访问ECS实例异常时的问题排查和指引

所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...

CreateFirewallRule-创建实例的防火墙规则

接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...

CreateFirewallRules-批量创建实例的防火墙规则

接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...

安全FAQ

如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...

非阿里云主机如何通过Nginx代理服务器上报监控数据?

反向代理 如果局域网向Internet提供资源服务,让Internet上的其他客户端来访问局域网内的资源,使他们必须通过一个代理服务器进行访问,这种服务就称为反向代理。将如下信息拷贝到文件 forward.conf 中,其中参数 server_name 设置为代理...

服务地址

经典地址 从同地域经典网络的ECS服务器访问 表格存储 时使用经典地址。说明 应用程序从同地域的经典网络ECS服务器上通过内网访问 表格存储,可以获得更低的响应延迟,且不会产生外流量。服务地址格式 ...

服务关联角色

应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业CEN、专有网络VPC...

管理内网互通

权限说明:首次使用轻量应用服务器的内网互通功能时,需要您授权轻量应用服务器访问云企业CEN、专有网络VPC等资源,实现内网互通功能。{"Version":"1","Statement":[{"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches"],"Resource":...

服务器无法访问外部网络排查方法

如果是Windows服务器还可以查看组策略中的IP安全策略,对外网访问是否有限制。路由配置 主要查看默认路由是否有问题。Windows服务器中执行如下命令来查看路由情况。route print 系统显示类似如下。IPv4 路由表 活动路由:网络目标 网络掩码 ...

安全告警概述

访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...

传输迁移

操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私迁移源服务器。场景二:源服务器...

一机一密应用服务器接口

您的应用服务器访问认证服务器的OpenAPI接口时,需要遵循一定的参数和返回值获取规范,否则会无法调用接口。本文介绍 云消息队列 MQTT 版 提供的设备访问凭证相关的OpenAPI接口。API 描述 RegisterDeviceCredential 调用 ...

钉盘上是否有局域网传文件的功能?

概述 本文介绍钉盘是否有局域网传文件功能。详细信息 目前钉盘没有局域网传文件的功能。适用于 专属钉钉

边缘物业一体网络监测

1.问题背景 在边缘物业一体机在配置好局域网IP 之后,要确保一体机在局域网跟设备通信正常,跟公网的阿里云产品通信;而且局域网不稳定性导致一体机离线,或者网络不通。2.网络监测脚本 阿里云IoT 基于网络的问题开发一个网络监测工具,核心...

Windows实例的终端服务器配置异常导致无法远程登录...

解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置,恢复默认的两个远程访问授权。本文以Windows Server 2008系统为例进行示例操作。说明 微软...

IDC服务器通过Proxy集群接入云安全中心

如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问公网(即存在无法直接访问公网的服务器),您需要先在IDC内部搭建Proxy集群,然后再安装云安全中心客户端,如下图所示。操作流程 通过Proxy集群将IDC...

获取实例RAM角色的临时授权访问凭证

加固模式(推荐)Linux实例#获取元数据服务器的访问凭证用于鉴权 TOKEN=`curl-X PUT"http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:<元数据服务器访问凭证有效期>"`#获取实例RAM角色的临时授权...

边缘物业一体机离线排查

首先判断:局域网本身跟公网通行是否正常,如果局域网都不能通公网,那只能本地网络团队来修复 如果本地局域网可以正常通信,那需要通过网络监测脚本来监测具体的ERROR,根据错误信息来修复;这种情况,可以联系阿里售后来支持快速修复公网...

负载均衡SLB实例的服务地址访问超时

后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,常见的场景有:后端应用使用URL拼接的方式跳转访问。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...

更新Windows系统时提示错误,如何处理?

可能原因如下:第一个报错是由于更新服务器请求数过多,服务器访问繁忙导致。第二个报错是Windows更新服务器可能遇到异常多的更新请求。解决方案 请您参考以下场景进行解决。针对“8024400A"错误的 解决方案 您可以尝试稍后再进行更新。...

Power BI

在安装时您需要注意如下事项:需要保证运行Power BI Report Server的服务器网络通畅且能访问 Hologres 数据源。必须安装Npgsql 4.0.10,请单击 下载Npgsql 4.0.10安装包。安装时请务必安装Npgsql GAC Installation,并且在安装完毕后务必...

Token鉴权概述

应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...

Token鉴权概述

应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...

外部服务器如何访问阿里云的RDS

RDS支持外地址访问,只需要为RDS设置外地址,外部服务器可通过外地址访问RDS。详细信息 说明 申请外地址和后续产生的公网流量暂不收费,关于RDS更多价格说明,请参见 计费方式与收费项。从访问速度、链路稳定性、安全性等方面考虑...

ReleasePublicConnection-释放外网访问地址

释放外网访问地址。接口说明 如果您不再需要使用外地址访问轻量数据库实例,可以释放外网访问地址。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 ...

ECS实例多次出现无法连接内网或外网服务器的端口

问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...

安全组检查

如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...

Windows Server 2008实例中使用路由和远程访问服务...

概述 本文主要介绍Windows Server 2008实例中,如何使用路由和远程访问服务配置VPN,本文仅适用于经典网络下的Windows实例。详细信息 步骤一:给服务器添加...通过 淘宝IP地址库 确认本地访问的IP是服务器的公网IP。适用于 云服务器ECS

常见问题

本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...

使用ping命令丢包或不通时的链路测试方法

网络区域 通常情况下,从客户端到目标服务器的整个链路,会显著的包含如下区域:客户端本地网络 本地局域网和本地网络提供商网络,如前文链路测试结果示例图中的区域A,一般为前2~3个节点。如果该区域出现异常,如果是客户端本地网络相关...

AllocatePublicConnection-申请公网访问地址

接口说明 轻量数据库实例默认不提供外地址,如果您需要通过轻量容器服务或 DMS 公网访问数据库,您需要申请开启外网访问地址。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请...

测试云虚拟主机的Session功能

背景信息 Session原理:当您通过浏览器访问服务器时,如果想要服务器保存本次访问的相关信息(例如登录信息、操作信息等),您需要提前启动服务器的Session功能,服务器会随机为您绑定一个SessionID,该SesssionID是浏览器和服务器的连接...

Low Level REST Client(5.x)

重要 如果您的客户端处在家庭网络或公司局域网中,您需要将局域网的公网出口IP地址添加到白名单中,而非客户端机器的内网机制。建议您通过浏览器访问 cip.cc 获取您当前使用的公网IP地址。您也可以将白名单配置为0.0.0.0/0,允许所有IPv4...

密码与密钥相关问题

您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...

服务器迁移中心系统权限策略参考

本文描述服务器迁移中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...

本地验证转发配置生效

使用高防CNAME地址访问服务器 如果客户端支持填写服务器域名,您可以把原来的域名替换成DDoS高防服务分配的CNAME地址,测试访问是否正常。说明 成功添加网站配置后,DDoS高防为域名分配一个CNAME地址,用于业务接入配置。您可以在域名接入...

Transport Client(5.x)

重要 如果您的客户端处在家庭网络或公司局域网中,您需要将局域网的公网出口IP地址添加到白名单中,而非客户端机器的内网机制。建议您通过浏览器访问 cip.cc 获取您当前使用的公网IP地址。您也可以将白名单配置为0.0.0.0/0,允许所有IPv4...

身份管理

推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...

弹性网卡概述

主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...

如何配置Windows实例远程连接的防火墙

提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 弹性公网IP 负载均衡 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用