创建GPU实例
您也可以根据业务需要,选择已有安全组或 新建安全组,新建安全组时,需配置 安全组名称、安全组类型、开通IPv4端口。说明 关于安全组各项配置的详细说明,请参见 创建安全组。(可选)弹性网卡 弹性网卡分为主网卡和辅助网卡。主网卡不...
【产品变更】迁移低版本ACK集群监控端口至鉴权端口
由于社区版Kubernetes的只读容器监控透出存在信息泄露风险,阿里云容器服务ACK 1.26及以上版本的集群已不再默认开放kubelet容器监控只读端口(10255),后续统一使用鉴权安全端口(10250)。风险申明 在被攻破集群节点后,社区版Kubernetes...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
混合云WAF常见问题
本文汇总了混合云WAF的常见问题。混合云WAF的本地服务器节点如何维护?安装在本地服务器节点上的WAF客户端应用程序...注意 您在部署混合云集群时,根据业务需求设置开放的集群防护端口(除了80、8080、443、8443),需要您对端口安全性负责。
外网访问
本章将为您介绍如何通过应用配置将应用需要外部访问的端口暴露至公网。...应用配置 配置说明 协议:暴露...端口在当前应用配置下唯一(自研节点1暴露8080,自研节点2不允许暴露8080),单个节点端口最多不得超过20个,整体节点最多不得超过50个。
搭建WordPress博客平台
使用云市场镜像搭建 准备工作 已创建网络类型为专有网络的安全组,并且在安全组的入方向添加规则并放行80端口及8100端口,如果您使用SSH远程连接Linux实例,还需要放行22端口。具体操作,请参见 添加安全组规则。背景信息 本示例中使用的 ...
各源环境迁移至阿里云
中转实例的默认安全组在入方向开放了8080和8703端口,这是中转实例的迁移服务端口。检查并确保Windows系统VSS服务为启动状态。检查是否安装了QEMU Guest Agent软件。如果安装了此软件,您需要先卸载。具体操作,请参见 常见问题。检查授权...
使用CentOS镜像创建ECI实例
操作步骤 下文主要介绍使用CentOS镜像创建ECI实例时需要注意的配置和步骤,部分配置采用默认或者最简配置。打开 弹性容器实例售卖页。配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费模式为 按量付费,实例类型为 ...
手动搭建FTP站点(CentOS 8)
这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的...
搭建FTP站点(CentOS 7)
这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的...
操作系统Alibaba Cloud Linux 2(停止维护)
使用Alibaba Cloud Linux 2操作系统镜像的优势 Alibaba Cloud Linux 2的操作系统是针对阿里云飞天虚拟化平台开发的,针对阿里云的环境提供了很多优化和新特性,主要包括:是阿里云上启动最快的Linux发行版。针对ECS大规格虚拟机、裸金属...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
接入镜像仓库
对容器镜像进行安全扫描之前,您需要将镜像仓库接入到云安全中心。本文介绍如何将镜像仓库接入云安全中心。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级...
无代理检测
基线检查项 基线分类 基线检查项名称 国际通用安全最佳实践 国际通用安全最佳实践-CentOS Linux 6安全基线检查 国际通用安全最佳实践-CentOS Linux 7安全基线检查 国际通用安全最佳实践-Ubuntu 16/18/20 安全基线检查 国际通用安全最佳实践...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
管理防火墙
25端口是默认的邮箱服务端口,但基于安全考虑,轻量应用服务器的25端口默认受限。如果您有邮件发送需求,请使用465端口。防火墙只能对轻量应用服务器的入流量进行控制,出流量默认允许所有请求。说明 入流量:数据从轻量应用服务器外通过...
选择合适的网络转发组件
是 说明 连接器所安装部署的虚拟机或者服务器的配置要求:虚拟机或服务器配置:CPU:4核 内存:8 GB 磁盘:40 GB 操作系统:CentOS 7版本及以上 网络配置:可以访问公网。如果存在防火墙配置,需要放行部署的服务器或虚拟机出方向443、8000...
配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
安装Docker并使用(Linux)
安全组:入方向放行80、22、8080端口。具体操作,请参见 添加安全组规则。安装Docker 远程连接ECS实例。关于连接方式的介绍,请参见 连接方式概述。安装Docker。Alibaba Cloud Linux 3 运行以下命令,添加docker-ce的dnf源。sudo dnf ...
如何搭建VSFTP及配置虚拟用户
概述 本文主要讲述如何搭建VSFTP及配置虚拟用户。详细信息 说明 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾...说明 说明:如果被动模式无法访问,请检查安全组是否放行被动模式的端口。适用于 云服务器ECS
挂载文件系统失败故障排查
如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。确认云服务器ECS(Linux)未试图通过不受支持的TCP端口连接。权限组检查。确认SMB协议文件系统挂载点的权限组允许ECS访问。...
NFS文件系统传输加密
传输加密功能通过TLS协议保护您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或纂改。本文介绍如何使用NAS客户端工具挂载文件系统实现数据传输加密。工作原理 NAS客户端工具定义了一个网络文件系统...
手动部署Java Web环境(CentOS 7)
} 步骤一:安装前准备 在安全组入方向添加规则放行所需端口。具体步骤,请参见 添加安全组规则。例如本示例中,SSH协议的22端口和HTTP协议的8080端口。远程连接Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。关闭防火墙。...
配置代理
配置多级代理 对于安全要求极高的项目可能会限制对外开放SSH登录,这种场景可利用端云互联多级代理能力来构建符合安全合规的代理。重要 在配置多级代理时,靠近云端服务的最后一级代理必须配置为SSH代理。启动IntelliJ IDEA。在顶部菜单栏...
配置代理
配置多级代理 对于安全要求极高的项目可能会限制对外开放SSH登录,这种场景可利用端云互联多级代理能力来构建符合安全合规的代理。重要 在配置多级代理时,靠近云端服务的最后一级代理必须配置为SSH代理。启动IntelliJ IDEA。在顶部菜单栏...
配置代理
配置多级代理 对于安全要求极高的项目可能会限制对外开放SSH登录,这种场景可利用端云互联多级代理能力来构建符合安全合规的代理。重要 在配置多级代理时,靠近云端服务的最后一级代理必须配置为SSH代理。启动IntelliJ IDEA。在顶部菜单栏...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
混合云接入
建议您仅添加必须用到的防护端口,不要添加与业务无关的端口,避免引入安全风险。集群接入模式 设置混合云集群的网络接入模式。可选值:公网接入:表示混合云集群通过公网连接云WAF控制台。专线私网接入:表示混合云集群通过专线连接云WAF...
快速入门
步骤一:创建标准工作空间 工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间...
常见问题
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。具体操作,请参见 管理防火墙。某一IP地址无法访问轻量应用服务器是什么原因?可能原因说明如下:轻量应用服务器对应的防火墙端口未...
快速入门
单击 下一步,在 创建安全组 页面,单击 添加安全组,在弹出的 添加安全组 窗口,填写以下信息,单击 确定。安全组名称:长度为 2~128 个英文或中文字符,只能包含字母、数字、短横线以及.,必须以字母开头。系统自动生成 单元化工作空间...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
快速入门
单击 下一步,在 创建安全组 页面,单击 添加安全组,在弹出的 添加安全组 窗口,填写以下信息,单击 提交。安全组名称:长度为 2-128 个英文或中文字符,必须以大小字母或中文开头,不能以 http:// 和 https:// 开头。可以包含数字、半角...
在GPU实例上配置eRDMA
在实例购买页使能弹性RDMA网卡(ERI)在创建GPU实例过程中,使能弹性RDMA网卡(ERI)功能时,您需要注意以下几点:目前仅部分公共镜像支持安装eRDMA软件栈,例如Alibaba Cloud Linux 3、CentOS 7.9、CentOS 8.4、CentOS 8.5、Ubuntu 18.04...
远程连接Windows服务器时被断开提示没有访问许可证
没有打开安全组端口 打开安全组端口,比如Windows系统是3389端口,Linux系统是22端口。默认情况下,新购入的ECS实例会有是否启用端口选项,如果没选择启用端口选项的话,会导致远程连接不上服务器。需要登录ECS管理控制台,找到安全组,...
出错提示S9磁盘分区头数据同步出错
检查目标实例的安全组端口是否已放开入方向的8703端口,或者是否有其他安全组规则冲突限制 说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。排查本地网络配置或中间网络设备,如防火墙或代理...
出错提示S10磁盘分区文件数据同步测试出错
检查目标实例的安全组端口是否已放开入方向的8703端口,或者是否有其他安全组规则冲突限制。说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。使用 telnet 命令测试到目标实例8703端口是否连通...
云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
出错提示S3磁盘分区数据同步出错
检查目标实例的安全组端口是否已放开入方向的8703端口,或者是否有其他安全组规则冲突限制。说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。排查本地网络配置或中间网络设备,如防火墙或代理...
出错提示S2磁盘分区文件数据同步出错
检查目标实例的安全组端口是否已放开入方向的8703端口,或者是否有其他安全组规则冲突限制。说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。使用 telnet 命令测试到目标实例8703端口是否连通...
- 产品推荐
- 这些文档可能帮助您