通过使用已有CLB的服务公开Kubernetes应用
端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation),配置负载均衡的参数。标签 为该...
使用镜像创建无状态应用
端口映射 添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。本文示例值为:服务端口:80 容器端口:80 外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 您的服务类型为 ...
通过使用自动创建SLB的服务公开应用
名称:app 值:my-nginx 端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。80 注解 为该服务添加一个注解(Annotation),配置...
DDoS高防的审计事件
ConfigLayer4Remark 为端口转发规则添加备注。ConfigLayer4Rule 编辑四层转发规则。ConfigLayer4RuleAttribute 配置四层转发规则属性。ConfigLayer4RuleBakMode 修改端口转发规则的回源模式。ConfigLayer4RulePolicy 配置四层规则策略。...
通过使用已有SLB的服务公开应用
Local 端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。80 注解 为该服务添加一个注解(Annotation),配置负载均衡的参数。您...
在ACK集群使用网络策略
端口设置如下:配置项 示例值 协议 TCP 端口 80 单击 下一步,然后单击 确定。执行 wget-O/dev/null nginx 命令,测试修改网络策略后busybox与nginx的通信。网络策略增加busybox应用的规则后,busybox可以正常访问nginx。通过命令行操作 ...
在容器计算服务使用网络策略
端口设置如下:配置项 示例值 协议 TCP 端口 80 单击 下一步,然后单击 确定。执行 wget-O/dev/null nginx 命令,测试修改网络策略后busybox与nginx的通信。网络策略增加busybox应用的规则后,busybox可以正常访问nginx。通过命令行操作 ...
创建无状态工作负载Deployment
端口映射 添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 您的服务类型为 负载均衡 时,才能设置 外部流量策略。注解 为...
通过使用已有SLB的服务暴露应用
名称:app 值:my-nginx 端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。80 注解 为该服务添加一个注解(Annotation),配置...
混合云接入
建议您仅添加必须用到的防护端口,不要添加与业务无关的端口,避免引入安全风险。集群接入模式 设置混合云集群的网络接入模式。可选值:公网接入:表示混合云集群通过公网连接云WAF控制台。专线私网接入:表示混合云集群通过专线连接云WAF...
创建有状态工作负载StatefulSet
端口映射 添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 仅当您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部...
通过VNC/Workbench远程连接实例的问题
若未开放,需开放对应的连接端口,终端连接(SSH)一般开放22端口,远程桌面(RDP)开放3389端口。通过Workbench远程连接Linux实例提示用户名或密码不正确,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录实例失败,...
加入和管理安全组
默认入方向开放SSH 22端口和RDP 3389端口,用于访问 云服务器 ECS(Elastic Compute Service)实例。(可选)开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体...
创建无状态工作负载Deployment
端口映射 添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 仅当您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部...
使用VPC网络的ECS实例无法通过公网EIP访问
使用telnet命令测试3389端口可通,测试80端口不通。问题原因 ECS实例没有绑定内网IP地址。解决方案 排查过程 登录服务器,执行如下命令,查看80端口是否被监听。netstat-ant 系统显示类似如下,80端口并未监听。打开IIS,启动应用时报...
无法远程连接ECS实例
Linux实例的默认端口为22,Windows实例的默认端口为3389。如果您更改过远程连接端口,请替换为您更改后的端口号。如果您的本地设备是Windows系统,并且未安装telnet工具,则需要先安装telnet工具,具体操作,请参见 Windows系统开启telnet...
步骤1:同步阿里云ECS
如果您的服务器使用的端口不是默认的端口(如SSH不是默认的22端口,或RDP不是默认的3389端口),或者您需要指定堡垒机实例通过公网IP还是内网IP连接云服务器资产,您可通过以下两种方式进行配置;否则,请直接前往下一步。前往 资产>服务器...
添加HTTP监听
添加 X-Forwarded-Client-srcport 头字段获取访问负载均衡实例客户端的端口。在 选择服务器组 配置向导,选择服务器组,查看后端服务器信息,然后单击 下一步。在 配置审核 配置向导,确认配置信息,然后单击 提交。快速创建HTTP监听 选择...
无法远程连接Windows实例的排查方法
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
通过密码认证登录Windows实例
网络类型 规则方向 授权策略 端口范围 优先级 授权对象 专有网络VPC 入方向 允许 Windows实例默认开放3389端口:选择 RDP(3389)。如果您手动开放了其他端口:手动输入端口范围。1 本地客户端公网IP地址(非ECS实例公网IP)。重要 您也可以...
添加HTTP监听
添加 X-Forwarded-Client-srcport 头字段获取访问负载均衡实例客户端的端口。说明 X-Forwarded-Port字段和X-Forwarded-Client-srcport字段,仅华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华南1(深圳...
添加HTTPS监听
添加 X-Forwarded-Client-srcport 头字段获取访问负载均衡实例客户端的端口。开启QUIC升级 选择是否开启QUIC升级,如果开启QUIC升级,请在 关联的QUIC监听 下拉列表中选择一个已创建的QUIC监听。如果您未创建QUIC监听,单击 创建监听,创建...
使用QUIC协议提升音视频业务访问速度
添加 X-Forwarded-Client-srcport 头字段获取访问负载均衡实例客户端的端口。开启QUIC升级 选择是否开启QUIC升级,如果开启QUIC升级,请在 关联的QUIC监听 下拉列表中选择一个已创建的QUIC监听。如果您未创建QUIC监听,单击 创建监听,创建...
添加HTTPS监听
添加 X-Forwarded-Client-srcport 头字段获取访问负载均衡实例客户端的端口。说明 X-Forwarded-Port字段和X-Forwarded-Client-srcport字段,仅华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华南1(深圳...
搭建WordPress博客平台
Windows:80、3389端口。重要 基于服务器数据安全考虑,本文仅说明部署与测试LNMP环境和WordPress网站所必需放行的端口,您可以根据实际需求,放行其他应用所需的端口号。例如,远程连接MySQL数据库时,需要放行MySQL默认占用的3306端口。...
管理防火墙
轻量应用服务器控制台中的防火墙是否有添加端口放行规则。相关文档 设置防火墙规则后,如果网站或者服务器连接失败、轻量服务器的防火墙不满足您的业务需求,您可以参考以下文档:远程连接FAQ 与云服务器ECS对比 安全组概述
诊断项与诊断结果说明
开启3389端口允许远程桌面连接的方法,请参见 Windows实例如何启动远程桌面连接RDP服务。磁盘容量检查 检查系统C盘容量是否小于1 GB。检查该实例系统盘(C盘)的可用空间。如果可用空间小于1 GB,可能会导致系统运行缓慢,甚至实例无法启动...
安全FAQ
默认的安全组放行了常用端口,如TCP 22端口、3389端口等。为什么ECS实例加入安全组时提示规则数量超限?作用于一台ECS实例(主网卡)的安全组规则数量上限=该实例允许加入的安全组数量*每个安全组的最大规则数量。如果提示 加入安全组失败...
添加IP应用加速域名
目前只支持添加一个端口,如果您需要添加多个端口,请 填写信息 处理。说明 以下端口不支持配置,配置时请不要选择以下端口。22、123、161~162、179、830、2049、2601、2605、3389、5049、7547、8082、8087、8182、8888、9998、15772、...
安全组与ECS实例关联的管理
入方向:默认仅允许通过 ICMP 协议、22 端口 和 3389 端口 访问,您可以自定义是否允许 HTTP 80端口 和 HTTPS 443端口 访问。例如,如果您使用ECS实例进行建站就需要选中HTTP 80端口和HTTPS 443端口。安全组列表的默认安全组 在ECS控制台...
诊断项与诊断结果说明
安全控制健康诊断 诊断项(控制台)描述 诊断范围及建议操作 安全组入方向常用端口未放开 对于Windows实例,检查安全组的3389端口放开情况;对于Linux实例,检查安全组的22端口放开情况。检查该实例关联的安全组常见端口的放开状态。如果...
如何查看和修改Windows实例远程桌面的默认端口?
注意事项 ECS实例中Windows实例远程桌面的默认端口为3389。基于安全性考虑,部分用户有修改默认端口的需求以减少通过远程桌面恶意攻击和扫描ECS实例的次数。因此本文主要介绍如何查看和修改Windows实例远程桌面的默认端口。在修改注册表前...
接入管理常见问题
四层CLB实例添加监听的具体操作,请参见 添加TCP监听。WAF同步实例失败 登录 Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,单击 接入管理。选择对应云产品类型,单击 接入。...
基础配置相关问题
在ECS服务器的安全组中设置放行堡垒机公网IP和私网IP的规则和端口(SSH(22),RDP(3389))。设置安全组规则的具体操作,请参见 添加安全组规则。堡垒机如何关闭公网运维?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的...
设置远程连接Windows实例安全组的案例
添加以下安全组规则:授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)端口范围:RDP(默认端口为3389)授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权...
使用端口实现流量分发(共享负载均衡实例)
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。例如有两个...
添加服务Service
在EDAS中部署的K8s应用,除了通过公网或者私网负载均衡SLB实现服务对外访问外,您还可为服务添加NodePort类型的Service,通过节点IP及节点端口提供服务外部访问。此外,在EDAS中的同一个K8s集群中创建多个服务后,如果集群内部服务间需要...
Linux系统实例快速入门
授权策略 端口范围 授权对象 允许 SSH 22 RDP 3389 HTTP 80 HTTPS 443 0.0.0.0/0 说明 端口范围 处选中的是ECS实例上运行的应用需开放的端口。例如 步骤四:部署Apache服务 时使用的SSH服务和Apache服务,未开启SSH 22端口和HTTP 80端口会...
配置会话保持
如果您的非网站业务接入DDoS高防后存在...转发协议端口必须是已添加规则的端口。转发规则协议为UDP时,建议配置UDP健康检查。转发规则协议为TCP时,建议配置TCP(四层)或HTTP(七层)健康检查。转发协议为HTTP时,检查路径必选,域名可选。
端口防护策略
在 生效资产列表 的 待选择对象 区域,根据地域、实例名称、IP筛选要添加规则的端口,勾选要防护的 端口/协议 后,单击 确认添加。相关操作 修改端口防护策略模板:在 防护配置 页面,选择 端口防护策略,定位到目标策略,单击 操作 列的 ...
- 产品推荐
- 这些文档可能帮助您