通过公网访问应用

or access it through a custom domain name."} 可能原因 默认域名访问需要在控制台上手动配置IP ACL才能访问,但当前IP不在IP ACL列表内。解决方案 任选以下方案解决问题。添加IP地址白名单后,通过默认公网域名访问应用。具体操作,请...

设置网关IP黑名单和白名单

添加本机IP地址,并开启状态,即可允许或限制本机访问MSE云原生网关。本文以设置IP地址黑名单为例。具体操作,请参见本文的 设置IP黑/白名单。执行以下命令测试。curl-v 47.100.xx.xx/mock 响应结果如下。Trying 47.100.xx.xx.*TCP_NODELAY...

内网安全运维最佳实践

运维人员在公司时,如果公司已有专线与堡垒实现内网连通,堡垒配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒进行内网运维。运维人员出差或居家等远程办公场景下,可通过关闭堡垒公网访问域名,仅放开内网访问...

NAT边界防火墙

VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,可能存在未经授权的访问、数据泄露、恶意流量攻击等安全风险。为了降低这些风险,您可以开启NAT边界防火墙,利用云防火墙来拦截未授权的流量访问。本文介绍如何配置NAT边界防火墙...

第三方浏览器访问虚拟主机临时域名出现样式错误问题

问题描述 使用微信或其他第三方浏览器,访问虚拟主机临时域名,出现页面资源样式错乱的情况。问题原因 由于使用虚拟主机临时域名进行访问,需要校验FTP密码。在访问页面时,页面中的大量资源均使用临时域名加载,可能会触发校验,导致部分...

观测云

建议不要将Launcher安装引导程序的域名解析到公网,只在操作机上进行本机绑定访问即可。hosts中的域名绑定如下。公⽹IP>launcher.my-guance.com 其他所有子系统域名绑定 其他所有需要的默认子域名有(在安装时可以修改默认域名):dataflux...

NAT边界

如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...

模拟访问测试(可选)

您在CDN控制台成功添加加速域名后,为保证DNS解析可以顺利切换而不影响现有业务,建议您先在本地测试加速域名,验证加速域名访问正常后,再将加速域名的DNS解析记录指向CNAME域名。本文介绍如何在本地测试加速域名。说明 模拟访问等同于...

互联网边界(出入双向流量)

开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...

电脑访问云虚拟主机网站正常但手机无法访问

问题描述 PC端浏览器访问域名没有问题,但是在手机端无法访问相同的域名。即使用电脑访问 www.example.com 域名没有问题,但使用手机访问 www.example.com 域名会自动跳转到 http://www.example.com/admin/index.htm?type=iphone ,使用...

访问云虚拟主机网站时无法正常访问(无报错信息)

具体操作,请参见:绑定云虚拟主机域名 域名解析设置 域名解析不成功。您可以通过 域名检测工具 查看域名的解析状态。如有异常,请重新进行域名解析。具体操作,请参见 域名解析设置。域名没有备案。根据国家法律规定,在中华人民共和国...

模拟访问测试(可选)

您在DCDN控制台成功添加服务域名后,为保证DNS解析顺利切换而不影响现有业务,建议先完成模拟访问测试再切换DNS解析。本文介绍验证配置是否可用的方法。说明 模拟访问等同于正常的DCDN访问,因此也会产生DCDN基础服务和增值服务费用(如果...

远程服务访问

远程运维包含了远程连接(SSH协议)、远程文件管理(SFTP协议)和其他基于TCP协议的网络服务远程访问。远程访问主机 远程访问主机基于SSH技术实现,方便您远程登录边缘一体进行设备控制和文件管理,其使用的用户名和密码是边缘一体上...

添加服务域名

配置CNAME:添加域名后,阿里云DCDN会为您分配对应的CNAME域名,您需要在域名解析服务商处将服务域名的DNS解析记录指向CNAME域名访问请求才能转发到DCDN节点上,DCDN服务才能生效。常见问题 添加DCDN域名时提示该域名已被其他云产品或...

实例管理常见问题

启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码集群 应用程序是否可以跨地域访问KMS...

添加加速域名

加速域名 域名格式要求:域名长度为1~67个字符。支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com。不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号,且短划线(-)不能连续出现、不能单独使用、...

基本概念

CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 CDN 生成的,当您在阿里云 CDN 控制台添加加速...

基本概念

CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 DCDN 生成的,当您在阿里云 DCDN 控制台添加加速...

基础配置相关问题

为保证堡垒控制台安全,V3.2.X版本堡垒运维仅支持域名访问,原V3.1版本及V2版本仅支持IP连接。如何在ECS服务器的安全组中设置放行堡垒出口IP的规则?使用堡垒对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒的出口...

云备份客户端问题诊断工具

若使用https连接,本机可使用公网或专线任一域名访问。当出现类似如下 i/o timeout 信息时,表示云备份客户端安装的环境存在问题,需要处理异常。如何解决诊断存在的问题,请参见 常见网络问题。客户端日志路径为/root/hbr-install-2.11.0-...

密码与密钥相关问题

您可以通过以下方式进行排查:请确保在堡垒上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...

云虚拟主机内访问站点提示“抱歉!该网站可能由于以下...

问题描述 在云虚拟主机内访问站点时,提示如下错误。问题原因 可能是以下几种原因所导致:域名解析不正确。域名解析设置重复。域名未绑定到主机空间。使用主机IP地址访问站点。站点为停止状态(该站点已被网站管理员停止)。解决方案 域名...

软件概述

Intel-MPI 2018 Intel-MKL 2018 Intel-ICC-RUNTIME 2018 GROMACS-GPU 2018.1 分子动力学模拟软件,多节点GPU加速版本。OpenMPI 3.0.0 CUDA-Toolkit 9.0 HELYX-OS 2.4.0 流体力学前处理软件,支持可视化版本。无 HMMER 3.2.1 基于隐马尔可夫...

堡垒实例无法连接ECS云服务器的排查方法

概述 本文主要介绍阿里云堡垒实例无法连接ECS实例的排查方法。解决方案 堡垒实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒与ECS服务器之前的网络互通。如何检查堡垒与ECS服务器之前网络互通,具体操作请参见 网络诊断。...

DNS域名访问控制

开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版支持配置DNS域名访问控制策略。其中企业版最大支持10,000策略授权规格数,...

低成本跨境文件传输

方案简介 方案架构如下:方案流程如下:ECS模拟应用访问上海和硅谷的OSS,负责内容的制作和上传。内容通过内网域名上传到上海的OSS。文件上传OSS,触发函数计算调用 Serverless 工作流,每个工作流负责一个文件的上传,保障文件通过硅谷的...

访问控制策略概述

DNS域名访问控制策略的具体信息,请参见 DNS域名访问控制。策略包含的元素 访问控制策略支持识别并匹配不同流量元素,实现对相关流量的放行或拒绝。匹配项 说明 配置类型 不同策略支持的配置类型 访问源 网络连接发起方 IP:对特定的单个IP...

网络诊断

堡垒支持自动和手动检查堡垒到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒控制台,在...

在Kubernetes中实现HTTPS安全访问

容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...

在Kubernetes中实现HTTPS安全访问

容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...

云防火墙和运维安全中心(堡垒)联合部署访问策略的...

本文为您介绍如何配置云防火墙和运维安全中心(堡垒)联合部署时的访问策略,避免运维安全中心(堡垒访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒)共同部署,防护互联网的访问流量,为您的...

云防火墙和运维安全中心(堡垒)联合部署访问策略的...

本文为您介绍如何配置云防火墙和运维安全中心(堡垒)联合部署时的访问策略,避免运维安全中心(堡垒访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒)共同部署,防护互联网的访问流量,为您的...

授权访问云资源

首次使用堡垒服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...

运维配置

堡垒提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

设置自定义域名

为应用绑定自定义域名后,可以通过固定域名访问应用。本文介绍自定义域名的使用场景,以及如何在 SAE 控制台为应用绑定自定义域名。使用场景 应用创建完成后,SAE 会免费提供一个默认的公网地址。在以下场景中,您需要为应用绑定自定义域名...

为SAE 2.0自定义域名开启WAF防护

您可以在SAE 2.0创建应用,并为应用绑定自定义域名,使得访问者可以通过固定域名访问应用。WAF通过SDK模块化的方式与SAE 2.0原生架构集成,支持为SAE 2.0应用绑定的自定义域名开启安全防护,通过识别应用的业务流量恶意特征,将正常和安全...

ConfigInstanceWhiteList-为堡垒实例配置公网IP地址...

一般情况下是默认放开所有公网 IP 访问堡垒,在需要限制公网 IP 访问堡垒时,使用接口将指定公网 IP 地址加入白名单,对公网流量访问堡垒实例进行限制。接口的单用户 QPS 限制为 30 次/秒。超过限制,API 调用会被限流,这可能会...

堡垒连接数据库相关问题

堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒出口IP。在云数据库RDS添加IP白名单,具体操作,请参见 设置IP白名单。如果您不清楚堡垒的出口IP,可以登录 堡垒控制台,在堡垒实例列表获取堡垒出口IP。

启用运维安全中心(堡垒

购买堡垒实例后,您需要启用堡垒实例,才能使用堡垒实例的服务。本文介绍如何启用堡垒实例。背景信息 新购买的堡垒实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒实例,具体操作,请参见 购买实例。操作...

V3.2.27版本升级通知

堡垒对TLS协议进行了升级,目前仅支持使用TLS 1.2及以上协议版本的浏览器访问堡垒。请升级您的浏览器TLS协议版本,或使用其他符合TLS版本要求的浏览器。升级时间 本次版本升级,不同地域升级时间略有不同。具体升级时间,如下表所示。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云虚拟主机 域名 云解析DNS 商标服务 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用