网络FAQ

使用BGP方案实现多线路互联时,需要为IDC在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会...

提高ECS实例的安全性

您可以通过以下方式提高ECS实例的安全性:设置安全 开启DDoS基础防护服务 接入云安全中心 接入Web应用防火墙 设置安全 安全组是一种虚拟防火墙,具备状态检测包过滤功能。设置安全的作用如下:设置单台或多台云服务器的网络访问控制...

使用Windows实例搭建AD域

实例支持TCP/IP协议。本文以2台操作系统为Windows Server 2016的ECS实例分别作为域控制器和客户端为例进行操作,环境示例如下:组网信息:网络类型采用专有网络VPC,交换机的私有网段为172.31.0.0/16。域名信息:示例域名为example.com,...

RDS PostgreSQL接入自建域

目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录可以收录公司的电脑账号、用户账号、等以提供更好的安全性和更便捷的管理能力。RDS PostgreSQL提供接入自建AD域功能,用于企业中心化管理,同时提升用户访问安全性,支持...

Windows Server实例防火墙策略的配置方法

单击 允许运行另一组程序。在 添加程序 页面,程序(P)标签下,双击指定应用程序即可。如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统查找到指定应用程序文件,双击该文件即可。功能二:允许或禁止特定本地端口...

云服务器ECS安全性

使用应用配置管理ACM集中管理所有应用配置 应用配置管理ACM(Application Configuration Management)是一款在分布式架构环境对应用配置进行集中管理和推送的产品。凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置...

Windows Server系统的ECS实例防火墙策略的配置方法

单击 允许运行另一组程序。在 添加程序 页面,程序(P)标签下,双击指定应用程序即可。如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统查找到指定应用程序文件,双击该文件即可。功能二:允许或禁止特定本地端口...

Wireshark的常见提示

详细介绍可以参考文档TCP-IP详解的RTT和RTO。提示七:[TCP Fast Retransmission]此提示说明 数据包快速重传,当发送方收到3个及3个以上的“TCP Dup ACK”时,就意识到之前发的包可能丢了,于是快速重传。具体示例如 下图 所示。当服务器...

ALIYUN:ECS:SecurityGroup

ALIYUN:ECS:SecurityGroup类型用于创建安全。语法 {"Type":"ALIYUN:ECS:SecurityGroup","Properties":{"VpcId":String,"Description":String,"SecurityGroupName":String,"Tags":List,"SecurityGroupEgress":List,"SecurityGroupIngress...

SQL Server接入自建域

目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。AD是Windows生态体系下的重要组成单元。诸多大型企业,会通过域控...

基本概念

访问Anycast地址的报文可以被路由到该Anycast地址标识的一组特定的服务器主机。DDoS高防(非中国内地)采用Anycast方式将接收到的流量路由到距离最近且拥有防护能力的清洗中心。通过这种路由方式,即使在面对大流量并发、网络拥塞时,DDoS...

无法远程连接Windows实例的排查方法

方式:快速添加安全规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全规则 授权策略:允许 优先级:1(代表安全规则优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...

远程桌面无法连接到Windows实例的快速排查方法

方式:快速添加安全规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全规则 授权策略:允许 优先级:1(代表安全规则优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...

CPFS2.0静态卷

CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS的数据存储在集群的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。本文介绍如何在 ACK Serverless ...

云防火墙配置流程

外联目的IP 统计业务主动访问互联网IP时,存在风险的目的IP的数量和全部目的IP的数量。公网外联资产 统计业务通过公网IP(例如EIP)主动访问互联网时,发起有风险的资产数量和全部资产的数量。单击 公网外联资产 和 私网外联资产 区域分别...

功能特性

IP黑名单 IP黑名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。设置IP黑名单规则拦截特定请求 区域封禁 区域封禁 接入Web应用防火墙(Web Application ...

IP前缀

安全组IP前缀的容量限制 您分配给弹性网卡的每个IP前缀会占用安全组中的一个IP地址配额,VPC网络下不同安全组能容纳的私网IP地址数量由安全组类型决定。普通安全组能容纳的私网IP地址数量默认为 2,000,如果该安全组内没有其他IP地址,则可...

eRDMA

应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...

eRDMA概述

应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...

自建SNAT策略后网络不通

当同一个IP地址后来的数据包中TCP选项字段如果有timestamp,且比前面的数据包中的timestamp小,则Server不做ACK响应。所以会造成Ping正常。Telnet端口不通的现象。并且是同一个SNAT作用域下,部分机器能通,部分机器不通。解决办法如下所示...

使用NLB挂载跨地域VPC内的服务器

网络类型:专有网络 VPC:VPC2-test 交换机:VPC2交换机1 勾选“指定主网卡主私网IP地址”并配置为10.0.20.100 实例 本方案使用的 ECS 实例规格 ecs.t5-lc2m1.nano 镜像 ECS 实例操作系统版本 CentOS 7.9 64位 安全 安全组是一种虚拟...

SAP HANA 操作指南

你能够在自己定义的虚拟网络中使用阿里云资源。你可以完全掌控自己的虚拟网络,例如选择自己的 IP 地址范围、划分网段、配置路由表和网关等,从而实现安全而轻松的资源访问和应用程序访问。更多产品信息,请参考文档 专有网络VPC。你也可以...

ECS安全实践(入方向规则)

{"IpProtocol":"tcp","FromPort":"3306","ToPort":"3306","SourceGroupId":"sg-web","Policy":"accept","Priority":2},以IP地址段为授权对象添加规则 经典网络中,因为网段不可控,建议您使用安全ID来授信入网规则。VPC网络中,您可以...

Windows系统挂载SMB协议文件系统

在 高级TCP IP设置 对话框,选择 WINS>启用TCP/IP上的NetBIOS。选择 所有程序>附件>运行 或使用快捷键 Win+R,输入 services.msc 进入本地服务。在服务找到TCP/IP NetBIOS Helper,确认状态为 正在运行,启动类型为 自动。正常情况下,...

Windows实例通过外部访问网络不通的处理

Windows实例TCP/IP协议栈自身Bug或者兼容性问题导致。Windows实例安装了路由与远程服务后,配置错误。Windows实例路由表、网络配置错误。解决方案 根据以上问题原因,此处分别介绍通过逐步排查和抓网络包分析两种处理方法。方案:逐步...

通过NLB获取客户端真实IP

网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...

基本概念

DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC的云服务器ECS实例配置域名和DNS服务器IP...

弹性网卡概述

弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...

基本概念

它是在传输通信协议(TCP/IP)上实现的种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定...

安全FAQ

如果您近期通过阿里云数据传输DTS功能迁移过数据,安全组中会自动添加DTS的服务IP地址相关的规则。安全组规则配置错误会造成什么影响?安全组配置错误会导致ECS实例在私网或公网与其他设备之间的访问失败,例如:无法从本地远程连接(SSH)...

迁移方案概述

您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...

什么是chargen服务放大DDoS攻击

详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...

配置NLB安全实现黑白名单访问策略

黑名单:NLB安全对指定IP地址的拒绝访问策略 白名单:NLB安全对指定IP地址的允许访问策略 使用限制 分类 安全类型 说明 NLB支持加入的安全 普通安全 企业安全 要求安全为专有网络类型,且安全和 NLB 实例属于同一个专有...

终端节点与终端节点概述

终端节点的后端服务类型如下:后端服务部署在 网络连接类型 后端服务类型 后端服务 阿里云 公网连接类型 阿里云公网IP 弹性公网 IP EIP(Elastic IP Address)固定公网IP 固定公网IP仅支持 云服务器 ECS(Elastic Compute Service)系统...

安全应用案例

网络类型为经典网络的安全组中,由于经典网络中公网和内网使用相同的IP地址空间,为了控制公网和内网访问,需要分别创建不同的安全组规则。典型的应用通常使用默认的端口来提供服务。这些应用会通过服务器的特定端口与外部进行通信。更多...

基本概念

本章节介绍 云网管(CMN)使用过程遇到的常用...SNMP 简单网络管理协议是广泛应用于TCP/IP网络网络管理标准协议,提供对网络设备高频率采集运行状态数据的手段。OID Object Identifier,SNMP树唯一标识指标的由数字节点组成的序列ID。

名词解释

地址池 多个提供相同服务的IP地址组成的一组IP地址列表,用来同时提供给用户访问以降低单个IP地址的访问压力,为了方便管理,这里利用地址池的概念来管理地址,地址池内可以添加IP地址、也可以添加其他的域名。返回全部地址 应用服务的域名...

使用前缀列表提高安全规则管理的效率

网络地址发生变动时,您只需要修改前缀列表中的网络地址,即可等效于修改已关联安全组的访问控制规则,无需再关注每个安全组中的规则,降低管理复杂度,提高效率。当您的云上资源分布在多个阿里云地域时,您可以使用前缀列表克隆功能,来...

安全

安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全规则,允许或禁止安全内的 ECS 实例对公网或私网的访问。概述 安全是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有...

lwip

更正文档 概述 LwIP(Light Weight Internet Protoco1)是瑞士计算机科学院(Swedish Institute of Computer Science)AdamDunkels等人开发的一套用于嵌入式系统的开放源代码TCP/IP协议栈。LWIP的含义是Light Weight(轻型)IP协议。LWIP...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 共享流量包 负载均衡 云服务器 ECS 云数据库 RDS 短信服务
新人特惠 爆款特惠 最新活动 免费试用