SSL-VPN连接常见问题

时间不同步 客户端的时间与SSL服务端的时间相差太大,导致SSL校验不通过。客户端与SSL服务端的时间偏差不能超过10分钟,建议调整客户端的时间与标准时间一致。查看客户端的当前时间。以Linux操作系统为例,在命令行终端执行 date 命令,...

新功能发布记录

通过NLB获取客户端真实IP NLB 支持挂载IDC服务器 新增 网络型负载均衡NLB 服务器组支持配置IP类型的后端服务器。您可以通过 NLB 和CEN转发路由器等产品的组合配置,使 NLB 转发请求至IDC服务器。使用NLB挂载同地域IDC服务器 2022年09月 ...

内网DNS解析日志转存SLS

CD:0表示需要进行DNSSEC数字签名的验证,若验证不通过则不响应,1表示应答服务器需应答,不管DNSSEC验证是否通过;RD dns_msg_id DNS信息ID,表示本次DNS查询的唯一识别码 30914 dst_addr 目的IP地址 100.100.2.136 dst_port 目的端口 53 ...

ALB常见问题

若请求符合预期,建议通过日志排查后端服务器是否有异常,或者检查健康检查配置是否存在异常。更多信息,请参见 ALB健康检查异常排查方法。请求响应为500、502、503、504状态码的解释及可能原因什么?500(Internal Server Error)后端...

CLB健康检查FAQ

配置 推荐值 健康检查响应超时时间 5秒 健康检查间隔时间 2秒 健康检查健康阈值 3次 健康检查健康阈值 3次 以下是UDP监听建议使用的健康检查配置。配置 推荐值 健康检查响应超时时间 10秒 健康检查间隔时间 5秒 健康检查健康阈值 3次 ...

DDH常见问题

如果您因为过保迁移等原因被分配了一台新的物理服务器,您的DDH会对应一个新的机器码,该机器码就是这台新物理服务器的唯一识别码。DDH故障时是否会自动迁移到健康的DDH?阿里云为您提供DDH故障迁移服务,开启服务后,DDH因故障停机时,会...

什么是chargen服务放大DDoS攻击

概述 本文主要概述什么是chargen服务放大DOS攻击。详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。...

实例FAQ

购买了ECS实例,想对ECS实例添加声卡和显卡,且发现无法添加,是什么原因?可以转移某台ECS剩余使用时间到别的ECS上吗?ECS实例如何查询云服务器IP地址归属地?云服务器默认提供数据库吗?云服务器上是否可以搭建数据库?云服务器是否支持...

各源环境迁移至阿里云

轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...

创建和管理标准型全球加速实例

相比普通BGP(多线)线路,BGP(多线)_精品线路在为中国内地终端客户(包括中国内地数据中心)提供服务时,通过运营商精品公网直连中国内地,时延更低。目前,仅中国香港、日本(东京)地域支持BGP精品类型。在 配置监听 配置向导页面,...

网络FAQ

使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽...

安全FAQ

安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS实例加入安全组时提示规则数量超限?专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全...

Linux系统常用内核网络参数介绍与常见问题处理

注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核参数可能有所不同。备份轻量应用服务器实例中的重要数据。...

保持客户端源IP

全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...

创建自定义镜像

通过创建自定义镜像,您可以保存一台轻量应用服务器的数据。创建完成的自定义镜像可用于共享到云服务器ECS或者创建相同配置的轻量应用服务器。前提条件 您已创建了一份轻量应用服务器的系统盘快照。具体操作,请参见 管理快照。说明 如果您...

错误码和状态码说明

611 无法成功访问您的站点,失败原因包括但限于DNS解析失败、Email格式正确、初始化SMTP客户端失败等。616 登录被拒绝。703 禁止对服务器进行内网探测。内网探测可以使用 创建可用性监控任务。POP3 611 无法成功访问您的站点。703 禁止...

常见问题

后续如果您通过轻量应用服务器管理控制台查看服务器的详细信息,在 服务器监控信息 区域查询服务器的内存以及系统盘的使用情况,则您需要手动安装云监控插件。具体操作,请参见 安装和卸载云监控插件。服务器的状态为什么是已禁用状态...

加速访问指定域名的后端服务

您可以配置 全球加速,实现华南(深圳)办公点访问美国(硅谷)服务器的流量通过加速IP就近从华南(深圳)接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升华南(深圳)办公点用户的访问速度和体验。...

通过站点监控功能监控DNS解析异常

可能原因是DNS服务器网络问题或DNS服务器查询超时,您可以通过 一次性拨测工具 中的 PING检测 和 DNS检测 确认连接DNS服务器的网络是否异常。如果多次DNS探测仍存在大量失败结果,则需要联系DNS权威提供方确认DNS服务配置和是否异常。...

CLB状态码说明

后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...

部署高可用架构应用集群

步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...

管理防火墙

防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...

跨地域Web安全加速(海外域名)

全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...

CLB监听服务FAQ

原理(原因):因为负载均衡系统通过集群部署的方式为CLB实例提供服务,所有外部的访问请求都将平均分散到这些负载均衡系统服务器上进行转发。所以,设定的带宽峰值将被平均设定在多台系统服务器上。单个连接下载的流量上限计算方法为:...

CLB后端服务器FAQ

CLB本身支持挂载跨地域的后端服务器,但是结合全局流量管理产品,您可在CLB上层部署全局流量管理并且在各地域部署多个CLB,通过切换不同的CLB实现跨地域挂载,详细操作可参考 结合全局流量管理实现跨地域负载均衡。应用型负载均衡ALB...

什么无法访问负载均衡

问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为客户端和服务端。NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明...

堡垒机连接服务器相关问题

堡垒机主机运维页面看到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒机进行查看。登录堡垒机之后为什么显示EMPTY账户...

配置远程鉴权

如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...

源站IP暴露的解决办法

排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免源站IP更换后再次暴露。您可以从以下方面进行排查:源站服务器上是否存在木马、后门等安全隐患。推荐您使用阿里云云安全中心服务...

漏洞管理常见问题

补丁安装包匹配 当前补丁安装包与您的服务器系统匹配,建议您在进一步确认该补丁安装包的详细信息后,如果该补丁确实与您的服务器系统匹配,您可以在云安全中心控制台 漏洞修复 页面忽略该漏洞。另外一个补丁正在安装 由于服务器不能...

服务器迁移中问题

启动Others Linux实例后,网络服务正常是什么原因?迁移后创建的ECS实例hostname依旧保留了其他云平台的名称,如何解决?日志报错提示子账号权限不足Forbidden.SubUser,怎么办?SMC需要使用账号访问密钥AccessKeyID和AccesKeySecret调用...

远程连接FAQ

本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...

代理接入

针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...

如何使用KMS域名激活VPC网络中的Windows实例

本文介绍如何使用特定的KMS域名激活VPC网络下的Windows实例。背景信息 KMS域名详细...相关文档 当Windows系统激活失败时,可能是网络异常、服务器时钟同步、激活码错误等原因导致。更多信息,请参见 Windows系统ECS实例激活失败如何解决。

主机防护常见问题

并将需要防护的文件目录添加到了防篡改防护目录中,您通过SSH登录该服务器后对该防护目录中的文件进行了修改,但是在云安全中心控制台 网页防篡改 页面没有看到告警信息,提示该文件有改动,可能是以下原因:防护状态 开关未开启。...

配置和管理CLB健康检查

负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...

网络最大传输单元MTU

网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...

迁移ECS实例至轻量应用服务器

由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...

CreateLoadBalancerUDPListener-创建UDP监听

udp_80 ProxyProtocolV2Enabled boolean 否 是否支持通过 Proxy Protocol 协议携带客户端源地址到后端服务器。取值:true:是。false(默认值):否。false HealthCheckSwitch string 否 是否开启健康检查。取值:on(默认值):开启。off...

DNS解析异常问题排查

常见问题 现象 原因 处理方案 业务Pod无法通过CoreDNS服务kube-dns解析 机器负载高、kube-proxy没有正常运行、安全组没有放开UDP协议53端口等。检查安全组是否放开UDP 53端口,若已放开请 提交工单 排查。业务Pod无法连通CoreDNS容器副本 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 Web应用防火墙 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用