上云须知
互联网访问云产品:阿里云电子政务云在网络访问方向和端口上进行了限制,不支持目前公共云互联网访问:ECS需要主动发起互联网访问时,需在ECS选取外网带宽,否则带宽选0。负载均衡允许对互联网开放的端口为80、443、2800-3300、5000-10000...
ECS实例配置公网NAT网关的DNAT条目后无法被公网访问
问题原因 造成该问题的原因如下:安全组不允许公网访问DNAT条目中配置的ECS实例的私网端口。路由表中没有目标网段为 0.0.0.0/0,下一跳为公网NAT网关的自定义路由条目。解决方案 请根据实际的问题原因,选择以下对应的解决方法:问题原因一...
出错提示S9磁盘分区头数据同步出错
本文主要介绍在使用SMC迁移时,迁移任务出错提示“S9_*磁盘分区头数据同步出错”的问题...排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。问题排查解决后,运行SMC客户端再试。具体操作,请参见 运行SMC客户端。
出错提示S3磁盘分区数据同步出错
排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。S3_F70 检查源系统到目标实例的IP:8703端口网络是否正常稳定,源系统带宽速度是否足够,防止因网络带宽过小导致的传输进度过慢而迁移超时。问题排查解决后,...
实现 Dubbo 断网
若您需要在 Dubbo 断网的环境下测试应用是否能正常运行,使用 PelicanDT 可以轻松地模拟 Dubbo 断网的测试...通过第 2 行日志可以看出,在 8085 端口断网的情况下,接口访问超时;通过第 3 行日志可以看出,端口网络恢复后,接口访问成功。
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
NAT网关故障排查指南
ECS实例配置DNAT条目后无法被公网访问 ECS实例已经配置了DNAT条目,但是无法被公网访问,可能原因如下:安全组不允许公网访问DNAT条目中配置的ECS实例的私网端口。请确认ECS实例中的安全组是否允许公网访问DNAT条目中配置的ECS实例的私网...
创建和管理DNAT条目
ENS实例已经配置了DNAT条目,但是无法被公网访问,可能原因如下:安全组不允许公网访问DNAT条目中配置的ENS实例的私网端口。请确认ENS实例中的安全组是否允许公网访问DNAT条目中配置的ENS实例的私网端口。如果安全组不允许ENS实例的私网...
创建和管理VPC NAT网关的DNAT条目
具体端口:该方式属于端口映射,VPC NAT网关会将以指定协议和端口访问该NAT IP地址的请求转发到目标ECS实例的指定端口上。选择具体端口后,请根据业务需求设置以下参数。前端端口:NAT IP地址被外部私网访问的端口。后端端口:映射的目标...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
出错提示S0客户端调用SMC服务出错
本文主要介绍在使用SMC迁移时,出错提示“S0_*客户端调用...如果不通,需要排查本地网络配置或中间网络设备,如防火墙或代理的出方向是否有SMC服务域名IP端口访问限制。问题排查解决后,运行SMC客户端再试。具体操作,请参见 运行SMC客户端。
创建和管理DNAT条目
具体端口:该方式属于端口映射,公网NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。选择具体端口后,请根据业务需求设置以下参数:公网端口:进行端口转发的外部端口或端口段。输入的端口范围需要在1~...
网络概述
网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、...
加速访问指定域名的后端服务
您可以通过配置 全球加速 GA(Global Accelerator)服务,加速访问指定域名的后端服务,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司的总部在美国(硅谷),总部通过自建服务器部署了Web服务。Web服务通过域名 ...
安全组规则检测
说明 网络连通受安全组放行情况、网卡状态、实例内部网络配置、物理机所在网络环境等因素影响,安全组规则检测结果为已开通时,仅代表安全组放行了访问,不能代表网络已正常连通。例如,安全组已经允许远程连接实例,但如果实例没有开通...
配置NAT公网数据传输
选择 具体端口 后,请根据业务需求输入 公网端口(进行端口转发的外部端口)、私网端口(进行端口转发的内部端口)和 协议类型(进行端口转发的协议类型)。条目名称 输入DNAT条目的名称。名称长度为2~128个字符,以大小写字母或中文开头,...
添加负载均衡CLB
UDP 协议 SLB端口(应用名):公网负载均衡前端端口,通过该端口访问应用。容器端口(TargetPort):进程监听的端口,一般由程序定义。HTTPS协议 HTTPS端口(应用名):公网负载均衡前端端口,通过该端口访问应用,可设置范围为[1,65535]。...
管理防火墙
如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。跨境链路属于运营商公共网络,链路质量问题影响因素较多,运营商短时间内可能难以得到优化...
网站接入
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
自定义路由类型监听的工作原理
玩家4尝试访问不允许接收流量的IP地址为10.1.1.3的服务器,该用户的访问请求不会被正常转发。智能路由类型监听和自定义路由类型监听对比 下表为您汇总智能路由与自定义路由类型监听的功能支持差异。对比项 智能路由 自定义路由 监听协议 ...
主要云产品的隔离
但是,即便您的ECS启动了HTTP服务绑定了公网地址的80端口,其他人从外部访问这个公网IP是访问不到的,因为产品做了限制。EIP 直接对外服务被掐断。如果要对外提供服务,可以通过公网 SLB来实现。SLB 政务云 SLB 也有特殊之处。公共云的SLB...
出错提示S10磁盘分区文件数据同步测试出错
使用 telnet 命令测试到目标实例8703端口是否连通,如果不通,需要排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。S10_R1 使用 rsync-version 检查源系统rsync版本。建议rsync为3.0.6及以上版本,最新版本是3...
出错提示S11目标实例中转服务网络连接出错
如果返回正常的JSON格式内容如 {"code":101,"message":"smc p2vs get ok."} 则表示已通,否则表示不通,需要排查本地网络配置或中间网络设备,如防火墙或代理的出方向是否有IP或者端口访问限制。问题排查解决后,运行SMC客户端再试。具体...
部署隐私计算节点
GATEWAY_GRPCS_PORT:网关对外 GRPCS 访问端口,默认为 1443。GATEWAY_INTERNAL_PORT:网关本地 HTTP 访问端口,默认为 1080。执行以下命令,确认存在指定密钥对,其中私钥名称为 server.key,私钥用于节点间的身份认证和授权。ls~/nueva/...
添加TCP监听
如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口访问不通的情况,请谨慎分配带宽。使用流量计费方式的实例默认不限制带宽峰值。连接超时时间 指定TCP连接的超时时间。ProxyProtocol配置 通过Proxy ...
添加UDP监听
如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口访问不通的情况,请谨慎分配带宽。使用流量计费方式的实例默认不限制带宽峰值。ProxyProtocol配置 通过Proxy Protocol协议携带客户端源地址到后端服务器。...
配置Kibana公网或私网访问白名单
通过公网或私网访问阿里云Elasticsearch(简称ES)实例的Kibana服务前,需要将待访问设备的IP地址加入Kibana公网或私网访问白名单中。前提条件 ES实例状态正常。配置 Kibana 公网访问白名单 通过直接管理IP地址的方式实现对Kibana公网访问...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
添加HTTP监听
如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口访问不通的情况,请谨慎分配带宽。使用流量计费方式的实例默认不限制带宽峰值。连接空闲超时时间 指定连接空闲超时时间。在超时时间内一直没有访问请求,...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身...除了对内网网络访问的控制之外,还需要配置云防火...
安全FAQ
控制台安全组放行某个端口,只能说明安全组没有限制这个端口的访问,不能说明这个端口已经开启。如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0...
添加域名
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
安全组五元组规则
五元组出规则示例如下:源IP地址:172.16.1.0/32 源端口:22 目的IP:10.0.0.1/32 目的端口:不限制 传输层协议:TCP 授权策略:Drop 示例中的出规则表示禁止 172.16.1.0/32 通过22端口对 10.0.0.1/32 发起TCP访问。应用场景 某些平台类...
使用VPC网络的ECS实例无法通过公网EIP访问
网站不可访问。直接访问ECS实例的弹性公网IP(EIP)地址时,显示“ERR_CONNECTION_REFUSED”错误。打开了安全组相关访问策略,还是无法连通网站。使用telnet命令测试3389端口可通,测试80端口不通。问题原因 ECS实例没有绑定内网IP地址。...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...
查看和管理实例连接地址和端口
配置数据库代理连接地址访问策略 设置数据库代理连接地址 查看内外网地址和端口 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在 基本信息 区域单击 查看连接详情。说明 要先设置实例的 白名单,才会显示地址信息。申请外网地址...
在Pod中访问外部网络
安全组出方向不能有拒绝Pod访问目标地址和端口的规则。配置访问目的侧 Pod可以访问公网,也支持访问VPC内资源,包括已有的ECS、SLB等自有资源,RDS、OSS等云服务和自身集群暴露的LoadBalancer。不同的访问目标,Pod配置方式不同。访问公网 ...
连通性检测
平台提供了公网访问及内网访问,如果没有开放公网是不能通过公网访问的。检测步骤 获取ZK连接地址。登录 HBase控制台,在 集群列表 页面,选择目标HBase标准版实例。在左侧导航栏选择 数据库连接。获取连接地址。说明 如果是thrift服务或者...
添加HTTPS监听
如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口访问不通的情况,请谨慎分配带宽。使用流量计费方式的实例默认不限制带宽峰值。连接空闲超时时间 指定连接空闲超时时间。在超时时间内一直没有访问请求,...
配置集群安全组
集群安全组出、入规则推荐配置 普通安全组 入方向 集群访问规则 协议 端口 授权对象 推荐范围 ICMP-1/-1(不限制端口)0.0.0.0/0 所有协议-1/-1(不限制端口)集群默认安全组ID 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway...
- 产品推荐
- 这些文档可能帮助您