为什么无法连接数据库,总显示“ip not in whitelist...
如果用户直接将ECS服务器或本地服务器的IP地址填入数据库白名单,但从这些服务器上连接数据库时,仍然提示“ip not in whitelist”,则有可能因为ECS服务器或自建服务器在连接到数据库时经过代理服务器,最终到达数据库的IP地址是代理机的...
检测IP地址
将源站接入阿里云 DCDN 服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为 ...IPA IP检测:如果您检测的IP地址是IP应用加速节点IP,检测结果会显示yes;不是IP应用加速节点IP,检测结果会显示no。相关API DescribeDcdnIpInfo
如何确认Kubernetes集群内应用的出网地址
在该环境中,Pod的IP地址跟ECS的IP地址是在同个VPC网段下,但不在同一个交换机下。Pod与ECS通过VPC互通,并且可使用ENI(弹性网卡)。访问云服务 集群中的应用访问同个VPC内的云服务,例如访问同个VPC内的RDS的私网域名,Pod的出网地址就是...
使用MaxCompute分析IP来源最佳实践
本文为您介绍如何使用MaxCompute分析IP来源,包括下载、上传IP地址库数据、编写UDF函数和编写SQL四个步骤。前提条件 开通MaxCompute和DataWorks。在DataWorks上完成创建业务流程,本例使用DataWorks简单模式。详情请参见 创建业务流程。...
使用MaxCompute分析IP来源最佳实践
本文为您介绍如何使用MaxCompute分析IP来源,包括下载、上传IP地址库数据、编写UDF函数和编写SQL四个步骤。前提条件 开通MaxCompute和DataWorks。在DataWorks上完成创建业务流程,本例使用DataWorks简单模式。详情请参见 创建业务流程。...
访问控制策略配置示例
只允许公网流量访问指定端口的策略(入方向)示例:ECS(主机)IP地址是10.1.XX.XX,绑定的EIP是200.2.XX.XX/32,需要设置所有公网(0.0.0.0/0)流量只允许访问主机的TCP 80端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网...
在Pod中访问外部网络
不同的地址配置方式不同:配置访问公网IPv4地址 在访问公网IPv4地址时,Pod使用的IP地址是私网IP地址。如果Pod需要访问外部公网,需要使用公网的EIP或者NAT网关。以下介绍3种为Pod配置公网的方式。访问方式 网关和EIP配置 对外使用的公网IP...
设置解析前需要准备什么?
例如将域名example.com映射到IP地址1.1.XX.XX(网站服务器),那么访问域名,就能够访问到存放在该网站服务器里的网站内容了。为什么要做解析设置?解析设置成功,则可以将域名转换为计算机用于互连通信的数字IP地址,能够实现让访问者通过...
在Pod中访问外部网络
访问公网 在访问公网IPv4地址时,Pod使用的IP地址是私网IP地址。如果Pod需要访问外部公网,需要使用公网的EIP或者NAT网关。为Pod配置公网的方式如下:访问方式 网关和EIP配置 对外使用的公网IP地址 通过NAT网关访问公网 为集群绑定公网EIP...
本地IDC通过专线访问云服务器ECS
因为ECS的IP地址是动态分配的,请以实际ECS实例的私网IP进行配置,本文中ECS实例的私网IP为172.16.0.1。说明 在您执行以下步骤前,请您先了解您VPC中的ECS实例所应用的安全组规则,确保安全组规则允许本地IDC访问VPC中的ECS实例。具体操作...
在服务网格环境下如何保持服务访问时的客户端源IP
upstream_local_address":"127.0.0.6:42169":httpbin Envoy连接httpbin的local address(此时获得的源IP地址是 127.0.0.6)。upstream_host":"172.17.X.XXX:80":httpbin Envoy访问的目标地址。开启TPROXY保持源IP 修改httpbin应用的...
在服务网格环境下如何保持服务访问时的客户端源IP
upstream_local_address":"127.0.0.6:42169":httpbin Envoy连接httpbin的local address(此时获得的源IP地址是 127.0.0.6)。upstream_host":"172.17.X.XXX:80":httpbin Envoy访问的目标地址。开启TPROXY保持源IP 修改httpbin应用的...
如何使用Apache的htaccess文件限制IP地址访问
如果您使用Apache服务运行网站,可以通过其根目录下的htaccess文件限制某些IP地址对网站的访问。首先下载 压缩包,获取htaccess文件,然后清空原有的规则,按照需求添加规则即可,规则配置可参考如下。禁止特定IP地址访问 以下是禁止特定...
如何查看函数计算的公网IP地址?
如您需要在数据库或第三方服务中设置 函数计算 的白名单,可以使用 函数计算 的公网IP地址验证。函数计算 的公网IP地址是动态且不可枚举的。更多信息,请参见 配置固定公网IP地址。
如何查看函数计算的公网IP地址?
如您需要在数据库或第三方服务中设置函数计算的白名单,可以使用函数计算的公网IP地址验证。函数计算的公网IP地址是动态且不可枚举的。更多信息,请参见 配置固定公网IP地址。
DeletePublicIpAddressPoolCidrBlock-将IP地址段从IP...
调用DeletePublicIpAddressPoolCidrBlock接口将IP地址网段从IP地址池中删除。接口说明 在调用本接口时,请了解以下内容:删除 IP 地址网段前,请确保该 IP 地址网段没有被使用。DeletePublicIpAddressPoolCidrBlock 接口属于异步接口,即...
ListPublicIpAddressPoolCidrBlocks-查询IP地址池的...
调用ListPublicIpAddressPoolCidrBlocks接口查询IP地址池中的IP地址网段信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
AddPublicIpAddressPoolCidrBlock-为IP地址池添加IP...
调用AddPublicIpAddressPoolCidrBlock接口将IP地址网段添加至IP地址池。接口说明 在调用本接口时,请了解以下内容:IP 地址网段和 IP 地址池需属于同一地域。IP 地址网段和 IP 地址池需属于同一 ISP 线路类型。...
DeletePublicIpAddressPool-删除IP地址池
调用DeletePublicIpAddressPool接口删除IP地址池。接口说明 在调用本接口时,请了解以下内容:删除 IP 地址池前,请确保该地址池内的 IP 地址没有被使用。DeletePublicIpAddressPool 接口属于异步接口,即系统会先返回一个请求 ID,但 IP ...
SSL VPN客户端连接失败
例如:您指定的客户端网段为 192.168.0.0/24,系统在为客户端分配IP地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为30的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个IP地址供客户端使用,剩余三个IP地址会被...
DeletePublicIpAddressPoolCidrBlock-将IP地址段从IP...
调用DeletePublicIpAddressPoolCidrBlock接口将IP地址网段从IP地址池中删除。接口说明 在调用本接口时,请了解以下内容:删除 IP 地址网段前,请确保该 IP 地址网段没有被使用。DeletePublicIpAddressPoolCidrBlock 接口属于异步接口,即...
ListPublicIpAddressPoolCidrBlocks-查询IP地址池的...
调用ListPublicIpAddressPoolCidrBlocks接口查询IP地址池中的IP地址网段信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
AddPublicIpAddressPoolCidrBlock-为IP地址池添加IP...
调用AddPublicIpAddressPoolCidrBlock接口将IP地址网段添加至IP地址池。接口说明 在调用本接口时,请了解以下内容:IP 地址网段和 IP 地址池需属于同一地域。IP 地址网段和 IP 地址池需属于同一 ISP 线路类型。...
DeletePublicIpAddressPool-删除IP地址池
调用DeletePublicIpAddressPool接口删除IP地址池。接口说明 在调用本接口时,请了解以下内容:删除 IP 地址池前,请确保该地址池内的 IP 地址没有被使用。DeletePublicIpAddressPool 接口属于异步接口,即系统会先返回一个请求 ID,但 IP ...
回源请求超时时间
源站探测逻辑:TCP连接异常:如果 DCDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),DCDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
配置回源HTTP请求超时时间
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
配置回源HTTP请求超时时间
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
源站日志中发现大量来自阿里云IP地址的访问
问题描述 在源站的日志中,发现大量来自阿里云IP地址的访问。问题原因 业务上与阿里云相关产品有关联。解决方案 Web应用防火墙 Web应用防火墙是作用于Client和源站中,所以如果使用了Web应用防火墙,那么在源站看到的访问都是Web应用防火墙...
云解析实现智能解析
使用场景 智能解析适用以下场景:境内跨运营商或跨地区访问场景:企业的线上应用服务,大多数都会使用多个运营商IP地址,但是传统DNS解析是随机或优选的方式将其中一个IP地址返回给访问者,因此会造成访问者因跨网或跨地域导致访问速度慢或...
登录集群
获取您当前公网访问IP地址的方法是,访问 IP地址,即可查看您当前的公网访问IP地址。添加安全组规则,以开启22端口。添加安全组规则,详情请参见 添加安全组规则。在CMD中,输入以下命令免密登录集群。ssh root@<主节点公网IP地址>创建集群...
如何搭建CDN镜像源站服务
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
健康检查(TCP)
TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。功能说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址...
TCP健康检查
主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。设置方法 登录 云解析DNS控制台。左侧导航栏点击 全局流量管理,再点击目标实例 ...
配置源站
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
Linux系统的ECS实例中缺少默认路由配置导致无法访问...
例如,上面的路由表中缺少了默认路由,但是存在能够转发匹配 100.64.0.0/10 的IP地址的路由,因此可以访问如 100.100.100.200 的有限的网络地址,但是无法访问IP地址为[$IP]的 example.com 网站的主机。解决方案 VPC网络内的ECS实例推荐...
UpdatePublicIpAddressPoolAttribute-修改地址池属性
指定的公网IP地址池实例不存在 400 OperationDenied.OperateSharedResource The operation is not allowed because of the PublicIpAddressPool is a shared resource.该公网IP地址池实例是共享资源,不允许修改。访问 错误中心 查看更多...
使用白名单模板批量配置白名单
1个白名单规则可以是具体的IP地址,也可以是一个IP地址段。单个白名单模板关联实例个数上限为500个。注意事项 对白名单模板本身的操作立即生效,对模板关联实例的IP白名单分组的操作约在1分钟内生效。若白名单模板已经关联多个实例,修改该...
添加TCP监听
TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定...
退信提示“spf check failed”
未通过SPF验证的原因是IP地址不在SPF设置的IP范围内。解决方案 请确保您发信使用的是正确的SMTP服务器地址。若发信邮箱是阿里邮箱,请参考:阿里邮箱IMAP、POP、SMTP地址和端口信息。请检查邮箱的域名解析记录,确认其中存在 v=spf1 ...
加速资源请求场景实践
如果 Remote Address 后的IP和您在hosts文件中绑定的IP不一致,表示配置不正确,您需要检查hosts文件中绑定的IP地址是否正确,确保该IP地址是CNAME地址的IP。成功访问服务域名后,如果您需要验证其它功能,可在电脑本地进行相应的验证。...
- 产品推荐
- 这些文档可能帮助您