获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
网站Session介绍
网站Session简单来说就是服务器给客户端的一个编号,当一台WWW服务器运行时,可能有若干个用户浏览正运行在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,就与这个服务器建立了一个Session,同时服务器会自动为其分配一个...
步骤五:应用容灾
当被保护的服务器完成阿里云复制服务(AReS)安装并重启后,您就可以对受保护的服务器启动、停止容灾复制、故障切换、容灾演练等一系列的应用容灾操作。前提条件 已安装阿里云复制服务。更多信息,请参见 步骤四:安装阿里云复制服务。操作...
跨可用区容灾
步骤二:添加被保护服务器 连续复制型容灾站点对创建完成后,按如下步骤添加被保护服务器:在容灾中心的 受保护服务器 页签,选中 步骤一 中已创建的容灾站点对。单击+添加,添加要保护的ECS,然后单击 确认。您可以选择至少1个ECS进行保护...
跨地域容灾
步骤二:添加被保护服务器 容灾站点对创建完成后,按如下步骤添加被保护服务器:在容灾中心的 受保护服务器 页签,选中 步骤一 中已创建的容灾站点对。单击+添加,勾选要保护的ECS,然后单击 确认。您可以选择至少1个ECS进行保护,最多可以...
跨可用区容灾
如果服务器状态未显示已初始化,请选择 更多>服务器操作>重启服务器 以完成初始化。步骤三:启动复制 启动容灾复制,将ECS实例复制到云上,并维持实时复制。具体步骤如下:登录 混合云容灾管理控制台。单击 切换到连续复制型容灾。在 概览 ...
跨地域容灾
如果服务器状态未显示已初始化,请选择 更多>服务器操作>重启服务器 以完成初始化。步骤三:启动复制 启动容灾复制,将ECS实例复制到云上,并维持实时复制。具体步骤如下:登录 混合云容灾管理控制台。单击 切换到连续复制型容灾。在 概览 ...
CLB健康检查工作原理
如下图所示,传统型负载均衡CLB健康检查使用的地址段是100.64.0.0/10,后端服务器务必不能屏蔽该地址段。您无需在ECS安全组中额外针对该地址段配置放行策略,但如有配置iptables等安全策略,请务必放行(100.64.0.0/10 是阿里云保留地址,...
集群管理
节点IP段:当前节点在本地网络中的IP段您可以单击 获取节点IP段>复制脚本,然后在服务器上使用root用户执行命令获取到节点IP段。重要 获取到节点IP段仅支持通过root用户操作。使用root权限操作具有一定的风险,如果操作不当可能导致系统...
主机规则管理
说明 选中 设置为默认策略 后,无论您是否在 请选择对应的服务器:中选择了服务器,当前策略都会对所有未添加防御规则的服务器生效。请选择对应的服务器:设置防御策略生效的服务器。支持直接选择云安全中心防护的服务器,或根据服务器名称...
远程连接非中国内地的轻量应用服务器提示连接超时
本文介绍远程连接非中国内地的轻量应用服务器提示连接超时的问题描述、问题原因及其解决方案。问题描述 通过远程连接登录非中国内地的阿里云轻量应用服务器失败,并提示连接超时。问题原因 如果您在中国内地访问其他国家和地区地域下的轻量...
检测响应常见问题
以下内容说明如何判定不同IP的具体登录行为:当云安全中心首次应用于您的服务器上时,由于服务器未设置常用登录地,这段期间内的登录行为不会触发告警。当某个公网IP第一次成功登录服务器后,云安全中心会将该IP地址的位置记为常用登录地,...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
添加TCP监听
在 选择服务器组 配置向导页面,选择 服务器类型 及 服务器类型 下的后端服务器组,查看后端服务器信息,然后单击 下一步。在 配置审核 配置向导页面,确认配置信息,单击 提交。快速创建TCP监听 选择快速创建监听,您只需配置监听协议、...
添加UDP监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
添加TCPSSL监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
探测结果明细
说明 筛选条件“统计时间段”,请选择近30天的时间,此页面仅展示近30天的信息。筛选条件 筛选项名称 描述 探测协议-http 探测协议-tcpping、mtr、ping、udp 端应用 全部应用、单个应用名称。包含 包含 探测协议 默认http;单个协议:http...
SSH服务的相关介绍
意思类似于:“看,这是这段话的原文。我能读懂发过来的密文,我拥有服务器的控制权,请让我登录。目标服务器对客户端返回的信息进行比对。如果比对成功,则表示认证成功,客户端可以登录。如果对比失败,则表示认证失败,则会继续尝试密码...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
使用教程
放行WAF回源IP段 网站接入WAF后,使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器,从而使得回源IP访问更集中,频率更高。为避免WAF将该IP段认定为攻击IP,导致回源IP段被拉黑,您需要将回源IP段添加到源站...
WAF连接源站服务器超时
解决方案 原因一:检查所有WAF回源IP段被源站访问控制拦截 排查步骤如下:1.进入阿里云控制台 Web应用防火墙/日志服务,过滤出状态码为504的日志记录。2.分析日志,可以看到upstream_status为504,与源站TCP建链5秒超时,且触发了多次重试...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
手动搭建FTP站点(Ubuntu)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
管理MSFE接入层集群
可选:在 MSFE集群 页面的 接入层服务器 区域,单击 监控 列下的图标,可以查看自定义时间段内本实例承受的QPS时序图。接入层版本变更 您可以对接入层服务器执行版本变更操作,若您需要变更单个或多个服务器的版本信息,可以执行灰度变更...
自建VPN无法连通
放行了192.168.1.0/24网段说明 线下服务器(192.168.1.xxx)-ECS实例(网关)这段网络没有问题,但是 ECS实例(网关)-其他ECS实例(172.xx.x.45)这段网络有问题。检查发现网关和其他ECS实例不在一个安全组下。所以只放行192.168.1.0/24时候,172....
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
快速搭建移动应用直传服务
上传Bucket:该移动应用要把数据上传到哪个Bucket。区域:上传Bucket所在的地域。OSS文件名:需要包含应用服务器Policy配置文件里指定的前缀。单击 设置。步骤3:体验移动应用直传服务 打开移动应用。单击 选择图片,选择需要上传的图片,...
ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
管理快照
快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。本文介绍如何通过管理控制台创建、删除快照以及使用快照回滚磁盘、创建自定义镜像。使用限制 说明 轻量应用...
私网传输迁移
操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...
到期或欠费说明
例如:轻量应用服务器内固定流量配额在01:10:00时刻耗尽,并在01:10:01~01:50:00时间段内,共计使用了10 GB的超额流量,则在02:00:00时刻,阿里云会在您的账户中生成一个10 GB的超额流量账单并结算费用。查看欠费金额的具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您