管理防火墙
Q4:轻量应用服务器端口不通怎么办?如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。跨境链路属于运营商公共网络,链路质量问题影响因素较...
云服务器ECS安全性
通过云助手以下安全机制保证运维通道的安全性:权限控制:云助手通过RAM策略,从实例、资源组、标签、源IP地址等多个维度控制用户对实例的访问权限。只有具有权限的用户才能通过云助手通道运维ECS实例。链路可靠:全链路采用HTTPS协议进行...
安全FAQ
控制台安全组放行某个端口,只能说明安全组没有限制这个端口的访问,不能说明这个端口已经开启。如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
其他问题
挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云桌面如何挂载NAS?阿里云NAS是否支持通过NFS和SMB协议同时挂载一个文件系统?经典网络或者已打通VPC的ECS...
服务器无法访问外部网络排查方法
还需要查看IP对应的MAC地址是否正确,因为存在用户把内外网网卡的IP地址配置反了的情况,外网的IP信息配置到内网网卡上。注:不是通过查看网卡配置中的IP来查看,因为存在部分用户在网卡配置中配置了IP信息,但是配置并没有写入到注册表中...
挂载访问FAQ
mkdir/tmp/mnt 说明 服务器中的一个本地目录只能挂载一个文件系统。您可以创建多个本地目录用于挂载文件系统。重新挂载文件系统。sudo mount-t nfs-o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,file-...
SAP NetWeaver 部署指南
有关NAT网关的详细说明和使用,请参考 NAT网关 有关EIP的详细说明和使用,请参考 EIP弹性IP 创建弹性公网 IP(EIP)弹性公网 IP(Elastic IP,简称 EIP)是可以独立购买和持有的公网 IP 地址资源。EIP 可动态绑定到 VPC ECS 实例,而无需重启该...
基于Windows的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
基于Ubuntu的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
实例内第三方软件安装与配置问题
问题原因 可能是由于该IP地址 39.106.*.*没有访问MySQL的权限(即3306端口不监听该IP地址),导致无法远程连接MySQL。解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my....
诊断项与诊断结果说明
实例组件欠费被停服后,实例的访问也将受到影响。您需要充值进行恢复。资源配额诊断 诊断项(控制台)描述 诊断范围及建议操作 云盘容量配额不足 云盘容量即将达到限额。如果当前账户的云盘容量即将超过配额上限,您可以在ECS管理控制台...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
实例FAQ
公网IP和私网IP是否独立,能指定或增加IP吗?云服务器能否做负载均衡?购买ECS实例后可以更换地域吗?可以调整已购磁盘的分区大小吗?如何将实例的固定公网IP更换为其它EIP?如何查看同一地域下的包年包月实例?如何查看同一账号下所有地域...
基于CentOS的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
常见问题
Linux服务器基于宝塔面板部署LNMP或LAMP运行环境后,如何修改上传文件的大小限制?如何解决由于云助手Agent卸载或者停止后,可能会导致轻量应用服务器的HTTPS设置、负载均衡、重置系统、远程连接等功能受到影响问题?Windows服务器如何配置...
如何查看ECS服务器的运营商及详细信息
详细信息 购买阿里云ECS 服务器后,...查看Linux 系统ECS服务器的IP地址 在Linux服务器中执行 ifconfig 命令,即可查看 服务器的网卡信息,包括子网掩码、网关、DNS和MAC的信息等。说明:eth0是内网网卡,eth1是外网网卡。适用于 云服务器ECS
FTP文件传输服务加速
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
使用教程
为避免WAF将该IP段认定为攻击IP,导致回源IP段被拉黑,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。具体操作,请参见 放行WAF回源IP段。设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF...
安全组应用案例
限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...
创建和管理服务器组
TCP:通过发送SYN握手报文来检测服务器端口是否存活。GRPC:通过发送POST或GET请求来检查服务器应用是否健康。健康检查方法 选择一种健康检查方法。HEAD:HTTP监听健康检查默认采用HEAD方法。请确保您的后端服务器支持HEAD请求。如果您的后...
防护网站业务
黑/白名单(针对域名)开启针对域名的访问源IP黑白名单后,黑名单IP/IP段对域名的访问请求将会被直接阻断,白名单IP/IP段对域名的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见 设置黑白名单(针对域名)。区域封禁...
网络概述
65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址...
无法远程连接Windows实例的排查方法
这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...
SAP HANA 操作指南
配置后,NAT 网关会将收到的指定协议的[私网 IP:私网端口]的数据发向指定的[公网 IP:公网端口],并将来自[公 网 IP:公 网端口]指定协议的数据发送给指定的[私 网 IP:私 网端口]。选择具体端口后,需要配置公网端口、私网端口和协议类型...
添加网站配置
重要 如果您设置的 源站域名 为OSS存储空间(Bucket)的 默认外网访问域名,则对应存储空间必须已绑定自定义域名。更多信息,请参见 绑定自定义域名。配置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问...
混合云接入
后续接入网站业务到混合云集群进行防护时,您只能从集群防护端口中选择网站业务的协议端口。混合云集群默认开启80、8080、443、8443端口。如果没有特殊需求,无需修改。如果需要添加其他端口,可手动输入。每输入一个端口,按回车确认。...
各源环境迁移至阿里云
具体操作,请参见 如何为Linux服务器安装GRUB?检查授权应用。源服务器迁移到阿里云后,系统底层硬件设备会发生变化,可能会导致一些跟硬件绑定的应用许可证(License)失效,您需要做好检查。您还需要根据源服务器所处的环境不同,进行...
搭建FTP服务器(Linux)
sudo systemctl restart vsftpd.service 步骤四:配置Linux服务器的防火墙 搭建好FTP站点后,在Linux服务器的防火墙中,需要放行下列FTP端口。具体操作,请参见 添加防火墙规则。被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd....
Service FAQ
场景一:设置SLB IP为私网地址,并且没有通过Service方式创建SLB,那么SLB后端Pod和访问SLB Pod将在同一个节点,导致在集群内访问SLB IP失败。对于四层负载均衡服务,目前不支持负载均衡后端ECS实例直接为客户端提供服务的同时,又作为负载...
单个全球加速实例加速访问多个HTTPS域名
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速 自动将访问请求发送至终端节点的监听端口。步骤五:绑定扩展证书 为HTTPS监听绑定扩展证书,可以将多个域名关联到同一个HTTPS协议监听上。配合基于域名...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
诊断网络连通性
操作系统架构 操作系统版本 操作系统内配置 x86_64位 Windows Server 2008及更高版本 Alibaba Cloud Linux 2/3 AlmaLinux 8.x Anolis OS 7.x/8.2 CentOS 7.x/8.x CentOS Stream 8 Debian 8.x/9.x/10.x Fedora 33/34 OpenSUSE 15.x/42.x ...
ECS安全组实践(安全组授权)
PortRange:IP协议相关的端口号范围:IpProtocol取值为 tcp 或 udp 时,端口号取值范围为1~65535,格式必须是“起始端口号/终止端口号”,如“1/200”表示端口号范围为1~200。如果输入值为“200/1”,接口调用将报错。IpProtocol取值为 ...
云原生网关FAQ
如果配置的DNS域名是公网域名,需要在NAT网关中配置SNAT允许网关访问外网,网关默认无法访问外网。云原生网关请求出现400错误 该错误通常是由于以下两种可能原因:客户端发送的协议错误。查看网关的访问日志,日志中 response_flags=DPE。...
创建应用服务
外网:创建一个公网的 LoadBalancer,并将流量转发到容器的相应端口上。访问方式由公网负载均衡服务地址以及设置的访问端口组成,例如 10.117.117.117:80。自定义:在自定义模式下,会在选定的部署单元内分别创建一个 LoadBalancer 类型的 ...
全球加速联动WAF和GTM实现企业ERP应用加速
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
ALB常见问题
原理:因为负载均衡系统通过集群部署的方式为负载均衡实例提供服务,所有外部的访问请求都将平均分散到这些负载均衡系统服务器上进行转发。所以,在转发规则中设置的QPS峰值将被平均设定在多台系统服务器上。单个系统服务器的QPS上限计算...
- 产品推荐
- 这些文档可能帮助您