独享集群最佳实践
说明 选择 独享集群 防护后,服务器端口 只能从独享集群设置中已开启的服务器端口范围内选择。更多信息,请参见 配置独享集群。更多配置说明,请参见 添加域名。单击 下一步,并根据页面提示修改域名的DNS解析,将实际业务切换到WAF进行...
自定义服务器端口
如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口。自定义端口的限制 端口范围限制 DDoS高防实例的 功能套餐 不同,支持的可选端口范围不同。...
设置端口
背景信息 完成网站接入后,WAF只通过在接入网站时已添加的服务器端口,向源站服务器转发业务流量。对于未添加的端口,WAF不会转发任何来自该端口的访问请求流量到源站服务器。WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口...
混合云WAF常见问题
安装在本地服务器节点上的WAF客户端应用程序(vagent)的日常运维工作由阿里云WAF服务端负责,包括节点运行状态异常监控、应用程序默认开放的服务器端口(包含80、8080、443、8443)的安全管控。服务器属于您的资产,由您企业的管理人员...
透明接入
四层SLB类型、ECS类型 的端口需要手动添加,您可以单击 添加,为源站服务器端口开启引流。添加服务器端口后,您可以在实例列表选中该端口。同时,您也可以在服务器列表删除或关闭引流。具体操作,请参见 查看源站服务器和管理引流端口 选中...
WAF支持的端口
您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持的标准端口和非标端口。背景信息 完成网站接入后,WAF只通过已设置的服务器端口向源站服务器转发业务流量。对于...
创建和管理CLB虚拟服务器组
在同一个 CLB 实例内,服务器端口可重复。权重:权重越高的云服务器将被分配到更多的访问请求。重要 权重范围为0~100,如果权重设置为0,该服务器不会再接受新请求。单击,支持批量修改已添加服务器的端口号和权重。单击 向下复制:如果...
WAF支持的端口范围
您在网站接入配置中添加网站服务器端口后,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。标准端口 WAF支持防护如下标准端口:HTTP协议端口:80、8080 HTTPS协议端口:443、8443 ...
远程调试
服务器运行时,如果服务器与本机网络正常连通,只需加上以下调试参数:\-Xdebug-Xrunjdwp:server=y,transport=dt_socket,address=8000,suspend=y 这样可以在 IDE 中配置远程连接,只不过这个“远程”就是目标服务器,打开的端口为 8000。...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站...服务器端口 源站服务器的端口,例如 8080、8880 等。目前仅支持填写单个端口,暂不支持端口段 代理协议 将客户端的原始IP和端口信息透传到源服务器的代理协议,支持TOA、PP明文协议。单击 确定。
配置端口转发规则
如果网站信息中的服务器端口为80,则自动生成一条转发协议为TCP、转发端口为80的规则。如果网站信息中的服务器端口为443,则自动生成一条转发协议为TCP、转发端口为443的规则。添加单条规则 单击 添加规则,完成规则配置后单击 确定。配置...
访问模式
重要 TCP监听所使用的虚拟服务器组,其端口应为ClickHouse通过TCP连接到服务器的端口,默认为9000。您可以在EMR控制台ClickHouse服务的 配置 页面,在搜索区域搜索 tcp_port 参数,参数值即为TCP端口。HTTP监听所使用的虚拟服务器组,其...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
堡垒机实例无法连接ECS云服务器的排查方法
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例...
健康检查
在开启健康检查时,默认情况下,ALB 会自动将客户端请求路由至健康检查状态正常的服务器,并将持续对该服务器组的所有后端服务器的运行状况进行监控。服务器必须通过连续n次的健康检查才会被视为正常(n为配置的健康检查健康阈值,多次健康...
配置全链路HTTPS访问实现加密通信
当开启后端长连接后,ALB到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。开启健康检查 开启或关闭健康...
创建和管理服务器组
开启全端口转发的服务器组不能挂载相同的ECS、ENI和ECI实例。在 服务器组 页面,选择以下一种方法,进入后端服务器页面。找到目标实例,然后在 操作 列单击 编辑后端服务器。找到目标实例,单击实例ID,在服务器组详情页面,单击 后端...
通过弹性网卡添加后端服务器
在 我的服务器 面板,在 选择后端服务器类型 下拉框中选择 云服务器ECS/弹性网卡ENI,选中 只展示可添加的实例,并打开 高级模式 开关。在服务器列表中,单击ECS实例ID右侧的加号图标,选择ECS和ENI然后单击 下一步。如果没有可用的云服务...
使用SSL加密465端口发送邮件
因云虚拟主机的25端口默认封闭,需要使用SSL加密端口(通常是465端口)来对外进行发送邮件。本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法,其他语言的实现思路与本文介绍的方法基本相同。背景信息 基本原理 使用SSL...
UpdateServerGroupAttribute-更新服务器组配置
TCP:通过发送 SYN 握手报文来检测服务器端口是否存活。gRPC:通过发送 POST 或 GET 请求来检查服务器应用是否健康。说明 HTTPS 协议默认不开放,如需使用,请登录负载均衡控制台的配额管理页面,在 应用型负载均衡 ALB页签申请权益配额。...
ListServerGroups-查询服务器组
查询指定地域的服务器组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
CreateServerGroup-创建服务器组
TCP:通过发送 SYN 握手报文来检测服务器端口是否存活。gRPC:通过发送 POST 或 GET 请求来检查服务器应用是否健康。说明 HTTPS 协议默认不开放,如需使用,请登录负载均衡控制台的配额管理页面,在 应用型负载均衡 ALB页签申请权益配额。...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
ALIYUN:NLB:ServerGroup
说明 当ServerGroupType参数取值为Instance时,只有Instance类型服务器组所在VPC下的服务器,才可以加入到该服务器组中。HealthCheckConfig Map 是 否 健康检查相关配置。更多信息,请参见 HealthCheckConfig属性。Protocol String 否 否 ...
HTTP(s)健康检查
检查端口 对目标IP地址使用HTTP(s)协议检查Web服务器的端口是否可以正常工作,HTTP检查服务默认监控80端口、HTTP(s)检查默认监控443端口,也可以根据需要自定义需要监控的Web服务器端口号。超时时间 每次HTTP(s)监控,对发出的HTTP...
UpdateServerGroupAttribute-更新服务器组配置
传入的ServerGroupName参数非法 400 IllegalParam.PreserveClientIpSwitch The server group associated with the tcpssl listener does not support enabling PreserveClientIp.tcpssl监听关联的服务器组不支持开启客户端ip保持功能 403 ...
ListServerGroups-查询服务器组
查询网络型负载均衡实例的服务器组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
HTTP(S)健康检查
检查端口 对目标IP地址使用HTTP(S)协议Web服务器的端口是否可以正常工作进行检查,HTTP协议默认监控80端口、HTTP(S)协议默认监控443端口,也可以根据需要自定义需要监控的Web服务器端口号。超时时间 每次HTTP(S)监控,对发出的HTTP...
CreateServerGroup-创建服务器组
接口说明 CreateServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该网络型负载均衡的服务器组尚未创建成功,系统后台的创建任务仍在进行。您可以调用 GetJobStatus 查询服务器组的创建状态:当任务状态处于 Succeeded 时,表示...
DATASOURCE:SLB:Rules
HealthCheckConnectPort Integer 健康检查的后端服务器的端口。取值:1~65535。说明 当HealthCheck为on时,该参数有效;若该参数为空且HealthCheck为on时,表明默认使用监听后端端口配置。Cookie String 服务器上配置的Cookie。长度为1~200...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
CLB状态码说明
说明 CLB支持开启访问日志,开启该功能后,可以帮助您更快地定位问题。关于如何开启访问日志,请参见 配置访问日志。400(Bad Request)HTTP请求格式异常。后端状态码(upstream_status)的可能原因:CLB访问后端服务器时使用HTTP协议,...
基于ECS实例创建伸缩组
如果需要为伸缩组关联应用型负载均衡ALB服务器组,请确保满足以下条件:伸缩组的网络类型必须为VPC,且与ALB服务器组处于同一VPC。ALB服务器组必须处于可用状态。如果需要为伸缩组关联RDS实例,请确保满足以下条件:您需要持有一个或多个...
管理VPN配置
UEM支持对已创建的VPN配置进行启用、停用、配置、删除等操作。本文介绍如何进行启用、停用、...未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'productMethod':'created','language':'zh-CN',};
添加TCP监听
说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。重要 监听创建成功后,监听端口段的范围不支持修改。监听端口 输入 监听端口,用来接收请求并向后端服务器...
添加UDP监听
说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。重要 监听创建成功后,监听端口段的范围不支持修改。监听端口 需输入 监听端口,用来接收请求并向后端...
轻量应用服务器是否支持解封25端口?
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。适用于 轻量应用服务器
添加TCPSSL监听
说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。重要 监听创建成功后,监听端口段的范围不支持修改。监听端口 输入用来接收请求并向后端服务器进行请求转发...
【产品变更】迁移低版本ACK集群监控端口至鉴权端口
由于社区版Kubernetes的只读容器监控透出存在信息泄露风险,阿里云容器服务ACK 1.26及以上版本的集群已不再默认开放kubelet容器监控只读端口(10255),后续统一使用鉴权安全端口(10250)。风险申明 在被攻破集群节点后,社区版Kubernetes...
接入IDC资产
IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全中心 资产中心 页面的服务器列表。说明 云安全中心仅支持在已安装Agent的IDC服务器中新增IDC探针。前提条件 您已在IDC机房中的某一台服务器上安装Agent,具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您