产品原理
终端用户收到本地递归DNS服务器响应的IP地址后,直接向应用服务发起网络连接,开始进行业务通信。产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM系统中的DNS模块,是实现将终端用户访问解析到应用服务的主地址池...
DNS概述
② 业务Pod(Pod Client)再直接发起往该IP地址的请求,请求最终经过Nginx服务(Service Nginx)转发到达后端的Nginx容器(Pod Nginx-1和Pod Nginx-2)上。关于集群DNS域名解析原理的详细说明,请参见 DNS策略配置和域名解析说明。域名解析...
查询执行了基线检查的服务器的信息
9888955c-0076-49da-bd9c-34f5492b*MediumWarningCount integer 服务器上存在的 中危检查项的数量。2 PassCount integer 服务器通过检查的检查项的数量。10 InstanceName string 服务器实例的名称。oracle-win-00*Bind boolean 资产是否已...
配置UDP监听
当您的业务关注实时性,而相对不...加权轮询(WRR)获取客户端真实IP 针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。保持默认 单击 下一步,进行 健康检查。配置健康检查后,单击 下一步,确认配置信息无误后,单击 创建。
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
DNS概述
② 业务Pod(Pod Client)再直接发起往该IP地址的请求,请求最终经过Nginx服务(Service Nginx)转发到达后端的Nginx容器(Pod Nginx-1和Pod Nginx-2)上。关于集群DNS域名解析原理的详细说明,请参见 DNS原理和配置说明。CoreDNS介绍 ...
开启辅助DNS
IP地址:填写主DNS服务器IP地址,确保该地址能够被公网访问到。TSIG密钥类型:选择合适的加密算法类型,可选值包括:SHA1、SHA256、MD5。TSIG密钥名称:填写生成的TSIG名称,即test_key。TSIG密钥值:填写生成的TSIG值,即TSIG密钥文件.key...
检测范围说明
威胁情报 利用阿里云自研的威胁情报库对访问流量、日志进行关联分析,识别出可能已经发生的威胁事件,主要包括恶意域名访问、恶意下载源访问、恶意IP访问等不易直接发现的入侵行为。容器集群异常 检测正在运行的容器集群安全状态,帮助您...
远程桌面无法连接到Windows实例的快速排查方法
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
私网传输迁移
场景二:源服务器迁移上云,具备公网访问能力,可以直接通过SMC进行公网传输迁移,但迁移速度受限,希望进一步提升迁移的效率 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,然后通过SMC迁移上云时选择私网...
AddServersToServerGroup-添加后端服务器
向网络型负载均衡服务器组中添加后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...
acl-uf60jw*AclType string 否 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问...
使用CDN加速后网站无法访问的排查步骤
概述 本文主要介绍在使用阿里云CDN加速后,网站无法访问的排查步骤。详细信息 在使用CDN加速后,如返回304、403、404、503和504状态码,可参考以下操作进行处理:如果访问CDN加速资源返回304状态码,请参见 使用CDN加速域名后访问资源返回...
配置堡垒机
获取出口IP及相关配置 获取出口IP 堡垒机的出口IP是堡垒机访问服务器的来源IP,分为公网出口IP和私网出口IP。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 出口IP,获取出口IP。相关配置 建议您...
网络流量路径说明
说明 早期创建的一些ECS上直接分配了公网IP(在实例中执行 ipconfig 命令可以查看公网IP地址),此类ECS如果仅通过 CLB 对外提供服务,即便在公网接口(网卡)上看到有流量统计,也不会产生ECS的公网费用。如果需要直接通过后端ECS对外提供...
使用教程
放行WAF回源IP段 网站接入WAF后,使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器,从而使得回源IP访问更集中,频率更高。为避免WAF将该IP段认定为攻击IP,导致回源IP段被拉黑,您需要将回源IP段添加到源站...
在Windows server 2008系统的ECS服务器中如何搭建VPN
详细信息 在同时拥有公网和内网网卡的经典网络的ECS Windows机器中搭建VPN,以供其他ECS服务器通过内网VPN连接到该ECS服务器,再通过该ECS的公网IP访问公网。以下是在Windows server 2008系统的ECS服务器中搭建VPN的操作步骤。步骤一:安装...
云服务器ECS安全性
通过云助手以下安全机制保证运维通道的安全性:权限控制:云助手通过RAM策略,从实例、资源组、标签、源IP地址等多个维度控制用户对实例的访问权限。只有具有权限的用户才能通过云助手通道运维ECS实例。链路可靠:全链路采用HTTPS协议进行...
管理防火墙
警告 添加防火墙规则时,设置的端口范围和允许访问的IP地址请您按需配置,遵循最小授权原则,避免服务器受到网络攻击。如果添加防火墙规则的端口及协议与已有规则重复时,无论当前已有规则处于启用或禁用状态,新规则均会覆盖已有规则。...
新手指引
访问服务器上的网站或应用时,网络延迟过高是什么原因?某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与...
安装和使用GitLab
git commit-m"test.sh"将文件同步到GitLab服务器上。git push-u origin main 在网页中查看上传的 test.sh 文件已经同步到GitLab服务器中。相关文档 如果您想了解更多的Gitlab操作,例如GitLab常用命令、数据备份、配置选项、用户管理、与...
ListServerGroups-查询服务器组
qch:QUIC ID 哈希,支持将同一个 QUIC ID 的请求哈希到同一台后端服务器上。Wrr Protocol string 后端转发协议,取值:TCP、UDP 或 TCPSSL。TCP HealthCheck object 健康检查配置信息。HealthCheckEnabled boolean 是否开启健康检查,取值...
主机规则管理
禁用规则约一分钟后,该IP将可以正常访问服务器。管理自定义规则 您可以根据实际业务的需要参考以下步骤,自定义IP拦截规则,拦截恶意IP对云上资产的访问。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球...
添加网站配置
如果源站服务器上安装了防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。具体操作,请参见 放行DDoS高防回源IP 在本地验证转发配置是否生效。具体操作,请参见 本地验证转发配置生效。警告 如果...
搭建FTP站点(CentOS 7)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
ListServerGroupServers-查询服务器
查询服务器组中的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
通过SSH隧道方式访问开源组件Web UI
N-L 8157:<主节点主机名>:8088 root@<主节点公网IP地址>密码方式 ssh-N-L 8157:<主节点主机名>:8088 root@<主节点公网IP地址>相关参数描述如下:L:使用本地端口转发,您可以指定一个本地端口,用于将数据转发到主节点本地Web服务器上标识...
查询暴露在互联网的服务器信息
取值:INTERNET_IP:ECS 公网 IP SLB:负载均衡 SLB 公网 IP EIP:弹性公网 IP DNAT:使用 DNAT 功能连接互联网的 NAT 网关 INTERNET_IP IntranetIp string 服务器私网 IP。192.168.XX.XX RegionId string 服务器所在区域的 ID。说明 ...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
手动搭建FTP站点(CentOS 8)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
实例元数据
查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 cloud-init版本限制 无 需确保实例的cloud-init版本为23.2.2。说明 部分最新发布的公共镜像...
无法远程连接Windows实例的排查方法
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
CreateLoadBalancerHTTPListener-创建HTTP监听
客户端第一次访问时,负载均衡会在返回请求中植入 Cookie,下次客户端携带此 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器上。server:重写 Cookie。负载均衡发现用户自定义了 Cookie,将会对原来的 Cookie 进行...
ListServerGroups-查询服务器组
Cookie string 服务器上配置的 Cookie。B490B5EBF6F3CD402E515D22BCDA*CookieTimeout integer Cookie 超时时间。单位:秒。取值范围:1~86400。说明 当 StickySessionEnabled 为 true 且 StickySessionType 为 Insert 时,该参数生效。1000...
ALIYUN:NLB:ServerGroup
支持将同一个QUIC ID的请求哈希调度到同一台后端服务器上。AddressIPVersion String 否 否 协议版本。取值:ipv4(默认值):IPv4类型。DualStack:双栈类型。Servers List 否 否 服务器列表。更多信息,请参见 Servers属性。...
DescribeExposedInstanceDetail-查询指定服务器的暴露...
SCA:ACSV-2020-052801 AllVulList object[]该服务器上的所有漏洞列表信息。Type string 漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:Web-CMS 漏洞 app:应用漏洞 emg:应急漏洞 sca:中间件漏洞 sca Necessity string 漏洞...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
CreateServerGroup-创建服务器组
Cookie string 否 服务器上配置的 Cookie。长度为 1~200 个字符,只能包含 ASCII 英文字母和数字字符,不能包含半角逗号(,)、半角分号;或空格,也不能以美元符号($)开头。说明 当 StickySessionEnabled 为 true 且 StickySessionType ...
套餐和版本说明
支持访问频率限制(即自定义CC攻击防护规则,在精准匹配条件的基础上,自定义访问频率限制条件,精准过滤异常请求),设置基于IP和Session进行请求次数统计的频率控制策略。支持访问频率限制,设置基于自定义字段(包含IP和Session)进行...
- 产品推荐
- 这些文档可能帮助您