ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
ALB服务器组概述
后端长连接 当开启后端长连接后,ALB到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。函数计算类型的...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
云服务使用限制索引
弹性计算 云服务 使用限制 云服务器ECS 使用限制 弹性裸金属服务器 使用限制 FPGA云服务器 使用限制 GPU云服务器 使用限制 存储容量单位包 使用限制 块存储 使用限制 轻量应用服务器 使用限制 专有宿主机 使用限制 批量计算 使用限制 容器...
Windows实例如何限制用户的远程桌面会话数量
概述 本文主要介绍在Windows系统的ECS服务器中如何限制用户的远程桌面会话数量。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等...
如何提高Nginx Web服务器的安全性
IF}-p tcp-tcp-flags ALL NONE-m limit-limit 5/m-limit-burst 7-j LOG-log-prefix”NULL Packets“$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags ALL NONE-j DROP$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags SYN,RST SYN,RST-j DROP#Drop XMAS$...
阿里云托管实例
使用限制 第三方服务器限制 操作系统限制:Alibaba Cloud Linux 2/3 CentOS 6及更高版本 CoreOS、OpenSUSE Debian 8/9/10及更高版本 RedHat 5/6/7及更高版本 SUSE Linux Enterprise Server 11/12/15及更高版本 Ubuntu 12/14/16/18及更高...
如何解决Nacos持久化实例HTTP/TCP的健康检查不通过...
出于安全规范的考量,MSE Nacos在网络层面禁止从服务端向用户服务器发起的TCP连接/HTTP请求(用户服务器向Nacos服务端发送请求时不受影响)。上述原因可能导致健康检查始终会以超时等网络原因显示失败。排查步骤&解决方案 将注册的服务类型...
网络质量任务错误码
本文介绍了云拨测网络质量任务的错误码和对应的错误说明。错误码 说明 详细说明 601 Ping测试时找不到主机 Ping测试需要先进行DNS解析,把待Ping的域名解析成IP,然后...625 服务器拒绝连接 TCP Ping的时候,服务器对应端口没开,报此错误码。
ALB状态码说明
ALB 与后端服务器之间TCP通信异常,请排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...
Windows服务器无法发送TCP请求访问外网的排查思路
概述 本文主要介绍Windows服务器无法发送TCP请求访问外网的排查思路。详细信息 ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的问题。排查步骤 登录...
加速访问指定IP的后端服务
您可以配置 全球加速,实现中国香港办公点访问美国服务器的流量通过加速IP就近从中国香港接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升中国香港办公点用户的访问速度和体验。配置步骤 说明 本文以...
NLB监听概述
端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求并向后端服务器转发请求的端口。在同一个 NLB 实例内:TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP...
VMWare调研工具安装及使用
该文档描述了云迁移中心CMH的VMWare调研工具使用的准备工作,通过这篇文档,您将了解到工具安装和使用的限制条件。名词解释 工具服务器 表示用户安装VMWare调研工具(简称vmware-scanner)的机器。被调研服务器 表示用户准备进行调研的,在...
自定义路由类型监听的工作原理
通过自定义路由类型监听,您可以精确规划客户端和后端服务的关系,将一个或多个客户端的流量路由到特定服务器中。本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由...
CLB健康检查工作原理
说明 当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题:如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。此时,即便服务已经出现异常,但由于无法向前端...
同步异常说明
主DNS的限制与影响说明 使用辅助DNS时,请注意以下主DNS上的限制和影响:如主DNS服务器个数超过1个,您需要确保各个DNS服务器之间数据同步,否则会造成主辅DNS数据不一致的情况。且若所有主DNS都连接不上,系统将最终判定主DNS连接中断,并...
CLB状态码说明
后端状态码(upstream_status)的可能原因:CLB与后端服务器之间TCP通信异常。建议排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器负载过高,导致响应失败。如后端Backlog已满,导致...
负载均衡四层和七层监听的请求报文交互情况
概述 在负载均衡的使用过程中,您如果对负载均衡的请求转发以及TCP连接情况存在疑问,请参见本文介绍的负载均衡四层和七层监听的请求报文交互内容。详细信息 抓包环境介绍 47.*.*.241:客户端公网IP。121.*.*.252:SLB公网IP。172.*.*.252...
源库连接性检查
在预检查阶段,系统会检查DTS服务器是否能够连通源端数据库。本文将介绍源库连接性检查失败的可能原因及修复方法。当源库连接性预检查失败时,可能是以下几种原因。数据库账号名或密码不正确 报错示例 Access denied for user 'XXX'@'XXX'...
使用须知
轻量应用服务器使用须知 轻量应用服务器的实例适用于小型Web应用、轻量应用等低负载、突发型应用场景。如果您需要选择其他的实例类型或者需要具有较高CPU性能负载的实例(例如,大型应用、视频编码等),请您使用云服务器ECS。更多信息,请...
CLB监听服务FAQ
对连接超时的RST处理不当 负载均衡上建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST断开连接,有的应用对RST异常处理不当,可能会对已关闭的连接再次发送数据导致应用超时。为什么有时候会话保持会失败?查看是否在监听...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
计费常见问题
本文汇总了轻量应用服务器计费的常见问题。轻量应用服务器的计费项有哪些?轻量应用服务器的计费项主要包括套餐配置费用、数据盘费用、超额流量费用。更多信息,请参见 计费项。创建快照和自定义镜像是否收费?在轻量应用服务器中创建快照...
Windows实例如何通过本地安全策略限制远程登录的IP...
概述 为了提高服务器的安全性,建议只允许指定的IP地址可以远程连接服务器。设置的方法很多,本文介绍如何使用IPSec的方式实现该需求。注:本文以Windows Server2008系统为例,其他版本的操作系统类似。使用IPSec的方法兼容Windows Server...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
与云服务器ECS对比
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
InvokeCommand-执行命令
接口说明 对目标轻量应用服务器有如下限制,当您选择多台轻量应用服务器后,若其中某台轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以调用 ListInstances 查询。已预先安装 云助手 Agent。...
缓解DDoS攻击的最佳实践
通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接,限制疑似恶意IP的连接、传输速率。做好业务监控和应急响应。关注基础DDoS防护监控 当您的业务遭受DDoS攻击时,基础DDoS默认会通过短信和邮件方式发出告警信息,针对大流量攻击...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
接入管理常见问题
解决方案 可能原因 相关操作 要接入的CLB实例或ECS实例不满足限制条件 参考实例接入限制条件,排查实例。具体限制条件,请参见 七层CLB(HTTP/HTTPS)实例接入限制、四层CLB(TCP)实例接入限制、ECS实例接入限制。要接入的CLB实例未添加...
APP认证方案
通过生物识别等AI技术与权威机构的身份要素验证接口...正式上线时建议您的APP先发送请求到您的服务器,由您的服务器请求平台服务器。使用限制 金融级人脸检测服务目前支持拥有二代身份证和中国香港、中国澳门和中国台湾居住证的居民进行认证。
SSL-VPN连接常见问题
如果您使用SSL-VPN连接进行长距离通信(例如美国(硅谷)到新加坡),在将SSL服务端的 协议 修改为 TCP 后,仍出现本问题,建议您使用 云企业网 和 智能接入网关 产品将客户端连接至VPC。客户端连接数超限 当前SSL服务端下的客户端连接数...
采集ping和tcping数据
使用限制 只有Linux Logtail 1.0.31及以上版本的Logtail支持采集ping和tcping数据。如果您已在服务器上安装旧版本的Logtail,需先升级。具体操作,请参见 安装Logtail(Linux系统)。操作步骤 登录 日志服务控制台。在Project列表区域,...
目标数据库连接性检查
为保障数据迁移任务的顺利执行,在预检查阶段检查DTS服务器是否能够连通要迁移的目标数据库。本文将介绍目标数据库连接性检查失败可能的原因及修复方法。当目标数据库连接性预检查失败时,可能是以下几种原因。数据库账号或数据库密码不...
通过弹性网卡添加后端服务器
使用限制 仅性能保障型 CLB 实例后端服务器支持添加ECS的主网卡和辅助网卡。目前控制台只支持挂载ENI辅助网卡,如果要挂载ENI主网卡,需要调用API进行挂载。前提条件 您已创建了CLB实例并为该CLB实例配置了TCP监听。本文以TCP监听为例。...
使用限制
本文介绍服务器迁移相关的使用限制,以便您更好地使用服务器迁移。迁移源和迁移任务数量限制 限制项 普通用户限制 例外申请方式(例外上限)一个阿里云账号总共可注册的迁移源数量 1000 提交工单 一个阿里云账号总共可创建的迁移任务数量 ...
自定义服务器端口
相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。如果您的Web业务使用了上述高危端口,则业务接入高防后,可能出现业务在部分地域无法被访问的问题。...
TCP-RT功能的配置说明
Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...
源服务器迁移至轻量应用服务器
服务器迁移中心支持将其他厂商轻量服务器(腾讯云轻量应用服务器、AWS Lightsail Instance和华为云云耀云服务器)、IDC服务器、虚拟机和其他云平台的云主机迁移至阿里云轻量应用服务器。本文介绍如何将其他厂商轻量服务器迁移至轻量应用...
- 产品推荐
- 这些文档可能帮助您