UpdateNetworkAclEntries-更新网络ACL规则
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 EgressAclEntries object[]否 出方向规则的信息。NetworkAclEntryId string 否 出方向规则条目...
在阿里云APP上使用Workbench登录实例
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP Linux实例默认开放22端口:选择 SSH(22)。Windows实例默认开放3389端口:选择 RDP(3389)。如果您手动开放了其他端口:手动输入端口范围。如果通过实例的公网IP(包括固定公网...
设置端口
WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见 各版本支持的端口。应用场景 您需要在以下场景下设置端口:通过Cname接入方式将网站接入WAF进行防护时,您需要设置该网站...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 EgressAclEntries object[]网络 ACL 出方向规则信息。NetworkAclEntryId string 出方向规则条目...
设置独享集群
设置 服务器端口 范围:选择协议类型,单击 自定义,填写服务器端口范围并单击 保存。当您将网站域名配置接入独享集群时,可快速选择独享集群服务器端口范围中的端口。设置 防护响应页面URL:填写已上传至阿里云CDN的静态页面URL,接入独享...
添加安全组规则
方式二:手动添加安全组规则 您需要设置授权策略、优先级、协议类型、端口范围、授权对象等信息。具体操作步骤如下:单击 手动添加。在规则列表中,配置新增的安全组规则。单条规则如何设置,请参见 安全组规则。在规则的 操作 列中,单击 ...
AddTrafficMatchRuleToTrafficMarkingPolicy-为流量...
流分类规则匹配目的端口号在目的端口范围中的流量,如果不设置则代表使流分类规则匹配任意目的端口号的流量。当前参数最多支持输入 2 个端口号。输入格式说明如下:如果您只输入一个端口号,例如 1,则系统默认匹配目的端口为 1 的流量。...
CreateForwardEntry-添加DNAT条目
Any HealthCheckPort integer 否 DNAT 的探测端口,需要在内网端口范围内。默认值为空。80 StandbyExternalIp string 否 提供公网访问的备用弹性公网 IP 地址,需要选择绑定在 NAT 上的备用弹性 IP。DNAT 创建成功后,备用公网 IP 会生效。...
设置数据库代理连接地址
端口范围:1000~5999。地址类型 不支持修改。申请和释放外网连接地址 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库代理。在 连接信息 区域,找到目标代理连接地址,单击 外网地址/端口 列的 申请外网...
授权规则管理
端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作 选择访问策略的动作,包括 允许 和 拒绝。允许:允许物联网终端访问配置的地址。拒绝:...
通过密码或密钥认证登录Linux实例
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP Linux实例默认开放22端口:选择 SSH(22)。如果您手动开放了其他端口:手动输入端口范围。如果通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243....
创建应用服务
后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1~65535。健康检查:若开启,根据选择的协议类型,需填写对应的配置项。公网访问 配置外部 Service 会创建一个公网的 LoadBalancer,并将...
搭建FTP服务器(Linux)
建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。pasv_min_port=50000#设置被动模式下,建立数据传输可使用的端口范围的最大值。pasv_max_port=50010 更多参数的详细信息,请参见 vsftp配置...
CreateNetworkAcl-创建网络ACL
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 EgressAclEntries object[]出方向规则列表。NetworkAclEntryId string 出方向规则条目的 ID。...
添加UDP监听
监听端口范围:1~65535。说明 当 全端口功能 开启时,无需配置该参数。同一个NLB实例,监听端口配置说明请参见 端口配置。监听名称 自定义监听的名称。标签 设置 标签键 和 标签值。设置标签后,您可以在 监听 页签使用标签筛选监听。高级...
添加TCP监听
监听端口范围:1~65535。说明 当 全端口功能 开启时,无需配置该参数。同一个NLB实例,监听端口配置说明请参见 端口配置。监听名称 自定义监听的名称。标签 设置 标签键 和 标签值。设置标签后,您可以在 监听 页签使用标签筛选监听。高级...
DescribeNetworkAcls-查看网络ACL列表
当入方向规则的 Protocol(协议类型)为 tcp 或 udp 时,端口范围为 1~65535,格式为 1/200或 80/80,表示端口 1 到端口 200 或端口 80。1/-1 EgressAclEntries object[]出方向规则信息。NetworkAclEntryId string 出方向规则条目的 ID。...
常用端口
背景信息 在添加安全组规则时,您必须指定通信端口或端口范围。安全组将根据允许或拒绝策略来决定是否将数据转发到ECS实例。例如,当使用Xshell客户端远程连接ECS实例时,安全组会检测到来自公网或内网的SSH请求。然后,安全组会同时检查...
ListTrafficMarkingPolicies-查询流量标记策略的信息
Creating DstPortRange array 流分类规则待匹配的目的端口范围。integer 流分类规则待匹配的目的端口范围。接口会返回两个目的端口号:如果两个目的端口号相同,例如 80 和 80,则表示流分类规则匹配目的端口号为 80 的流量。如果两个目的...
设置数据库代理连接地址
端口范围:1000~5999。若您的数据库代理进行过共享型代理升级至独享型代理的操作,首次修改代理连接地址时,请注意代理连接地址后缀的改变。释放代理连接地址 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 ...
安全组规则
对于TCP和UDP协议,可以指定一个斜线(/)分隔的端口范围,比如8000/9000,或22/22。对其他协议,该字段取值-1/-1。更多信息,请参见 常用端口。授权对象:入方向规则中匹配流量的源地址,出方向规则中匹配流量的目的地址。支持CIDR地址块...
实例组
端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作 选择访问策略的动作,包括 允许 和 拒绝。允许:允许物联网终端访问配置的地址。拒绝:...
UpdateListener-修改监听
false PortRanges object[]否 用来接收请求并向终端节点进行转发的端口范围。可配置的监听端口范围为 1~65499。最多可配置端口数量与监听路由类型和监听协议类型相关,更多信息,请参见 监听端口。FromPort integer 是 用来接收请求并向...
金融云环境下FTP服务安全组策略配置说明
内网入方向 在默认的 内网入方向 页签中,单击右上角的 添加安全组规则,添加如下规则:端口范围:要添加两条策略,分别放行端口1025/65535和20/21。授权对象:填写前述步骤2对应的整个客户端IP段或填写指定的客户端IP。内网出方向 无需做...
DescribeACLAttribute-批量查询访问控制信息
目的端口范围格式例如:1/200、80/80,其中-1/-1 代表不限制端口。10000/20000 Name string 访问控制实例名称。长度为 2~100 个字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。doctest AcrId string...
ALIYUN:SAG:QosPolicy
SourcePortRange String 是 是 源端口范围。取值范围:1和1~65535。取值示例:1/200:端口范围1~200。80/80:端口80。1/-1:不限制端口。SourceCidr String 是 是 源网段。采用CIDR格式。取值示例:192.168.1.0/24。Priority Integer 是 是...
管理安全组
安全组用于设置集群内ECS实例的网络访问控制,是...参数 说明 端口范围 填写允许访问该ECS实例的端口。授权对象 填写 步骤1 中获取的公网访问IP地址。重要 为防止被外部的用户攻击导致安全问题,授权对象 禁止填写为 0.0.0.0/0。单击 保存。
Windows服务器无法发送TCP请求访问外网的排查思路
netsh int ipv4 set dyn tcp 10000 55000 Windows动态端口说明 在Windows Vista和Windows Server 2008之前的系统中动态的客户端端口范围是1025到5000,在Windows Vista和Windows Server 2008系统的环境中,为了遵守IANA的约定,把范围扩展...
ECS实例内安装VPN之后如何配置安全组
在安全组规则页面,入方向选择手动添加,优先级保持默认,授权策略选择允许,议 类型选择自定义 TCP,端口范围填写为 1723/1723,授权对象填写为 0.0.0.0/0,填写描述,单击保存。单击手动添加,优先级保持默认,授权策略选择允许,协议...
ListAuthorizationRules-查询授权规则
tcp DestinationPort array 否 目标端口范围。最多支持 20 个端口取值范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持 20 ...
AuthorizeSecurityGroup-添加入方向安全组规则
取值范围:tcp udp icmp gre all:支持所有协议 all PortRange string 是 安全组开放的传输层协议相关的端口范围。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。...
AssociateAdditionalCertificatesWithListener-为...
监听端口范围非法,每个全球加速实例只支持创建每种协议(TCP/UDP)各一个端口范围超过300的监听 400 PortRangeIllegal.UDP UDP ports 250,4789,and 4790 are system reserved ports.-400 SystemPort.Listener Ports 65500-65535 are system ...
配置UDP监听
端口范围为1~65535。说明 UDP监听的250、4789和4790三个端口为系统保留端口,暂时不对外开放。6000 高级设置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。加权最小连接数(WLC):...
手动搭建FTP站点(Ubuntu)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP 50000/50010 所有要...
ACK灵骏发布Kubernetes 1.22版本说明
关于如何配置NodePort端口范围,请参见 如何正确配置NodePort范围?或 Kubernetes社区PR。容器组安全策略(PodSecurityPolicy)从Kubernetes 1.21版本开始废弃,计划在Kubernetes 1.25版本移除,目前仍然可用。推荐使用容器组安全准入...
RevokeSecurityGroupEgress-删除安全组出方向规则
取值范围:tcp udp icmp gre all:支持所有协议 all PortRange string 是 目的端安全组开放的传输层协议相关的端口范围。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:...
AuthorizeSecurityGroupEgress-添加出方向安全组规则
all PortRange string 是 安全组开放的传输层协议相关的端口范围。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol ...
ListGroupAuthorizationRules-查询实例组的授权规则
tcp DestinationPort array 否 目标端口范围。最多支持20个访问目标端口。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持20个访问...
ListGroupAuthorizationRules-查询实例组的授权规则
tcp DestinationPort array 否 目标端口范围。最多支持 20 个访问目标端口。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持 20 ...
安全FAQ
添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。安全组规则中协议和端口信息如下表所示。更多端口信息,请参见 常用端口。协议类型 端口显示范围 应用场景 全部-1/-1,表示不...
- 产品推荐
- 这些文档可能帮助您