使用Windows系统的portproxy功能配置端口转发
端口转发是一种关键的网络技术,它使用户能够安全地访问内网服务,优化网络访问路径,实现负载均衡和容灾备份,以及满足特殊应用的通信需求。本文主要介绍如何使用Windows系统自带的portproxy功能配置端口转发。背景信息 portproxy 是...
AttachApplication2Connector-挂载Connector的应用
一个 Connector 最多可挂载内网访问应用的数量不超过内网访问应用总数。string 是 内网访问策略的应用 ID。取值来源:ListPrivateAccessApplications:批量查询内网访问应用。CreatePrivateAccessApplication:创建内网访问应用。pa-...
Windows系统服务器配置文件共享以及网络磁盘映射的...
说明:[$IP]为共享文件的服务器内网IP地址。为了更方便地访问共享文件夹,我们可以将共享路径文件创建为一个网络驱动器映射,如下图所示。完成以上步骤,可以创建快捷方式到桌面。通过双击该快捷方式就可以直接访问共享文件了。说明:部分...
一机一密概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
手动搭建FTP站点(CentOS 8)
说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...
搭建FTP站点(CentOS 7)
说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...
搭建FTP服务器(Linux)
etc/vsftpd/ftpusers 是黑名单文件,此文件中的用户不允许访问FTP服务器。etc/vsftpd/user_list 是白名单文件,此文件中的用户允许访问FTP服务器。vsftpd.conf 配置文件参数说明如下:用户登录控制参数说明如下表所示。参数 说明 anonymous...
通过OSS内网地址访问OSS资源实现内网互通
操作步骤 同地域轻量应用服务器可以通过内网访问OSS资源,不同地域的轻量应用服务器无法直接通过OSS内网地址访问OSS资源,您可以通过公网访问。获取OSS内网地址。登录 OSS管理控制台。在左侧导航栏,单击 Bucket列表。单击目标Bucket名称。...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS SQL Server新增了...
源站IP暴露的解决办法
采用这种架构后,即使攻击者直接攻击源站,导致源站IP被黑洞,通过DDoS高防访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用...
Windows实例的终端服务器配置异常导致无法远程登录...
说明 微软默认为Windows系统提供了2个免费的远程桌面访问授权,即同时允许最多两个用户同时远程访问服务器。依次选择 开始>管理工具>服务器管理器,打开服务管理器。右键单击 服务器管理,单击 删除角色。选择 服务器角色 后,取消选中 ...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,...
配置后端服务器
如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能。每个监听对应后端ENS实例上的一个应用。负载均衡的监听端口对应后端ENS实例上的应用服务端口。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到目标实例,然后单击 ...
后端服务器概述
如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡服务分发请求不均匀时,请参考以下方法检查处理:统计一个时间段内,后端服务器的Web服务访问日志记录数据量。按照负载均衡的配置,...
创建容器服务
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会出现1次实例切换,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS...
快速搭建LNMP环境(通过宝塔面板)
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
数据概览
分析内网访问流量 通过分析 内网访问流量,了解 SASE 服务器帮您处理的内网访问业务的流量数据,并为您统计个人和应用两个维度的流量数据,方便您对业务做进一步的判断。单击 详情,查看所用企业员工和应用的流量数据。相关文档 如果您是第...
在ECS实例上无法登录淘宝如何处理?
问题原因 手机淘宝 主要提供给移动设备(例如手机)访问,移动设备上会有相应的安全策略,属于淘宝网对IP端的限制,因此,阿里云无法保证ECS实例(属于PC端)一定能够访问成功。解决方案 在ECS实例上尝试重新访问或使用移动设备(例如手机...
创建自定义镜像
DevStudio轻量应用服务器不支持通过快照创建自定义镜像。操作步骤 登录 轻量应用服务器控制台。在左侧导航栏,单击 快照。找到需要创建自定义镜像的服务器系统盘快照,在 操作 列,单击 创建自定义镜像。在 创建自定义镜像 对话框,完成...
退款说明
活动中说明 不支持退款 的轻量应用服务器不支持退订。如果退订金额为0,不支持在线自助退订。已使用时长指订单的实际消费时长,例如购买轻量应用服务器1年,使用10天后发起退款,则已使用时长为10天;已使用时长精确到天,不满一天按天计算...
新手指引
访问服务器上的网站或应用时,网络延迟过高是什么原因?某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
最佳实践概览
场景 说明 通过OSS内网地址访问OSS资源实现内网互通 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用服务器通过OSS内网地址访问OSS资源时,不收取流量费用。本文介绍同地域轻量应用服务器如何通过...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
安装客户端
手动安装 如果您的服务器不满足一键自动安装客户端的条件,您可以参考以下方式,为单台服务器手动安装客户端或者通过生成镜像的方式批量安装客户端。重要 如果需要手动安装客户端的服务器曾安装过客户端,您需要先卸载客户端并删除客户端...
系统架构
本文为您介绍云数据库Memcache的系统架构。...Memcache集群统一暴露一个访问域名,用户访问该域名进行正常的Memcache访问及数据操作,proxy服务器、分片服务器和配置服务器均不提供域名访问,用户不可以直接连接访问对其进行操作。
如何快速搭建安全的内网办公环境
此时企业需要通过 SASE 内网访问功能,实现研发一部所有员工能够访问杭州私网网段的业务应用。前提条件 已在华东1(杭州)地域,创建了业务需使用的 专有网络 VPC 和 云服务器 ECS,且在ECS的私网网段上部署了企业的业务应用。如果您当前...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
UpdatePrivateAccessApplication-修改内网访问应用
这是一条内网访问应用 Addresses array 否 内网访问应用地址集合。最多可输入 1000 个内网访问应用地址。string 否 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]否 ...
GetPrivateAccessApplication-查询内网访问应用详情
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
ListPrivateAccessApplications-批量查询内网访问应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
批量查询内网访问标签的应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
ECS实例通过OSS内网地址访问OSS资源
通过OSS内网地址访问OSS资源有以下两种方式:与OSS同地域ECS实例可以直接通过内网访问有权限的OSS资源。与OSS不同地域的ECS实例或公网用户可通过配置ECS反向代理,间接实现通过OSS内网地址访问OSS资源。获取OSS内网地址 通过OSS控制台获取 ...
总览
总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT管理者能够根据入网事件、认证趋势的统计数据判断当前企业可信内网访问的稳定度。您可在 总览 页面查看您企业办公终端的入网...
- 产品推荐
- 这些文档可能帮助您