访问控制策略常见问题

当攻击者扫描非开放端口,云防火墙可能将服务器响应的端口不可达ICMP消息误判为客户端发起的外联。外联扫描误报的原理说明 外联扫描误报的具体原理说明如下所示:在正常情况下,当一个 SYN(同步序列编号)数据包送达一个开放的端口,...

云市场镜像部署Java Web环境

已创建网络类型为专有网络的安全组,并且安全组的入方向添加规则并放行80、21、22、443及20000~30000端口。具体操作请参见 添加安全组规则。背景信息 本教程以云市场镜像 JAVA环境(CentOS7.7 Nginx Tomcat8 JDK)为例,介绍使用镜像部署...

通过使用已有SLB的服务公开应用

通过阿里云负载均衡SLB(Server Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...

FTP原理以及在VPC中使用FTP的注意事项

配置 端口说明 FTP 21端口 20端口 服务端 入方向放开 出方向放开 客户端 出方向允许访问21端口 入方向允许20端口进 5.被动模式(Passive)FTP的被动模式如下图所示。在第1步中,Client的端口与Server的端口建立连接,并发送命令 PASV。在第...

创建和管理主备服务器

您可在云服务器的 操作 列单击 添加端口,为云服务器添加多个端口。在 创建主备服务器组 页面,在云服务器的 机器类型 列选择一台服务器作为主服务器。单击 创建,然后在弹出的对话框中单击 确定。七层监听不支持转发流量至主备服务器组。...

AttachVServerGroups

确定伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例ID(LoadBalancerId)虚拟服务器组ID(VServerGroupId)虚拟服务器端口号(Port)如果通过不同的端口号将同一虚拟服务器添加至伸缩组,视为伸缩组内添加了多个虚拟...

配置安全组实现NLB基于监听/端口粒度的访问控制

为已添加服务器设置端口和权重,然后单击 确定。步骤二:创建NLB实例并配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。本文选择 华东1(杭州)。在 实例 页面,单击 创建网络型负载均衡。在 网络型负载...

快速入门

在 远程连接 对话框中,选择该ECS服务器的登录 协议/端口 和 登录凭据。无需您通过ECS控制台登录该ECS服务器。如果您未创建过 登录凭据,您需要先创建登录该ECS实例的账号和密码。操作步骤如下:单击 添加登录凭据。在 添加登录凭据 对话框...

配置NLB安全组实现黑白名单访问策略

为已添加服务器设置端口和权重,然后单击确定。本文端口输入80,权重保持默认值。步骤二:创建NLB实例并配置监听 在左侧导航栏,选择 网络型负载均衡NLB>实例,在 实例 页面,单击 创建网络型负载均衡。在 网络型负载均衡(按量付费)...

DDoS高防接入配置最佳实践

业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...

使用NLB挂载跨地域VPC内的服务器

参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...

通过使用已有SLB的服务暴露应用

通过阿里云负载均衡SLB(Classic Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...

使用NLB挂载同地域IDC服务器

如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...

CreateMasterSlaveServerGroup-创建主备服务器

一个主备服务器组只能包含两个后端服务器,一个为主服务器,另一个为备服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...

创建进程应用

例如,函数代码需要请求网络上其它主机的服务,在不同环境下服务器的IP地址和端口通常是不同的。通过环境变量将IP和端口信息作为配置参数传入,不同环境下的网关就可以共用同一份函数代码。容器配置 参数 描述 是否使用宿主机host模式 选择...

RDS PostgreSQL接入自建域

说明 添加普通用户步骤与 域控制器中添加管理员用户 方法相同,普通登录用户不需要加入 Domain Admins 管理员组。本示例以 ldapuser 用户为例,作为AD域控制器中的普通用户,用于登录RDS PostgreSQL实例。配置ECS实例安全组规则。登录 ECS...

新功能发布记录

NLB高精度秒级监控 2024年02月 功能名称 变更类型 功能概述 相关链接 NLB 双栈实例新地域上线 更新 网络型负载均衡NLB 双栈实例支持 郑州(联通云)、华北2 金融云(邀测)、华东2 金融云、华南1 金融云、华北6(乌兰察布)、马来西亚...

修改域名绑定的DDoS高防实例

例如,您要解除域名1和DDoS高防实例1的绑定,域名1接入配置中服务器端口为80,那么解除绑定前,需要确保DDoS高防实例1和其他域名绑定,且域名接入配置中服务器端口包含80。使用限制 域名不支持同时关联 标准功能 和 增强功能 套餐下的DDoS...

添加 OceanBase 数据源的白名单

本文为您介绍如何添加 OceanBase 集群实例、VPC 内自建数据库和 OceanBase 租户实例类型 OceanBase 数据源的白名单。添加 OceanBase 集群实例白名单 如果您添加 OceanBase 数据源时,选择实例类型为 OceanBase 集群实例,请在 OceanBase ...

函数计算应用

例如,函数代码需要请求网络上其它主机的服务,在不同环境下服务器的IP地址和端口通常是不同的。通过环境变量将IP和端口信息作为配置参数传入,不同环境下的网关就可以共用同一份函数代码。容器配置 说明 若自定义配置 容器配置,需将 函数...

通过LDAP认证建立SSL-VPN连接

说明 此项在添加完成后不可更改,因为在IDaaS系统与LDAP(或AD)服务器进行同步数据时,如果 Base DN 发生改变会使双方组织机构目录无法对应而导致数据同步失败,想要同步不同目录的数据建议添加多个LDAP配置来完成。管理员DN:请输入管理...

云平台一键迁移

云平台一键迁移功能可以快速完成服务器的迁移任务,避免您手动登录源服务器、下载SMC客户端等繁琐的操作,提高服务器的迁移效率。本文档介绍如何通过控制台一键迁移的方式将您的Windows或Linux服务器(包括腾讯云服务器和AWS云服务器)迁移...

创建和管理标准型全球加速实例

自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...

服务器ECS安全性

建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...

阿里云托管实例

将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...

典型应用

如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...

AddBackendServers-添加后端服务器

调用AddBackendServers添加后端服务器。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...

能ping通ECS实例但端口不通的排查方法

步骤一:检查ECS实例安全组规则 步骤二:检查端口监听状态及相关服务 步骤三:检查ECS防火墙设置 步骤四:通过探测工具进行检查 步骤一:检查ECS实例安全组规则 目标ECS实例端口不通时,可能是安全组规则中未放行该端口(如80端口),您...

功能发布记录

添加域名 2021-06-22 自定义防护策略的匹配条件支持设置服务器端口 企业版及以上版本的WAF实例,在自定义防护策略规则时,可以使用 Server-Port 作为匹配字段,实现基于请求的目的端口,自定义访问控制或CC安全防护策略。匹配条件字段说明 ...

阿里邮箱如何通过SMTP程序发信

详细信息 客户端或代码程序发信都是使用的SMTP协议,需要配置SMTP服务器端口等信息。SMTP服务器地址和端口 SMTP服务器名称:smtp.qiye.aliyun.com或者smtp.[$Domain]。SMTP服务器端口:25(SSL加密端口为465)。说明 如果您需要使用自己...

配置堡垒机

说明 如果堡垒机加入了ECS的普通安全组,则ECS安全组中会自动添加规则放开堡垒机的出口IP;如果您的ECS加入的是企业安全组,由于堡垒机不支持加入企业安全组,您需要手动添加安全组规则放开堡垒机的出口IP,具体操作,请参见 添加安全组...

Cloud Controller Manager

CCM主要提供以下功能:管理负载均衡 当Service的类型设置为 Type=LoadBalancer 时,CCM组件会为该Service创建或配置阿里云负载均衡CLB,包括含CLB、监听、后端服务器组等资源。当Service对应的后端Endpoint或者集群节点发生变化时,CCM会...

为什么无法访问负载均衡

解决方案 本文中出现的端口和IP都是演示环境参数值,当排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为...

RemoveBackendServers-移除后端服务器

调用RemoveBackendServers移除后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...

连接数据库集群

已经将需要访问PolarDB集群的主机IP地址添加到白名单,如何添加白名单请参见 设置集群白名单。已在可以连接PolarDB数据库的客户端(例如ECS)上安装pgAdmin 4。下载地址:pgAdmin。操作步骤 启动pgAdmin 4客户端。右击 Servers,选择 创建>...

使用云市场镜像部署Web环境

已创建安全组并配置安全组规则开放端口20、21、3389、80及888(宝塔面板所需端口)。具体操作请参见 添加安全组规则。操作步骤 在云市场购买镜像。在浏览器中打开阿里云的 云市场。搜索 宝塔Windows面板 For 2012 R2,然后单击 立即购买。...

管理ECS服务器

MSHA控制台支持从公网添加服务器或直接添加ECS服务器,可以选择添加至中心单元或普通单元。操作步骤 登录 AHAS控制台。在控制台左侧导航栏中单击 多活容灾。在左侧导航栏选择 资源管理>ECS 进入 ECS 页面。在 ECS 页面,展示了各个服务器的...

NLB快速实现IPv6服务的负载均衡

单击服务器组实例右侧操作列的 编辑后端服务器,然后单击 添加后端服务器。选择服务器。选中ECS01与ECS02,注意将ECS02的IPv4地址替换为IPv6地址。完成后单击 下一步。配置端口为ECS01与ECS02中部署的应用服务端口(例如本文示例端口为 80...

访问模式

重要 TCP监听所使用的虚拟服务器组,其端口应为ClickHouse通过TCP连接到服务器端口,默认为9000。您可以在EMR控制台ClickHouse服务的 配置 页面,在搜索区域搜索 tcp_port 参数,参数值即为TCP端口。HTTP监听所使用的虚拟服务器组,其...

使用VFIO驱动替代UIO驱动

本文介绍如何在普通云服务器和弹性裸金属服务器中使用VFIO驱动替代UIO驱动,解决DPDK应用运行异常的问题。前提条件 已为实例设置HugePages。具体操作,请参见 调整Linux实例大页内存的方法。已为实例安装DPDK。关于DPDK的更多信息,请参见 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 Web应用防火墙 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用