【产品变更】迁移低版本ACK集群监控端口至鉴权端口
由于社区版Kubernetes的只读容器监控透出存在信息泄露风险,阿里云容器服务ACK 1.26及以上版本的集群已不再默认开放kubelet容器监控只读端口(10255),后续统一使用鉴权安全端口(10250)。风险申明 在被攻破集群节点后,社区版Kubernetes...
高级配置说明
访问端口:TCP 访问的容器端口。HTTP Get 方法:通过发送 HTTP Get 方法的请求来进行判断,若返回的状态码大于等于 200 且小于 400,则检查通过。访问路径:HTTP 请求的访问路径。访问端口:HTTP 请求的访问容器端口。范围 1-65535。在容器...
ECS合规管理最佳实践
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。ECS实例在指定安全组下 ECS实例在指定的安全...
跨域配置
域名规则如下:1.支持具体域名,例:www.example.com 2.支持具体端口号,例:www.example.com:8080 3.支持域名前缀通配,例:*.example.com 4.支持端口号通配,例:www.example.com:*5.支持域名前缀通配和端口通配,例:*.example.com:*6....
能ping通ECS实例但端口不通的排查方法
步骤一:检查ECS实例安全组规则 步骤二:检查端口监听状态及相关服务 步骤三:检查ECS防火墙设置 步骤四:通过探测工具进行检查 步骤一:检查ECS实例安全组规则 目标ECS实例端口不通时,可能是安全组规则中未放行该端口(如80端口),您...
创建和管理服务器组
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。说明 此参数仅在健康检查协议为 HTTP 时生效。健康检查端口 选择健康检查服务访问后端时的探测端口。使用后端...
远程桌面无法连接到Windows实例的快速排查方法
异常二:远程桌面会话主机配置连接被禁用 使用netstat命令查询,发现端口未正常监听。使用控制台远程连接功能登录到Windows实例后,发现远程桌面RDP连接属性配置文件被禁用。参考 异常一:服务器侧自签名证书损坏 找到RDP连接属性配置文件...
用户管理
RegisterUser-录入新用户 DeleteUser-删除DMS用户 UpdateUser-更新用户信息 DisableUser-禁用DMS用户 EnableUser-启用被禁用DMS用户 ListUsers-获取用户详情列表 GetUser-获取用户信息 GetUserActiveTenant-获取当前所处的租户信息 ...
在IIS服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
Apache服务的80端口被占用
问题原因 Apache服务的80端口被占用。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或...
EnableThing
调用该接口解除指定设备的禁用状态,即启用被禁用的设备。限制说明 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为500。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
主机管理
禁用主机 通过禁用主机,您可以限制用户对被禁用主机的访问。参照以下步骤禁用主机:登录云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理。单击要禁用的主机,进入 主机配置 页签。在 主机配置 页签,选中 禁用这台主机,并单击 保存...
CreateFirewallRules-批量创建实例的防火墙规则
每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。调试 您可以在OpenAPI ...
健康检查
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,可以使用GET方法来进行健康检查。说明 仅当监听协议选择HTTP和HTTPS时支持该能力。健康检查路径和健康检查域名(可选)HTTP健康检查默认由负载均衡系统通过后端ENS内网IP地址向该...
连接云电脑常见问题
如果网卡的状态不是 Up,则表示被禁用,您可以通过以下命令启用对应的网卡。netsh interface set interface"网卡名称"enabled 执行 route print 命令查看云电脑的路由表,确认路由表是否被损坏。请在返回信息中确认路由表是否包含云电脑IP...
如何查找和处理Windows中端口占用
查看端口被哪个PID占用。netstat –aon|findstr[$Port]说明:[$Port]指的是您需要查看的端口号。查看指定PID对应的进程名。tasklist|findstr[$PID]说明:[$PID]指的是需要查看的程序的进程号。执行以下命令结束这个进 程。tskill[$Program]...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
DescribeNetworkAcls-查看网络ACL的列表信息
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 Priority integer 规则优先级。取值范围:1~100。默认值:1。1 Type string 规则类型。取值:...
使用端口实现流量分发(共享负载均衡实例)
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。例如有两个...
如何修改文件备份客户端的登录端口?
如果8011端口已被其他应用占用,您可以在安装客户端时将文件备份客户端的登录端口修改成指定端口。Windows系统 如果需要备份文件的服务器或虚拟机是Windows系统,按照以下操作安装客户端并指定登录客户端的端口号:将文件备份客户端下载到...
IIS Web网站访问故障
基于IIS配置的网站因服务端口被占用导致无法访问,如何处理?访问基于IIS搭建的网站提示“403.14-Forbidden”错误,如何处理?访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?问题描述 访问部署...
使用限制
200 每个办公网络的共享存储NAS数量 10 端口占用 如果是HDX协议的 无影云电脑,80端口用于和后端组件通信,默认已被占用。在使用云电脑时,请确保桌面内的应用没有占用80端口,以免影响桌面连接。二次虚拟化 Windows操作系统的云电脑不支持...
CreateNetworkAclEntry-创建网络ACL规则
当规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 Priority integer 是 规则优先级。取值范围:1~100。默认值:1。1 返回参数 名称 类型 描述 示例值 ...
双机旁挂动态路由上云
项目 IP地址 阿里云北京VPC网段 10.0.0.0/16 出口路由器地址 192.168.80.1/30 三层交换机上行接口地址 192.168.80.2/30 智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2 智能接入网关2 WAN端口5:192.168.200.1/30,下一...
IP防护策略
端口封禁 针对UDP或TCP协议,设置源端口或目的端口过滤规则,直接丢弃来自指定协议及对应端口的流量,可以用于过滤UDP反射攻击。攻击时生效√攻击时生效 最多支持8条规则。重要 建议您根据业务场景选择以下推荐配置,提升防护效果:如果...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 EgressAclEntries object[]网络 ACL 出方向规则信息。NetworkAclEntryId string 出方向规则条目...
集群外服务(Service Entry)CRD说明
与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在网格外部。通常用于指示通过API使用的外部服务。MESH_INTERNAL 表示该服务是网格的一部分。通过用于...
云治理中心合规实践
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。使用专有网络类型的RDS实例 如果未指定参数...
ECS实例多次出现无法连接内网或外网服务器的端口
当以高速率打开和关闭传出连接时,会导致所有可用的本地端口被使用,并迫使TCP/IP重新使用本地端口进行传出连接,此时通常会产生这种错误。为了最大限度地降低数据受到损坏的风险,在给定的本地终结点和给定的远程终结点之间的连续连接中,...
健康检查
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。POST:GRPC监听健康检查默认采用POST方法。请确保您的后端服务器支持POST请求。如果您的后端应用服务器不支持POST...
管理iSCSI卷
iSCSI卷被禁用后,将无法使用。启用iSCSI卷 找到目录iSCSI卷,单击 更多>启用,可重新启用已禁用的SCSI卷。修复iSCSI卷 当iSCSI卷出现失败问题时,单击 更多>修复,对其进行修复。后续步骤 在Linux系统上使用iSCSI卷 在Windows系统上使用...
软件管理
本文介绍如何查看企业所有办公终端上安装的软件信息、配置并查看禁用软件以及审核员工提交的禁用软件申请。软件统计 软件统计功能为您全面地、直观地展示企业所有办公终端上的软件安装情况。您可以在终端列表页面,单击 终端名称 查看安装...
配置Sidecar代理
Proxy线程数 1.15.3.104 1.12.4.19 1.13.4.20 按端口或地址来启用/禁用Sidecar代理 拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 不拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 设置端口使入口流量经过Sidecar代理 1.15...
CreateNetworkAcl-创建网络ACL
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 EgressAclEntries object[]出方向规则列表。NetworkAclEntryId string 出方向规则条目的 ID。...
安全检测
在物联网平台禁用设备 高危 检测物联网平台上的设备是否被禁用。删除设备证书 高危 检测是否在物联网平台删除设备证书。添加CA证书 中危 检测是否在物联网平台添加CA证书。尝试添加CA证书失败 中危 检测是否在物联网平台添加CA证书失败。...
DescribeNetworkAcls-查看网络ACL列表
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 EgressAclEntries object[]出方向规则信息。NetworkAclEntryId string 出方向规则条目的 ID。...
地址簿管理
如果云服务地址簿被禁用,可能会对相应产品的正常运作产生影响,建议您放行所有云服务地址簿。威胁情报地址簿 列表包含了阿里云检测出的恶意IP或域名地址簿和域名和常用网站地址簿。恶意IP或域名地址簿信息通常由安全研究人员和自动化系统...
SMTP发信提示“Could not connect to SMTP host”
成功结果:命令4(仅针对465端口):#不指定TLS版本 openssl s_client-connect smtp.qiye.aliyun.com:465 #指定TLS版本 openssl s_client-connect smtp.qiye.aliyun.com:465 -tls1_2使用加密方式进行连接测试,判断是否是TLS版本导致的握手...
使用流量调度功能控制各类流量的跨地域带宽
例如,您创建了华东1(杭州)与华北1(青岛)地域的跨地域连接,您在华东1(杭州)地域的转发路由器下配置流量调度功能后,在流量从华东1(杭州)地域去往华北1(青岛)地域的过程中,流量调度功能可以帮您保证各类业务的使用带宽。...
FORTIGATE 6.4.5单实例
部署参数说明 参数 默认值 说明 activeport1 192.168.11.11 FORTIGATE端口1的IP地址 activeport1gateway 192.168.11.253 FORTIGATE端口1的网关 activeport1mask 255.255.255.0 FORTIGATE端口1的掩码 activeport2 192.168.12.11 FORTIGATE...
- 产品推荐
- 这些文档可能帮助您