CLB监听服务FAQ

服务端分析,以下情况会导致服务地址连接访问超时:服务地址被安全防护 如流量黑洞和清洗,WAF防护(WAF的特点是建连后向客户端和服务器集群双向发送RST报文)。客户端端口不足 尤其容易发生在压测的时候,客户端端口不足会导致建立连接...

使用CLB部署HTTPS业务(双向认证)

步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...

通过NLB实现TCPSSL卸载(单向认证)

当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...

管理证书

双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...

管理证书

单向认证:客户端需要认证服务端,而服务端不需要认证客户端。配置HTTPS监听和QUIC监听时,需要为监听绑定服务器证书。双向认证:客户端需要认证服务端,服务端也需要认证客户端,需要双方都通过认证,才能正常请求响应,以确保数据信息的...

功能特性

本文介绍阿里云 传统型负载均衡CLB 提供的功能和功能概述,CLB 支持4层和7层负载均衡,并提供健康检查、会话保持、域名转发等功能,保证后端服务的高可用。下表中,“✔”表示支持,“—”表示不支持。功能 4层 CLB 7层 CLB 调度算法 CLB ...

通过ALB Ingress部署HTTPS双向认证

这种认证机制不仅确保了服务端的安全,还要求客户端证明其身份,从而对流量进行双向验证。通过这种方式建立的加密通信通道可以显著增强业务操作的保密性。HTTPS单向、双向认证介绍 HTTPS单向认证:客户端需要认证服务器端,而服务器端不...

世纪联华

系统过载:双十一这样的大型促销活动,可能会遇到繁琐复杂的服务器管理工作、用户浮动导致的系统过载等情况,世纪联华需要找到一种弹性稳定的系统架构来平滑支撑。解决方案 Serverless架构具有快速扩容、弹性高可用的特性,可以轻松应对...

世纪联华

系统过载:双十一这样的大型促销活动,可能会遇到繁琐复杂的服务器管理工作、用户浮动导致的系统过载等情况,世纪联华需要找到一种弹性稳定的系统架构来平滑支撑。解决方案 Serverless架构具有快速扩容、弹性高可用的特性,可以轻松应对...

私网传输迁移

正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器客户端互通,然后通过代理服务器服务端发送请求,当代理服务器接收响应后,再将响应...

管理服务器

服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...

资产中心常见问题

问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是客户端的UUID。由于该云外服务器重装系统并重新安装了客户端,新客户端的UUID与之前的旧客户端UUID不一致,因此导致在控制台上产生两条该服务器的记录。解决方案 建议在服务器...

弹性裸金属服务器概述

双十一大促中,弹性裸金属服务器提供了数百万vCPU计算能力,顺利承载双十一流量洪峰。弹性裸金属服务器与物理机、虚拟机的对比如下表所示。其中,Y表示支持,N表示不支持,N/A表示无数据。功能分类 功能 弹性裸金属服务器 物理机 虚拟机 ...

Token鉴权概述

MQTT客户端按照规范将Token作为参数设置,连接MQTT服务器服务端验证通过后客户端即可正常收发消息。客户端正常收发消息。如果服务端判断Token失效,即会触发鉴权失败,断开连接,客户端应该重新发起申请Token的请求。客户端行为约束 客户...

Token鉴权概述

MQTT客户端按照规范将Token作为参数设置,连接MQTT服务器服务端验证通过后客户端即可正常收发消息。客户端正常收发消息。如果服务端判断Token失效,即会触发鉴权失败,断开连接,客户端应该重新发起申请Token的请求。客户端行为约束 必须...

资产中心总览

以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户服务器数量/服务器总数量 最新安装率=当前时间已安装客户服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...

代理接入

针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...

管理防护策略

如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并单击服务器列表下方的 安装 或 卸载。说明 防勒索客户端卸载后,云安全中心在该服务器防勒索策略的备份数据保留时间内,...

通过NLB获取客户端真实IP

客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器客户端地址保持...

创建恢复任务

如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...

客户端进程说明

安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...

NTP服务的DDoS攻击

概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...

通过CLB四层监听获取客户端真实IP

但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...

阿里邮箱在Outlook Express 6上的配置方法

更多信息 IMAP和POP3协议的区别如下:1、POP3协议允许邮箱客户端下载服务器上的邮件,但是在客户端的操作并不会反馈到服务器上,即Foxmail客户端与网页版邮箱的操作不能同步。而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端...

漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...

攻击者可利用此漏洞在目标服务器客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...

CLB状态码说明

414(URI too long)客户端请求的URI长度超过了后端服务器能够解析的长度,因此CLB拒绝对该请求提供服务。后端状态码(upstream_status)的可能原因:后端服务直接返回414时,建议您选择以下方式解决:缩短URI长度,可采用POST传输数据。调...

搭建FTP站点(Alibaba Cloud Linux 3)

背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...

通过NLB实现TCPSSL卸载(双向认证)

背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...

防勒索客户端和备份任务异常状态排查

客户端备份日志中出现 ErrorCode=RequestTime TooSkewed,Errorhessage="The difference between the request time and the current time is too large."字样,请检查服务器中的本地时间,如与OSS服务时间(即ECS服务器所在地域的时区时间...

手动搭建FTP站点(CentOS 8)

背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...

搭建FTP站点(CentOS 7)

背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...

排查和处理文件备份客户端状态异常

检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版文件备份客户服务名称为:Alibaba Cloud Hybrid Backup Service 旧版文件备份客户服务名称为:Aliyun ...

常见问题

完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务器、线下IDC服务器和新购买的ECS)安装了客户端,云安全中心会统计出您实际已安装客户端的服务器数量是超出了购买时选择的授权数的。那么云安全中心会...

使用ALB部署HTTPS业务(双向认证)

配置步骤 说明 服务端需要完成购买服务器证书的操作,客户端(用户)需要完成准备客户端证书、导出客户端证书、安装客户端证书的操作。步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务...

漏洞管理常见问题

服务器与云安全中心服务端的网络连接异常、服务器的CPU或内存占用率过高等问题都会导致服务器Agent离线。建议您及时排查Agent离线的原因并进行相应处理。更多信息,请参见 客户端离线排查。漏洞所在的服务器磁盘空间已占满、或内存不足。...

测试UDP监听协议的加速效果

本文以终端节点服务器客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...

IIS模式解析

cs-客户端到服务器的操作。sc-服务器客户端的操作。各个字段说明 字段 说明 date 客户端发送请求的日期。time 客户端发送请求的时间。s-sitename 客户端所访问的站点的Internet服务和实例的号码。s-computername 生成日志的服务器名称。s...

搭建FTP服务器(Windows)

当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...

保持客户端源IP

背景信息 通过全球加速服务加速客户端访问后端服务器,默认情况下后端服务器只能获取客户端通过全球加速访问后端服务器的终端节点组出公网IP,不能获取客户端的源IP。如果您需要后端服务器能获取客户端的源IP,您可以开启全球加速的保持...

网站测速任务错误码

602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603 服务器不支持请求的协议 例如对于URL http://www.baidu.com/ ,协议为HTTP。如果URL中的HTTP协议不被服务器支持则报此错误。604 与服务器连接意外终止 网络出现...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS Web应用防火墙 负载均衡 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用