自定义路由类型监听的工作原理
如下图所示,不同玩家可分别通过应用分配的加速IP和端口访问游戏应用,玩家1和玩家2分别通过1001和1003端口以及加速IP访问游戏,访问流量均被路由至IP地址为10.1.1.1的服务器会话中;玩家3通过1005端口和加速IP访问游戏,访问流量被路由至...
保持客户端源IP
} 后端服务器通过HTTP请求头中的 X-Forwarded-For 字段获取源IP,其中第一个IP即为客户端源IP。X-Forwarded-For:客户端源IP,代理服务器1-IP,代理服务器2-IP,.对于HTTP流量或TCP流量,您也可以将客户端源IP保存在日志中,然后通过日志信息...
快速添加网站解析
概述 网站解析是通过将域名指向网站的服务器IP地址,实现网站可访问的服务。添加解析操作步骤 登录 云解析DNS控制台。在 域名解析 页面,权威域名 页签下,点击目标域名处的 解析设置 按钮,进入解析设置页面。添加记录 主域名dns-example....
Logtail机器组
IP地址:在机器组中添加服务器的IP地址,通过IP地址识别服务器。自定义标识:定义属于机器组的一个标识,在对应服务器上配置对应标识进行关联。机器组命名规则:只能包括小写字母、数字、连字符(-)和下划线(_)必须以小写字母或者数字...
通过公网访问应用
如果您需要指定IP访问 SAE 的公网访问地址,可以在目标应用的 基础信息 页面的 HTTP流量全托管 区域,找到 公网访问地址,单击 并设置IP白名单为本机访问公网的IP。已设置自定义域名:跳转到自定义域名的访问地址页面。更多信息,请参见 ...
Windows Server 2008实例中使用路由和远程访问服务...
概述 本文主要介绍Windows Server 2008实例中,如何使用路由和远程访问服务配置VPN,本文仅适用于经典网络下的Windows实例。详细信息 步骤一:给服务器添加...通过 淘宝IP地址库 确认本地访问外网的IP是服务器的公网IP。适用于 云服务器ECS
搭建LAMP开发环境(通过应用镜像)
查看轻量应用服务器公网IP和域名的步骤如下:在服务器卡片中查看服务器公网IP。查看轻量应用服务器的域名。具体操作,请参见 绑定并解析域名。LAMP 6.1.0:镜像中默认不存在 phpinfo.php 文件,您需要通过以下操作步骤,创建包含 phpinfo ...
公网带宽计费
通过固定公网IP访问公网,将收取公网出网带宽费用,详细说明如下。收费项 分配了固定公网IP地址后,ECS实例可以访问公网和接收公网的访问请求,收取公网出网带宽费用。出网带宽(收费):从ECS实例流出的公网带宽流量。例如,FTP客户端通过...
安全告警概述
威胁情报 利用阿里云自研的威胁情报库对访问流量、日志进行关联分析,识别出可能已经发生的威胁事件,主要包括恶意域名访问、恶意下载源访问、恶意IP访问等不易直接发现的入侵行为。容器集群异常 检测正在运行的容器集群安全状态,帮助您...
创建和管理SNAT条目
背景信息 如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)或设置了DNAT IP映射,当该ECS实例发起互联网访问时,会优先通过ECS实例持有的公网IP访问互联网,而不会使用公网NAT网关的...
网络概述
NodePort NodePort类型的Service将集群中部署的应用向外暴露,通过集群节点上的一个固定端口暴露出去,这样在集群外部就可以通过节点IP和这个固定端口来访问。LoadBalancer LoadBalancer类型的Service同样是将集群内部部署的应用向外暴露,...
设置白名单
通过设置ZooKeeper实例的公网访问白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。在设置白名单时,需要获取发起访问设备的公网IP地址,确保配置白名单后,设备能够正确通过公网访问...
设置白名单
通过设置Nacos实例的白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。在设置白名单时,需要获取发起访问设备的公网IP地址,确保配置白名单后,设备能够正确通过公网访问Nacos实例,在...
通过指定的IP地址访问阿里云
本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{...
通过控制台自动导入迁移源
通过控制台自动导入迁移源的原理如下:迁移源类型为非 阿里云ECS云服务器 在SMC控制台输入源服务器的IP地址、端口、用户名、密码参数。SMC控制台会唤起云命令行(CloudShell)。关于云命令行的更多信息,请参见 什么是云命令行?上述输入的...
访问IP白名单
使用场景 建议在企业宽带环境下使用,由于企业宽带的出口IP(即外网IP)为固定值,DMS会通过限制固定IP访问的方式,限制企业使用DMS。您可以咨询技术支持,并在其帮助下配置对应的出口IP地址。功能介绍 初始状态 默认企业在开通服务时,此...
访问ECS实例异常时的问题排查和指引
可能症状及原因如下:只有部分端口telnet不通,即源服务器IP地址不在白名单之内,导致无法访问相应监听端口。目标服务器安全组配置 关联因素说明:目标服务器归属安全组规则阻断了源服务器的访问。可能症状及原因如下:ping不通:目标...
多终端节点组流量调配使用示例
您可以通过流量调配功能控制不同地域终端节点组的访问比例。场景示例 假设某公司业务部署在北京和上海,服务协议与端口为TCP 80,客户端主要集中在北京地域。该公司已通过全球加速添加了北京加速地域、北京地域终端节点组和上海地域终端...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
云服务器ECS安全性
通过云助手以下安全机制保证运维通道的安全性:权限控制:云助手通过RAM策略,从实例、资源组、标签、源IP地址等多个维度控制用户对实例的访问权限。只有具有权限的用户才能通过云助手通道运维ECS实例。链路可靠:全链路采用HTTPS协议进行...
如何查看ECS服务器的运营商及详细信息
打开淘宝IP地址库页面,在IP查询页面中,输入ECS服务器的公网IP地址,单击 查询,即可查看该IP地址的地理位置及运营商信息,阿里云旗下的ECS服务器IP地址会显 阿里巴巴。如果您不知道ECS服务器的IP 地址,可以使用如下方法进行查询。查看 ...
网络端点
专属公网访问 EIAM 实例通过私网连接到您的阿里云 VPC 后,您可以为 EIAM 所持有的 ENI 绑定弹性公网 IP 或者为您的阿里云 VPC 绑定公网 NAT 网关,从而让 EIAM 实例可以使用您的公网 IP 访问公网。您可以将此公网 IP 作为企业微信的可信 ...
Windows系统服务器配置文件共享以及网络磁盘映射的...
设置完成后,通过另外一台同地域下的内网服务器进行访问,在运行菜单输入 \\[$IP]\123,回车即可打开共享的文件夹。说明:[$IP]为共享文件的服务器内网IP地址。为了更方便地访问共享文件夹,我们可以将共享路径文件创建为一个网络驱动器...
为什么无法连接数据库,总显示“ip not in whitelist...
出于数据安全考虑,对于新建的实例,系统默认设置了本地IP地址127.0.0.1为默认白名单,禁止任何外部IP访问本实例。用户需要通过管理控制台主动设置IP白名单之后,才能从指定的IP地址访问数据库,否则数据库会返回“ip not in whitelist”...
Service FAQ
场景一:设置SLB IP为私网地址,并且没有通过Service方式创建SLB,那么SLB后端Pod和访问SLB Pod将在同一个节点,导致在集群内访问SLB IP失败。对于四层负载均衡服务,目前不支持负载均衡后端ECS实例直接为客户端提供服务的同时,又作为负载...
堡垒机实例如何通过内网IP登录ECS服务器
详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录。更多信息,请参见 导入阿里云ECS实例。通过修改运维连接IP进行配置:...
安全组检查
云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...
设置IP白名单
部署密钥访问:限制通过部署密钥访问的 IP 范围;选择范围后,可设置 IP 值。限定设置的上限为 1000 个 IP,支持子网掩码方式设定 IP 段访问。说明:设置时请注意 IP 设置框下的提示信息,如果选择作用范围为「全部」,请务必将当前 IP ...
访问控制
仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。黑名单:禁止特定IP访问全球加速监听。不会转发来自所选访问控制策略组中设置的IP地址或地址段的请求,黑名单适用于只限制某些特定IP访问...
源站存在安全防护等原因导致访问CDN域名报503错误
服务器配置了单IP访问次数限制。Web服务异常或服务器超载。系统存在云锁、安全狗、防火墙等安全策略,拦截了CDN的回源IP。解决方案 本文以源站为Linux系统的ECS服务器,且由Nginx服务提供Web服务为例,处理方法如下。CDN读取数据过程 CDN...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...
最佳实践概览
场景 说明 通过OSS内网地址访问OSS资源实现内网互通 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用服务器通过OSS内网地址访问OSS资源时,不收取流量费用。本文介绍同地域轻量应用服务器如何通过...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
正向代理 如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。将如下信息拷贝到文件 forward.conf 中,其中参数 resolver 设置为代理服务器的...
基础配置相关问题
您可以通过以下方式进行配置:如果是云上ECS或RDS数据库资产,可以在ECS安全组或数据库白名单配置访问规则,限制仅允许堡垒机出口IP作为源地址访问资产,或使用云防火墙限制访问资产时的来源IP为堡垒机出口IP。说明 设置安全组规则的具体...
添加HTTP监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
域名所有权验证相关问题
建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。说明 在证书签发后,建议您删除已...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
配置堡垒机
配置公网私用 如果您的服务器IP为公网私用IP,可以参考以下步骤配置公网私用,使堡垒机可以正常访问服务器。警告 配置公网私用后,堡垒机会出现断开当前运维连接的情况,建议您在业务低峰期进行配置。登录 堡垒机控制台。在左侧导航栏,...
- 产品推荐
- 这些文档可能帮助您