ALIYUN:ECS:SecurityGroup
安全组的网络类型为经典网络时,不支持设置前缀列表。当您指定了DestCidrIp、Ipv6DestCidrIp或DestGroupId参数中的任意一个时,将忽略该参数。Priority Integer 否 否 授权策略优先级。取值范围:1~100。默认值:1。DestGroupId String 否 ...
主要云产品的隔离
如果有用户的SLB 实例的其他端口想对外开放服务,需提交工单提交需求,经过政务云业务方和安全审核并通过后,由阿里云网络工程师做 ACL 变更,允许这几个 VIP SLB地址对外开放指定端口。黑名单 为了更轻型的客户策略,政务云同样也可以为...
添加UDP监听
背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和4790三个端口为系统保留端口,暂时不对外开放。暂不支持分片包。经典网络负载均衡实例的UDP监听暂不支持查看源地址。在以下两种情况下,UDP协议监听配置需要五分钟才能生效:...
网络开通流程
适用于通过MaxCompute SQL、UDF、Spark、MR、PyODPS/Mars、外部表或基于湖仓一体架构访阿里云OSS、DLF、OTS(Tablestore)、Hologres等服务的场景,连接使用阿里云内部服务提供的经典网络地址。如果您创建了OSS或OTS外部表,可以通过OSS、...
使用云联络中心前检测网络和硬件
语音需要网络带宽:100Kbps 业务需要网络带宽:100Kbps 网络延时网络丢包率允许坐席访问如下公网服务和端口 对于对互联网访问有控制的坐席,至少需要运行访问如下公网服务:TCP协议端口 主服务入口,HTTPS协议,端口443 ...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
异常:机器人不执行计划任务
问题现象 机器人不执行任务,状态连接为空闲。...date 三、查看端口是否开启,要求开放端口:80、443、3306、6379、7001、7002、1935 netstat-nultp 解决办法 若镜像没启动。则启动镜像,若时间不一致,则修改时间,若没开端口,则打开端口。
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
配置服务器防火墙
查看已开放端口。firewall-cmd-list-ports 设置PostgreSQL数据库端口允许被访问。firewall-cmd-zone=public-add-port=5432/tcp-permanent 重启防火墙。firewall-cmd-reload CentOS 6及以下 连接自建PostgreSQL所在服务器。查看已开放端口。...
配置网络
如果您的主机设置了防火墙,则需要将云监控的IP地址和端口加入防火墙的白名单,云监控插件才能和云监控服务器正常通信。操作步骤 以root用户登录云监控插件所在主机...说明 非阿里云主机通过公网上报数据和检测云监控插件心跳,都用443端口。
触发器管理
HTTPS服务:默认使用443端口。只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。只支持使用标准证书,不支持使用自签证书。触发条件 容器镜像服务ACR提供了两种不同的方式来设置触发器的触发条件:表达式触发和Tag触发。之前未...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。...建议您配置跳转类型为 跟随。操作步骤 登录 CDN控制...HTTPS端口:HTTPS协议回源时,默认使用443端口,您可以通过配置HTTPS端口自定义HTTPS回源时使用的端口。单击 确定。相关文档 批量配置域名
添加加速域名
443端口:CDN回源请求源站的443端口。加速区域 中国内地(需备案)如果选择 中国内地(需备案),则需要工信部备案。域名备案方法,请参见 加速域名备案。全球加速(需备案)如果选择 全球加速(需备案),则需要工信部备案。域名备案方法...
回源规则
回源端口 全站加速 DCDN 节点向源站请求资源时,HTTP请求默认使用80端口,HTTPS请求默认使用443端口,您可以通过配置回源端口规则对不同特征的请求配置不同的回源端口。回源协议 全站加速 DCDN 节点向源站请求资源时,默认使用HTTP协议回源...
通过CDN访问源站提示重定向的次数过多
设置为443端口以后,CDN回源时会以HTTPS协议请求源站,就不会触发源站的强制跳转逻辑。方法二 如果不希望将CDN的回源端口改成443,仍希望CDN以HTTP协议回源,这种情况下可以考虑关闭源站的HTTP重定向至HTTPS的强制跳转功能。更多信息 由于...
使用ALB将HTTP访问重定向至HTTPS
HTTP端口所有请求均重定向至HTTPS 通过转发动作的配置,将后续访问ALB的所有HTTP请求均重定向至HTTPS的443端口。登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择ALB实例的所属地域。在 实例 页面,单击目标实例ID。在 监听 页签,找到已...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
公网暴露
您可以通过公网暴露数据报表,查看互联网访问业务资产的情况,包括入方向异常流量溯源、业务资产开放公网IP、开放端口、开放应用、云产品的公网IP数量等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
VPC常见问题
专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典...
绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 暂不支持防火墙下以及自签名HTTPS的GitLab接入,接入VPC内的私有GitLab,请参见 使用VPC安全构建模式构建容器镜像。创建GitLab的Access Token。登录 GitLab。在GitLab...
绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 不支持防火墙下以及自签名HTTPS的GitLab接入,请确保GitLab在公网可访问。个人版绑定GitLab的代码仓库若在多级代码组(Group)下,则仅支持手动触发镜像构建。创建GitLab...
云虚拟主机安全性说明
网络安全 网络安全通过端口开放限制、安全防护(例如DDoS攻击防护或访问控制)等方式,有效提升资源间互访时的安全性。具体说明如下:端口开放限制:云虚拟主机仅开放了访问网站时需要的部分端口。开放80端口和443网站(即HTTP或HTTPS访问...
网站接入
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 允许来自HTTP 80端口的入站访问 入方向 允许 HTTP 80/80 地址段访问 0.0.0.0/0 允许来自HTTPS 443端口的入站访问 入方向 允许 HTTPS 443/443 地址段访问 0.0.0.0/0 ...
创建域名
HTTPS :支持443端口。选择协议为 HTTPS 协议 证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。说明 如果您还未购买或者上传相关SSL证书,可以单击 购买/上传证书 跳转至 数字证书管理服务 控制台进行操作。具体操作,请参见 选购...
关联域名
HTTPS :支持443端口。证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。相关内容,请参见 选购SSL证书。是否强制Https 选中 是否强制Https ,表示只生效HTTPS端口,正常HTTP端口将拒绝访问,请求将被重定向为HTTPS。HTTP2 通过ALPN...
配置源站
说明 默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请 填写信息 申请配置。单击 确定。查看源站运行情况 为了让您方便、快速地发现源站异常,DCDN系统将自动探测您的源站,并给出健康状态提示。多个DCDN节点将以TCP建连...
能ping通ECS实例但端口不通的排查方法
步骤一:检查ECS实例安全组规则 步骤二:检查端口监听状态及相关服务 步骤三:检查ECS防火墙设置 步骤四:通过探测工具进行检查 步骤一:检查ECS实例安全组规则 目标ECS实例端口不通时,可能是安全组规则中未放行该端口(如80端口),您...
搭建IPv6专有网络
开放HTTP 80端口和HTTPS 443端口。用于访问ECS实例提供的Web服务。登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在顶部菜单栏左上角处,选择地域。找到目标安全组,然后在 操作 列单击 管理规则。配置安全组规则。其中,...
什么是IP应用加速
80和443端口的资源较稀缺,目前仅面向IP应用加速带宽大于500 Mbps的用户申请开放,如果您满足带宽要求,请 填写信息 申请。源IP透传 将客户端源IP地址传递给源站,目前支持TOA和Proxy Protocol两种类型。TOA 携带客户端真实IP,需要源站...
搭建IPv6专有网络
开放HTTP 80端口和HTTPS 443端口。用于访问ECS实例提供的Web服务。登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在顶部菜单栏左上角处,选择地域。找到目标安全组,然后在 操作 列单击 管理规则。配置安全组规则。其中,...
添加域名
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
ModifyDomainResource-修改已创建的网站业务转发规则
443 ProxyType string 否 网站对外服务使用的协议类型。取值:http:表示 HTTP 协议。https:表示 HTTPS 协议。websocket:表示 WebSocket 协议。websockets:表示 WebSockets 协议。https RealServers array 是 源站服务器地址列表。...
访问CDN加速域名返回5XX错误的常见问题
源站需要开放443端口,且配置HTTPS证书。如果源站不支持HTTPS访问,则CDN回源失败,报5XX错。对于这种情况,可以把回源端口改成80。如果业务需要443回源,那么需要在源站配置HTTPS证书。CDN配置了 协议跟随回源,但是源站不支持HTTPS访问。...
访问控制策略常见问题
解决办法 为减少此类误报,应当强化入方向的访问控制,严格管理未开放端口,仅放行需开放的端口,其他端口均封禁。具体操作,请参见 互联网边界(出入双向流量)。互联网边界防火墙出方向配置了0.0.0.0/0的拒绝策略,为什么还有流量因未...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
Navicat
进入 Hologres管理控制台 的实例详情页,从 网络信息 获取端口。80 初始数据库 需要连接的Hologres数据库名称。进入 Hologres管理控制台 的实例详情页,从 数据库管理 获取初始数据库。postgres 用户名 当前Hologres账号的AccessKey ID。您...
- 产品推荐
- 这些文档可能帮助您