ECS安全组实践(安全组设置)
2种场景的云服务器所属的安全组规则要采用最严格的规则,建议拒绝优先,默认情况下应当关闭所有的端口和协议,仅仅暴露对外提供需要服务的端口,例如80、443。由于仅对属于对外公网访问的服务器编组,调整安全组规则时也比较容易控制。对于...
金融云产品限制
产品 功能点 杭州(经典网络)杭州(专有网络)深圳(专有网络)上海(专有网络)ECS 远程管理 支持,具体请参见 配置VPN 支持,具体请参见 金融云连接示例(专有网络)支持,具体请参见 金融云连接示例(专有网络)支持,具体请参见 金融...
使用数据缓存加速部署Stable Diffusion应用
新的DNAT条目采用的端口示例为:公网端口配置为70,私网端口配置为7777,协议为TCP。查看生成的图片。输入新的DNAT条目中配置的公网IP地址和公网端口,例如 47.94.XX.XX:70。示例如下:使用支持WebUI的镜像 创建数据缓存 访问 HuggingFace...
加入和管理安全组
默认入方向开放SSH 22端口和RDP 3389端口,用于访问 云服务器 ECS(Elastic Compute Service)实例。(可选)开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体...
公网暴露
您可以通过公网暴露数据报表,查看互联网访问业务资产的情况,包括入方向异常流量溯源、业务资产开放公网IP、开放端口、开放应用、云产品的公网IP数量等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
在阿里云APP上使用Workbench登录实例
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP Linux实例默认开放22端口:选择 SSH(22)。Windows实例默认开放3389端口:选择 RDP(3389)。如果您手动开放了其他端口:手动输入端口范围。如果通过实例的公网IP(包括固定公网...
AuthorizeSecurityGroup-添加入方向安全组规则
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
无法访问ECS实例中的服务的排查方法
操作场景 无法访问ECS实例中的服务可能有以下原因:可能原因 排查方案 ECS实例的安全组未开放相应端口 检查ECS实例安全组规则 ECS实例中,该服务未启动/开启或服务对应端口未被监听 检查服务状态及端口监听状态 ECS实例内防火墙设置错误 ...
在Linux系统的ECS实例上搭建的NFS服务器无法正常使用...
本文介绍在使用Linux系统的ECS实例上搭建的NFS服务时,NFS客户端在挂载时不稳定或出现异常的检查方法。问题现象 在使用Linux系统的ECS实例上搭建的NFS服务进行挂载时,NFS客户端会出现不稳定或异常的情况。问题原因 可能是由以下原因导致:...
RevokeSecurityGroupEgress-删除安全组出方向规则
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
AuthorizeSecurityGroupEgress-添加出方向安全组规则
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
通过SAG APP访问云手机(内网)
adb connect 云手机私网IP地址:空闲端口 示例命令如下:adb connect 192.168.XX.XX:5555 执行以下命令,检查是否连接成功。adb devices 当回显信息类似如下所示,表示通过ADB使用内网连接云手机成功。C:\Users\Administrator\Downloads\...
RevokeSecurityGroup-删除安全组入方向规则
使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg-bp67acfmxazb4p*Policy string 否 设置访问...
搭建类似妙鸭相机的应用
本文示例的“妙鸭相机”应用已单独绑定了EIP,可以直接输入实例的EIP地址和容器开放的端口进行访问,例如 60.205.XX.XX:8888。测试人物AIGC基础模型是否可以类似妙鸭相机的效果。在 形象定制 页签下,上传人脸照片。按需给人脸增加标签,...
搭建类似妙鸭相机的应用
本文示例的“妙鸭相机”应用已单独绑定了EIP,可以直接输入实例的EIP地址和容器开放的端口进行访问,例如 47.94.XX.XX:8888。测试人物AIGC基础模型是否可以类似妙鸭相机的效果。在 形象定制 页签下,上传人脸照片。按需给人脸增加标签,...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
IIS Web网站访问故障
解决方案 说明 本操作步骤以网站服务端口为80端口、基于IIS配置网站的Windows实例操作系统为Windows Server 2019数据中心版64位中文版为例进行说明,具体操作以您实际的服务端口和Windows实例操作系统为准。远程连接Windows实例。具体操作...
容器服务 Serverless 版使用快速入门
本文介绍如何在容器服务管理控制台快速创建阿里云 ACK Serverless集群、使用镜像创建应用和查看容器。前提条件 已开通并授权容器服务ACK。已登录 弹性容器实例 控制台开通ECI服务。步骤一:创建 ACK Serverless集群 说明 本文仅介绍创建 ...
通过ali-instance-cli进行端口转发
背景信息 使用会话管理CLI进行端口转发,不需要实例公网IP,只需要实例ID和端口参数指定目标实例的端口号,即可通过会话管理客户端将网络流量从本地端口转发到实例端口。可以便捷安全地访问实例上的服务。关于会话管理更多信息,请参见 ...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的计算服务状态、存储服务状态、网络服务状态、实例配置管理和实例操作系统内相关配置进行全方位的诊断,帮助您了解实例的健康情况,及时发现并解决常见的问题。本文介绍轻量应用服务器支持...
ECS实例上无法通过浏览器登录宝塔服务面板控制台如何...
本文介绍在ECS实例上无法通过浏览器登录宝塔服务面板控制台的问题原因和解决方案。问题描述 在ECS实例中部署了宝塔服务面板控制台,但是通过浏览器输入 ECS实例公网IP:端口 的方式,无法访问宝塔服务面板控制台,如图所示:问题原因 出现该...
添加UDP监听
如果您需要在CLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为CLB实例添加一个UDP监听。背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和...
L4认证与鉴权
Ambient模式中,由于4层和7层的分离架构,导致认证和授权的配置模型与原Sidecar模式不同。以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和...
L4认证与鉴权
Ambient模式中,由于4层和7层的分离架构,导致认证和授权的配置模型与原Sidecar模式不同。以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
访问控制策略配置示例
示例:VPC1和VPC2同属于一个云企业网,VPC1下部署了ECS1实例(10.33.XX.XX/32),VPC2下部署了ECS2实例(10.66.XX.XX/32),需要禁止ECS1访问ECS2。登录 云防火墙控制台 在左侧导航栏,选择 访问控制>VPC边界。在 VPC边界 页面,单击 创建...
搭建Alpaca-LoRa
通过数据缓存提前拉取llama-7b-hf模型数据和alpaca-lora-7b权重数据,然后在创建Alpaca-LoRa应用实例时直接挂载模型和权重数据,可以免去在实例中拉取数据的等待时间,加速Apache-LoRa启动过程。背景信息 Alpaca-LoRa是一种使用Lora技术在...
远程连接Windows服务器时被断开提示没有访问许可证
没有打开安全组端口 打开安全组端口,比如Windows系统是3389端口,Linux系统是22端口。默认情况下,新购入的ECS实例会有是否启用端口选项,如果没选择启用端口选项的话,会导致远程连接不上服务器。需要登录ECS管理控制台,找到安全组,...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。检查是否存在空密码账户。身份标识(UID)具有唯一性。设置密码复杂度要求。定期更换密码。设置...
加速访问指定域名的后端服务
您可以通过配置 全球加速 GA(Global Accelerator)服务,加速访问指定域名的后端服务,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司的总部在美国(硅谷),总部通过自建服务器部署了Web服务。Web服务通过域名 ...
加速IPv6客户端访问IPv4服务
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。本文输入 80。客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一...
部署Node.js环境(Alibaba Cloud Linux 2)
本教程介绍如何在Alibaba Cloud Linux 2系统的ECS实例上安装Node.js并部署项目。背景信息 Node.js使用了一个事件驱动、非阻塞式I/O的模型,使其轻量又高效,非常适合运行在分布式设备的数据密集型的实时应用。Node.js的包管理器npm,是一个...
手动部署Java Web环境(Alibaba Cloud Linux 2)
本篇教程介绍如何在Alibaba Cloud Linux 2系统的ECS实例上部署Java Web项目,适用于刚开始使用阿里云进行建站的个人用户。背景信息 本文在示例步骤中使用了以下实例规格和软件版本。操作时,请您以实际软件版本为准。实例规格:ecs.c6....
配置Sidecar代理
为集群中的业务容器注入Sidecar代理,可以增强服务调用之间的网络安全性、可靠性和可观测性。您可以根据实际业务需求,灵活配置Sidecar代理的资源、生命周期、流量拦截策略、可观测能力等参数。本文介绍如何配置Sidecar代理以及相关配置项...
安装JKS格式证书
本文介绍如何在Tomcat服务器配置JKS格式的SSL证书,具体包括下载和上传证书文件,在Tomcat上配置证书文件和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat服务器,确保数据传输的...
通过DataX导入数据
使用示例 如下以MySQL数据源为例,介绍在Linux环境下如何通过DataX将MySQL数据导入至 云数据库 SelectDB 版。步骤一:配置DataX环境 下载DataX程序包代码,插件代码下载请访问 Doris社区。运行DataX程序包中的init-env.sh脚本,构建DataX...
NAT网关故障排查指南
如果安全组不允许ECS实例的私网端口,请开放该端口,具体操作,请参见 添加安全组规则。您可以在同VPC内的其他ECS实例执行 telnet实例私网IP地址><私网端口>命令,确认DNAT条目中配置的ECS实例的私网端口是否可被访问。系统出现类似以下回...
单个全球加速实例加速访问多个HTTPS域名
场景示例 本文以下图场景为例。某公司的总部在美国硅谷,总部在阿里云上创建了两台服务器,两台服务器均部署了Web服务,并通过不同的域名对外提供服务。客户端主要分布在中国香港地域,该公司的Web服务面临以下挑战:公网传输不稳定,经常...
基于安全隧道的设备远程访问本地代理
本文示例使用Linux系统开发环境,需在端口号22启动SSH服务进程SSHD。重要 本示例中访问端远程访问设备进行数据通信需依赖SSHD服务,因此必须完成SSHD服务配置并启动。启动设备端例程 解压获取的SDK压缩包,在C Link SDK中的Demo文件 ...
安装PFX格式证书
本文介绍如何在Tomcat服务器配置PFX格式的SSL证书,具体包括下载和上传证书文件,在Tomcat上配置证书文件和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat服务器,确保数据传输的...
- 产品推荐
- 这些文档可能帮助您