管理安全组
您可以通过访问 IP地址,获取当前服务器的公网访问IP地址。禁止使用在ECS上创建的企业安全组。添加安全组 进入节点管理页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。在 集群管理 页面,单击目标集群所在行...
云解析DNS如何实现故障切换
联通用户通过域名,访问应用服务的IP地址:无法访问 移动用户通过域名,访问应用服务的IP地址:192.1.x.x;其他用户通过域名,访问应用服务的默认IP地址:192.2.x.x;那么当联通运营商IP不可用情况下,如何实现将联通用户访问流量自动切换...
IP访问是否需要备案
通过IP地址对外提供网站服务的备案要求请参考 通过 IP 访问的网站备案 章节。
域名访问不了应用怎么办?
本文介绍使用SAE时,如何解决无法通过域名访问应用的情况。问题现象 已经绑定域名到SAE应用对应的公网地址,但仍然无法通过域名访问应用。可能原因 容器无法联通 公网无法正常访问 解决方案 测试容器内是否联通。通过Webshell进入容器,...
访问控制
一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单...
GetAcl-获取访问控制策略
一旦设置白名单,就只有白名单中的 IP 可以访问全球加速实例监听。如果开启了白名单访问,但访问策略组中没有添加任何 IP,则全球加速监听会转发全部请求。black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑...
域名独享IP
通过为某个重要域名启用独享IP,可以避免重要域名的访问因WAF共享IP进入黑洞而受到影响。计费说明 独享IP是收费功能,按域名维度来计费。CNAME接入 方式下,您可以针对每个接入WAF的域名启用独享IP。为域名启用独享IP后,WAF会针对该域名...
身份管理
创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。...
设置客户端访问IP白名单
客户端访问IP白名单用于控制本地客户端是否可以连接云桌面。您可以通过设置客户端访问IP白名单,允许特定IP地址段下的客户端连接云桌面。功能介绍 默认情况下,客户端访问IP白名单功能不做任何配置,终端用户均可以通过客户端连接云桌面。...
终端节点概述
本文为您介绍终端节点的概念和创建终端节点并访问终端节点服务的流程。概述 终端节点(Endpoint)可以与终端节点服务相关联,以建立VPC1...通过终端节点访问终端节点服务 您可以通过终端节点域名、终端节点可用区域名或IP访问终端节点服务。
CC攻击防护最佳实践
针对有可能被CC攻击防护策略误伤的接口或IP,您可以通过 访问控制/限流 白名单功能将其统一加白。具体操作,请参见 设置访问控制/限流白名单。请勿对App、API环境开启 CC安全防护 的 防护-紧急 模式。如果您开通了旗舰版的WAF实例,则您...
基本概念
云原生网关 概念 说明 域名 通过域名管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com ,2.hello.com 等域名同时访问。服务来源 云原生网关支持ACK容器服务和MSE...
IP白名单与可信IP的区别
IP白名单 开启IP白名单功能后,只有白名单内的IP能访问当前的加速域名,白名单以外的IP均无法访问当前的加速域名,请谨慎操作。可信IP 开启可信IP功能后,SCDN不会对白名单内的可信IP进行网络攻击防护和拦截,且不会影响可信IP以外的IP访问...
常见问题
公共问题 HTTPDNS可以更改缓存时间吗 HTTPDNS解析结果IP的连通性 配置configHostWithFixedIp降低解析频次 HTTPDNS解析次数 HTTPDNS调度IP的证书 HTTPDNS如何查询单个域名某一天的解析次数呢 HTTPDNS服务海外的解析效果如何,是否可全球部署...
概述
您可以通过设置Referer防盗链、URL鉴权、IP黑白名单和User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。您可以通过全站加速的访问控制功能,对域名执行如下操作。功能 说明 配置...
通过RAM限制用户的访问IP地址
为了确保其业务和数据安全,企业希望用户只能通过企业专用网络的IP地址访问阿里云,而不是在任意地点都可以访问阿里云。您可以根据需要创建自定义权限策略,然后创建RAM用户并为RAM用户授予对应的权限,从而保证RAM用户只能通过指定的IP...
通过指定的IP地址访问阿里云
本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
快速搭建WordPress个人博客
阿里云轻量应用服务器提供了多种应用镜像,您可以直接使用不同的应用镜像快速部署应用环境或网站。本文以WordPress应用镜像为例,介绍如何快速搭建WordPress个人博客及其使用WordPress的WPtouch插件搭建移动端的WordPress个人博客。背景...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
网络类场景
则演练场景配置如下:篡改域名解析 篡改域名解析场景是指通过修改目标主机的 hosts 文件,篡改域名地址映射,使域名访问异常。用于验证域名解析错误的情况下,应用或服务的容错能力。表 3.参数说明 参数名称 参数说明 被篡改的域名 指定需...
源站IP暴露的解决办法
因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用上述网络架构时,您需要在 DDoS高防控制台 中填写负载均衡服务器的IP作为服务器地址。
设置解析前需要准备什么?
解析设置成功,则可以将域名转换为计算机用于互连通信的数字IP地址,能够实现让访问者通过域名访问网站或应用服务。设置解析前需要准备什么?准备事项 1、首先需要准备一个域名,例如可通过 阿里云域名注册 来获取。2、其次需要选择一个...
开通公网访问GitOps
在ACK One的集群中需要通过ArgoCD提交或访问应用时,您可以开通GitOps公网访问,从而能更便捷地访问GitOps。本文介绍如何在Fleet实例中开通GitOps公网访问。前提条件 已开启舰队管理功能。具体操作,请参见 开启舰队管理功能。舰队的Fleet...
基础设施安全
公网:公网实例仅提供公网IP,可以通过互联网访问负载均衡服务。负载均衡实例与后端ECS通过私网进行通信。如果后端ECS仅接收负载均衡实例的请求,则无需使用公网的IP地址,即后端ECS实例无需绑定EIP。控制网络流量 当您使用负载均衡时,三...
配置集群API Server的访问控制策略
如您希望配置公网SLB实例的监听,可以通过添加公网的IP地址实现访问控制。操作步骤 您可以针对不同的监听设置访问白名单或黑名单,只允许特定IP访问或限制某些特定IP访问。登录 容器计算服务管理控制台,在左侧导航栏选择 集群。在 集群 ...
网络隔离
如果需要,您可以通过申请公网IP接受来自公网的访问(不推荐),例如来自ECS EIP的访问和自建IDC公网出口的访问。说明 申请公网IP前,您需要设置相应白名单,白名单的设置方法请参见 设置白名单。公网IP的申请方法请参见(可选)申请公网...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
在Windows实例上无法连接搭建在Linux实例上的VSFTP...
问题描述 在Windows操作系统资源管理器的文件夹路径中,通过输入 ftp:/FTP站点所在的ECS实例公网IP地址:21 方式,访问搭建在Linux实例上的VSFTP服务,出现无法连接或无法登录FTP站点的情况。报错示例如下:此时,使用抓包工具(例如...
防御挖矿程序最佳实践
针对重点业务的安全问题,可以通过配置一个强粒度的 内到外 访问控制策略,即重要业务端口只允许特定域名或者特定的IP进行访问,其他一律禁止。通过该操作可以有效地杜绝挖矿蠕虫下载、对外传播,防止入侵后阶段的维持与获利。例如内网对外...
单域名解析接口
降级 当通过HTTPDNS服务无法获得域名对应的IP时,都必须 降级:使用标准的DNS解析,通过Local DNS去解析域名。请求HTTPDNS但没有返回IP时,主要是因为“域名没有在控制台添加”或“域名本身不存在”,无论什么原因,如果通过HTTPDNS没有...
创建和管理SNAT条目
背景信息 如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)或设置了DNAT IP映射,当该ECS实例发起互联网访问时,会优先通过ECS实例持有的公网IP访问互联网,而不会使用公网NAT网关的...
SNAT功能FAQ
您可以为ECS实例单独分配一块弹性网卡,然后移除NAT网关中的DNAT IP映射条目并创建新的DNAT条目,建立NAT网关上的公网IP与弹性网卡的映射关系,以实现ECS实例优先通过SNAT条目的公网IP访问互联网,以及互联网通过弹性网卡主动访问ECS实例。...
访问AI运维控制台
(推荐)在集群安全组中开启IP白名单的安全规则,限制可以访问的IP范围。具体操作,请参见 ECS安全组配置操作指南。安装Sshuttle。代码示例以Mac系统为例,安装1.0.5版本的Sshuttle。其他系统的安装步骤,请参见 Sshuttle。brew install ...
网络访问与安全设置
默认情况下,如果StarRocks实例开启了公网访问,则所有公网IP地址都可以访问StarRocks实例。您可以通过访问控制策略白名单对StarRocks实例进行安全限制。网络类型设置 新创建的StarRocks实例默认使用内网域名,如果您有公网访问需求,您...
使用网络拨测工具测试加速效果
IP访问加速测试 对于指定IP的访问加速,您可以在部署全球加速后通过对比检测的方式,同时对加速IP和后端服务IP进行拨测,对比查看加速效果。本文以HTTP拨测为例。单击 网络拨测工具,进入网络拨测工具页面。在 立即检测 下方单击 对比检测...
- 产品推荐
- 这些文档可能帮助您