创建桌面迁移任务
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
准备工作
但如果您要配置一个四层监听(TCP协议或UDP协议),并且ECS使用的是Linux系统,请进行以下操作:登录ECS实例,执行 grep rp_filter/etc/sysctl.conf 命令,确保/etc/sysctl.conf 这个配置文件下ECS实例中以下两个参数的值为零:...
管理内网互通
某企业在阿里云华东1(杭州)地域中有两个VPC,VPC1中包含多台轻量应用服务器实例,VPC2中包含多台ECS实例,企业希望VPC1中的轻量应用服务器实例和VPC2中的ECS实例可以内网互通。使用限制 同一个阿里云账号下:同一个地域的所有的轻量应用...
安全组应用案例
限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...
IDC服务器通过Proxy集群接入云安全中心
如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问公网(即存在无法直接访问公网的服务器),您需要先在IDC内部搭建Proxy集群,然后再安装云安全中心客户端,如下图所示。操作流程 通过Proxy集群将IDC...
使用CLB访问ECS上的EDAS应用
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。下面介绍为2...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
主机防护常见问题
如果需要防护同一个服务器的多个目录,分开的备份地址和同一个备份地址都可以使用。配置防篡改目录提示路径错误 配置Windows防护目录时不可以使用正斜线(/),需要使用反斜线(\),例如 C:\Program Files\Common Files。说明 防护目录...
设置IP白名单
创建 RDS MySQL 或RDS MySQL Serverless 实例后,需要将IP地址添加到白名单,该IP地址所属的设备才能访问该RDS实例。前提条件 已创建 RDS MySQL实例 或 Serverless实例 操作步骤 说明 RDS默认已设置系统白名单,该白名单不显示,用于允许...
文件存储NAS SMB ACL概述
NAS SMB ACL卷根目录默认值 文件存储NAS SMB ACL的卷根目录权限默认值如图所示:默认值设计的原因 SYSTEM和Administrators这两个ACL权限项是为了与Windows NTFS的权限对齐,保证管理员权限的程序能够正常运行。同时,在连通阿里云RAM账号...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
什么是应用型负载均衡ALB
为了实现高可用性,一个公网 ALB 至少应包含两个分布在不同可用区的EIP。VIP(Virtual IP address)ALB 实施流量分发的实体。每个VIP都是专有网络VPC(Virtual Private Cloud)中的一个私网IP地址。开通应用型负载均衡ALB 单击下方按钮可...
NLB快速实现IPv4服务的负载均衡
创建新实例时会从每个指定的交换机中扣取3个IP地址,包含2个Local IP(用于与后端服务器交互并进行健康检查)和一个VIP(用于对外提供服务,创建后IP不会变化),如果IP不足会出现报错并且无法创建实例。说明 为确保NLB各项弹性能力可以...
身份管理
建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。对于通过控制台访问的用户,推荐为其开启MFA多因素认证。按需为RAM用户分配最小权限。最小权限是指授予用户执行某项任务所需的权限,不授予其他无需用到的权限。最小授权可以...
手动搭建FTP站点(Ubuntu)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
身份管理
建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。对于通过控制台访问的用户,推荐为其开启MFA多因素认证。按需为RAM用户分配最小权限。最小权限是指授予用户执行某项任务所需的权限,不授予其他无需用到的权限。最小授权可以...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
无法远程连接Windows实例的排查方法
此处列举两个安全狗配置导致远程访问失败的解决案例。如果杀毒软件在后台执行,可通过VNC方式登录实例,将杀毒软件升级至最新版本或者直接删除。关于如何使用VNC登录实例,请参见 连接方式概述。请使用商业版杀毒软件,或者使用Microsoft ...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
跨地域Web安全加速(海外域名)
步骤四:开通Web应用防火墙 Web应用防火墙WAF基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
产品原理
其中,设定中国内地区域用户访问主地址池集合的应用服务、境外区域用户访问备地址池集合的应用服务,并且两个地址池集合设定互为主备。GTM系统中的HeathCheck模块,会从多个地区对地址池内的多个应用服务地址发起健康探测,健康探测可以...
什么是DDoS高防
来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。应用场景 阿里云DDoS高防适用于金融、电商、门户类网站...
网络概述
每个VPC都由一个路由器、至少一个私网网段和至少一个交换机组成。私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义...
ECS安全组实践(安全组设置)
在安全组的使用过程中,通常会将所有的云服务器放置在同一个安全组中,从而可以减少初期配置的工作量。但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分...
ECS实例数据传输的实现方式
watch“echo stats”|nc 192.168.2.34 11211 清空缓存:printf“flush_allrn”|nc 192.168.2.34 11211#谨慎操作,清空了缓存就没了 SCP SCP(Secure Copy)即安全拷贝,是一种在两个服务器(本地与本地、本地与远程、远程与远程)之间安全...
配置监听转发规则
如果您需要自定义ALB监听转发规则,并希望按照指定规则将客户端请求转发至一个或多个服务器组中的后端服务器,及后端响应结果按照指定规则转发给客户端,可参考本文配置监听转发规则。转发规则概述 您可以为 ALB 实例的一个监听添加多条...
远程鉴权
远程鉴权功能是一种访问控制功能,用于保护资源。远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果来判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。本文介绍远程...
开源软件迁移
当前大部分应用系统都基于开源软件构建,并且大部分的开源软件在倚天ARM平台上已经提供较好的应用生态,您可以直接使用操作系统提供的开源生态软件来安装部署。本文介绍Nginx、MySQL、Redis、TensorFlow、PyTorch等开源软件如何在倚天...
创建轻量应用服务器
支持购买1个月、3个月、6个月、一年、两年以及三年时长的轻量应用服务器。如果您希望开启到期自动续费功能,请选中 到期自动续费 复选框。购买数量 1 购买服务器的台数。默认创建1台,最多可创建20台服务器。重要 控制台的页面上会提示您已...
常见问题
Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错 ...
如何搭建VSFTP及配置虚拟用户
虚拟用户:虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。说明 说明:虚拟用户在登录...
购买与绑定域名
【应用于高访问量的业务】当多台服务器都服务于同一个业务时,可利用加权轮询解析机制,实现将流量分摊到每台服务器上,以此分散业务压力。【应用于用户跨网/跨地域访问的场景】当用户分散于不同的运营商或者地域,通过智能解析配置,可...
网站测速任务错误码
本文介绍了云拨测网站测速任务的错误码和对应的错误说明。错误码 说明 详细说明 601 DNS解析失败 网络出现问题、DNS服务器不正确或者域名不正确会上报此错误码。602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
购买组合套餐(服务器+负载均衡)
重要 当您参考云服务器ECS的建站教程在 轻量应用服务器 上手动建站时,建议您选择手动搭建网站或应用的教程,并且教程中所选用的操作系统版本信息需要和 轻量应用服务器 的系统镜像版本信息一致。否则可能因为版本不兼容等原因导致运行命令...
通过读写分离提升数据吞吐性能
一般情况下,对数据库的读和写都在同一个数据库服务器中操作时,业务系统性能会降低。为了提升业务系统性能,优化用户体验,可以通过读写分离来减轻主数据库的负载。本教程主要介绍如何使用中间件MySQL-proxy实现读写分离。前提条件 使用本...
- 产品推荐
- 这些文档可能帮助您