IIS Web网站访问故障
基于IIS配置的网站因服务端口被占用导致无法访问,如何处理?访问基于IIS搭建的网站提示“403.14-Forbidden”错误,如何处理?访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?问题描述 访问部署...
服务器端口被屏蔽导致服务无法访问
当您遇到服务器端口被屏蔽导致服务无法访问,请按本文提供的方法尝试解决。解决办法 开放对应端口即可(例如:12200)。具体操作,请参见 添加安全组规则。
NetworkPolicy 概述
说明 Ingress:入方向流量规则,用于配置访问服务的源地址或端口白名单。Egress:出方向流量规则,用于配制 Pod 访问外部服务的目的地址或端口白名单。相关文档 关于 Kubernetes NetworkPolicy 的更多信息,请参见 Kubernetes 官方文档。...
Linux系统的ECS实例中,启动SSH服务提示“Failed to ...
sbin/sshd-d 显示信息如下,表示22端口被占用,导致SSH服务无法启动。执行如下命令,查看22端口被占用情况。ss-tunlp|grep 22 显示信息如下,表示22端口被Nginx服务占用。重要 本文中22端口被Nginx服务占用仅为示例说明,请以实际为准。您...
Apache服务的80端口被占用
问题原因 Apache服务的80端口被占用。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或...
会话将被中断,请重新连接到远程计算
Windows系统默认远程桌面连接端口号为3389,当该端口被其他程序占用时,远程连接服务将无法正常运行。请参考 方案二:修改远程连接端口号 或 方案三:关闭占用远程连接端口的应用进程 进行修复。解决方案 根据实际情况,选择对应方案进行...
ECS实例配置公网NAT网关的DNAT条目后无法被公网访问
问题描述 阿里云公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给ECS实例使用,使ECS实例能够对外提供公网访问服务。如果您的ECS实例配置NAT网关的DNAT条目后,无法被公网访问,您可参考本文进行操作...
RPC服务无法调用
问题描述 RPC客户端调用服务时,服务无法调用。问题原因 服务器到服务注册中心网络不可达、服务权限限制、服务调用超时等。解决方案 RPC服务无法调用时,请参考以下操作进行排查:查看 catalina.out 日志,检查服务提供者是否正常注册到...
安全组检查
访问源过度开放 检查到安全组配置为入方向允许任意IP访问任意端口,关联服务器被入侵风险极大。建议仅开放业务所需端口,并限制访问源IP范围。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。检查安全组风险 登录 云防火...
IIS缓存策略的设置方法
IIS 7、IIS 8环境中,修改IIS配置文件时,请关闭Windows Activation Service服务。[$Path]为bin目录的父目录,具体以现场实际情况为准。重启IIS Admin Service服务。IIS缓存量设置 以下是IIS中缓存量的设置方法。方法一 进入IIS信息管理器...
快速入门
访问配置 应用服务支持三种访问方式:集群内访问、内网访问、公网访问,您可以根据业务需要做好规划。为 Redis 服务设置集群内访问方式 选择 集群内访问 会建一个 Cluster IP 类型的 Service,并将流量转发到容器的相应端口上。您可以在...
FTP原理以及在VPC中使用FTP的注意事项
配置 端口说明 FTP 21端口 20端口 服务端 入方向放开 出方向放开 客户端 出方向允许访问21端口 入方向允许20端口进 5.被动模式(Passive)FTP的被动模式如下图所示。在第1步中,Client的端口与Server的端口建立连接,并发送命令 PASV。在第...
自定义服务器端口
网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口...
因端口配置错误导致使用SSH或Workbench无法连接ECS...
问题现象 使用SSH或Workbench无法连接ECS实例,通过实例健康诊断显示:该实例sshd进程当前正在监听的地址和端口与配置的地址和端口不一致,可能导致SSH连接预期的地址和端口时失败。可能原因 sshd进程当前正在监听的地址和端口不在sshd的...
容器服务 Serverless 版使用快速入门
第二步:配置容器 在 容器配置 配置向导页面的 基本配置 区域,完成容器的基本配置。配置项 描述 示例 镜像名称 您可以单击 选择镜像,在弹出的对话框中选择所需的镜像并单击 确定。您还可以填写私有镜像。填写的格式为 domainname/...
证书安装配置出错或网站无法访问怎么办?
常见的证书安装与配置问题 苹果ATS证书的选择及配置 使用Google浏览器无法访问安装SSL证书后的IIS服务 在IIS部署服务证书后访问资源出现404报错 Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错 安装云盾证书后谷歌浏览器...
如何在共享实例上发布和订阅服务
允许CSB访问ZooKeeper注册中心的安全组规则 图 2.Dubbo服务的安全组规则 JDBC服务的安全组规则 配置CSB访问JDBC服务(8086)的端口。发布服务 在CSB实例上发布服务前,需要先创建服务组。更多信息,请参见 管理服务组。发布服务的具体步骤...
网络类场景
远端服务端口 调用远程服务的端口,本地流量不允许通过此端口出去。可以指定多个,使用逗号分隔,使用连接符表示范围。例如80,8000-8080。排除端口 无需注入网络延迟调用故障的端口,与本地服务端口和远程服务端口功能互斥。可以指定多个,...
为应用设置路由规则(CLB)
如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由功能,实现请求路由分发。本文介绍如何通过 传统型负载均衡CLB 为您的应用设置路由规则。前提条件 SLB 您已创建CLB实例。具体操作,请参见 创建CLB实例。SAE 您已...
访问Windows IIS网站显示"503 Service Unavailable...
问题描述 Windows系统服务器使用IIS作为Web服务,访问搭建的网站出现“503 Service Unavailable”报错。问题原因 一般出现该报错可以先从系统和应用层的日志查看是否有相关记录信息,原因可能有多种。解决方案 ISAPI筛选器加载的扩展项失败...
为应用设置路由规则(ALB)
如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由功能,实现请求路由分发。本文介绍如何通过 应用型负载均衡ALB 为您的应用设置路由规则。前提条件 SLB 您已创建ALB实例。具体操作,请参见 创建ALB实例。SAE 您已...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 案例二:拒绝特定IP或特定端口的访问 您可以通过配置安全组拒绝特定IP或特定端口对VPC类型的ECS实例的访问,如下表所示。安全组规则 规则方向 授权策略 ...
设置源限速
源限速允许您对源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP的访问请求会被丢弃。本文介绍了设置源限速的具体操作。...
混合部署应用(ECS和K8s环境)
当您需要分离不同形态的应用或者做应用架构迁移时,可以将服务的提供者与消费者分别部署到同一VPC的ECS环境和K8s环境,他们提供的服务也是可以相互发现和调用的。前提条件 请确保您混合部署应用的ECS集群和K8s集群属于同一个VPC,且在EDAS...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
配置和管理CLB健康检查
说明 如果该监听配置的后端服务器组内的后端服务器的端口都不相同,此时不需要配置检查端口。负载均衡系统会使用各自的后端服务器端口进行健康检查。健康检查路径(仅HTTP健康检查协议支持)HTTP健康检查默认由负载均衡系统向该服务器应用...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
操作指南
您可以在控制台购买DDoS实例,并将业务接入DDoS实例进行防护。相关文档请参考下表:特性 DDoS基础防护 DDoS原生防护 DDoS高防 购买DDoS实例 无需购买。购买DDoS原生防护实例 购买DDoS高防实例 接入DDoS 无需配置。防护对象 在DDoS高防控制...
为网格内应用开启健康检查重定向
同时在Pod内部,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet服务的健康检查,并根据 ISTIO_KUBE_APP_PROBERS 环境变量中配置的TCP健康检查内容,对业务容器配置的TCP健康检查端口进行实际的探测。...
DDoS高防常见问题
任何未接入高防的源站服务端口上的访问请求是不会被转发到源站服务器的,因此未配置接入高防的端口开启不会对您的源站服务带来任何安全风险和威胁。DDoS高防是否支持屏蔽境外指定国家IP或所有境外IP的访问?支持。DDoS高防提供区域封禁,...
adp-local
基本信息 服务访问 服务暴露方式,请在values.yaml中设置:默认设置service.enableNodePort=true,端口为31000,前端默认使用31000端口进行访问,也可修改端口设置,不要忘了在ECS安全组打开31000端口访问权限 将service.enableIngress修改...
使用CLB访问K8s上的EDAS应用
在EDAS中,找到需要使用CLB的应用,在进行访问配置时,选择同一个CLB并配置不同的监听端口及程序端口映射,即可支持多个应用使用同一个CLB。说明 复用CLB需要您持有一个或多个处于运行中状态的CLB实例。具体操作,请参见 创建和管理CLB实例...
配置服务器防火墙
本文介绍上云前,自建PostgreSQL配置服务器防火墙,设置数据库端口允许被访问。操作步骤 说明 本文以CentOS系统为例进行配置,其他系统请参见对应官方文档。CentOS 7 连接自建PostgreSQL所在服务器。查看已开放端口。firewall-cmd-list-...
容器服务 K8s 集群中的应用如何复用 SLB
SLB 端口 要设置为任意未被占用的端口。已占用的 SLB 端口会显示在对话框中,如上图,80 端口已被其它应用占用,则需要为当前应用设置 80 之外的任意端口。结果验证 登录 负载均衡管理控制台。在左侧导航栏单击 实例管理。在 实例管理 页面...
使用CLB访问Kubernetes上的EDAS应用
在EDAS中,找到需要使用CLB的应用,在进行访问配置时,选择同一个CLB并配置不同的端口映射,即可支持多个应用使用同一个CLB。说明 复用CLB需要您持有一个或多个处于运行中状态的CLB实例。具体操作,请参见 创建和管理CLB实例。如果需要使用...
通过NAT网关实现本地数据中心访问阿里云NAS
如果本地445端口被占用,请在命令提示符中执行以下命令,或使用快捷键 Win+R,输入 services.msc 进入本地服务,查看Server服务的状态。sc query LanmanServer 如果Server服务状态为运行中(RUNNING),请在命令提示符中执行以下命令,或...
对网格内服务访问外部数据库进行授权控制
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。...
对网格内服务访问外部数据库进行授权控制
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。...
无法配置CDN或DCDN的自定义端口
当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口,但该功能目前仅支持以HTTP协议回源。解决方案 请...
为应用配置网关路由(CLB)
应用托管到 Serverless 应用引擎 SAE(Serverless App Engine)后,如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由,实现请求路由分发。本文介绍如何通过 传统型负载均衡CLB 为您的应用配置网关路由。前提条件 已...
- 产品推荐
- 这些文档可能帮助您