本地容器模式
您可使用相关工具来连接该端口进行应用调试,也可使用IntelliJ IDEA中自带的Attatch debugger功能来进行调试:端口映射说明 Cloud Toolkit插件会映射Java应用的调试端口和Spring Cloud服务端口至宿主机,详细说明如下:Java调试端口:默认...
本地容器模式
您可使用相关工具来连接该端口进行应用调试,也可使用IntelliJ IDEA中自带的Attach debugger功能来进行调试:端口映射说明 Cloud Toolkit插件会映射Java应用的调试端口和Spring Cloud服务端口至宿主机,详细说明如下:Java调试端口:默认为...
基础架构风险分析
在云端常见的网络架构风险如下:类别 影响因素 风险 级别 可能导致的风险 高危端口开放 常见的高危端口如22、3389、445等开放在互联网边界的应用上,或通过映射等方式能够被公网访问 高 常见的高危端口会被黑客利用发起恶意登录、暴力破解...
远程桌面无法连接到Windows实例的快速排查方法
Trying 192.168.0.1.Connected to 192.168.0.1 4389.Escape character is '^]' 检查Windows远程端口设置是否超出范围,如果超出范围,您需将端口重新修改为0到65535之间,且没有被占用的其它端口,具体操作请参见以下操作。登录实例,依次...
接入JVM监控数据(新版)
端口:JVM服务器的端口号,需与 步骤一:启动Java应用的JMX服务 中的端口号保持一致。访问用户名:JMX访问用户名。访问密码:JMX访问密码。JMX实例标签:支持为不同的实例标注不同的标签,如果不同的实例归属于不同的服务,可以使用 ...
虚拟服务(Virtual Service)CRD说明
如果服务仅公开一个端口,则不需要显式选择端口。HTTPRoute HTTPRoute 定义对HTTP/1.1、HTTP2和gRPC流量的匹配条件和操作。字段 类型 是否必选 说明 name string 否 出于调试目的为路由设置的名称。路由的名称将与匹配条件的名称拼接,记录...
ECS安全组实践(安全组设置)
是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致自己的应用可能被公网访问到。2种场景的云服务器所属的安全组规则要采用最...
安全组检查
检查项名称 安全风险 修复建议 Linux远程运维端口暴露 22端口允许任意IP访问,关联的Linux服务器可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议...
配置Sidecar代理
只有被指定的标签选择器选中的工作负载,在注入Sidecar代理时,才会应用该配置。在配置此级别的Sidecar代理配置时,您需要指定工作负载标签选择器,以指定哪些工作负载需要应用该配置。Pod范围 该级别的Sidecar代理配置不支持通过ASM控制台...
安全组入网设置不能有对所有协议开放的访问规则
如果端口的协议类型设置为ALL,但被优先级更高的授权策略拒绝,视为“合规”。应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...
安全组入网设置中不能有对所有端口开放的访问规则
如果端口范围设置为-1/-1,但被优先级更高的授权策略拒绝,视为“合规”。应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
使用Terraform管理Prometheus实例的集成中心
myNebula1 storaged_port StorageD Exporter监听端口 是 Integer StorageD Exporter监听端口。19779 scrape_interval Metrics采集间隔(秒)是 Integer 监控数据采集时间间隔。单位:秒。30 TiDB 参数名 参数中文名 是否必填 参数类型 参数...
使用Terraform管理Prometheus实例的集成中心
myNebula1 storaged_port StorageD Exporter监听端口 是 Integer StorageD Exporter监听端口。19779 scrape_interval Metrics采集间隔(秒)是 Integer 监控数据采集时间间隔。单位:秒。30 TiDB 参数名 参数中文名 是否必填 参数类型 参数...
ODC 常见问题
端口检查:查看 8989 是否被占用。在 ODC V2.3.0 后采用动态端口将不再检查该项。Java 运行环境检查:建议安装 JDK 1.8.0_242 及以上版本。Q:客户端版 ODC 安装或启动失败时如何查看日志?A:在日志文件 main.log 中查看报错信息。日志的...
执行startup.bat和startup.sh不能正常启动
错误信息 Unable to start embedded Tomcat servlet container Tomcat connector in failed state 解决方案 检查8080端口是否被占用,如果端口已经被其他程序占用,请先停止该占用端口的程序,再执行启动脚本。Windows系统 进入cmd,执行 ...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
管理防火墙
其他端口不通的场景,请根据以下可能原因排查:使用 netstat-tunlp 命令查看服务器中对应端口是否有监听,若当前端口无监听,需要先启动相应的服务,确保端口被监听。服务器中内部防火墙是否有限制:Ubuntu:使用 sudo ufw status 命令查看...
HSF启动时绑定IP地址和端口失败怎么办?
问题现象 使用Ali-Tomcat在同一台机器上...绑定该端口前,可以执行 netstat-tanp 命令,确认该端口未被监听。配置方式如下。方式一:配置JVM参数。具体操作,请参见 设置启动命令。方式二:在Tomcat目录下的 conf/server.xml 中修改监听端口。
应用采集器常见问题
端口9996被占用报错如何处理?分别修改collector/collector.config和javaagent/javaagent.config配置项。collector.listen.port=9996 profiler.collector.port=9996 找不到JAVA_HOME报错如何处理?如果是Linux系统在collector/run.sh和...
金融云下FTP无法使用被动模式传输数据的原因
问题原因 金融云下VPN连接有端口限制,默认是拒绝所有端口的连入,必须显式指定放行的端口。但因为FTP客户端和服务器默认都会使用被动模式来连接(因为一般的网络状况下被动模式有着较好的兼容性),且被动模式下数据传输的端口是随机分配...
ECS实例配置公网NAT网关的DNAT条目后无法被公网访问
unable connect to remote host:Connection timed out 如果ECS实例的私网端口不可被私网访问,则也不可被公网访问。问题原因二的解决方法:因为DNAT条目中配置的ECS实例被访问后回复响应报文时,也需要有去往NAT网关的路由。因此,请确认您...
通过阿里云客户端管理ECS实例
端口转发功能具备以下优点:终端操作内容可以被审计,安全可控。连接权限可通过RAM控制。通过端口转发,连接实例的22端口,可以实现使用指定用户进行SSH连接。通过端口转发,连接实例的HTTP端口,可以免公网IP地址浏览实例内的Web应用。在...
网络ACL概述
默认各创建2条全放通的自定义规则,用户可以选择删除这两条出方向和入方向的自定义规则,但需要注意此操作可能会导致VPC内流量被拒绝,需要谨慎操作。具体默认规则如下表所示。说明 下表中的入方向和出方向的默认规则仅在 菲律宾(马尼拉)...
HSF启动时提示Can't assign requested address
问题现象 使用Ali-Tomcat在同一台机器上同时启动多个HSF应用时,可能出现无法删除临时目录的错误,或者类加载相关的问题。HSF启动时,具体报错如下。java....绑定该端口前,可执行 netstat-tanp 命令,确认该端口没有被监听。
其他问题
问题现象 通过NFSv4.0协议挂载NAS文件系统后,会有一个 0.0.0.0 的随机端口被监听,并且无法通过netstat定位该监听端口的进程。由于被监听的端口不固定,并且无法定位监听进程,很容易被误判为文件传输受到木马攻击。问题原因 此随机端口是...
安全FAQ
添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。安全组规则中协议和端口信息如下表所示。更多端口信息,请参见 常用端口。协议类型 端口显示范围 应用场景 全部-1/-1,表示不...
互联网边界(出入双向流量)
重要 对于已开放的公网IP,我们建议您在云防火墙上放行已开放且有流量的端口,并拒绝所有到其他端口的访问,从而减少资产在互联网的暴露面。如果您需要配置放行可信源(包括IP、域名等)、拒绝其他访问源的策略。推荐配置:首先创建一个...
云治理中心合规实践
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。使用专有网络类型的RDS实例 如果未指定参数...
自定义路由类型监听的工作原理
加速端口 目标IP 目标端口 流量通行策略 1001 10.1.1.1 80 允许 1002 10.1.1.1 81 允许 1003 10.1.1.1 82 允许 1004 10.1.1.2 80 允许 1005 10.1.1.2 81 允许 1006 10.1.1.2 82 允许 1007 10.1.1.3 80 拒绝 1008 10.1.1.3 81 拒绝 1009 10....
远程调试
本地访问SAE应用实例 执行命令如下:ssh root@{SAE应用实例IP}-J root@{跳板机IP} 场景二:将SAE应用实例指定端口映射到本地 执行命令如下:ssh-L {本地调试端口}:{SAE应用实例IP}:{SAE应用实例端口} root@{跳板机IP}-N 场景三:Java远程...
通过VNC/Workbench远程连接实例的问题
存在拒绝用户远程登录的策略 在本地安全策略中移除被拒绝远程桌面登录的用户,然后重试远程连接。未修改过本地安全策略或者不存在拒绝用户远程登录的策略 请继续下一步检查。如果您使用非Administrator用户进行远程连接,请检查该用户是否...
通过Scrcpy连接云手机(公网)
adb connect 云手机公网IP地址:端口 示例命令如下:adb connect 116.62.XX.XX:5555 重要 端口号可以任意指定,确保 端口号不被占用 且 安全组已经放行该端口,否则会连接失败。执行以下命令,检查是否连接成功。adb devices 当回显信息类似...
容器服务 K8s 集群中的应用如何复用 SLB
已占用的 SLB 端口会显示在对话框中,如上图,80 端口已被其它应用占用,则需要为当前应用设置 80 之外的任意端口。结果验证 登录 负载均衡管理控制台。在左侧导航栏单击 实例管理。在 实例管理 页面单击复用的 SLB 实例名称。在 实例详情...
NAT网关故障排查指南
ECS实例配置DNAT条目后无法被公网访问 ECS实例已经配置了DNAT条目,但是无法被公网访问,可能原因如下:安全组不允许公网访问DNAT条目中配置的ECS实例的私网端口。请确认ECS实例中的安全组是否允许公网访问DNAT条目中配置的ECS实例的私网...
无法访问ECS实例中运行网站的快速排查方法
查看TCP 80端口是否被放行以及连通情况是否正常。查看实例安全组是否放行TCP 80端口,如果没有放行则需要添加安全组规则,具体操作,请参见 添加安全组规则。查看实例操作系统的防火墙是否开启,如果开启则建议关闭防火墙改为使用安全组,...
UpdateNetworkAclEntries-更新网络ACL规则
由于该VPC未使能IPV6能力,操作被拒绝。500 InternalError The request processing has failed due to some unknown error.请求处理由于某些未知错误失败。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-11-24 ...
云监控Java版本插件安装
安全配置说明 以下是云监控插件与服务端交互用到的端口,这些端口被安全软件禁用后,会导致监控数据采集异常。如果您的ECS服务器对安全要求较高,需要针对具体IP地址放行,可以将下列IP加入白名单。说明 未来随着云监控版本的更新维护,...
RPC 常见问题
如果客户端或者服务端与 9600 端口的连接断开,则需要重启应用恢复,并进一步排查端口异常断开的原因。检查 RPC 服务端地址绑定。登录 RPC 服务端,运行以下命令:ps-ef|grep java 查看进程启动参数 rpc_bind_network_interface 或 rpc_...
网站管理常见问题
更多常见报错问题,请参见 使用FTP连接站点时提示连接被拒绝、使用FileZilla连接站点时出现乱码 和 使用FileZilla连接云虚拟主机报错。为什么FTP传输速度慢?FTP传输涉及FTP客户端和FTP服务器,因此传输速度慢可能有如下原因:在中国内地...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
- 产品推荐
- 这些文档可能帮助您