配置AD/LDAP/DNS
TLS支持:指定系统与LDAP服务器通信的方式。Base DN:指定LDAP域,例如:dc=iftdomain,dc=ift.local。Root DN:指定LDAP根,例如:cn=admin,dc=iftdomain,dc=ift.local。密码:输入根目录密码。连接成功后,轻量目录访问协议(LDAP)区域中...
1 人行方案选型标准
可视对讲:门禁设备使用边缘服务器提供的SIP账号密码与SIP服务器通信。3.1 人脸 人脸比对分边缘服务器端比对和门禁设备端比对:边缘服务器端人脸比对 优势:人脸照片等敏感数据集中管理,统一安全管控。人脸算法更新迭代方便,质量持续改进...
使用ALB实现gRPC协议的负载均衡
gRPC是一种高性能、开源的远程过程调用框架,当您使用gRPC进行后端服务通信时,您可使用应用型负载均衡ALB(Application Load Balancer)实现gRPC协议的负载均衡,统一流量入口。gRPC基于HTTP/2协议进行通信,目前ALB仅支持前端加密(通过...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
配置全链路HTTPS访问实现加密通信
这就要求负载均衡在提供服务的时候,不仅要保障前端(客户端到负载均衡)通信的安全,还要保障后端(负载均衡到业务服务器)通信的安全。ALB提供全链路HTTPS加密功能,可以实现客户端到ALB、ALB到后端服务器之间的全链路加密通信,提升敏感...
物联网平台通信方式概述
您的设备和服务器接入阿里云物联网平台后,可通过物联网平台实现设备与服务器、设备与设备间的通信。本文介绍设备、物联网平台、服务器间通信的方法。背景信息 设备通过消息Topic实现消息的发送和接收,消息通信Topic的定义、使用和分类...
什么是Topic
代理者(Broker)是设备和业务服务器消息通信的中介,解耦了设备和业务服务器,实现了设备和业务服务器之间的异步通信。MQTT协议消息的组成部分 主题(Topic):使用正斜杠(/)作为分隔符构造字符串,例如/${productKey}/${deviceName}/...
添加TCPSSL监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
防御挖矿程序最佳实践
利用大数据可视化技术对全网IP访问行为关系进行画像,利用机器学习发现异常IP及访问域,并联动全网攻击数据,最终落地形成中控威胁情报库,从而可以对服务器流量通信进行情报匹配,实时拦截恶意的中控连接通信。您可以开启云防火墙的 防护...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
音视频通信解决方案(MQTT)
音视频通信解决方案是由阿里云 云消息队列 MQTT 版 和音视频通信RTC联合推出的有助于快速搭建各种实时通信场景产品,譬如在线音视频会议、1对1语音通话应用的解决方案。本文将详细描述该解决方案的系统架构、数据流设计以及相关注意事项。...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
PHP
前提条件 Web服务器已部署。Web服务器对应的域名可通过公网访问。Web服务器能够解析PHP(执行命令 php -v 进行查看)。说明 PHP需要为PHP 5及以上版本。PC端浏览器支持JavaScript。步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同...
通信消息相关问题
本文介绍设备与物联网平台和物联网平台与服务器端的通信相关问题和解决方法。类目 问题 上下行消息 设备重复收到消息,如何去重?设备使用MQTT协议接入物联网平台后,接收不到通信数据,怎么办?物联网平台发送消息比较慢,存在超时情况,...
ALB状态码说明
ALB 与后端服务器之间TCP通信异常,请排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...
CLB状态码说明
后端状态码(upstream_status)的可能原因:CLB与后端服务器之间TCP通信异常。建议排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器负载过高,导致响应失败。如后端Backlog已满,导致...
组播概述
组播的优势 在点对多点的网络通信场景中,相对于单播和广播通信模式,组播通信模式可以帮助您减轻服务器负载并提高带宽的利用率。以在线直播场景为例,为您介绍单播和组播通信模式的区别,方便您理解组播通信模式的优势。说明 广播和组播...
使用Topic通信
定义Topic后,设备可以通过Topic与物联网平台通信,从而实现设备、物联网平台、业务服务器、其他云产品之间的通信。前提条件 使用物模型Topic通信,需要先 添加物模型。使用自定义Topic通信,需要先定义产品Topic类,具体步骤请参见 使用...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
SSH代理功能
步骤三:设置代理 将代理机P设置为服务器T的代理后,可打通本地服务器到服务器T的网络通信。具体步骤如下:在 Host 页签中选择服务器T右侧 Action 列的 More>Properties。在 Properties 对话框中单击 Advanced 页签。在 Advanced 页签中的 ...
功能特性
✔ WS/WSS原生支持 WebSocket是HTML5一种新的协议,在客户端与服务器间提供双向通信渠道,能更好地节省服务器资源和带宽并达到实时通讯。✔ HTTP 2.0原生支持 HTTP 2.0(Hypertext Transfer Protocol Version 2)是超文本传输协议的第二版...
IDC服务器通过Proxy集群接入云安全中心
操作流程 通过Proxy集群将IDC服务器接入云安全中心的操作流程如下:在IDC内部搭建一个Proxy集群,实现IDC服务器与公网的通信。修改 hosts 文件或配置本地DNS,连通Proxy集群和IDC服务器。在IDC服务器上安装云安全中心客户端,开启云安全...
SSL证书安装指南
SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书,并开启HTTPS监听,实现客户端与服务器之间的HTTPS通信。具体操作,请参见 下载SSL证书到本地 和 在服务器安装SSL证书 说明 如果您的SSL...
安全告警概述
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
创建防护策略
备份路线 仅 服务器类型 选择 非阿里云服务器 时,需要配置备份数据使用的通信方式。可选项:公网:选择公网进行数据备份传输,可能会产生一定的公网带宽费用。私网:选择私网进行数据备份传输时,您需要使用阿里云专有网络VPC、物理专线、...
2.1 门禁对讲一体机对接方案介绍
蓝牙门禁 云端平台管理蓝牙卡权限,通过边缘服务器,下发蓝牙卡白名单到门禁机,门禁机通过蓝牙通信标准协议与手机APP通信,判断通行权限,设备需要开发对接边缘服务器卡权限和事件接口,蓝牙通信标准。可视对讲 设备端开发对接云端平台和...
快速入门-本地文件备份
安装备份客户端 备份客户端用于本地服务器和 云备份 建立通信服务和管控服务。客户端安装完成后,在 客户端列表 中,客户端状态 将显示为 已激活。您可以在服务器中通过 如何查看云备份客户端默认安装路径和日志 这篇文档,查看备份客户端...
部署开源的RabbitMQ
rabbitmq_user:RabbitMQ用户名 rabbitmq_password:RabbitMQ登录密码 rabbitmq_gui_port:RabbitMQ Web服务器端口 rabbitmq_mq_port:RabbitMQ远程连接端口 rabbitmq_er_port:RabbitMQ服务器用于Erlang进程间通信的内部端口 rabbitmq_...
Go
callbackUrl:设置上传回调URL,即回调服务器地址,用于处理应用服务器与OSS之间的通信。OSS会在文件上传完成后,把文件上传信息通过此回调URL发送给应用服务器。本例中修改为 var callbackUrl string="http://192.0.2.0:1234";dir:若要...
Node.js
bucket:'yourBucket',/设置上传回调URL,即回调服务器地址,用于处理应用服务器与OSS之间的通信。OSS会在文件上传完成后,把文件上传信息通过此回调URL发送给应用服务器。例如callbackUrl填写为https://oss-demo.aliyuncs.com:23450。...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
搭建FTP服务器(Windows)
需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的说明如下所示。本示例中仅选择 基本(B),后续将通过已创建的 ...
手动搭建FTP站点(Windows)
需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的说明如下所示。本示例中仅选择 基本(B),后续将通过已创建的 ...
部署和使用SVN
默认使用明文通信,可以通过启用加密选项进行加密通信。配置 需要在Web服务器上进行配置。需要在SVN服务器上进行配置。功能支持 支持更多的功能,比如权限管理、日志查看等。相对简单,功能较少。部署HTTP访问SVN 步骤一:安装SVN 远程连接...
- 产品推荐
- 这些文档可能帮助您