协议之后通过通信模组上的TCP模块将数据发送到阿里云物联网...
ECS安全组实践(安全组授权)
本文从授权和撤销安全组规则、加入和移出安全组讲解云服务器ECS的安全组最佳实践。网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和...
常见问题
分布式事务 SDK 与事务云服务网络连接正常,但是通信失败,是什么原因?TCP 连接正常,说明事务云服务启动正常。分布式事务 SDK 与事务云服务通信返回失败消息,说明 SDK 发送给事务云服务的消息违反某些约束条件,可以根据事务 ID 在 dtx-...
CLB七层监听FAQ
添加证书时,为什么会出现KeyEncryption的错误?负载均衡HTTPS支持哪些SSL协议版本?HTTPS session ticket的保持时间是多久?可以上传包含DH PARAMETERS字段的证书吗?HTTPS监听是否支持SNI?HTTP或HTTPS监听访问后端服务器的HTTP协议版本...
Windows系统挂载SMB协议文件系统
确保端口445处于打开状态,SMB协议文件系统将通过TCP端口445通信。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。背景信息 默认情况下,一般挂载文件系统是以登录系统的...
接入镜像仓库
对容器镜像进行安全扫描之前,您需要将镜像仓库接入到云安全中心。本文介绍如何将镜像仓库接入云安全中心。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级...
使用ACK Net Exporter定位网络问题
type=PACKETLOSS pod=hostNetwork namespace=hostNetwork protocol=TCP saddr=10.1.17.172 sport=6443 daddr=10.1.17.176 dport=43018 stacktrace:skb_release_data+0xA3_kfree_skb+0xE tcp_recvmsg+0x61D inet_recvmsg+0x58 sock_read_...
日志信息
什么是告警日志 告警日志是GTM 针对健康检查报警/恢复、地址池不可用/恢复、访问策略切换等行为记录的日志信息。功能说明 健康检查报警 当健康检查发现地址池中的IP地址出现异常时,会记录在日志信息里。记录内容包括:异常时间、异常地址...
建立gRPC连接
安全:可以与TLS加密集成,确保通信安全,同时支持各种身份验证和授权机制。前提条件 请确保站点已开启SSL/TLS并正确配置了证书,详情请参见 证书管理。请确保源站支持TLS、HTTP/2及gRPC协议,并在站点 回源协议 配置中配置 跟随客户端协议...
- 产品推荐
- 这些文档可能帮助您