通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
配置用户标识
配置用户标识。重要 如果/etc/ilogtail/users 目录不存在,请手动创建目录。新增、删除用户标识后,1分钟之内即可生效。Linux系统 在/etc/ilogtail/users 目录下,创建日志服务所属的阿里云账号ID文件。touch/etc/ilogtail/users/17*745 ...
使用多可用区SLB实例并为服务器组配置多个可用区资源
SLB实例为多可用区,并且SLB实例下所有监听使用的服务器组中添加了多个可用区的资源,视为“合规”。应用场景 多可用区的SLB实例以及服务器组挂载多个可用区资源可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:高风险...
共享自定义镜像
当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,您可以通过共享镜像将业务从轻量应用服务器转移至云服务器ECS。前提条件 已创建自定义镜像。具体操作,请参见 创建自定义镜像。计费 自定义镜像支持...
NLB快速实现IPv4服务的负载均衡
阿里云网络型负载均衡NLB(Network Load Balancer)支持TCP、UDP和TCPSSL协议,提供了强大的四层负载均衡能力。如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作...
StartConfigurationRecorder
调用StartConfigurationRecorder接口开启配置审计服务并设置资源监控范围。使用普通账号或企业管理账号调用该接口的差异如下:如果您是普通账号,可以调用该接口为当前账号开启配置审计服务。您可以查看当前账号的资源,并管理当前账号的...
使用Windows实例搭建AD域
本文以将AD域服务和DNS服务部署在同一台服务器上为例,操作步骤如下:重要 除额外说明的配置外,部分配置步骤已省略,配置时保持默认配置,单击 下一步 即可。单击 添加角色和功能。选择安装类型。选择要安装角色和功能的服务器。选中要...
透明代理
配置完成后,只需打开Xshell会话即可登录服务器,不需要先登录堡垒机再选择服务器进入。openSSH配置 说明 此方法不支持密钥登录堡垒机(密钥登录服务器可将私钥存在堡垒机凭据中)编辑~/.ssh/ssh_config 文件(没有该文件可新建),输入...
资源开启保护最佳实践
资源开启保护最佳实践用于检测ECS、RDS等云产品是否开启保护功能,例如:开启删除保护、更新保护等,如果未开启保护,建议及时发现并治理。本文为您介绍资源开启保护最佳实践合规包中的默认规则。规则名称 规则描述 ACK集群建议开启释放...
访问控制常见问题
配置限制访问CDN资源的用户时,如果遇到疑问请参考以下常见问题及处理建议。IP黑白名单配置时有IP地址数量限制,配置IP地址段算1个还是多个IP地址数?CDN 配置IP黑白名单时,最多可配置约700个IPv6地址,2000个IPv4地址。1个IP地址段算1个...
远程连接轻量应用服务器提示“出现身份验证错误,要求...
本文介绍远程连接轻量应用服务器提示“出现身份验证错误,要求的函数不受支持”的问题描述、问题原因及其解决方案。问题描述 本地电脑使用远程桌面连接工具连接Windows系统的轻量应用服务器时,提示“出现身份验证错误,要求的函数不受支持...
IIS Web网站访问故障
解决方案 配置默认文档 如果不希望启用目录浏览,请确保配置了默认文档并且该文件存在。启用目录浏览 说明 本文操作步骤以Windows Server 2019数据中心版64位中文版为例,实际操作以您实际的Windows实例操作系统为准。使用IIS管理器启用...
负载均衡应用最佳实践
使用多可用区SLB实例并为服务器组配置多个可用区资源 SLB实例为多可用区,并且SLB实例下所有监听使用的服务器组中添加了多个可用区的资源,视为“合规”。ALB负载均衡服务器组添加多个可用区资源 ALB负载均衡的服务器组挂载资源分布在多个...
Linux系统的ECS实例内部无法正常解析域名
cat/etc/resolv.conf 若没有正确配置DNS服务器,则需要修改DNS服务器地址,建议您使用以下阿里云提供的DNS服务器地址,DNS配置完成之后,需要将/etc/resolv.conf 文件锁定,避免因为重启系统配置还原,具体步骤请参见 如何在Linux实例中...
AD办公网络常见问题
此时您需要登录AD域控服务器,配置本地安全策略。相关操作如下:在 AD域配置 面板的 配置信任关系 页面,按照界面提示登录AD域控服务器。在 管理员:命令提示符 窗口执行以下命令,打开 本地安全策略 页面。secpol.msc 在 本地安全策略 ...
基于ECS实例创建伸缩组
如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量,则您可以通过配置伸缩组来自动调整业务计算能力(即实例数量)。您可以基于已有的ECS实例创建伸缩组,伸缩组创建完成后,系统会为您创建一个默认的伸缩配置,简化启用伸缩组前...
API概览
核心文件监控 API 标题 API概述 ListFileProtectPluginStatus 获取核心文件插件状态 获取核心文件功能对应的客户端信息,信息包括插件的安装状态,是否支持核心文件功能等。UpdateFileProtectEventStatus 修改核心文件保护事件状态 修改...
Windows云服务器如何申请多用户会话授权的许可证并...
步骤三:配置远程桌面会话主机授权服务器 打开 服务器管理器,单击 所有服务器,右键单击相应的服务器名称,选择 RD 授权诊断程序。如下图所示,表示 未配置远程桌面会话主机服务器的授权模式。在运行中输入 gpedit.msc,打开 本地组策略...
StartConfigurationRecorder-开启配置审计服务
开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
自定义镜像概述
您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器ECS,进而通过共享镜像创建ECS实例或更换操作系统。自定义镜像生命周期 当您通过服务器快照创建完成自定义镜像后,可以将镜像共享...
轻量应用服务器网速较慢与预期带宽不符
本文介绍轻量应用服务器网速较慢与预期带宽不符的问题描述、问题原因及其解决方案。问题描述 访问阿里云轻量应用服务器中的网站或应用,出现网络访问过慢的情况,与设置的预期带宽不符。问题原因 服务器的地域为中国香港。中国内地访问中国...
出错提示“failed to leapp preupgrade”
软件包依赖关系检查失败 YUM源无法访问/etc/fstab挂载配置检查失败/etc/vsftpd/vsftpd.conf FTP配置检查失败/根目录检查失败 target_userspace_creator创建目标用户空间失败 解决方案 软件包依赖关系检查失败 远程连接源服务器。...
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
使用CLB访问ECS上的EDAS应用
为spring-cloud-provider应用配置公网负载均衡,配置过程与单应用独享负载均衡实例中的同名应用的配置过程一致,监听协议依然选择TCP,端口为80,虚拟服务器组命名为spring-cloud-provider。为spring-cloud-consumer应用配置公网负载均衡,...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
使用ALB部署HTTPS业务(双向认证)
单击 修改 展开高级配置,开启 高级配置 中的 启用双向认证。选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 购买的CA证书。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
DNS服务器状态
概述 登录 云解析DNS控制台,进入 域名解析 页面 权威域名 页签下,可查看到 DNS服务器地址 状态的检测提醒,分别包含如下四个状态:DNS服务器状态 状态说明 域名的DNS信息未查询到 指云解析未查询到域名的DNS配置信息;可能的原因:域名未...
ECS的Ubuntu系统中如何配置VPN
概述 本文主要介绍ECS的Ubuntu系统中如何配置VPN。详细信息 在ECS的Ubuntu系统中配置VPN的操作,分为在服务端配置和在VPN客户端配置,请参考如下。注:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
配置伸缩组
伸缩组类型不同,创建伸缩配置的具体操作不同,更多信息,请参见 创建伸缩配置(ECS实例)和 创建伸缩配置(ECI实例)说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置信息来源、网络类型相关的信息,请保持默认...
通过命令行和客户端连接数据库(内网)
连接轻量数据库的方式有公网访问和内网访问两种,建议您使用内网访问的方式保证传输速率和安全性。本文介绍如何在轻量应用服务器中通过命令行和客户端连接轻量数据库服务。前提条件 已设置轻量数据库的密码。具体操作,请参见 重置数据库...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
弱口令安全最佳实践
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害...
小程序权限控制
为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可被当前小程序访问...
RDS操作合规
RDS实例SQL洞察关闭告警 RDS实例访问白名单异常设置告警 新创建的RDS实例的SSL未开启告警 新创建的RDS实例的TDE未开启告警 RDS实例SSL关闭告警 RDS实例配置变更告警 RDS实例SQL洞察关闭告警 告警ID sls_app_audit_cis_at_rds_sql_audit 告...
搭建LAMP开发环境(通过应用镜像)
具体操作,请参见 步骤五:通过FTP客户端测试连接FTP服务器。在远程连接的服务器命令行中,运行以下命令,修改测试文件的所属用户。本示例中以LAMP 7.4为例,网站根目录为/data/wwwroot/default,测试文件为 test.html ,因此命令如下所示...
安装FTP服务指导
警告 安装前请务必做好服务器数据备份(ECS如何创建快照),避免安装失败、服务器异常或数据覆盖后无法恢复。FTP服务上传完毕后请及时关闭,减少服务器安全风险。FTP服务的具体配置方法,您可以点击下方文档查阅。手动搭建FTP站点(Windows...
- 产品推荐
- 这些文档可能帮助您