内网DNS解析&VPN网关联动实现云上访问云下资源
本文章将讲解如何实现云上内网解析访问云下DNS解析数据的方法。解决方案 实现云上访问云下资源,可以通过3种解决方案实现。本文则主要为您详细说明方案一:通过解析器实现云上访问云下资源的操作步骤和验证方法。方案一:通过解析器实现云...
ListPrivateAccessPolices-批量查询内网访问策略
无法和内网访问标签 ID 同时过滤。取值来源:ListPrivateAccessApplications:批量查询内网访问应用。CreatePrivateAccessApplication:创建内网访问应用。pa-application-e12860ef6c48*TagId string 否 内网访问标签 ID。无法和应用 ID ...
无法连接Windows实例
故障现象 无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。故障原因 可能是ECS实例安全组默认的公网规则被删除。解决方法 重新配置ECS实例的安全组公网规则,具体操作请参见 ECS实例安全组默认的公网规则...
访问云虚拟主机网站时无法正常访问(无报错信息)
如果仍然无法访问网站,您可以在云虚拟主机管理控制台购买额外的空间,具体操作,请参见 增加共享云虚拟主机的网页空间。网站的文件(夹)数量使用占比已满。当云虚拟主机上的网站文件(夹)数量使用占比已满时,可能会影响网站部分功能的...
基础配置相关问题
如果是其它云上主机、数据库或线下IDC服务器,可以在防火墙等访问控制设置中配置访问规则,限制仅堡垒机出口IP可访问此资产。堡垒机出口IP位置如下图所示:堡垒机连接地址仅支持域名吗?为保证堡垒机控制台安全,V3.2.X版本堡垒机运维仅...
访问云虚拟主机网站时无法正常访问(显示报错信息)
问题原因及解决方案 以下是访问云虚拟主机网站时,出现无法访问的报错信息的常见问题汇总,请您根据现场实际情况,定位反馈的报错内容并采取具体的解决方案。报错信息 问题原因 解决方案 Web服务器被配置为不列出此目录的内容 Windows操作...
服务地址
概述 服务地址是指内网DNS解析服务的NameSever地址,可作为云内客户端(ECS或者容器)的DNS服务地址进行配置,也可作为云外客户端(云外主机或者云外DNS)访问云内DNS解析服务的目标IP地址进行配置。服务地址分为“系统分配”和“自定义”两...
应用跨地域访问KMS实例
应用部署在阿里云多个地域的VPC内且需要集成KMS进行应用层加密时,您可以通过建立跨地域VPC间连接、云解析PrivateZone功能来实现跨地域访问KMS实例。本文介绍如何配置应用跨地域访问KMS实例。应用场景 您在不支持KMS的地域有使用KMS的需求...
如何通过内网调用API
本文通过配置云解析PrivateZone,为伸缩组中无公网访问能力的专有网络VPC类型ECS实例提供了通过阿里云内网调用API的方案。背景信息 由于弹性伸缩提供的接入地址(Endpoint)为公网服务地址,当伸缩组ECS实例没有分配公网带宽或者不存在公网...
通过VPN网关实现本地数据中心访问阿里云NAS
为VPC1的VPN网关添加路由时,目标网段 为VPC2的内网IP地址,下一跳 为VPC1内的用户网关。为VPC2的VPN网关添加路由时,目标网段 为VPC1的内网IP地址,下一跳 为VPC2内的用户网关。验证VPC1和VPC2内的ECS或者文件系统挂载点的连通性。登录...
连接MariaDB实例
访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在页面上方,单击 登录数据库。在弹出的DMS页面中,填写数据库账号名和密码,然后单击 登录。说明 查看账号名、重置密码的方式:访问 RDS实例列表,在上方选择地域,然后单击目标...
使用限制
服务地址 使用限制 可以通过创建入站终端节点来分配自定义的内网DNS解析服务地址,避免在云下访问云上DNS时,100.100.2.136/100.100.2.138地址段冲突问题。泛解析-不管是否开启子域名递归解析代理功能,都支持泛解析。域名(Zone)格式限制...
连接MariaDB实例
初始化配置后,您可以让ECS连接MariaDB实例,也可以本地连接到MariaDB实例,实现业务目标。前提条件 已完成如下操作:快速创建RDS MariaDB实例 设置白名单 创建账号 方法一:使用DMS连接实例 DMS是阿里云提供的图形化的数据管理工具,可...
访问OSS出现网络异常如何处理?
解决方案 排查客户端网络是否正常 在出现报错的设备上通过ping命令访问所在地域的OSS访问域名,或者打开 阿里昆仑诊断工具 查看您的网络是否有异常。当网络异常时请排查解决。排查代码配置 在客户端网络正常的前提下,通过ping命令访问代码...
各源环境迁移至阿里云
迁移到目标实例会先对目标实例进行更换操作系统,系统盘的自动快照会被清理,且无法恢复。您可以手动取消自动快照随云盘释放。具体操作,请参见 设置自动快照随云盘释放。配置项说明如下:目标地域:目标地域指的是您的源服务器要迁入阿里...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
配置HTTPS加速网关
IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,仅支持公网IP。例如 1.1.x.x。源站地址:支持配置域名作为源站地址,可配置多个域名。例如 aliyundoc.com,example.com 。说明 源站域名不能与加速域名相同,否则会造成循环解析,...
审计SCP命令操作的最佳实践
示例如下:上传文件至目标主机示例:表示将本地 file-name.txt 文件上传至目标主机(target-host-A)的 home 目录下。scp/file-name.txt target-host-A:/home/下载文件至本地示例:表示将目标主机(target-host-A)中的 file-name.txt 文件...
设置SSL加密
注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。...
设备上线相关问题
若ping不通,请检查网络防火墙设置,若您的内网有防火墙,可能无法访问阿里云的MQTT服务器,请到其他网络环境尝试。若能ping通,请检查ProductKey、DeviceName、DeviceSecret配置是否正确,以及地域设置是否正确,地域设置请在物联网平台...
什么是云防火墙
企业版 云防火墙企业版支持防护公网资产、VPC资产和主机资产,具备云上网络流量分析防护、互联网和内网流量访问管控、网络攻击防护、日志分析、多账号统一管理、资产异常通知等能力。云防火墙企业版覆盖了云防火墙高级版的全部能力,同时...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,例如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入...
通过CuteFTP查看Linux云虚拟主机隐藏文件
为了避免您误删除文件导致网站无法访问,云虚拟主机默认隐藏部分系统文件,您可以通过CuteFTP查看这部分隐藏文件。本文以CuteFTP 8.3为例,介绍查看Linux独享虚拟主机标准版隐藏文件的方法。前提条件 已安装CuteFTP。说明 关于CuteFTP的...
接入ECS
说明 若为多台主机批量安装探针,请选中目标主机后,在页面左下角单击 批量安装。手动安装:单击目标主机右侧 操作 列的 手动安装。复制手动安装插件的命令。在本地执行安装插件的命令。单击 下一步,查看已安装的探针。单击 完成。结果...
升级云虚拟主机
当您的云虚拟主机当前配置无法满足日渐增长的网站业务数据响应需求(例如网站流量增加、存储空间增加等)时,可以通过升级云虚拟主机的方法扩大数据存储空间和提高网站访问速度。本文为您介绍如何升级云虚拟主机。注意事项 升级云虚拟主机...
ListDynamicRoutes-批量查询动态路由
无法和内网访问标签 ID 同时过滤。取值来源:ListPrivateAccessApplications:批量查询内网访问应用。CreatePrivateAccessApplication:创建内网访问应用。pa-application-e12860ef6c48*TagId string 否 动态路由的内网访问标签 ID。无法和...
新建数据库网关
本文介绍如何在DMS控制台创建数据库网关。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。说明 若需要修改已添加的数据库信息,请在数据库信息页面进行。
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
创建安全基线
添加该属性后,如果您企业的办公终端未通过此处指定的WiFi访问企业内网,将无法访问零信任策略中指定的企业内网应用。最多支持添加10个WiFi名称。目前只对Windows,macOS生效。每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持...
通过OSS内网地址访问OSS资源实现内网互通
操作步骤 同地域轻量应用服务器可以通过内网访问OSS资源,不同地域的轻量应用服务器无法直接通过OSS内网地址访问OSS资源,您可以通过公网访问。获取OSS内网地址。登录 OSS管理控制台。在左侧导航栏,单击 Bucket列表。单击目标Bucket名称。...
网站搬家(外部网站迁移到阿里云主机)
前提条件 网站搬家包括数据库文件的搬家和网站文件的搬家,请根据您的搬家类型提前准备对应的数据:搬家类型 说明 数据库文件搬家 您需要将数据库数据的备份文件上传到阿里云目标主机的网站根目录。具体操作,请参见 导入数据库文件。目标...
数据概览
分析内网访问流量 通过分析 内网访问流量,了解 SASE 服务器帮您处理的内网访问业务的流量数据,并为您统计个人和应用两个维度的流量数据,方便您对业务做进一步的判断。单击 详情,查看所用企业员工和应用的流量数据。相关文档 如果您是第...
步骤1:同步阿里云ECS资产
背景信息 除了同步阿里云ECS资产,您还可以手动添加主机、从文件导入主机、导入RDS专有主机组。具体操作,请参见 从文件导入主机。...使用该功能前,请确保您已经创建了ECS实例,具体操作,请参见 连接方式概述。说明 该操作不会影响已导入的...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
ListPrivateAccessTags-批量查询内网访问标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-10-10 11:39:34 ApplicationIds array 内网访问应用 ID 集合。string 内网访问应用 ...
ListPrivateAccessApplications-批量查询内网访问应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
批量查询内网访问策略的应用
这是一条被内网访问策略引用的内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。Begin integer 起始端口。80 End integer 结束端口。81 ...
服务节点地址及内网(VPC)调用方式
VPC内网访问:仅限同区域ECS上的访问,例如您购买的图像搜索实例是华东1(杭州),那么您的ECS或资源也必须在华东1(杭州)才能通过内网VPC地址访问图搜服务,否则会调用不通。VPC内网地址:使用内网服务入口访问时不会消耗ECS公网流量,...
虚拟机迁移
说明 兼容性问题将显示在“兼容性”面板中,解决“兼容性”问题后,再选择目标主机进行迁移,或者直接选择其它主机。为所有已连接到有效 源网络 的虚拟机网络适配器选择 目标网络,然后单击 NEXT。说明 可以单击 高级 为每个已连接到有效 ...
访问云虚拟主机上的网站提示“Internal Server Error...
本文主要介绍访问云虚拟主机上的网站时提示“Internal Server Error”报错的原因和解决方案。问题描述 Linux操作系统云虚拟主机:访问该主机上的网站时提示“Internal Server Error”相关报错,具体信息如下所示:Internal Server Error ...
- 产品推荐
- 这些文档可能帮助您