主要云产品的隔离
黑名单 为了更轻型的客户策略,政务云同样也可以为一些安全轻量级用户采取黑名单机制:安全列举一些会被经常攻击、渗透的服务端口,在集群上线时,网络ACL禁止这些端口开放在政务云SLB的公网地址段上。所以,当您在使用政务云SLB的时候,...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
准备工作
修改Linux防火墙设置,放通NFS服务的端口。您可以使用 rpcinfo-p localhost 命令查看需放通的 portmapper、mountd、nfs 服务的相关端口,具体操作,请参见 防火墙配置(如果防火墙未开启,请跳过此步骤)。添加阿里云ECS 安全组规则,允许...
ECS实例上无法通过浏览器登录宝塔服务面板控制台如何...
cat/www/server/panel/data/port.pl 执行如下命令,通过查看宝塔服务对应的 pid 来查看对应Bt-Panel服务的端口。etc/init.d/bt status netstat-tnlp|grep 32514#32514为第一条命令返回的Bt-Panel服务对应的pid 回显示例如下,31248端口即为...
创建有状态工作负载StatefulSet
端口映射 添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 仅当您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部...
创建无状态工作负载Deployment
端口映射 添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 仅当您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部...
服务管理
本文介绍如何通过ZooKeeper提供的服务管理功能查看服务的详细信息。操作步骤 登录 MSE注册配置中心管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 注册配置中心>实例列表。在 实例列表 页面,单击目标实例名称。在左侧导航栏,...
CreateDomain
取值:ECS(表示ECS端口)、SLB-L4(表示SLB四层端口)、SLB-L7(表示SLB七层端口)、ALB(表示ALB端口)。InstanceId:String类型|必选|表示云产品实例的ID。IPAddressList:Array类型|必选|表示云产品实例的公网IP列表。格式为["ip1","ip...
网络类场景
远端服务端口 调用远程服务的端口,本地流量不允许通过此端口出去。可以指定多个,使用逗号分隔,使用连接符表示范围。例如80,8000-8080。排除端口 无需注入网络延迟调用故障的端口,与本地服务端口和远程服务端口功能互斥。可以指定多个,...
使用telnet命令检测Redis端口连通性
如果Redis服务出现了连接问题,并且参见 使用ping命令检测ECS与Redis之间的连接 发现连接成功时,您需要进一步使用telnet命令检测服务端口是否可用。查看Redis实例的连接地址,详情请参见 查看连接地址。登录ECS实例,执行以下命令。telnet...
自定义服务器端口
网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口...
配置流量复制策略
端口 目标服务的端口,您也可以选择动态端口。说明 动态端口适用于服务端口会动态变化的场景,但不支持有多端口的服务,请勿在多端口场景选择动态端口。流量复制比例(%)复制流量的比例,取值为0-100。说明 若设置为50,则当前路由会有50%...
配置流量复制策略
端口 目标服务的端口,您也可以选择动态端口。说明 动态端口适用于服务端口会动态变化的场景,但不支持有多端口的服务,请勿在多端口场景选择动态端口。流量复制比例 复制流量的比例,取值为0-100。说明 若设置为50,则当前路由会有50%的...
FTP客户端使用说明
发送命令 传送数据时,客户端会在命令链路上向服务器发送PORT命令,命令中包含了客户端接收数据的端口。传送数据时,客户端会在命令链路上向服务器发送PASV命令。服务器收到命令后,随机开启一个端口并向客户端发送端口信息。传送数据 ...
无法访问ECS实例中运行网站的快速排查方法
说明 网站服务的日志文件名一般为access.log或error.log,更多信息,请参见网站服务对应的官网网站。网站服务后端的PHP、Java、Tomcat、数据库等服务异常时,也会导致无法访问网站。此时,请联系您的网站管理员获取帮助。无法通过负载均衡...
VPC互访
查看端口占比的详细信息:定位到目标IP会话数据,单击 查看占比 列的 查看,在 开放端口占比 区域查看该会话中端口占比的详情。开放端口占比 默认统计所有开放端口占比详情。无 开放端口 统计VPC间流量访问的开放端口数据,包括本端开放...
如何规范定义服务的协议类型
YAML示例如下:kind:Service metadata:name:myservice spec:ports:port:9090 name:grpc-demo-port:3306 name:mysql 方式二:使用服务端口的appProtocol指定协议类型 若您的阿里云 服务网格 ASM版本≥v1.8.6,且使用的数据面集群为阿里云...
Windows实例如何通过本地安全策略限制远程登录的IP...
如果您修改了RDP的默认端口,则此处为修改后的端口号。在筛选器列表窗口,再次单击 确定。在新规则属性窗口,单击 筛选器操作 标签页,取消勾选 使用“添加向导”,选择 添加。安全方法 选择 阻止。返回筛选器操作窗口,勾选新建的筛选器...
通过SSH隧道访问Cloudera Manager服务组件Web UI
在Cloudera Manager集群中,为保证集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。您可以通过在本地服务器上建立SSH隧道以端口转发的方式来访问Web UI,通过本地端口转发方式。本章节将为您介绍通过SSH隧道访问CM...
轻量应用服务器是否支持解封25端口?
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。适用于 轻量应用服务器
Linux实例通过端口转发来访问内网服务
概述 通过端口映射的方式,通过具有公网的ECS实例访问用户名下其它未购买公网带宽的内网ECS实例上的服务。端口映射的方案有很多,比如Linux下的SSH Tunnel、rinetd,Windows下的portmap等,本文简要介绍rinetd,和ssh tunnel的配置方法。...
使用Ali-Tomcat启动多个HSF失败怎么办?
Dhsf.server.port=:用于指定HSF不同的服务监听端口,默认为12200。如果在本地启动多个HSF Provider,则需要修改此端口,可避免端口冲突。Dpandora.qos.port=:用于指定Pandora不同的QoS端口,默认值为12201。如果在本地启动多个HSF ...
接入和鉴权说明
可观测链路 OpenTelemetry 版 服务提供了开源OpenTelemetry SDK/Collector、Jaeger SDK/Agent、Zipkin和Skywalking客户端的接入方式。本文介绍了各地域接入点域名和不同端口对应的数据上报协议,以及如何获取接入点鉴权Token。直接上报 ...
安全组应用案例
通过本地服务器远程连接实例 在使用本地服务器进行远程连接实例之前,需要根据连接方式允许访问相应服务的端口。例如,当通过SSH远程连接Linux实例时,需要允许访问SSH(22)端口;当通过RDP远程连接Windows实例时,需要允许访问RDP(3389)...
步骤1:同步阿里云ECS
如果您的服务器使用的端口不是默认的端口(如SSH不是默认的22端口,或RDP不是默认的3389端口),或者您需要指定堡垒机实例通过公网IP还是内网IP连接云服务器资产,您可通过以下两种方式进行配置;否则,请直接前往下一步。前往 资产>服务器...
ECS安全配置
MySQL、FTP等在ECS上安装的高危服务端口 由于MySQL和FTP的业务需求,需在ECS上开放对应的业务端口,这些端口需进行安全限制。限制只允许本机访问或者利用安全组限制访问来源IP。公网访问隔离 互联网访问本ECS实例。建议:ECS实例不直接对...
远程连接Windows实例失败
问题描述 远程连接Windows实例时失败,安全组正常开放,使用Telnet连接3389端口不通。问题原因 服务器的3389端口监听在IPv6地址上,导致Telnet端口不通。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、...
立林人行设备接入
IP,原则为局域网内可连通的任一可用人脸比对算法所在的立林门禁设备IP,图中为示例IP:192.168.1.200 人脸比对算法服务地址端口号:实施人员需要根据实际情况填充实际可用的人脸比对算法服务所在的端口号,这里为示例端口:17726 人脸测温...
租户操作指导
查看流量监控信息 您可以在控制台上查看共享端口的出方向流量使用情况。登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击 物理端口。找到目标共享专线实例ID,然后在 监控 列单击 图标。系统默认展示最近1天...
应用部署时的默认启动命令参数
微服务 address.server.port 8080 中间件服务器地址的端口,通过该地址查找中间件服务端的真实地址。微服务 configserver.client.port 8000 ConfigServer服务端的地址,配置后,Config Server Client会连接服务端的这个端口。微服务 dpath....
端云互联最佳实践
SpringCloud服务端口 如果是Spring Cloud应用,则需在 SpringCloud服务端口 文本框内添加该应用的服务端口,其他类型应用不需要填写。代理 选择代理机。关于代理配置的相关内容,请参见 配置代理。初始化代理.初始化SSH代理机,配置SSH规则...
网关规则(Gateway)CRD说明
网关规则定义一组逻辑网关,包括公开的端口、使用的协议类型、负载均衡器的SNI配置等,需要应用在ASM网关上才能实现真正的服务监听。网关规则只用于配置监听,您还需配置一个虚拟服务来指明流量转发规则。本文介绍网关规则CRD的配置示例和...
ECS安全组实践(入方向规则)
443","ToPort":"443","SourceCidrIp":"0.0.0.0/0","Policy":"accept"},关闭不需要的入网规则 如果您当前使用的入规则已经包含了0.0.0.0/0,您需要重新审视自己的应用需要对外暴露的端口和服务。如果确定不想让某些端口直接对外提供服务,...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
透明接入
步骤二:查看和管理引流端口 查看源站服务器和管理引流端口 完成域名添加后,您可以查看源站服务器的详细防护信息,以及在需要紧急容灾的情况下强制关闭引流或删除引流端口。在 网站接入 页面,单击 服务器列表 页签。单击实例前的 图标,...
使用ALB实现gRPC协议的负载均衡
在客户端中执行 grpcurl-insecure-v<自定义域名或ALB域名>:<监听端口>服务名称>/<方法>命令尝试访问ECS中的gRPC服务。如果收到类似下图所示的回复报文,则表示客户端可以通过ALB访问部署了gRPC服务的后端服务器ECS。相关文档 HTTPS监听详细...
通过PrivateLink实现同地域跨VPC挂载NAS
使用NLB作为终端节点服务的服务资源时,最多可以配置一个为多个可用区提供服务的NLB服务资源,不需要为每个可用区配置单独的NLB服务资源。场景说明 本案例介绍在同账号同地域的VPC1实例下的ECS访问VPC2实例下的通用型NAS NFS协议文件系统的...
大带宽负载均衡能力
选择高速通道高可靠模式的大带宽负载均衡能力,您将在选择的接入点下的同一台接入设备上,申请多个物理端口,分配的端口将会形成负载均衡提升转发的带宽大小。本文为您介绍如何创建和管理大带宽负载均衡能力物理专线。前提条件 您已经开通...
通过PrivateLink跨VPC私网访问NLB
设置已添加的ECS03实例和ECS04实例的端口和权重,本文端口设置为 80,权重保持默认值 100,单击 确定。步骤三:配置监听 在左侧导航栏,选择 网络型负载均衡 NLB>实例。在 实例 页面,找到目标实例,单击实例ID。单击 监听 页签,在监听页...
开发和测试
LOA申请审核通过后,您可以登录 高速通道管理控制台,在 物理端口 页面找到目标物理端口实例,然后在 接入点 列可以查看物理端口的具体接入点地址和机房位置。当您需要二次申请LOA时,您可以重复 步骤二:申请物理专线施工 的施工流程进行...
- 产品推荐
- 这些文档可能帮助您