步骤三:部署CDR网关

在选择虚拟机的 筛选 页面,勾选示例中的虚拟机 Aliyun-BCDR-Server-1.0.0。在 虚拟机重新启动优先级 下拉列表,选择 最高。对于vSphere 6.5以前的版本,参见vSphere进行配置。更多信息,请参见 vSphere文档。完成以上步骤后,一旦CDR...

访问网站时报错:403 Forbidden

使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...

堡垒连接服务器相关问题

若没有在同一个VPC,请您使用云企业网打通堡垒与服务器之间的VPC或者升配堡垒规格版本为企业双擎版通过公网代理服务器访问另一个VPC下ECS资产。具体操作,请参见 什么是云企业网 或 混合运维场景最佳实践。说明 若堡垒与服务器所在...

Node.js环境安装SSL证书

如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...

弹性裸金属服务器概述

本地SSD型弹性裸金属服务器实例规格族ebmi2g GPU计算型:GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器实例规格族ebmgn7e GPU计算型弹性裸金属服务器实例规格族ebmgn7ix GPU计算型弹性裸金属服务器实例规格族...

部署高可用及共享存储Web服务

方案架构 方案提供的默认设置完成部署后在阿里云上搭建的高可用及共享存储Web服务运行环境如下图所示。实际部署时您可以根据资源规划修改部分设置,但最终形成的运行环境与下图相似。方案的技术架构包括以下基础设施和云服务:1个专有...

快速搭建移动应用直传服务

本文主要介绍如何基于STS Policy的使用规则在30分钟内搭建一个移动应用数据直传服务。直传指的是移动应用数据的上传和下载直接连接OSS,只有控制流连接自己的服务器。前提条件 已开通OSS服务。详情请参见 开通OSS服务。已创建Bucket。详情...

搭建Ghost博客(Ubuntu)

背景信息 搭建Ghost博客分为开发模式(development)和生产模式(production),建议您在第一次搭建Ghost博客时使用开发模式,方便对Ghost博客调试。本文操作示例适用于初次使用阿里云进行建站的个人用户。关于Ghost博客的更多信息,请参见...

SAP HANA 操作指南

搭建堡垒机的具体步骤,请参见 SAP HANA 部署指南 VPN 连接 阿里云也提供了 VPN 网关(VPN Gateway)服务,它是一款基于 Internet,通过加密通道将企业数据中心和阿里云专有网络(VPC)安全可靠连接起来的服务。安全组 安全组是一个逻辑上...

NVMe协议介绍

例如数据湖场景,数据湖通常基于OSS搭建,可同时被多个客户端访问,同时具备很高的顺序读吞吐、和追加写吞吐能力,但是其顺序读写吞吐和延迟很差,其随机读写性能较差。通过在计算和存储之间加速NVMe共享云盘作为缓存加速,可以极大地提升...

网络配置

通过堡垒系统登录ECS服务器的公网IP失败 请尝试通过堡垒系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒系统自动添加的规则。如果没有相关安全组...

最佳实践概览

相较于使用单台轻量应用服务器搭建的应用,高可用架构应用集群可以提供业务分发、弹性扩展等能力,以保证应用的稳定性和可用性。部署SSL证书 如果轻量应用服务器已绑定了域名,可以在服务器上安装SSL证书,并为域名设置HTTPS加密访问,以较...

客户端无法连接堡垒机的常见场景及解决方法

概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...

基础配置相关问题

使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口IP的规则。您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:...

实例元数据

普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...

堡垒无法连接ECS排查步骤

问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...

部署并使用Docker

如果访问不了Nginx,可能docker网段与内网网段冲突,您需要修改docker默认的网段即可。具体操作,请参见 常见问题。常见问题 问题描述 启动docker时默认会创建一个docker0网桥,如果docker0网桥的网段与内网eth0网段冲突,可能导致Nginx...

私网传输迁移

操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...

选择合适的网络转发组件

您需要创建 SASE 连接器,并将连接器部署到您的业务资源所在的线下IDC机房,或业务资源所在的其他阿里云的服务器、虚拟上。当前 SASE 连接器支持添加到8个地域,建议您就近配置连接器,避免网络时延。阿里云其他网络实例 SASE支持同步...

堡垒运维常见报错提示

您可以在堡垒机的主机信息中将其清空后再尝试登录。具体操作,请参见 清除主机指纹。报错:connect to[Default Network]xx.xx.xx.xx:xx failed,Connection refused(111)通常是由于网络可达,情况如下:堡垒机所配置的主机协议端口有误。...

堡垒实例无法连接ECS云服务器的排查方法

解决方案 堡垒实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒与ECS服务器之前的网络互通。如何检查堡垒与ECS服务器之前网络互通,具体操作请参见 网络诊断。网络连接测试失败时,您可以排查以下原因:检查安全组规则是否...

最佳实践概览

背景信息 在云计算服务高速发展的今天,如何方便快捷地将已有的服务器系统迁移上云,有着非常重要的意义。服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器...

配置后端服务器

如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能。每个监听对应后端ENS实例上的一个应用。负载均衡的监听端口对应后端ENS实例上的应用服务端口。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到目标实例,然后单击 ...

SNI可能引发的HTTPS访问异常

支持的手机端浏览器:Android 3.0 Honeycomb及以上版本 iOS 4及以上版本 Windows Phone 7及以上版本 支持的服务器:Apache 2.2.12及以上版本 Apache Traffic Server 3.2.0及以上版本 Cherokee HAProxy 1.5及以上版本 IIS 8.0及以上版本 ...

什么是云虚拟主机

独享 带宽 共享 独享 独享 自行搭建网站运行环境 需要 需要 需要 付费方式 年付 月付或年付 按量付费或包年包月 登录服务器 支持 支持 支持 产品类型 阿里云基于不同级别的建站需求,为您提供两种类型的云虚拟主机:共享云虚拟主机...

SSH协议运维

在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ssh<堡垒用户名>@<堡垒运维地址>-p 60022。SSH端口号...

配置堡垒

具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...

设置IP白名单

Q:如果在开通外网的情况下,让本机可以访问RDS?A:需要打通内网,详情请参见 连接本地IDC。Q:白名单里出现了一些IP地址,如何查看添加这些IP地址的操作者?A:在实例详情页左侧,单击 操作审计,在页面中的 事件名称 输入...

API概览

产品(运维安全中心(堡垒)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用产品OpenAPI而无需关心技术细节。如果现有SDK能满足...

创建轻量应用服务器

重要 控制台的页面上会提示您已拥有的服务器数量以及还可以创建的服务器数量,您所设置的购买数量最多能超过还可以创建的服务器数量。完成配置后,单击 立即购买。在 确认订单 页面,确认您即将创建的服务器的资源配置信息。在 服务协议 ...

SSH协议运维

在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。资产管理页面操作说明,请参见 资产搜索指导。令牌认证方式 打开命令行终端工具。输入登录堡垒命令 ...

导入迁移源概述

迁移源概指待迁移IDC服务器、虚拟、其他云平台的云主机或其他类型的服务器。本文主要介绍迁移场景及其导入迁移源的方式对比。迁移场景 服务器迁移 可将IDC服务器、虚拟、其他云平台的云主机或者云服务器的业务迁移到阿里云,提高业务...

密码与密钥相关问题

请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置SSH私钥认证 或 设置共享密钥认证。检查OpenSSH是否升级至9.0及以上版本,或操作系统为Rocky 9、Ubuntu 22.04、Mac 13.0.1及以上版本等。...

客户端连接堡垒相关问题

查看白名单配置是否添加了本地PC的公网IP,配置白名单会限制访问堡垒机的公网地址。具体操作,请参见 配置白名单。如需了解配置堡垒机的更多信息,请参见 配置堡垒机。检查是否使用云防火墙。查看云防火墙开关是否开启对堡垒机实例的保护...

购买组合套餐(服务器+负载均衡)

重要 控制台的页面上会提示您已拥有的服务器数量以及还可以创建的服务器数量,您所设置的购买数量最多能超过还可以创建的服务器数量。在 确认订单 页面,确认配置信息。在 服务协议 区域,阅读并选中 我已阅读并同意轻量应用服务器服务...

使用场景相关问题

堡垒机和服务器如果在同一个账号或者VPC下,您可以通过公网运维资产,也可以使用专线等方式打通网络,通过内网运维资产。说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见 ...

远程连接FAQ

如果您在中国内地访问其他国家和地区地域下的服务器,可能出现较大延迟及丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。关于轻量应用服务器的地域说明,请参见 地域与网络连通性。您可以通过以下任一...

主机防护设置

云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...

定向服务简介

使用场景 当前物联网行业不少客户出于网络安全考虑,在设备使用物联网卡联网时,希望通过专用网络访问指定的目标地址(比如自行搭建的业务服务器地址)。但和运营商搭建专用网络的开发成本较高。针对上述场景,物联网无线连接服务提供了物...

使用Windows实例搭建AD域

重要 如果进行了搭建AD域的操作,请保证相关的ECS实例始终使用相同的IP地址,否则IP地址变化会导致访问异常。步骤一:部署AD域控制器 重要 阿里云推荐您使用已有的域控制器创建自定义镜像来部署新的域控。如果必须使用,请注意新建实例的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 对象存储 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用