管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
安全FAQ
默认的安全组放行了常用端口,如TCP 22端口、3389端口等。为什么ECS实例加入安全组时提示规则数量超限?作用于一台ECS实例(主网卡)的安全组规则数量上限=该实例允许加入的安全组数量*每个安全组的最大规则数量。如果提示 加入安全组失败...
Linux系统的ECS实例中TCP/UDP端口测试及验证方法说明
以下是测试TCP和UDP端口连通性的详细内容:测试TCP端口连通性 以下是使用Telnet工具和Python自带的Web服务器以测试端口连通性的方法介绍。Telnet测试端口连通性 在ECS实例中,执行以下命令,使用telnet工具测试端口的连通性。telnet[$Host]...
安全组规则
基于安全考虑,ECS实例的TCP 25端口默认受限,建议您使用465端口发送邮件。具体操作,请参见 使用SSL加密465端口发送邮件。在不添加任何安全组规则时,安全组对流量有默认访问控制规则,这些默认访问控制规则不可见。默认访问控制规则,与...
故障排查
排查第2层(数据链路)问题 本地IDC机房接入设备的指示灯正常,但接入设备无法ping通云上边界路由器VBR的IP,请通过以下步骤排查该问题:请检查是否已正确配置您的互联IP地址,确保互联IP地址在同一个网段,并且位于正确的VLAN中。...
Modbus驱动
概览 Modbus是常用的应用层数据通信协议,阿里云官方Modbus驱动(以下简称Modbus驱动)支持Modbus RTU和Modbus TCP两种交互。Modbus驱动可以直接连接Modbus从设备,示意图如下所示。Modbus驱动也可以通过Modbus网关连接Modbus从设备,示意...
通过Annotation配置传统型负载均衡CLB
CLB的典型操作 创建一个公网类型的负载均衡 apiVersion:v1 kind:Service metadata:name:nginx namespace:default spec:ports:port:80 protocol:TCP targetPort:80 selector:run:nginx type:LoadBalancer 创建一个私网类型的负载均衡 ...
通过Annotation配置传统型负载均衡CLB
CLB的典型操作 创建一个公网类型的负载均衡 apiVersion:v1 kind:Service metadata:name:nginx namespace:default spec:ports:port:80 protocol:TCP targetPort:80 selector:run:nginx type:LoadBalancer 创建一个私网类型的负载均衡 ...
常见问题诊断
您在使用视图计算时,您可查阅以下常见问题场景及解决方案。摄像头注册不成功 摄像头注册不成功请按照如下步骤排查:检查摄像头所处的网络,是否能够连通SIP服务器的IP跟端口。检查摄像头所处的网络是否有防火墙,是否允许UDP包的收发。...
远程桌面无法连接到Windows实例的快速排查方法
Trying 192.168.0.1.Connected to 192.168.0.1 4389.Escape character is '^]' 检查Windows远程端口设置是否超出范围,如果超出范围,您需将端口重新修改为0到65535之间,且没有被占用的其它端口,具体操作请参见以下操作。登录实例,依次...
ECS安全组实践(入方向规则)
正确的做法是,先拒绝所有的端口对外开放。安全组应该是白名单访问。例如,如果您需要暴露Web服务,默认情况下可以只开放80、8080和443等常用TCP端口,其它的端口都应关闭。{"IpProtocol":"tcp","FromPort":"80","ToPort":"80",...
Windows服务器无法发送TCP请求访问外网的排查思路
排查步骤 登录服务器,通过如下排查步骤,排除网络问题,确认系统内部TCP协议栈出现问题。Ping外网地址能Ping通。远程桌面正常。开启telnet功能,详情请参见 更多信息。执行 telnet 80 命令,确认端口不通,并在系统内部抓包,确认服务没有...
设置远程连接Windows实例安全组的案例
添加以下安全组规则:授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)端口范围:RDP(默认端口为3389)授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权...
无法连接Linux实例的排查方法
快速添加安全组规则 授权策略:允许 端口范围:SSH(22)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)端口范围:...
无法访问ECS实例中运行网站的快速排查方法
解决方案 本文介绍常见的TCP 80端口和Web服务不可用导致该问题的解决方案,操作步骤如下:TCP 80端口和Web服务不可用导致无法访问Linux实例上运行的网站 说明 以下操作步骤以CentOS 7操作系统为例,具体操作请以您的实际操作系统为准。...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
无法远程连接Windows实例的排查方法
快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)端口范围...
如何提高Nginx Web服务器的安全性
IF}-p tcp-tcp-flags ALL NONE-m limit-limit 5/m-limit-burst 7-j LOG-log-prefix”NULL Packets“$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags ALL NONE-j DROP$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags SYN,RST SYN,RST-j DROP#Drop XMAS$...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
云服务器ECS安全性
使用云助手自动化运维资源通道 传统的运维通道需要借助SSH取得密钥进行管理,并开放相应的网络端口。密钥管理不当以及网络端口暴露都会对云上资源带来很大的安全隐患。云助手是专为云服务器ECS打造的原生自动化运维工具,通过免密码、免...
开启和管理健康检查
TCP协议健康检查 TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。检查流程如下图:序号 描述 ① 全球加速实例根据监听的健康检查配置,向终端节点的IP和健康检查端口发送TCP SYN数据包。② 根据终端...
创建单元化工作空间
背景介绍 一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。...
挂载访问FAQ
echo"options sunrpc tcp_slot_table_entries=128">>/etc/modprobe.d/sunrpc.conf echo"options sunrpc tcp_max_slot_table_entries=128">>/etc/modprobe.d/sunrpc.conf sysctl-w sunrpc.tcp_slot_table_entries=128 说明 您只需在首次安装...
负载均衡 SLB
以下为证书格式和证书链格式范例,请确认格式正确后上传:root CA 机构颁发的证书(格式为 Linux 环境下 pem 格式)证书规则:以-BEGIN CERTIFICATE-END CERTIFICATE-做为开头和结尾。请将这些内容一并上传。每行 64 字符,最后一行不超过 ...
挂载文件系统失败故障排查
确认云服务器ECS(Linux)未试图通过不受支持的TCP端口连接。权限组检查。确认SMB协议文件系统挂载点的权限组允许ECS访问。如果不允许ECS访问,请修改权限组配置。具体操作,请参见 修改权限组配置。ECS管理员挂载权限检查。确认云服务器...
快速入门
步骤一:创建标准工作空间 工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间...
Nginx Ingress异常问题排查
Ingress Pod健康检查失败导致重启 添加TCP、UDP服务 Ingress规则没有生效 重写到根目录后部分资源无法加载或白屏 当版本升级后SLS解析日志不正常怎样修复 常见Controller错误日志 背景信息 当前Kubernetes官方维护的是Nginx Ingress ...
Nginx Ingress异常问题排查
Ingress Pod健康检查失败导致重启 添加TCP、UDP服务 Ingress规则没有生效 重写到根目录后部分资源无法加载或白屏 当版本升级后SLS解析日志不正常怎样修复 常见Controller错误日志 背景信息 当前Kubernetes官方维护的是Nginx Ingress ...
EMR对接外部KDC
例如,TCP 88端口、749端口和UDP 88端口。操作步骤 创建集群的具体操作,请参见 创建集群。在创建集群的 软件配置 阶段,打开 高级设置 区域的 Kerberos身份认证 开关。单击 外部KDC。默认是 本群自建KDC,即当前集群为您创建KDC。使用您...
容器网络FAQ
在创建Kubernetes集群时,阿里云容器服务提供以下两种网络插件:Flannel:使用的是简单稳定的社区的 Flannel CNI插件,配合阿里云的VPC的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,例如:不支持基于...
MCU+支持TCP的模组
下面的示例代码主要包括从g_link数组中获得空闲的TCP连接元素/记录该连接的地址/端口等信息,向模组发送拼接生成的建立TCP连接的AT指令。用户需要将该函数实现修改为实际使用的模组提供的AT指令,并对返回数据进行相应处理。int HAL_AT_...
常见问题
TCP协议 TCP协议最常使用的场景是ClickHouse自带的命令行工具进行交互分析时,社区兼容版集群常见端口号为3306,企业版集群常见端口号为9000。因为TCP协议里有链接定时探活报文,所以它不会出现socket层面的超时问题。您只需关注 ...
使用须知及高危风险操作说明
正确做法是通过容器服务管理控制台或者节点池相关API修改节点池的期望节点数进行缩容(参见 创建节点池)或移除指定节点(参见 移除节点)。对开启自动伸缩的节点池进行手动扩容或缩容。自动伸缩组件会根据策略自动调整节点数,导致结果与...
UpdateContainerGroup-更新一个容器组
echo LifecyclePostStartHandlerTcpSocketPort integer 否 使用 TCPSocket 方式设置 postStart 回调函数时,TCP Socket 检测的端口。1 LifecyclePostStartHandlerHttpGetPath string 否 使用 HTTP 请求方式设置 postStart 回调函数时,...
- 产品推荐
- 这些文档可能帮助您