业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
VPC互访
查看端口占比的详细信息:定位到目标IP会话数据,单击 查看占比 列的 查看,在 开放端口占比 区域查看该会话中端口占比的详情。开放端口占比 默认统计所有开放端口占比详情。无 开放端口 统计VPC间流量访问的开放端口数据,包括本端开放...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
自定义ALB Ingress的转发规则
即当请求源IP为192.168.0.0/16或172.16.0.0/16中的IP地址,请求Header中包含 gray-hello,值必须为 value1 或 value2,请求路径为/hello,请求才能路由到gray-hello服务,否则将路由到其他服务。apiVersion:networking.k8s.io/v1 kind:...
攻击分析
攻击目标端口:展示了请求目标端口的分布图,单击 更多 可以查看不同目标端口的请求占比数据。说明 该数据包含攻击请求和正常业务请求。攻击来源地区:展示了攻击流量的来源地区分布图,单击 更多 可以查看不同来源地区的请求占比数据。...
管理防火墙
telnet<IP地址><端口>本示例以80端口为例,回显信息如下所示:Windows 端口通 端口不通 C:\Users\Administrator>telnet 120.55.XX.XX 80 正在连接120.55.XX.XX.无法打开到主机的连接。在端口 80:连接失败 Linux 端口通[root@VM-4-10-centos...
访问CDN加速域名返回5XX错误的常见问题
如果配置的源站IP公网不可达、端口不通或者源站域名没有解析,则会导致CDN回源请求源站失败,报错5XX。常见的几种异常情况如下。源站网络不通,无法ping通源站IP。测试命令如下。ping[$IP]说明:[$IP]为源站IP。源站端口不通或源站直接返回...
无法远程连接Windows实例的排查方法
步骤四:本地公网IP被云安全中心拦截 如果在一个本地客户端网络连接ECS服务器时多次输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的 设置 中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行...
配置DDoS高防后访问网站提示502错误
设置放行DDoS高防回源IP的方法有以下两种:请参见 放行DDoS高防回源IP,获取DDoS高防的回源IP网段,并在您源站的防火墙、主机安全防护软件(如安全狗)中将回源IP网段添加到白名单。说明 为网站启用DDoS高防服务时,为了避免DDoS高防的回源...
DDoS高防常见问题
IPv6高防IP支持转发来自IPv6客户端的请求,对接入业务有以下限制:域名接入只支持IPv4源站,端口接入支持IPv4或IPv6源站。DDoS高防服务是否支持Websocket协议?支持。更多信息,请参见 DDoS高防WebSocket配置。DDoS高防服务是否支持HTTPS...
ALB健康检查异常排查方法
ALB通过健康检查来判断后端服务器的业务可用性,开启健康检查功能后,当某台后端服务器健康检查出现异常时,ALB会自动将新的请求分发到其他健康检查正常的后端服务器上,避免了局部后端服务器异常对总体服务的影响从而保证业务高可用。...
日志类别及字段说明
本地DNS日志 local-dns 记录在本地DNS服务器上的DNS查询和响应的日志,包括本地DNS请求和响应的详细信息,包括请求域名、查询类型、客户端IP地址、响应值等。通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名...
防护网站业务
黑/白名单(针对域名)开启针对域名的访问源IP黑白名单后,黑名单IP/IP段对域名的访问请求将会被直接阻断,白名单IP/IP段对域名的访问请求将被直接放行,且不经过任何防护策略过滤。更多信息,请参见 设置黑白名单(针对域名)。区域封禁...
WAF常见问题
如果您的源站部署了其他防火墙或主机安全防护软件,建议您将WAF回源IP段添加至相应的白名单中。建议您配置源站保护策略,对您的源站进行安全防护。详细信息,请参见 设置源站保护。WAF回源是否需要放行所有客户端IP?根据您的业务情况,您...
FTP文件传输服务加速
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。本文输入 21,2100~2120。2100~2120 为 步骤一:安装FTP软件并配置FTP服务器 FTP服务器中vsftpd.conf配置文件的 pasv_min_port~pasv_max_port。客户端亲和性 ...
CLB监听服务FAQ
排查方法:在浏览器端捕抓请求与响应的回复,或用抓包软件抓包后分析是否存在302的响应报文,对比前后报文的Cookie中的SERVERID字串是否不同了。解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以...
如何提高Nginx Web服务器的安全性
LB=”"SERVER_IP=”"[["$SERVER_IP"="$LB1_IP"]]&OTHER_LB=”$LB2_IP”|OTHER_LB=”$LB1_IP”[["$OTHER_LB"="$LB2_IP"]]&OPP_LB=”$LB1_IP”|OPP_LB=”$LB2_IP”#IPs#PUB_SSH_ONLY=”122.xx.yy.zz/29″#FILES#BLOCKED_IP_TDB=root/.fw/...
创建和管理DNAT条目
具体端口:该方式属于端口映射,公网NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。选择具体端口后,请根据业务需求设置以下参数:公网端口:进行端口转发的外部端口或端口段。输入的端口范围需要在1~...
传输信道
IP、端口 填写在本地化部署时输入的IP和端口号(即指令请求通道的本地直连IP和端口号)。用户名、密码 填写云账号信息在本地化部署时输入AccessKey ID和AccessKey Secret(即中心调度的AccessKey ID和AccessKey Secret)。单击 确定,完成...
使用负载均衡SLB后出现500、502和504状态码
后端ECS安全防护软件拦截 100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险)是负载均衡服务器IP段,主要用于健康检查和转发请求。如果安装安全软件或者开启系统内部防火墙,可以将此IP地址段...
添加网站配置
如果源站服务器上安装了防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。具体操作,请参见 放行DDoS高防回源IP 在本地验证转发配置是否生效。具体操作,请参见 本地验证转发配置生效。警告 如果...
混合云接入
你可以单击 查看不可选端口范围,查看混合云集群的不可选端口范围。建议您仅添加必须用到的防护端口,不要添加与业务无关的端口,避免引入安全风险。集群接入模式 设置混合云集群的网络接入模式。可选值:公网接入:表示混合云集群通过公网...
DescribeSagWanList-获取设备WAN有线配置信息
standby:表示当前 WAN 端口为备端口,在主端口故障后进行流量转发。active IP string WAN 口 IP 地址。172.XX.XX.1 ISP string WAN 口连接的运营商链路。CT:电信 CM:移动 CU:联通 Other:其他 CT Username string PPPOE 账号。...
DescribeSagPortList-查询物理端口信息
调用DescribeSagPortList接口查询智能接入网关设备物理端口信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
获取路由协议开启的端口列表
调用DescribeSagPortRouteProtocolList获取路由协议开启的端口列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
查询主动外联的目的IP信息
TotalBytes":"800","HasAcl":"true","AddressGroupList":[{"AddressGroupUUID":"f04ac7ce-628b-4cb7-be61-310222b7*","AddressGroupName":"IP地址簿"}]}]} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 ...
添加域名
可选项:(默认)取X-Forwarded-For中的第一个IP作为客户端源IP WAF默认读取请求Header字段 X-Forwarded-For(XFF)中的第一个IP地址作为客户端IP。【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...
解析应答明细日志
概述 当您在排查终端(PC、手机等)域名解析请求调度准确性问题时,可通过DNS流量分析“解析应答明细日志”功能来查找对应解析请求应答日志,从日志中查看DNS的请求来源IP,并根据IP的地域运营商属性确认是否存在调度不精准的问题。...
公网暴露
您可以通过公网暴露数据报表,查看互联网访问业务资产的情况,包括入方向异常流量溯源、业务资产开放公网IP、开放端口、开放应用、云产品的公网IP数量等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
使用混合云流量分析
混合云流量分析功能能够以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示通过 转发路由器 TR(TransitRouter)的 云服务器 ECS(Elastic Compute Service)与线下IDC间出入方向的...
递归流量分析
递归流量分析支持对到外网进行递归解析请求的情况做分析,主要包括解析请求量/时延趋势分析、热点(子)域名请求量分析、热点发起解析源网络VPC/客户端IP请求流量分析。操作步骤 登录到 云解析DNS控制台。点击左侧导航栏中 内网DNS解析...
使用跨域流量分析
跨域流量分析功能能够以一元组(本端IP)、二元组(本端IP、对端IP)、五元组(本端IP、本端端口、协议、对端IP、对端端口)展示不同地域间流经 转发路由器 TR(TransitRouter)出入方向的跨域流量,帮助您分析业务中的跨域流量。...
SQL Adapter
查看ADAM Adapter实例的IP和端口。修改应用连接数据库的URL。jdbc:polardb:/172.18.100.6:8888/polardb_test 参数 示例 说明 URL前缀 jdbc:polardb:/URL统一使用 jdbc:polardb:/作为前缀 连接地址(IP)172.18.100.6 ADAM Adapter实例的IP...
查询服务
服务调用关系:包含 服务提供者 的 IP 和 端口、服务消费者 的 IP 和 应用名。元数据:包含 接口元数据 和 服务元数据。接口元数据:包含 所属类、请求方法、请求路径、方法名/描述 和 参数列表/描述。服务元数据:包含服务的元数据,还...
配置专线口
配置 说明 IP 专线端口IP地址掩码信息。例如192.168.1.1。掩码信息 专线端口IP地址掩码信息。例如255.255.255.0。端口 端口默认为您之前分配的端口,此处不可操作。VLAN 专线端口的VLAN编码。取值范围:1~4094。默认值:0。说明 如果您要为...
常见问题诊断
检查摄像头里面的配置(注意不是控制台里有关摄像头的配置),查看SIP服务器的国标ID跟SIP服务器的IP跟端口是否正确。检查是否配置了SIP域,如果配置了请确保SIP域为SIP服务器ID的前10位数字。检查摄像头的用户名密码是否与控制台输入的...
服务地址
重要 入站VPC安全组入向53端口、DNS请求源IP地址段需开放;如果入站流量是阿里云内其他VPC的DNS查询流量,其VPC安全组出向53端口需开放。入站流量服务IP地址:可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,要求...
SQL Server 版如何查看向实例发起请求的IP地址
概述 云数据库 SQL Server 版如何查看向实例发起请求的IP地址。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于 ECS、RDS)等进行配置与数据...
应用独享负载均衡实例
在ECS集群中,您为指定应用绑定一个负载均衡SLB实例,可以实现流量从SLB实例IP转发到该应用下的所有实例。前提条件 创建SLB实例。具体操作,请参见 创建实例。...在浏览器中访问复制的 IP:端口,查看是否能够成功访问应用。
- 产品推荐
- 这些文档可能帮助您