配置客户端CA证书
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
客户端FAQ
如果您在使用RDS MySQL全密态数据库的客户端访问数据库过程中存在疑问或遇到问题,可以参考本文查看解决方案。常见问题 Q:JDBC读取数据报错:java.lang.NumberFormatException:For input string:"xxxx"A:尝试按照普通数据类型解析密文...
查看审计日志
客户端IP 需要连接数据库的客户端的IP地址,支持设置IPv4或IPv6地址。客户端端口 需要连接数据库的客户端的端口号。服务端IP 数据库服务器服务端的IP地址,支持设置IPv4或IPv6地址。服务端端口 数据库服务器服务端的端口号。数据库名/实例...
告警日志
本文介绍了在云盾数据库审计系统中查询告警日志的具体操作。通过告警日志,您可以查询数据库的告警信息。操作步骤 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 查询分析>告警日志。在 告警日志 页面,...
强制客户端开启SSL连接
方法一:配置ACL客户端访问控制 在配置客户端CA证书后,您可以在RDS PostgreSQL实例中配置ACL控制客户端的访问,此时客户端必须携带客户端证书和私钥并通过客户端对应认证方式的验证才能连接数据库。说明 配置ACL期间,PostgreSQL数据库...
什么是云数据库MongoDB版
数据库(Database):等同于关系型数据库中的数据库概念,一个数据库中可以包含多个集合。您可以在MongoDB中创建多个数据库。为什么选择云数据库MongoDB版 详情请参见 产品优势 和 应用场景。学习路径 您可以通过 云数据库MongoDB版学习...
解决云数据库 OceanBase 连接问题
本页面为您介绍常见的数据库连接问题。问题现象 无法连接公有云数据库。问题原因 数据库无法连接的可能原因如下:公网地址、私网地址设置错误。未在白名单中添加测试连接本地白名单 IP/IP 段。账号密码填写错误。连接租户模式不正确。ECS ...
保持客户端源IP
背景信息 通过全球加速服务加速客户端访问后端服务器,默认情况下后端服务器只能获取客户端通过全球加速访问后端服务器的终端节点组出公网IP,不能获取客户端的源IP。如果您需要后端服务器能获取客户端的源IP,您可以开启全球加速的保持...
DescribeMountedClients-查询已挂载的客户端列表
客户端列表显示近一分钟对文件系统有读写访问的客户端 IP,部分已挂载而没有访问文件系统的客户端 IP 可能不在此列表中显示。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
DescribeMountedClients-查询已挂载的客户端列表
客户端列表显示近一分钟对文件系统有读写访问的客户端 IP,部分已挂载而没有访问文件系统的客户端 IP 可能不在此列表中显示。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
鉴权概述
举例:一个客户端的ClientId是GID_Test@0001,使用了实例ID是mqtt-xxxxx,使用了AccessKey ID是YYYYY,则签名模式的UserName应该设置成“Signature|YYYYY|mqtt-xxxxx”。以AccessKey Secret为密钥,对Client ID签名的Base64编码结果,具体...
OCS使用教程及代码示例
1、获取OCS访问信息 用户在申请OCS实例后,可通过实例详情页获取实例的链接地址...并通过兼容Memcached的客户端访问OCS实例。2、确定开发语言与客户端 OCS的客户端为标准Memcached协议,基于Memcached binary protocol的任何客户端均可使用。
鉴权概述
Token模式(临时权限)如果业务上需要对每个MQTT客户端的权限进行细致划分,或者仅需要对客户端授予临时的有时间期限的权限,则可以通过Token模式这种临时凭证访问方式实现。通过Token服务,您可以设置单一客户端访问的资源内容、权限级别...
配置安全规则
客户端端口 不涉及 客户端的访问端口号。支持填写多个值或区间,多个值之间以半角逗号(,)分隔。例如,10-15,20,25,30-40。客户端MAC地址 等于、不等于 客户端机器的MAC地址。支持填写多个值,多个值之间以半角逗号(,)分隔。例如,fe:58...
配置过滤规则
客户端端口 不涉及 客户端的访问端口号。支持填写多个值或区间,多个值之间以半角逗号(,)分隔。例如,10-15,20,25,30-40。客户端MAC地址 等于、不等于 客户端机器的MAC地址。支持填写多个值,多个值之间以半角逗号(,)分隔。例如,fe:58...
设备轨迹查询
disconnect:客户端请求断开与服务端的连接。动作说明 accepted:服务端接收客户端发起的连接请求。not authorized:客户端访问的实例权限校验失败导致TCP连接断开。clientId conflict:客户端标识冲突导致TCP连接断开。topic auth failed...
轨迹查询
按Client ID查询 根据Client ID和时间范围,查询某个客户端的消息列表。单击 按Client ID查询,单击 Client ID 文本框,选择或输入您的Client ID(Client ID的拼接格式为<groupid>@),在时间选择器设置时间范围,单击 搜索。说明 时间范围...
多终端节点组流量调配使用示例
全球加速默认将北京客户端的访问流量全部就近转发至北京终端节点组的服务器进行处理,上海终端节点组作为北京地域异常时的备用终端节点组。因公司业务调整,要求北京客户端的访问流量先暂时切换至上海地域终端节点组的服务器进行处理,切换...
多终端节点组流量调配原理及应用场景
上海客户端的访问流量完全迁移到上海终端节点组的服务器中,北京终端节点组的服务器不再处理上海客户端的访问请求。具体操作,请参见 设置终端节点组流量调配。新增加速地域,提升用户访问体验 以下图场景为例。假设某应用部署在北京,客户...
私网传输迁移
客户端可以通过代理服务器访问任意公网资源并隐藏客户端信息,代理服务器同时会保存客户端的访问记录。前提条件 已通过VPN网关、高速通道物理专线、智能接入网关将本地数据中心和阿里云VPC打通。更多信息,请参见 连接本地IDC。本地数据...
配置信任规则
客户端端口 不涉及 客户端的访问端口号。支持填写多个值或区间,多个值之间以半角逗号(,)分隔。例如,10-15,20,25,30-40。客户端MAC地址 等于、不等于 客户端机器的MAC地址。支持填写多个值,多个值之间以半角逗号(,)分隔。例如,fe:58...
配置语句规则
客户端工具 访问数据库所使用的客户端工具名称。MAC地址 访问数据库设备的MAC地址。操作系统用户 访问数据库所使用的操作系统名称。主机名 访问数据库所使用的计算机主机名。服务(实例)名 访问的数据库实例名。应用身份 应用客户端IP ...
配置安全规则
客户端工具 访问数据库所使用的客户端工具名称。MAC地址 访问数据库设备的MAC地址。操作系统用户 访问数据库所使用的操作系统名称。主机名 访问数据库所使用的计算机主机名。服务(实例)名 访问的数据库实例名。应用身份 应用客户端IP ...
频次控制
频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。配置频次控制规则 登录 DCDN控制台。在左侧导航栏,单击...
配置M3U8标准加密改写
CDN节点对客户端的访问请求进行校验,校验通过。CDN节点从源站下载原始M3U8文件,并缓存原始M3U8文件。CDN节点对原始M3U8文件的#EXT-X-KEY 标签进行改写,增加加密方式、密钥URI和鉴权参数,例如:#EXT-X-KEY:METHOD=AES-128,URI=...
全局流量管理&全球加速联动实现智能解析
步骤六:创建全局流量管理实例 全局流量管理是一种流量管理服务,可以帮助您精细化管理客户端的访问流量。完成以下操作,创建全局流量管理实例。登录 云解析DNS产品控制台。在左侧导航栏,单击 全局流量管理。在 全局流量管理 页面,单击 ...
访问SMB共享目录
本文介绍如何通过Windows操作系统中的客户端访问本地文件网关。前提条件 已创建共享,详情请参见 创建SMB共享。背景信息 通过Windows操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共享目录添加到本地的映射网络驱动器,...
鉴权常见问题
Token模式 如果业务上需要对每个MQTT客户端的权限进行细致划分,或者仅需要对客户端授予临时的有时间期限的权限,则可以通过Token模式这种临时凭证访问方式实现。通过Token服务,您可以设置单一客户端访问的资源内容、权限级别和权限过期...
云数据库MongoDB版支持哪些数据库版本?
建议使用对应数据库版本的客户端来访问,您可以从 官网 下载各语言的客户端。说明 各版本区别请参见 版本及存储引擎。如何查看MongoDB实例使用的数据库版本 通过Mongo Shell连接MongoDB副本集实例。详情请参见 通过Mongo Shell连接MongoDB...
MongoDB 6.0新特性概览
强大的数据隐私保护能力,只有能访问客户端的应用程序和加密密钥的授权用户才能看到明文数据。更轻量化的应用程序开发,涉及敏感数据的开发者无需考虑太多安全、合规的事情,数据库会直接提供综合加密解决方案。降低敏感数据上云的安全顾虑...
为什么没有加入IP白名单的客户端可以访问实例?
当实例开启 专有网络免密访问功能 后,同一专有网络的客户端无需将其IP地址添加至 Redis 实例的白名单中即可访问 Redis 实例。您可以登录 Redis 控制台,在实例详情页的 连接信息 区域检查实例是否开启 专有网络免密访问 功能。若开关状态...
访问NFS共享目录
local-directory:客户端的本地目录,可以是任意有读写权限的目录,不能是不存在的文件目录。执行 df-h 命令,查看挂载结果。如果系统显示如下类似信息,则表示挂载成功。说明 挂载成功后,显示的容量是OSS的容量,按照文件系统最大容量...
HTTPS安全加速访问HTTP网站
您可以部署全球加速服务,并配置HTTPS协议监听,加速中国香港用户访问美国硅谷地域的HTTP网站,同时对客户端的访问请求进行HTTPS加密,有效保障数据传输的安全性。前提条件 您已经购买了SSL证书,并申请了该SSL证书。更多信息,请参见 证书...
添加HTTPS监听
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP或HTTPS响应...
网站接入
选中 HTTPS 后,还支持启用以下功能:(高级设置)开启HTTPS的强制跳转 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求。开启该功能后,客户端使用HTTPS请求,通过443端口访问WAF,WAF转发的请求也会通过443端口访问源站。如果您...
使用负载均衡SLB后出现500、502和504状态码
在客户端的hosts文件中,将域名解析至后端ECS的IP地址上进行访问,检查是否是后端ECS问题。如果确认是后端ECS问题,请检查后端ECS实例的Web应用日志是否有相关错误,Web服务是否正常运行,确认Web访问逻辑是否有问题,卸载服务器上杀毒软件...
添加HTTP监听
开启会话保持功能后,CLB 会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。HTTP协议会话保持基于Cookie。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入...
单个全球加速实例加速访问多个HTTPS域名
支持对客户端的访问请求进行数据加密,能有效保障数据传输的安全性。当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端访问请求的转发规划如下:配置规划 访问域名1 xxx test.cloud 访问域名2 xxx test.fun 监听协议 ...
添加TCP监听
开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。开启访问控制后,选择一...
ALB实例概述
说明 ALB默认支持跨可用区负载均衡,即ALB接收到客户端的访问流量时,每个ALB实例会在同地域所有已启用可用区(不局限于ALB的VIP所属可用区)的后端服务器之间分配流量。ALB跨可用区负载均衡不支持关闭。DNS名称 ALB 对外通过DNS域名提供...
- 产品推荐
- 这些文档可能帮助您