开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
统计分析
支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...
如何配置升级策略
根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
HSF启动时绑定IP地址和端口失败怎么办?
问题现象 使用Ali-Tomcat在同一台机器上...绑定该端口前,可以执行 netstat-tanp 命令,确认该端口未被监听。配置方式如下。方式一:配置JVM参数。具体操作,请参见 设置启动命令。方式二:在Tomcat目录下的 conf/server.xml 中修改监听端口。
远程连接Windows服务器时被断开提示没有访问许可证
解决方案 使用如下的方法解决安全组端口未打开以及客户端许可证与服务端不匹配的问题。没有打开安全组端口 打开安全组端口,比如Windows系统是3389端口,Linux系统是22端口。默认情况下,新购入的ECS实例会有是否启用端口选项,如果没选择...
特定IP地址无法访问轻量应用服务器
问题原因 可能原因如下:端口未开放或者被禁用 仅允许部分网段内的IP地址访问 解决方案 请根据实际情况,选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用...
分配端口角色
端口角色 说明 空角色 端口未分配角色。WAN 用于接入Internet的端口,支持动态IP、静态IP或PPPoE接入方式。更多详情请参见 配置WAN口。LAN 用于接入本地网络客户端或交换机的端口,支持动态IP或静态IP接入方式。更多详情请参见 配置LAN口。...
Linux实例启动常见服务并查询端口监听状态的方法
确认系统无返回结果,即目标服务的端口未处于监听状态。netstat-ntlp|grep[$Port]说明:[$Port]指目标服务监听的端口,现场以实际情况为准。如果您修改过目标服务默认的端口,请替换为修改后的端口号。如果系统返回目标端口信息,并且监听...
阿里邮箱IMAP、POP、SMTP地址和端口信息
SMTP服务器的80和587端口未对所有IP开通。推荐您使用加密端口连接,更加安全。请参考以下网络和端口测试命令,注意替换实际使用的服务器地址和端口:ping smtp.qiye.aliyun....
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
ModifySagPortRole-修改端口角色
取值:NONE:端口未分配角色。WAN:用于接入 Internet 的端口。智能接入网关设备 5 号端口默认为 WAN 口,支持 DHCP client、PPPoE 或静态 IP 接入方式。LAN:用于接入本地 PC 或交换机的端口,支持 DHCP server 或静态 IP 接入方式。ECC:...
管理防火墙
如果返回的不是以上信息,表示80端口未处于监听状态。Q4:轻量应用服务器端口不通怎么办?如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。...
IIS Web网站访问故障
服务端口未监听:如果80端口处于未监听状态,请您重新运行IIS程序或检查网站是否处于运行状态。重新访问该网站。网站访问成功,问题解决。访问基于IIS搭建的网站提示“403.14-Forbidden”错误,如何处理?问题描述 在Windows实例上,访问...
监控VPC网络下ECS实例
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
监控VPC网络下ECS实例
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
透明接入
已创建的云服务实例为IPv4公网的SLB实例,且该SLB实例拥有公网IP,端口未开启双向认证。说明 如果您使用了私网SLB+EIP,也支持使用透明接入。托管在 中国内地 服务器上的网站域名,已完成阿里云ICP备案。在阿里云ICP代备案管理系统提交ICP...
诊断项与诊断结果说明
安全控制健康诊断 诊断项(控制台)描述 诊断范围及建议操作 安全组入方向常用端口未放开 对于Windows实例,检查安全组的3389端口放开情况;对于Linux实例,检查安全组的22端口放开情况。检查该实例关联的安全组常见端口的放开状态。如果...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
源站探测
也可能为探测点返回的信息,例如,源站端口未启动时返回包含 Get http://www.aliyun.com/: dial tcp 106.11.XX.XX:80: connect: connection refused 的诊断内容。诊断结果 源站探测任务的诊断结果描述。All forward nodes work well.:未...
网站管理常见问题
设置FTP连接时,端口未设置为21。确认FTP登录用户名和密码正确。确认已开启本地主机21端口。确认FTP连接设置中的端口为21。USER anonymous 设置FTP连接时,设置的登录类型为 匿名。在FTP连接设置中,将登录类型修改为 正常。426 Data ...
能ping通ECS实例但端口不通的排查方法
步骤二:检查 端口监听状态及相关 服务 目标ECS实例端口不通时,可能该服务端口未被正常监听(服务未启动),您可以参考以下步骤,检查ECS实例安全组规则。Linux实例 本操作以CentOS 7.9为例,其他版本的Linux系统操作可能有所差异。远程...
WAF常见问题
相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。如果您的Web业务使用了上述高危端口,则业务接入WAF后,可能出现业务在部分地域无法被访问的问题。...
检测响应常见问题
检查方法是查看ECS是否有监听135、139、445等端口并且外网IP均可访问,并且查看Windows安全类日志是否在该时段有对应的登录记录。ECS登录弱口令是指系统层面的RDP或者SSH扫描吗?弱口令包含两种,一种是RDP和SSH的弱口令,一种是类似CMS...
添加域名
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
ECS实例的安全组规则未生效问题排查
检查服务状态及端口监听状态 即使安全组或防火墙规则已被设置为允许特定端口的流量通过,但如果实例内对应的服务没有正常启动,或者端口未被正常监听,则该端口的连接请求将无法得到响应,进而导致连接失败。具体操作,请参见 检查服务状态...
自定义HTTP响应头
响应头值支持泛域名。http://example.aliyundoc.com Access-Control-Allow-Methods 指定允许的跨域请求方法。可同时设置多个方法,多个方法用半角逗号(,)分隔。POST,GET Access-Control-Allow-Headers 指定允许的跨域请求字段。X-Custom-...
配置节点HTTP响应头
响应头值支持泛域名。http://www.aliyun.com https://aliyun.com:8080,http://10.10.10.10 http://*.aliyun.com Access-Control-Allow-Methods 指定允许的跨域请求方法。可同时设置多个方法,多个方法用英文逗号(,)分隔。POST,GET Access...
通过物理专线实现本地IDC与云上VPC互通
说明 物理专线施工完成并且支付成功后,物理专线端口的 端口连接状态 才是真实状态,未支付前的 端口连接状态 均为 Down。配置 说明 地域 选择物理专线接入地域。本示例选择 华东1(杭州)。物理专线运营商 选择为您提供专线服务的运营商,...
安全组入网设置中不能有对所有端口开放的访问规则
安全组入方向授权策略为允许,当端口范围未设置为-1/-1时,视为“合规”;如果端口范围设置为-1/-1,但被优先级更高的授权策略拒绝,视为“合规”。应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险...
请求CDN加速资源时无法命中CDN缓存
未返回响应头ETag和Last-modified 当CDN未配置缓存规则时,如果静态文件未返回响应头ETag和Last-modified,则该静态文件不能缓存在CDN节点上。可在源站配置返回ETag和Last-modified,或者直接在CDN上配置缓存规则。如何配置缓存规则,请...
使用VPC网络的ECS实例无法通过公网EIP访问
netstat-ant 系统显示类似如下,80端口并未监听。打开IIS,启动应用时报“无法启动此网站,其他网站可能正在使用同一端口”错误,说明80端口有冲突。查看站点绑定的地址,站点全部绑定了EIP,原来经典网络的公网IP 建议修改为全部未分配...
安全组最佳实践
安全组入网设置中不能有对所有端口开放的访问规则 安全组入方向授权策略为允许,当端口范围未设置为-1/-1时,视为“合规”。如果端口范围设置为-1/-1,但被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组不适用本...
通过SSH隧道访问Cloudera Manager服务组件Web UI
在Cloudera Manager集群中,为保证集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。您可以通过在本地服务器上建立SSH隧道以端口转发的方式来访问Web UI,通过本地端口转发方式。本章节将为您介绍通过SSH隧道访问CM...
网站测速任务错误码
642 元素发送请求未收到响应 发送请求后未收到任何响应数据。具体的表现是当浏览器发送完请求(明确接收到发送完成事件)之后,未收到Server返回任何数据。643 元素数据未接收完全 元素接收到响应数据异常。具体表现是接收到的数据包不能...
概览
如果收到FAILED响应或未返回任何响应,则操作失败。来自自定义资源的所有输出数据都由预签名URL响应返回。template developer可使用Fn:GetAtt函数检索该数据。最佳实践 资源编排ROS之自定义资源(基础篇)通过函数计算(FC)实现复杂逻辑...
设置UDP反射攻击防护
针对端口业务,如果您在DDoS高防配置了UDP端口转发规则,推荐您开启UDP反射攻击防护,DDoS高防实例会直接丢弃指定的UDP反射源端口的流量。本文介绍如何设置UDP反射攻击防护。功能介绍 如果您未在 端口接入 页面添加任何端口转发规则,或者...
错误编码:HSF-0001
报错信息 HSFServiceAddressNotFoundException 未找到需要调用的服务目标地址。描述信息 需要调用的目标服务为:xxxx;组别为:xxxx。基本问题排查 服务本身的发布、调用是否正确。验证服务是否发布:在对应环境(日常、预发或线上环境)的...
DescribeSagPortList-查询物理端口信息
调用DescribeSagPortList接口查询智能接入网关设备物理端口信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
- 产品推荐
- 这些文档可能帮助您