获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
DNS概述
本文主要介绍Kubernetes集群中DNS域名解析原理和ACK集群中默认内置的DNS服务器CoreDNS。在Kubernetes集群中,CoreDNS扮演着至关重要的角色,它实现了服务发现的功能,使得集群内部的服务可以通过服务名来互相访问,无需知道具体的IP地址。...
概述
Federated引擎允许您访问远程 PolarDB MySQL版 集群或社区MySQL数据库中的数据,而无需使用复制或集群技术。本地Federated表中未存储任何数据,查询本地Federated表会通过远程方式提取远程表数据。当您使用 PolarDB MySQL版 或社区MySQL...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
DNS原理和配置说明
根据上述Pod内的配置,集群会将域名请求(集群内部定义的服务或是集群外部域名)查询发往集群DNS服务器获取结果。集群 dnsPolicy 配置和场景说明 ACS支持通过 dnsPolicy 字段为每个Pod配置不同的DNS策略。目前ACS集群支持以下三种策略:...
概述
固定规格集群的Serverless功能 固定规格集群的Serverless功能的技术架构图 固定规格集群的Serverless功能的Proxy 数据库代理Proxy资源由普通集群的Proxy资源和Serverless Proxy资源两部分组成,其中固定规格的Proxy资源按照普通集群的Proxy...
WAF概述
接入方式 接入原理 WAF 3.0 WAF 2.0 CNAME接入 WAF作为反向代理集群,拦截Web攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF同时参与流量的转发和检测防护。支持 支持 云产品接入(原透明接入)WAF作为反向代理集群,拦截Web...
创建混合云ECS集群
将公共云ECS、本地IDC或及其它云服务提供商的服务器通过专线连通,并添加到EDAS混合云ECS集群中,即可将应用托管到混合云ECS集群,使用EDAS提供的一系列应用托管能力。前提条件 请确保您使用是 专业版 或 铂金版 EDAS。更多信息,请参见 ...
接入K8s自建集群
云安全中心支持接入K8s(Kubernetes)自建集群进行统一管理和安全风险检测。本文介绍如何接入K8s自建集群。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级...
修改域名DNS解析设置
通过CNAME接入方式将域名添加到 Web应用防火墙(Web Application Firewall,简称WAF)后,您需要将域名的DNS解析指向WAF提供的CNAME地址,才可以使域名的Web请求解析到WAF进行安全防护。本文介绍如何修改域名DNS解析设置。背景信息 WAF仅...
修改域名DNS解析设置
在 Web应用防火墙(Web Application Firewall,简称WAF)添加网站域名后,您必须使用WAF的CNAME地址修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。本文介绍了修改域名DNS的相关内容。背景信息 WAF仅支持使用 CNAME记录,...
容器资产全景
说明 如果您未开通镜像安全扫描功能,使用容器资产全景功能时,您只能查看当前集群所在服务器上存在的漏洞风险和集群网络拓扑图,无法查看集群中存在的容器漏洞风险。为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 ...
产品高可用
其中四层负载均衡通过LVS(Linux Virtual Server)+keepalived的方式实现,七层负载均衡通过Tengine(淘宝网发起的Web服务器项目,在Nginx的基础上,针对有大访问量的网站需求进行了优化)实现。来自公网的请求通过等价多路径路由(ECMP)...
常见Web漏洞释义
漏洞危害 XSS攻击对Web服务器本身无直接危害,但它可借助网站传播,攻击网站用户,窃取网站用户隐私信息,从而对网站造成严重危害。XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者...
什么是云数据库专属集群MyBase
产品介绍 云数据库专属集群MyBase(简称 MyBase)是阿里云专为企业级用户定制优化的解决方案,是由多台主机(底层服务器,如ECS I2服务器、神龙服务器)组成的集群,在资源管理、超分和调度等方面可以满足您更多的需求。MyBase 目前支持...
登录集群管理系统
搜索引擎提供Web方式管理集群。本文介绍通过Web方式登录搜索引擎的集群管理系统。前提条件 已创建Lindorm实例,具体操作请参见 创建实例。已将本机的外网IP添加至白名单。具体操作请参见 设置白名单。操作步骤 登录 Lindorm管理控制台。在...
通过SSH隧道访问Cloudera Manager服务组件Web UI
在Cloudera Manager集群中,为保证集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。您可以通过在本地服务器上建立SSH隧道以端口转发的方式来访问Web UI,通过本地端口转发方式。本章节将为您介绍通过SSH隧道访问CM...
接入管理概述
如果要使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务,您必须先将Web业务接入WAF。WAF 3.0支持云产品接入和CNAME接入两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。本文通过实现原理、推荐...
ACK集群概述
可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。收费方式 收取集群管理费用(按照集群数量计费),还需要承担节点以及其他基础资源的费用。更多信息,请参见 产品计费。集群管理免费,但需要承担节点以及其他...
什么是容器服务 Kubernetes 版
可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。简单、低成本、高可用,无需管理控制面。收费方式 集群管理免费,但需要承担Master节点、Worker节点以及其他基础资源的费用。ACK集群基础版:集群管理免费,但...
登录集群
通过与集群主节点建立SSH连接,您可以使用终端上的Linux命令来管理和与集群进行交互操作。此外,您还可以使用SSH连接创建隧道,以便通过Web浏览器查看开源组件的Web页面。本文为您介绍如何在Windows和Linux环境中使用SSH方式(SSH密钥对或...
创建EMR Studio集群
说明 如果创建集群时,未开启挂载公网,您可以参见 弹性公网IP 中申请EIP的内容处理,或 技术支持 处理。密钥对 关于密钥对的使用详情,请参见 SSH密钥对。密码 设置Master节点的登录密码,密码规则:8~30个字符,且必须同时包含大写字母、...
系统架构
本文为您介绍云数据库Memcache的系统架构。...Memcache集群统一暴露一个访问域名,用户访问该域名进行正常的Memcache访问及数据操作,proxy服务器、分片服务器和配置服务器均不提供域名访问,用户不可以直接连接访问对其进行操作。
独享集群最佳实践
独享集群和公共集群对比 对比项 WAF公共集群 WAF独享集群 集群地区 公共集群在全球共部署14个防护节点,分布在以下地区:北京、上海、杭州、深圳、中国香港、新加坡、马来西亚、美西、澳洲、德国、印度、印尼、迪拜、日本。业务接入公共...
基本概念
专有集群 需要创建3个Master(高可用)节点及若干Worker节点,可对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。异构计算集群 ACK异构计算集群,是阿里云推出的支持英伟达GPU异构节点,并且可以与传统CPU节点混合...
方案规划
您可以根据下图创建最小交叉产品集合,获得云原生系统构建、安全合规、微服务、可观测、存储、计算与网络等方面的专业技术支持,适配您集群的开发与运维工作。建议您关注与容器服务ACK相结合的可观测性方案,即日志与监控产品。对于基础...
设置独享集群
为更好地支持个性化业务的应用防护需求,Web应用防火墙WAF(Web Application Firewall)提供独享版,即采用虚拟独享集群,支持基于业务特性的定制化接入和防护能力。背景信息 为了特定的业务需求,网站业务可能使用非常规的设计方式实现。...
Node.js环境安装SSL证书
通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景一:请求转发至ACK或ACK Serverless集群内多个Service 场景二:请求同时转发至ACK或ACK Serverless集群内Pod及集群外ECS 场景三:请求转发至集群内Pod以及集群外跨地域VPC上的ECS 场景四:请求转发至集群内Pod及本地IDC服务器 ...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景一:请求转发至ACK或ACK Serverless集群内多个Service 场景二:请求同时转发至ACK或ACK Serverless集群内Pod及集群外ECS 场景三:请求转发至集群内Pod以及集群外跨地域VPC上的ECS 场景四:请求转发至集群内Pod及本地IDC服务器 ...
WAF 3.0与WAF 2.0对比
Web应用防火墙(Web Application Firewall,简称WAF)3.0是全新推出的版本,相比于 WAF 2.0,WAF 3.0 在接入方式、防护配置、计费方式等方面进行了优化。本文通过对比,介绍 WAF 3.0 的主要优化点。重要 WAF 3.0 具有不同于 WAF 2.0 的底层...
WAF 3.0与WAF 2.0对比
Web应用防火墙(Web Application Firewall,简称WAF)3.0是全新推出的版本,相比于 WAF 2.0,WAF 3.0 在接入方式、防护配置、计费方式等方面进行了优化。本文通过对比,介绍 WAF 3.0 的主要优化点。重要 WAF 3.0 具有不同于 WAF 2.0 的底层...
ECS选型推荐配置
本文介绍构建Kubernetes集群时该如何选择ECS类型以及选型的注意事项。集群规格规划 目前在创建Kubernetes集群时,存在着使用很多小规格ECS的现象,这样做有以下弊端:网络问题:小规格Worker ECS的网络资源受限。容量问题:为了确保集群的...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
集群管理
集群创建后,需将本地的服务器添加至集群中以便管理,我们称这些服务器为“节点”。节点支持在物理机或者虚拟化环境下运行(不支持Docker环境)。建议硬件配置:4Core/8G/40G最小硬件配置:1Core/2G/40G操作系统:CentOS 7.4以上 操作步骤 ...
WordPress环境上安装SSL证书
背景信息 通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
管理JupyterHub
JupyterHub是一个支持多用户的Notebook服务器,用于创建、管理和代理多个Jupyter Notebook实例。本文为您介绍如何访问JupyterHub的Web UI及JupyterHub的配置项信息。前提条件 已创建EMR Studio集群,详情请参见 创建集群。已创建EMR Studio...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
- 产品推荐
- 这些文档可能帮助您