创建服务
说明 当服务类型为 负载均衡 时,支持设置 外部流量策略。端口映射 添加服务端口和容器端口,容器端口需要与后端的Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation),配置负载均衡的参数,例如设置 service.beta....
Windows实例通过外部访问网络不通的处理
可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网客户端访问到阿里云ECS会经过多跳网络链路,此类网络不通有非常多的可能原因,此处介绍如下几种可能。公网客户端的自身...
外部表自动加载(Auto Load)
设置外部表加载模式为全量加载 SET hg_experimental_load_foreign_table_mode='period';配置映射关系 语法 配置MaxCompute映射关系 Hologres V2.2.1及以上版本-MaxCompute项目为三层模型 ALTER DATABASE<database>SET hg_experimental_auto...
访问控制策略常见问题
可能原因 遇到因外部端口扫描而产生的错误外联告警时,通常是由于入向访问控制策略设置不足所致。当攻击者扫描非开放端口,云防火墙可能将服务器响应的端口不可达ICMP消息误判为客户端发起的外联。外联扫描误报的原理说明 外联扫描误报的...
鉴权配置
例如用户设置访问时间2020-08-15 15:00:00,链接真正失效时间是2020-08-15 15:30:00。字段 描述 timestamp 失效时间,整形正数,固定长度10,1970年01月01日以来的秒数。用来控制失效时间,10位整数,有效时间1800s。rand 随机数,一般设成...
Service异常问题排查
问题类别 问题现象 解决方案 CLB访问类 CLB负载不均 CLB负载不均 应用更新过程中访问CLB出现503报错 应用更新过程中访问CLB出现503报错 集群内无法访问CLB 集群内无法访问CLB 集群外无法访问CLB 集群外无法访问CLB 访问HTTPS端口报错 The ...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
网站接入
完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明:IP 地址格式:填写源站的公网IP地址。需要为公网可达的IP地址。支持填写多个IP地址,每填写一个IP地址,按回车进行确认。最多支持添加20个源站IP。说明 如果设置...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
添加HTTP监听
开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置...
Hologres外部表
当您需要访问存储在Hologres中的数据时,MaxCompute支持使用外部表访问Hologres数据源数据,无需导入数据至MaxCompute中,实现快速查询Hologres数据。本文为您介绍如何在外部表建表语句中指定Hologres数据源、STS认证信息或打开双签名开关...
添加HTTPS监听
开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置...
通过使用已有SLB的服务暴露应用
外部流量策略 您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部流量策略。关于外部流量策略的详细介绍,请参见 外部流量策略功能对比。Local:流量只发给本机的Pod。Cluster:流量可以转发到集群中其他节点上的Pod。Local 服务关联 ...
添加域名
完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明:IP 地址格式:填写源站的公网IP地址。需要为公网可达的IP地址。支持填写多个IP地址,每填写一个IP地址,按回车进行确认。最多支持添加20个源站IP。说明 如果设置...
Web服务端漏洞类型
敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取等,给...
RDS操作合规
RDS实例访问白名单异常设置告警 告警ID sls_app_audit_cis_at_rds_access_whitelist 告警名称 RDS实例访问白名单异常设置告警 版本号 1 类别 云平台、阿里云、CIS、RDS操作合规 作用 监控RDS实例的访问白名单的异常设置行为。RDS实例的访问...
添加UDP监听
开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置...
访问控制
设置白名单 设置安全组 设置标签对资源进行分类 设置白名单 为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认禁止任何设备访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。...
业务接入高防后存在卡顿、延迟、访问不通等问题
黑洞中 假如您的服务器遭受大流量攻击而进入黑洞,那么除阿里云内部和该服务器同地域的云产品仍然能够正常连通该服务器外,其他所有来自外部的流量都会被丢弃。DDoS高防清洗事件分析与处理 如下图所示,表示DDoS高防实例有清洗事件,问题...
Windows实例内无法使用Internet Explorer浏览器访问...
本文介绍在Windows实例内无法使用Internet Explorer浏览器访问外部网站的问题描述、问题原因和解决方案。问题描述 在Windows实例内无法使用操作系统自带的Internet Explorer浏览器访问外部网站,提示如下:问题原因 在Windows实例内无法...
添加TCP监听
开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置...
使用ECShop镜像搭建小型电商网站
ECShop是一款B2C独立网店系统,适用于企业或者个人快速构建个性化网上商店。阿里云轻量应用服务器提供ECShop镜像,您...如果您已为ECShop服务器设置了域名,可以使用域名直接访问ECShop主页。在ECShop首页,您可以查看到已经配置的商品信息。
建站零基础入门
设置域名解析后,外部用户可通过域名访问网站。如需将域名指向一个IP地址,添加A记录即可。具体操作,请参见 添加解析记录。(可选)开启HTTPS加密访问。SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份...
使用镜像创建无状态应用
说明 您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部流量策略。注解 为该服务添加一个注解(annotation),配置负载均衡的参数。例如设置 service.beta.kubernetes.io/alicloud-loadbalancer-bandwidth:20 表示将该服务的带宽峰值...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
rr:按照访问顺序依次将外部请求依序分发到后端服务器。sch:基于源 IP 地址的一致性哈希,相同的源地址会调度到相同的后端服务器。tch:基于四元组的一致性哈希(源 IP、目的 IP、源端口和目的端口),相同的流会调度到相同的后端服务器。...
2022年
2022-09-23 全部地域 使用SQL管理外部项目 2022-8 功能名称 功能描述 发布时间 发布地域 相关文档 MaxCompute Spark支持访问 OSS外部表 MaxCompute Spark支持访问MaxCompute OSS外部表,底层文件格式支持PARQUET、TEXTFILE、ORC、AVRO和...
设置白名单
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
设置白名单
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
白名单常见案例和问题
参见 SQL Server如何确定外部服务器/客户端的公网IP地址。常见问题 Q:设置IP白名单后立刻生效吗?A:等待1分钟左右才会生效。Q:ali_dms_group 和 hdm_security_ips 白名单分组是什么?A:您在数据管理服务 DMS 和数据库自治服务 DAS 中接...
CLB后端服务器FAQ
负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
DNS概述
域名解析配置 ACK集群中kubelet的启动参数有-cluster-dns=、-cluster-domain=,这两个参数分别被用来设置集群DNS服务器的IP地址和主域名后缀。ACK集群默认部署了一套CoreDNS工作负载,并通过 kube-dns 的服务名暴露DNS服务。ACK部署的...
CreateLoadBalancerUDPListener-创建UDP监听
rr:按照访问顺序依次将外部请求依序分发到后端服务器。sch:基于源 IP 地址的一致性 hash,相同的源地址会调度到相同的后端服务器。tch:基于四元组的一致性 hash(源 IP+目的 IP+源端口+目的端口),相同的流会调度到相同的后端服务器。...
CreateLoadBalancerTCPListener-创建TCP监听
rr:按照访问顺序依次将外部请求依序分发到后端服务器。sch:基于源 IP 地址的一致性 hash,相同的源地址会调度到相同的后端服务器。tch:基于四元组的一致性 hash(源 IP+目的 IP+源端口+目的端口),相同的流会调度到相同的后端服务器。...
ALIYUN:SLB:Listener
wlc:按照访问顺序依次将外部请求分发到后端服务器。CACertificateId String 否 否 CA证书ID。只对HTTPS协议有效。ServerCertificateId String 否 是 服务器证书的ID。只对HTTPS协议有效,且必须指定该参数。VServerGroupId String 否 否 ...
防御挂马攻击最佳实践
配置网络访问控制策略,仅允许应用服务器访问数据库服务,禁止数据库服务端口对公网开放。配置复杂密码,对数据库服务进行加固。应用安全层面 对Web应用中间件进行安全加固。在业务代码上线前,进行代码安全测试、白盒代码审计等工作,并在...
配置UDP监听
轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。一致性哈希(CH)基于源IP地址的一致性哈希,相同的源地址会调度到相同的后端服务器。基于QUIC Connection ID一致性Hash,相同的QUIC Connection ID会调度到相同的后端服务器。IQCH:...
自主搭建政务网站
域名解析 设置域名解析后,外部用户可通过域名访问网站。详情请参考 设置域名解析快速入门。如需将域名指向一个IP地址,添加A记录即可。详情请参考 如何添加不同记录类型的解析。至此,建站操作已基本完成,接下来您可使用域名测试访问是否...
通过CLB四层监听获取客户端真实IP
携带客户端IPv6地址的Proxy Protocol v2二进制头格式如下所示:常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性...
- 产品推荐
- 这些文档可能帮助您