CreateFirewallRules-批量创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
Windows IDC调研字段明细
该文档描述了云迁移中心 ...其他 网络 工具会采集被调研服务器的网络监听信息,并构建资源间的网络拓扑关系。重点举例为如下字段:字段名 字段含义 Local_Address 本地地址 Local_Port 本地端口 Rem_Address 远端地址 Rem_Port 远端端口.其他
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
创建流日志
如果要将流日志存储在Netflow服务器,请确保您已经将智能接入网关与Netflow服务器保持网络互通。首次创建流日志时,您需要在 流日志 页面单击 立即授权,前往RAM访问控制的控制台授权智能接入网关使用AliyunVPCLogArchiveRole角色访问流...
功能特性
服务器列表 提供所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。资产指纹调查 支持采集服务器的账号、端口、进程等指纹数据。支持采集的指纹数据 账户 采集服务器账号及对应权限信息,可清点...
在Linux系统的ECS实例上搭建的NFS服务器无法正常使用...
NFS客户端到服务器之前的网络状态异常。解决方案 请您参考以下操作对NFS Client端和NFS Server端进行排查。步骤一:检查NFS Client端 远程连接作为NFS Client端的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下...
ALB状态码说明
访问日志中的upstream_response_time代表后端处理请求的时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_...
CLB状态码说明
访问日志中的upstream_response_time代表后端处理请求的时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接。建议排查访问日志中的request_...
加速访问指定域名的后端服务
您可以配置 全球加速,实现华南(深圳)办公点访问美国(硅谷)服务器的流量通过加速IP就近从华南(深圳)接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升华南(深圳)办公点用户的访问速度和体验。...
ECS的安全责任共担模型
物理基础设施安全:物理基础设施包括物理服务器、网络设备、存储设备等。物理基础设施的安全主要依赖云数据中心本身的安全,同时还会针对公有云的服务模式提供额外的安全保障,包括:数据销毁:参考NIST SP800-88的安全擦除标准建立了存储...
IDC服务器通过Proxy集群接入云安全中心
如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问公网(即存在无法直接访问公网的服务器),您需要先在IDC内部搭建Proxy集群,然后再安装云安全中心客户端,如下图所示。操作流程 通过Proxy集群将IDC...
创建混合云ECS集群
这样会面临公共云、IDC及其它云服务提供商的服务器间网络不通的问题,无法统一管理部署在不同环境下的应用。根据实际的业务需求和可用性需求,希望将该应用系统同时部署在混合云环境中。但将无法实现统一管控,需要人工处理,容易导致误...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
解析设置类常见问题总结
答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...
加速访问指定IP的后端服务
您可以配置 全球加速,实现中国香港办公点访问美国服务器的流量通过加速IP就近从中国香港接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升中国香港办公点用户的访问速度和体验。配置步骤 说明 本文以...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
支持的云服务
专有网络的IP 创建和管理专有网络 创建和管理交换机 私网传输迁移 连接本地IDC 容器镜像服务ACR 迁移服务器时,将服务器迁移为容器镜像,然后通过容器镜像部署容器应用。源服务器迁移至容器镜像 容器服务ACK 迁移服务器为容器镜像后,在...
加速跨地域应用实现高可用容灾
背景信息 某金融公司总部和分部分别设立在美国(硅谷)和美国(弗吉尼亚)地域,并分别在阿里云对应地域创建了服务器ECS01和ECS02,用于部署应用。客户端主要集中在中国香港和日本地区。为进一步保证关键核心应用系统能够持续成功运作,...
轻量应用服务器网速较慢与预期带宽不符
问题描述 访问阿里云轻量应用服务器中的网站或应用,出现网络访问过慢的情况,与设置的预期带宽不符。问题原因 服务器的地域为中国香港。中国内地访问中国香港以及海外地域部分轻量应用服务器,出现网络无法连通的情况(海外客户端访问正常...
常见问题
说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。登录 云安全中心控制台安全告警页面,查看处理中是否有被攻击的提醒。更多信息,请参见 防御挖矿...
堡垒机连接服务器相关问题
检查服务器是否处于经典网络,如果服务器使用经典网络,需要通过ClassicLink打通堡垒机VPC与该经典网络。ClassicLink功能更多信息,请参见 ClassicLink概述。说明 打通经典网络与VPC之后,如果堡垒机仍无法访问服务器,请您检查 云服务器 ...
创建和管理服务器组
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
没有公网的Windows服务器如何配置Windows更新
详细信息 Windows服务器没有VPC网络的公网地址,需要配置内网的更新地址。VPC网络环境下国内所有地域默认使用 http://update.cloud.aliyuncs.com 地址。经典网络环境下使用http://windowsupdate. aliyun-inc.com地址。运行CMD 命令行,输入...
无法远程连接Windows实例的排查方法
使用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
无法连接Linux实例的排查方法
具体操作,请参见 使用ping命令测试ECS实例的IP地址间歇性丢包 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,可能是服务器系统内部防火墙对客户端进行了drop策略。具体操作,请参见 Linux系统的ECS中没有禁ping...
基于ECS实例创建伸缩组
当CLB实例的网络类型为经典网络,伸缩组的网络类型为专有网络时,如果CLB实例的后端服务器组中包含专有网络ECS实例或ECI实例,该实例必须与伸缩组位于同一专有网络。CLB实例至少需要配置一个监听。具体操作,请参见 CLB监听概述。CLB实例...
跨地域Web安全加速(海外域名)
中国内地用户的访问请求通过中国香港接入点进入阿里云加速网络,然后通过智能选择路由和自动网络调度,把网络访问请求送达至美国硅谷源站。Web应用防火墙可以有效防御各类Web攻击。所有访问Web的公网流量都会经过Web应用防火墙,恶意攻击...
如何使用KMS域名激活VPC网络中的Windows实例
本文介绍如何使用特定的KMS域名激活VPC网络下的Windows实例。背景信息 KMS域名详细信息如下所示。重要 当您需要在防火前或安全组中放行KMS域名对应的IP时,可通过 ping KMS域名 查看。例如查看中国内地KMS域名对应的IP时,请执行 ping kms....
新功能发布记录
2023-03-22 实例健康诊断 诊断项与诊断结果说明 2023年01月 功能名称 功能描述 发布时间 相关文档 健康诊断 健康诊断功能可以对轻量应用服务器实例的计算服务、网络服务、存储服务和配置管理等进行全方位的诊断,帮助您了解实例的健康状态...
通过LDAP认证建立SSL-VPN连接
背景信息 某公司在美国(硅谷)地域创建了VPC,网段为192.168.0.0/16。因业务发展,出差员工需要使用客户端访问云上VPC资源。该公司拥有自己的AD(Active Directory)系统,为安全起见,公司希望出差的员工可以在通过公司AD系统的身份认证...
管理NLB监听
当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建了TCP、UDP或TCPSSL监听。具体操作,请参见:添加TCP监听 添加UDP监听 添加TCPSSL监听 修改监听 登录 网络型负载...
使用NLB挂载同地域IDC服务器
如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...
使用前须知
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40GB的日志存储容量。云安全中心 免费版 不支持开通日志分析功能。云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志...
- 产品推荐
- 这些文档可能帮助您