使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以华为防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云拥有...
远程接入VPC VPN网关的SSL-VPN功能提供点到站点的VPN连接,不需要配置客户网关,终端直接接入。您可以将本地内部应用部署在阿里云VPC内,内部员工通过SSL-VPN连接访问内部系统,例如本地IT人员需要内网接入VPC进行运维管理、出差人员需要...
本文介绍混合云容灾服务云盘异步复制容灾的使用限制。可用地域和可用区限制 公测期间地域逐步放开中,...配置额度限制 单用户最多创建1000个容灾站点对。每个容灾站点对最多512个保护组。每个保护组里支持的最大容量为32T和最大磁盘数为17个。
本文介绍云备份服务云盘异步复制容灾的使用限制。可用地域和可用区限制 公测期间地域逐步放开中,以...配置额度限制 单用户最多创建1000个容灾站点对。每个容灾站点对最多512个保护组。每个保护组里支持的最大容量为32T和最大磁盘数为17个。
回到支付宝开放平台,粘贴应用公钥↓进行安全验证↓复制支付宝公钥↓(一定是复制 支付宝公钥,是下面这个公钥哦,复制错的话会导致无法正常支付)2.2 粘贴支付宝公钥(建站管理后台)标准站点和自适应站点设置路径不同,注意区分!...
若ECS实例配置了辅助弹性网卡,请您在后续容灾切换后及时参考辅助网卡配置文档检查确认辅助弹性网卡的IP地址,确保辅助弹性网卡正常工作。具体操作,请参见 配置辅助弹性网卡。不支持站点对VPC之外的弹性网卡和ECS实例。ECS容灾云盘异步...
当您的站点有较高的防火墙配置策略或有访问白名单的限制时,有可能需要对探测点的IP地址进行加白,从而允许探测点成功访问您的站点不被防火墙屏蔽。处理方法,请参见 当探测请求被误识别成攻击或爬虫时,如何给探测请求加白。通过移动端...
当您的站点有较高的防火墙配置策略或有访问白名单的限制时,有可能需要对探测点的IP地址进行加白,从而允许探测点成功访问您的站点不被防火墙屏蔽。处理方法,请参见 当探测请求被误识别成攻击或爬虫时,如何给探测请求加白。操作步骤 登录...
若ECS实例配置了辅助弹性网卡,请您在后续容灾切换后及时参考辅助网卡配置文档检查确认辅助弹性网卡的IP地址,确保辅助弹性网卡正常工作。具体操作,请参见 配置辅助弹性网卡。不支持站点对VPC之外的弹性网卡和ECS实例。ECS容灾云盘异步...
若ECS实例配置了辅助弹性网卡,请您在后续容灾切换后及时参考辅助网卡配置文档检查确认辅助弹性网卡的IP地址,确保辅助弹性网卡正常工作。具体操作,请参见 配置辅助弹性网卡。不支持站点对VPC之外的弹性网卡和ECS实例。ECS容灾云盘异步...
如果您的源站配置了与用户请求域名不同的站点名称(例如,通过CNAME记录指向了另一个域名),您需要 调整回源HOST请求头,使其匹配源站的实际站点名称,这样才能确保内容正确回源。修改DNS服务器 完成DNS记录添加后,请将DNS服务器修改为 ...
全站加速 DCDN 将为您的站点生成CNAME,您需要将CNAME配置到您的域名DNS服务商,这将在未来有可能会给您带来更多的工作量。在 选择套餐类型 页面,为站点绑定合适的套餐规格,以便 DCDN 为您分配对应的服务资源。您可以通过 新购套餐 和 可...
不支持 支持 功能介绍 您可以通过配置回源规则,针对特定用户请求执行如下配置:配置项 功能描述 回源HOST 当 全站加速 DCDN 向源站请求资源时,默认使用用户请求域名作为HOST请求头,若您在源站上配置了与用户请求域名不同的站点名称,需...
加速SSL证书校验 配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置...
场景 描述 配置 指定CDN节点回源时的具体站点 源站类型选择 OSS域名 后,回源HOST 会被自动配置为 源站域名,此时无需修改回源HOST配置,保持默认配置即可。如果源站OSS Bucket绑定了自定义域名,例如,绑定域名为origin.developer....
配置HSTS时,打开包含子域名后,子域名上是否需要打开HSTS?已经配置了HTTPS,为什么客户端还是HTTP访问?什么是HTTPS? 超文本传输安全协议HTTPS(Hypertext Transfer Protocol Secure),是一种在HTTP协议基础上进行传输加密的安全协议,...
如果您的源站配置了与用户请求域名不同的站点名称(例如,通过CNAME记录指向了另一个域名),您需要 调整回源HOST请求头,使其匹配源站的实际站点名称,这样才能确保内容正确回源。配置CNAME使代理加速生效 完成DNS记录添加后,您还需要在...
例如,Linux操作系统云虚拟主机站点通过.htaccess 文件(属于隐藏文件)配置了伪静态规则时,网站在使用过程中需要修改伪静态规则,却找不到配置伪静态规则的.htaccess 文件。可能原因 Linux操作系统云虚拟主机中,以.开头的目录或文件为...
故障演练的意义 故障演练将被容灾保护的服务器在云上拉起并验证应用正确性,是容灾流程整体中及其重要的一环,它的核心意义在于:方便地验证被容灾保护的应用可以在容灾站点正常拉起。确保操作人员熟悉容灾恢复流程,确保在生成站点真正...
故障演练的意义 故障演练将被容灾保护的服务器在云上拉起并验证应用正确性,是容灾流程整体中及其重要的一环,它的核心意义在于:方便地验证被容灾保护的应用可以在容灾站点正常拉起。确保操作人员熟悉容灾恢复流程,确保在生成站点真正...
如果您的站点需要支持HTTPS访问,请为需要HTTPS访问的对应域名配置SSL/TLS证书,以避免将站点接入至 全站加速 DCDN 后造成HTTPS业务中断。说明 如果您的站点仅需支持HTTP协议访问而不需要支持HTTPS,可跳过此步骤。具体操作请参见 证书管理...
如果删除A记录后,将无法访问站点,因此建议使用新的域名进行配置。视频点播加速域名默认不开启鉴权,因此在未开启鉴权的情况下,使用视频点播加速域名的视频URL是没有过期时间的。如果开启了视频点播域名的URL鉴权功能,那么视频URL也是...
bot-detect插件可以用于识别并阻止互联网爬虫对站点资源的爬取。本文介绍如何配置bot-detect插件。插件类型 安全防护。配置字段 名称 数据类型 填写要求 默认值 描述 allow array of string 选填。配置匹配User-Agent请求头的正则表达式,...
request-block插件实现了基于URL、请求头等特征屏蔽HTTP请求,可以用于防护部分站点资源不对外部暴露。本文介绍如何配置request-block插件。插件类型 安全防护。配置字段 名称 数据类型 填写要求 默认值 描述 block_urls array of string ...
waf插件实现了基于ModSecurity的规则防护引擎,可以根据用户配置的规则屏蔽可疑请求,并支持OWASP CRS,为站点提供基础的防护功能。本文介绍如何配置waf插件。说明 该插件基于开源ModSecurity规则,默认规则为静态规则,不具备识别最新的...
如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。配置自定义规则 登录 DCDN控制台。在左侧导航栏,单击 ...
TLS加密套件与协议版本配置 OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证时间。配置OCSP Stapling HSTS 开启HSTS后,可以减少第一次访问被...
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
测试使用时,您可以使用默认配置来创建VPC和vSwtich,或者考虑将容灾站点VPC和交换机的网段配成与生产站点一致。正式容灾时,您可以按照实际情况配置网段。步骤三:设置网络与安全。进行资源映射,包括网络可用区、交换机、安全组。步骤四...
测试使用时,您可以使用默认配置来创建VPC和vSwitch,或者考虑将容灾站点VPC和交换机的网段配成与生产站点一致。正式容灾时,您可以按照实际情况配置网段。步骤三:设置网络与安全。进行资源映射,包括网络可用区、交换机、安全组。步骤四...
测试使用时,您可以使用默认配置来创建VPC和vSwtich,或者考虑将容灾站点VPC和交换机的网段配成与生产站点一致。正式容灾时,您可以按照实际情况配置网段。步骤三:设置网络与安全。进行资源映射,包括网络可用区、交换机、安全组。步骤四...
测试使用时,您可以使用默认配置来创建VPC和vSwitch,或者考虑将容灾站点VPC和交换机的网段配成与生产站点一致。正式容灾时,您可以按照实际情况配置网段。步骤三:设置网络与安全。进行资源映射,包括网络可用区、交换机、安全组。步骤四...
您可能需要为应用的多个环境同步配置,例如开发环境、测试环境等。或者您的应用部署在阿里云的不同地域上,需要跨地域同步配置。您可以创建多个命名空间,在其中一个空间中创建配置,再将此配置同步其他空间中。前提条件 创建命名空间 创建...
配置推送 配置管理中,常需要配置管理系统将配置的变更分发到相关的系统,从分发到配置生效的过程称为配置推送。推送轨迹 从配置变更,配置推送到配置生效过程的整个轨迹称为推送轨迹。通过查看某个配置的推送轨迹,我们可以获知一个配置...
配置中心的配置结构功能 除了集中管理配置和订阅推送等能力,配置中心还具备配置结构化能力,能帮助管理员大幅简化各种复杂应用场景下的配置管理。1.配置中心的配置结构能力说明 租户隔离:配置中心根据用户或场景对配置进行隔离。使用租户...
创建完配置后,就可以在代码里使用了。由于配置容易发生变化,因此经常需要在ACM控制台编辑配置。ACM控制台提供了搜索、查看、编辑、删除配置等功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享...
级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...
您可以将应用中的变量、参数等从代码中提取出来,并存入一个配置文件,这样在需要更改配置时,只需更改此配置文件即可。本文介绍如何创建配置文件。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,...
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。迁移到MSE Nacos ...
产品 ACM Spring Cloud Config Server ZooKeeper ETCD 配置修改 直接在 ACM 控制台上进行配置修改 一般在 Git 仓库上进行配置修改 通过调用 ZK API 修改 通过调用 etcd API 修改 配置自动推送 修改过的配置自动推送到监听的客户端 客户端...