VPC互访
查看日志信息:在 端口访问详情 面板,定位到目标对端源IP,单击 操作 列 查看日志,跳转到 VPC边界 流量日志页面,查看目标IP的日志详情。说明 单击列表右上角的 图标,将开放端口数据以CSV格式下载到本地计算机,方便您对数据进行查看和...
CreateForwardEntry-在DNAT列表中添加DNAT条目
不支持重复的目标IP端口。400 InvalidIp.NotInNatgw The specified Ip not belong to natgateway.该 IP 地址不属于该 NAT 网关。400 QuotaExceeded.ForwardEntry The quota of%s is exceeded,usage%s/s.-400 IncorrectStatus.NatIp The ...
CreateForwardEntry-在DNAT列表中添加DNAT条目
不支持重复的目标IP端口。400 InvalidIp.NotInNatgw The specified Ip not belong to natgateway.该 IP 地址不属于该 NAT 网关。400 QuotaExceeded.ForwardEntry The quota of%s is exceeded,usage%s/s.-400 IncorrectStatus.NatIp The ...
查询及分析日志
查询内部资产主动向互联网发起访问、并且命中攻击防护策略的流量日志,查看IP、端口、应用、域名、IPS策略结果等信息。log_type:internet_log and direction:out and not ips_rule_id:00000000-0000-0000-0000-000000000000|select src_ip,...
TCP健康检查
检查端口 检查目标IP地址上该端口是否可以进行Telnet,如果端口可以Telnet成功即为服务正常,如果端口Telnet失败,即为服务异常。超时时间 每次TCP健康检查,对发出的TCP数据包,计算返回时间,大于超时时间未返回的数据包即判断为健康检查...
HTTP(S)健康检查
检查端口 对目标IP地址使用HTTP(S)协议Web服务器的端口是否可以正常工作进行检查,HTTP协议默认监控80端口、HTTP(S)协议默认监控443端口,也可以根据需要自定义需要监控的Web服务器端口号。超时时间 每次HTTP(S)监控,对发出的HTTP...
公网暴露
您可以通过公网暴露数据报表,查看互联网访问业务资产的情况,包括入方向异常流量溯源、业务资产开放公网IP、开放端口、开放应用、云产品的公网IP数量等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
防护对象
您可以单击目标IP左侧的,查看哪些端口配置了防护策略。状态 公网IP资产的DDoS安全状态。正常 黑洞中:单击 操作 列的 解除黑洞,在 解除黑洞 对话框中查看剩余黑洞解除次数,确认解除黑洞后单击 确定。您可以查看黑洞事件记录,具体操作,...
配置服务器防火墙
查看已开放端口。firewall-cmd-list-ports 设置PostgreSQL数据库端口允许被访问。firewall-cmd-zone=public-add-port=5432/tcp-permanent 重启防火墙。firewall-cmd-reload CentOS 6及以下 连接自建PostgreSQL所在服务器。查看已开放端口。...
健康检查(TCP)
检查端口 对目标IP地址使用TCP协议监控,监控目标地址上该端口是否可以进行Telnet,如果端口可以telnet成功即为服务正常,如果端口Telnet失败,即为服务异常。超时时间 每次TCP监控,对发出的TCP数据包,计算返回时间,大于超时时间未返回...
HTTP(s)健康检查
检查端口 对目标IP地址使用HTTP(s)协议检查Web服务器的端口是否可以正常工作,HTTP检查服务默认监控80端口、HTTP(s)检查默认监控443端口,也可以根据需要自定义需要监控的Web服务器端口号。超时时间 每次HTTP(s)监控,对发出的HTTP...
网络类场景
网络延迟 网络延迟场景可以指定网络延迟因素(例如网卡、本地端口、远程端口、目标IP等)和延迟时间,对应用或服务注入网络调用延迟故障。验证网络延迟情况下系统的容错能力。表 1.参数说明 参数名称 参数说明 网卡名称 具体的网卡设备,为...
CreateListener-创建监听
开启后,支持后端服务查看客户端的原始 IP 地址。false(默认值):不开启保持客户端源 IP 功能。说明 该参数后续将不在监听 API 中配置,建议在终端节点组的相关 API 中进行配置。关于 ProxyProtocol,请参见 CreateEndpointGroup 和 ...
基本概念
开放应用、开放端口、开放公网IP 开放应用指您暴露在互联网上的应用,如HTTP、SSH等。开放端口指您暴露在互联网上的端口,如80、22等。开放公网IP指您暴露在互联网上的资产的公网IP。目前云防火墙支持识别以下几种资产的公网IP:EIP(支持...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
日志字段详情
dst_ip 目标IP地址。dst_port 目标端口。in_out 数据的传输方向。in:流入。out:流出。qid 查询ID。qname 查询域名。qtype 查询类型。query_datetime 查询时间戳,单位:毫秒。rcode 返回代码。region 来源区域ID。1:北京 2:青岛 3:...
自定义路由类型监听的工作原理
加速端口 目标IP 目标端口 流量通行策略 1001 10.1.1.1 80 允许 1002 10.1.1.1 81 允许 1003 10.1.1.1 82 允许 1004 10.1.1.2 80 允许 1005 10.1.1.2 81 允许 1006 10.1.1.2 82 允许 1007 10.1.1.3 80 拒绝 1008 10.1.1.3 81 拒绝 1009 10....
通过SSH隧道方式访问开源组件Web UI
使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点。创建SSH隧道。重要 完成隧道创建之后,请保持终端打开状态,此时并不会返回响应。...
GKS(仅对存量用户开放)
已打开32699和31808端口,详情请参见 管理安全组。重要 设置安全组规则时要针对有限的IP范围。禁止在配置的时候开放0.0.0.0/0规则。访问Kubernetes Dashboard UI 进入节点管理页面。登录 EMR on ECS。在顶部菜单栏处,根据实际情况选择地域...
云安全中心
src_port 源端口 dst_ip 目标IP地址 threat_dst_ip 目标IP地址的威胁情报。更多信息,请参见 威胁情报字段。dst_port 目标端口 proc_name 进程名 proc_path 进程路径 proto 连接协议 status 连接状态。更多信息,请参见 网络连接状态描述...
lwip
t duration(传输时间,默认10s)-p port(服务器端口号)示例:iperf-c 192.168.0.101-w 65535-t 10-p 5001 Iperf UDP Client:iperf-c ip(目标ip地址)-u-l datagram size(数据包大小)-t duration(传输时间,默认10s)-p port(服务器端口号)示例...
访问控制策略常见问题
解决办法 为减少此类误报,应当强化入方向的访问控制,严格管理未开放端口,仅放行需开放的端口,其他端口均封禁。具体操作,请参见 互联网边界(出入双向流量)。互联网边界防火墙出方向配置了0.0.0.0/0的拒绝策略,为什么还有流量因未...
能ping通ECS实例但端口不通的排查方法
在安全组规则页面,查看入方向规则是否开放目标端口(如80)。未开放目标端口,请添加入方向为目标端口的安全组规则。具体操作,请参见 添加安全组规则。已开放目标端口,请执行 步骤三:检查ECS防火墙设置。步骤二:检查 端口监听状态及...
ECS实例的安全组规则未生效问题排查
检查实例内系统防火墙对开放端口的限制 除了安全组规则之外,请检查ECS实例内系统自带的防火墙设置,确保其未阻止对应端口的访问,并避免与安全组规则发生冲突。具体操作,请参见 检查ECS防火墙设置。说明 您也可以关闭防火墙改为使用安全...
访问链接与端口
访问不同组件Web UI需要打开的端口不同,具体请查看组件原生UI地址IP后的端口。本文以添加HDFS端口为例,HDFS的原生内网地址为 https://{主机内网IP}:8088,则需要在安全组内添加8088端口规则。在 安全组规则 页面,单击 手动添加。端口...
使用跨域流量分析
下钻五元组 在 一元组 页签的 流量列表 区域,单击目标IP地址 操作 列的 下钻五元组,查看在特定本端IP、对端IP、协议、对端端口下的五元组流量统计。在 二元组 页签的 流量列表 区域,单击目标IP地址 操作 列的 下钻五元组,查看在特定本...
错误编码:HSF-0001
报错信息 HSFServiceAddressNotFoundException 未找到需要调用的服务目标地址。描述信息 需要调用的目标服务为:xxxx;组别为:xxxx。基本问题排查 服务本身的发布、调用...否则,可以尝试检查消费端telnet服务端IP Port的端口是否未开放。
PolarDB PostgreSQL版(兼容Oracle)间迁移
多个IP:Port:选择该项后,您还需要在 多源IP:Port 填写目标 PolarDB PostgreSQL版(兼容Oracle)集群主节点等多个节点的IP地址和端口号信息。说明 如您选择 多个IP:Port 并填写 多源IP:Port,当 PolarDB PostgreSQL版(兼容Oracle)集群...
准备工作
firewall防火墙配置步骤如下:查看NFS需要开放的端口。[root@test~]#rpcinfo-p localhost program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 ...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
管理挂载点
在文件系统详情页面查看 在 文件系统列表 页面,找到目标文件系统,单击 管理,在 文件系统详情 页面,单击 挂载使用,在 挂载点 列表的 挂载点地址 列,将光标放置在 图标 上,即可查看目标挂载点的挂载点地址。查看已挂载的客户端列表 ...
业务接入高防后存在卡顿、延迟、访问不通等问题
源站类型 排查步骤 负载均衡SLB 使用 TCPing工具,检测SLB的IP地址和端口,查看是否有异常。详情请参见 DDoS高防清洗事件分析与处理。检查SLB状态是否有异常,例如连接数是否超过规格默认最大连接数。检查SLB是否设置了访问控制,或者其他...
通过VNC/Workbench远程连接实例的问题
解决方案 请参考以下步骤进行排查:查看目标Linux实例的SSH进程配置的访问端口。具体操作,请参见 检查SSH服务。不是22端口 在Workbench工具中通过修改后的SSH端口重试远程连接。是22端口 请继续下一步检查。查看目标Linux实例的安全组设置...
在阿里云APP上使用Workbench登录实例
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP Linux实例默认开放22端口:选择 SSH(22)。Windows实例默认开放3389端口:选择 RDP(3389)。如果您手动开放了其他端口:手动输入端口范围。如果通过实例的公网IP(包括固定公网...
其他问题
单击 出方向 页签,查看出方向TCP协议下是否允许访问文件系统挂载点IP地址或网段以及端口(NFS:2049、111、4001、4002,SMB:445)。说明 普通安全组默认出方向允许所有访问。此时,您无需修改。企业安全组默认出方向禁止所有访问。此时,...
基础配置相关问题
在ECS服务器的安全组中设置放行堡垒机公网IP和私网IP的规则和端口(SSH(22),RDP(3389))。设置安全组规则的具体操作,请参见 添加安全组规则。堡垒机如何关闭公网运维?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的...
物理端口监控及预警
在 物理端口 页面,查看目标物理专线的 端口连接状态。重要 仅当物理专线施工完成并且支付成功后,物理专线的 端口连接状态 才是真实状态,未支付前 端口连接状态 均为 Down。UP:表示物理专线正常运行中。Down:表示物理专线未完成支付...
终端节点组与终端节点概述
自定义路由类型监听支持指定可以接收访问流量的通行目标,即交换机中的IP地址和端口,且该IP地址和端口仅支持ECS实例所属。每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。终端节点权重 您可以设置终端节点权重,...
使用数据缓存加速部署Stable Diffusion应用
在ECI实例所属安全组中添加入方向规则,开放应用对外端口(本文以80端口为例)。打开浏览器,访问Stable Diffusion应用,并传入文本描述。在配置了DNAT的情况下,请输入DNAT条目中配置的公网IP地址和公网端口,以及文本描述,例如 47.94.XX...
互联网边界异常流量的排查指导
查看互联网访问业务资产的情况,包括入方向异常流量溯源、业务资产开放公网IP、开放端口、开放应用、云产品的公网IP数量等数据,请参见 公网暴露。查看互联网边界访问流量的源IP、目的端口、支持的协议、动作状态、流字节数、流报文数等...
- 产品推荐
- 这些文档可能帮助您