添加 Oracle 数据库的白名单

因为 VPC 实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据评估的数据源,需要被数据评估服务器 IP 访问。记录 VPC 下拉列表中选择的目标 VPC ID。进入云服务器 ECS 控制台的 安全组 页面,在 创建安全组 右侧的下拉列表中选择 ...

分析IIS日志

c-ip 访问服务器的客户端真实IP地址。cs-version 协议版本,例如:HTTP 1.0、HTTP 1.1。cs(User-Agent)客户端使用的浏览器。Cookie 发送或接受的Cookie内容,如果没有Cookie,则显示短划线(-)。referer 表示用户访问的前一个站点。cs-...

添加 Oracle 数据源的白名单

因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。复制 VPC ID。实例类型为 VPC 内自建数据库 时,在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标...

添加 Kafka 数据源的白名单

因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标,复制并保存 VPC ID。进入云服务器 ECS 控制台的 安全组 页面,在 创建...

部署并使用Docker

如果访问不了Nginx,可能docker网段与内网网段冲突,您需要修改docker默认的网段即可。具体操作,请参见 常见问题。常见问题 问题描述 启动docker时默认会创建一个docker0网桥,如果docker0网桥的网段与内网eth0网段冲突,可能导致Nginx...

为公网应用配置专属回源服务

且您的公网应用地址配置了白名单机制,如果放行专属回源IP,就会导致客户端访问源站服务器的网络不通。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您配置...

访问ECS实例异常时的问题排查和指引

可能症状及原因如下:只有部分端口telnet不通,即源服务器IP地址在白名单之内,导致无法访问相应监听端口。目标服务器安全组配置 关联因素说明:目标服务器归属安全组规则阻断了源服务器的访问。可能症状及原因如下:ping不通:目标...

设置白名单

数据访问代理提供访问控制功能,只有 IP 在白名单中的客户端才可以访问。同时,数据访问代理允许您查看当前数据访问代理实例所在的 IP(或安全 IP 网段),方便您对自己所管理的后端数据...当配置为*.*.*.*或空时,表示设置 IP 访问限制。

服务器无法访问外部网络排查方法

注:不是通过查看网卡配置中的IP来查看,因为存在部分用户在网卡配置中配置了IP信息,但是配置并没有写入到注册表中,配置并没有生效。ipconfig/all 注:Linux服务可通过ifconfig命令查看。DNS解析 DNS配置检查。Window服务器通过第一步,...

源站存在安全防护等原因导致访问CDN域名报503错误

服务器配置了单IP访问次数限制。Web服务异常或服务器超载。系统存在云锁、安全狗、防火墙等安全策略,拦截了CDN的回源IP。解决方案 本文以源站为Linux系统的ECS服务器,且由Nginx服务提供Web服务为例,处理方法如下。CDN读取数据过程 CDN...

部署高可用架构应用集群

当应用服务器B创建完成后,如果您直接访问服务器B的公网IP,将会出现如下图所示的报错信息:造成该问题的原因是因为在宝塔面板中,网站对应的域名设置仍然为应用服务器A的公网IP,因此,您需要登录宝塔面板将应用服务器B的公网IP添加至域名...

一机一密概述

应用服务器需要做本地容灾,避免因MQTT服务器访问短暂可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...

安全组检查

云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...

客户端无法连接堡垒机的常见场景及解决方法

请尝试通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组规则,您需要在堡垒机实例的网络配置中重新...

保持客户端源IP

重要 如果您的后端服务器不支持解析Proxy Protocol,则会导致后端服务器无法正确解析加速流量。不需要:在您开启保持客户端源IP功能后,后端服务器可直接获取发起访问的客户端源IP,无需添加任何配置。ECS 支持 但必须为专有网络类型。不...

DescribeLoadBalancerTCPListenerAttribute-查询TCP...

当指定 IP 或该参数未指定时,负载均衡会使用各后端服务器的私网 IP 当做健康检查使用的域名。domain:域名长度为 1~80 个字符,只能包含字母、数字、半角句号(.)和短划线(-)。www.domain.com UnhealthyThreshold integer 健康检查...

通过ALB获取客户端真实IP

常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。负载均衡系统的...

通过CLB七层监听获取客户端真实IP

常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。负载均衡系统的...

为什么配置的服务器IP地址无法进行收发件服务?

如果您在Outlook客户端使用POP3/SMTP协议配置阿里云免费个人邮箱,配置过程中在收发件服务器信息选项,以服务器IP地址替代了服务器域名地址,导致无法进行收发件服务,需要将IP地址修改配置成对应的域名地址。配置参考如下:服务器名称 ...

特定IP地址无法访问轻量应用服务器

本文主要介绍特定IP地址无法访问轻量应用服务器的问题描述、问题原因及其解决方案。问题描述 某特定IP地址无法访问阿里云轻量应用服务器。例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火墙没有放行8888端口,则您...

DDoS高防接入配置最佳实践

说明 如果您的业务是API类型或存在集中单个IP访问(例如,办公网出口、单个服务器IP、高频率调用API接口业务等)的情况,请不要开启非网站业务AI智能防护策略的 严格 模式。如果确实需要使用 严格 防护模式,请联系阿里云技术支持人员确认...

加速访问指定IP的后端服务

您可以配置 全球加速,实现中国香港办公点访问美国服务器的流量通过加速IP就近从中国香港接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升中国香港办公点用户的访问速度和体验。配置步骤 说明 本文以...

网络配置

通过堡垒机系统登录ECS服务器的公网IP失败 请尝试通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组...

公网调试

80 权重:100 6、单击“配置监听”,说明如下:字段 说明 负载均衡协议 HTTP 监听端口 80 选择服务器组 切换到“IP类型”,选中刚刚创建的服务器组 创建成功后,切回到ALB实例->监听->开启访问控制(白名单-仅允许白名单内的IP访问该ALB)...

使用限制

轻量应用服务器默认配置了一个公网IP,该公网IP不支持更换,服务器到期后支持保留。轻量应用服务器目前支持配置IPv6地址。如果轻量应用服务器到期释放,该服务器对应的快照以及自定义镜像也会随之释放。其他资源限制 网络 带宽上行和...

DHCP选项集概述

创建ECS实例时,默认使用的是阿里云提供的DNS服务器IP,该DNS服务器IP不能解析您私网内的服务。您可以为ECS实例手动指定您自定义的DNS服务器IP地址,但修改的配置会在ECS实例重启后失效。VPC支持DHCP选项集功能。您可以为DHCP选项集配置...

堡垒机连接服务器相关问题

通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。...

在IIS服务器安装SSL证书

本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...

配置健康检查

DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...

快速搭建WordPress个人博客

重要 非中国内地地域,例如中国香港、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 地域...

通过NLB获取客户端真实IP

如果后端服务器不具备解析Proxy Protocol协议能力,直接打开特性开关,很可能会导致后端服务解析异常,从而影响服务可用性。NLB监听支持通过Proxy Protocol携带原始连接信息(源IP、目的IP、源端口、目的端口等)并添加到TCP或UDP数据头中...

配置DDoS高防后访问网站提示502错误

如果直接通过源站IP访问正常,则需要核实DDoS高防配置是否异常。查看源站流量、请求量是否有大量增长,同时对比 DDoS高防管理控制台 中的监控。如果源站遭到大流量攻击,但DDoS高防管理控制台显示无异常,则有可能是攻击绕过DDoS高防直接...

放行DDoS高防回源IP

如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...

访问CDN加速的网站报HTTP 503错误的排查思路

源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...

设置源站保护

配置项 说明 访问控制方式 选择 白名单:允许特定IP访问负载均衡SLB。选择访问控制策略组 根据CLB实例的IP版本,选择WAF回源IP对应的访问控制策略组:IPv4类型CLB实例仅支持选择IPv4版本的策略组。IPv6类型CLB实例仅支持选择IPv6版本的策略...

数据库访问失败的常见原因

请检查数据库是否设置了IP地址白名单。如果设置了白名单,则需要设置相应的VPC内网IP地址段和交换机内网IP地址段。您可以将白名单设置为 0.0.0.0/0,允许所有IP地址访问。更多信息,请参见 步骤一:配置数据库访问IP地址白名单。请确保安全...

ALB状态码说明

可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...

DNS

DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS解析过程 DNS查询的结果通常会在本地...

智能解析调度不准问题

ip""123.126.xx.xx"#ip记录由权威名称服务器从ecs中选择的客户端代表IP地址,LocalDNS为了保护用户隐私携带客户端真实IP。Windows操作系统指令执行结果 Linux操作系统指令执行结果 获取到LocalDNS的出口IP地址后,执行 dig 域名@vip4....

本地验证转发配置生效

添加转发规则后,您可以通过使用高防IP访问服务器的方式验证转发配置生效。重要 如果转发配置未生效就执行业务切换,将可能导致业务中断。修改本地hosts文件 修改本地hosts文件,使本地对于被防护站点的请求经过高防。以Windows操作系统为...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 弹性公网IP DDoS防护 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用