自定义服务器端口

说明 但是,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、...

设置端口

WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见 各版本支持的端口。应用场景 您需要在以下场景下设置端口:通过Cname接入方式将网站接入WAF进行防护时,您需要设置该网站...

独享集群最佳实践

假设您的业务端口是90(该端口号不在公共集群支持的非标准端口范围内,要使用WAF防护该端口上的业务,必须接入WAF独享集群)。配置独享集群。登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)...

透明接入

WAF默认对您在 添加域名信息 中开启的源站服务端口上的流量进行检测,并将处理后的正常请求返回到源站服务器。您可以根据业务实际需要,在 服务器列表 页签,修改源站服务端口的流量防护状态。步骤二:查看和管理引流端口 查看源站服务器和...

WAF支持的端口

您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持的标准端口和非标端口。背景信息 完成网站接入后,WAF只通过已设置的服务器端口向源站服务器转发业务流量。对于...

HDFS

在集群中任意一台机器上,测试HDFS访问是否正常,执行如下命令,例如 hadoop fs-ls hdfs:/192.168.24.247:8020:hadoop fs-ls hdfs:/HDFS主节点IP:HDFS 服务端口 说明 如果返回HDFS中的目录信息,说明访问正常。如果返回信息为拒绝连接,则...

HDFS

在集群中任意一台机器上,测试HDFS访问是否正常,执行如下命令,例如 hadoop fs-ls hdfs:/192.168.24.247:8020:hadoop fs-ls hdfs:/HDFS主节点IP:HDFS 服务端口 说明 如果返回HDFS中的目录信息,说明访问正常。如果返回信息为拒绝连接,则...

Linux系统的ECS实例中,启动SSH服务提示“Failed to ...

解决方案 您可以通过根据业务需要,修改占用22端口服务的端口号或修改SSH服务端口来解决此问题。以VNC方式远程连接ECS实例。具体操作,请参见 连接方式概述。执行如下命令,以测试模式运行SSH服务。sbin/sshd-d 显示信息如下,表示22端口被...

WAF支持的端口范围

您在网站接入配置中添加网站服务器端口后,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。标准端口 WAF支持防护如下标准端口:HTTP协议端口:80、8080 HTTPS协议端口:443、8443 ...

设置Fallback服务

当路由的目标服务出现故障时,通过设置Fallback服务可以将流量降级到指定的容灾服务,保障业务的高可用性。前提条件 添加服务。创建云原生网关。使用限制 Fallback服务功能仅适用于网关版本为1.2.5及以上。Fallback服务工作原理 如图所示,...

配置流量复制策略

说明 动态端口适用于服务端口会动态变化的场景,但不支持有多端口的服务,请勿在多端口场景选择动态端口。流量复制比例(%)复制流量的比例,取值为0-100。说明 若设置为50,则当前路由会有50%的流量被复制到目标服务。开启 路由流量复制...

配置流量复制策略

说明 动态端口适用于服务端口会动态变化的场景,但不支持有多端口的服务,请勿在多端口场景选择动态端口。流量复制比例 复制流量的比例,取值为0-100。说明 若设置为50,则当前路由会有50%的流量被复制到目标服务。开启状态 路由流量复制...

诊断项与诊断结果说明

检查并修改常见业务端口的方法,请参见 Linux实例启动常见服务并查询端口监听状态的方法。CPU使用率超过50%的进程 实例当前CPU的使用率已经超过50%(基于top命令返回的数据)。检查该实例中进程的CPU使用率。如果一些进程的CPU使用率过高,...

可视化编排

{自研节点边缘端口对_服务端口}:是您配置 自研节点边缘端口对 参数时设置的 服务端口 参数值。false:表示该节点使用系统分配给主机的覆盖网络(Overlay network),与主机之间路由信息。是否开启特权模式 特权模式下,容器内部拥有宿主机...

ECS安全配置

MySQL、FTP等在ECS上安装的高危服务端口 由于MySQL和FTP的业务需求,需在ECS上开放对应的业务端口,这些端口需进行安全限制。限制只允许本机访问或者利用安全组限制访问来源IP。公网访问隔离 互联网访问本ECS实例。建议:ECS实例不直接对...

混合云WAF常见问题

本文汇总了混合云WAF的常见问题。混合云WAF的本地服务器节点如何维护?安装在本地服务器节点上的WAF客户端应用程序...注意 您在部署混合云集群时,根据业务需求设置开放的集群防护端口(除了80、8080、443、8443),需要您对端口安全性负责。

ECS实例感染木马病毒后的解决方法

概述 当ECS实例感染木马病毒后,可能会导致数据丢失,存在业务风险。本文主要介绍ECS实例感染病毒的解决方法和提高ECS安全性的方法。详情信息 若您的ECS实例感染了木马病毒,请您及时创建快照备份磁盘数据,详细步骤请参见 创建快照,然后...

主要云产品的隔离

为保障政务云产品使用的安全性,用户无法直接通过互联网环境访问政务云内网环境中的业务。以ECS、OSS为例,您无法在互联网环境中直接访问ECS上的应用或者存储在OSS中的文件,如下图所示。ECS 政务云ECS的EIP/公网IP 默认不对外提供服务...

创建和管理服务器组

在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...

云防火墙和运维安全中心(堡垒机)联合部署访问策略的...

如果您未按照以下操作配置,可能会导致无法正常访问运维安全中心(堡垒机)的业务端口、无法导入资产和用户,以及无法使用网页运维和播放录像。前提条件 已购买云防火墙。具体步骤,请参见 购买云防火墙服务。已购买并启用运维安全中心...

云防火墙和运维安全中心(堡垒机)联合部署访问策略的...

如果您未按照以下操作配置,可能会导致无法正常访问运维安全中心(堡垒机)的业务端口、无法导入资产和用户,以及无法使用网页运维和播放录像。前提条件 已购买云防火墙。具体步骤,请参见 购买云防火墙服务。已购买并启用运维安全中心...

诊断项与诊断结果说明

实例操作系统内相关配置诊断(Linux):检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。实例操作系统内相关配置诊断(Windows):检查实例操作系统内的常用业务端口占用状态、防火墙状态等是否正常...

自定义路由类型监听的工作原理

例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。...

DDoS高防接入配置最佳实践

接入配置流程概述 接入场景 接入配置流程 正常情况下的业务接入 业务梳理 准备工作 接入和配置DDoS高防 业务遭受攻击时的紧急接入 参照正常情况下的业务接入配置流程操作前,必须先阅读了解 紧急接入场景须知。步骤1:业务梳理 首先,建议...

安全FAQ

设置安全组规则后如果发现业务无法访问,您需要排查业务服务是否启动、服务端口和安全组规则是否一致等问题。更多信息,请参见 安全组常见问题处理。弹性网卡如何加入到安全组?您可以通过变更ECS实例所在的安全组来更新弹性网卡主网卡的...

防护网站业务

在 安全总览 页面,查看实例和域名的业务数据以及遭受的DDoS攻击详情。更多信息,请参见 安全总览。在 操作日志 页面,查看重要操作记录。更多信息,请参见 操作日志。在 全量日志分析 页面,查看网站业务的日志。更多信息,请参见 快速...

SAG-1000设备说明

在SAG-1000设备已开机,且光口和电口均已连线的情况下,端口状态先变为正常的为主用端口,不存在后启用端口抢占主用端口的情况。电口 电口为RJ45类型的电口。您可以通过网线将本地客户端和SAG-1000设备的端口2连接起来,连接后,您可以在...

添加网站配置

将网站域名配置到DDoS高防后,DDoS高防会为网站生成一个CNAME地址,您需要将网站域名的DNS解析指向高防CNAME地址,DDoS高防才能转发业务流量为网站防御DDoS攻击。本文介绍如何添加网站配置。注意事项 接入DDoS高防(中国内地)的网站必须...

ECS实例的安全组规则未生效问题排查

您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...

配置和管理CLB健康检查

负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...

从RDS MySQL迁移至自建Kafka

Kafka集群的服务端口已开放至公网。背景信息 由于数据同步功能对自建Kafka的部署位置要求如下:ECS上的自建数据库 通过专线/VPN网关/智能接入网关接入的自建数据库 无公网IP:Port的数据库(通过数据库网关DG接入)通过云企业网CEN接入的自...

创建和管理标准型全球加速实例

如果您监听的端口和您终端节点提供服务端口相同,您无需填写端口映射关系,全球加速 自动将访问请求发送至终端节点的监听端口。说明 您只有在配置HTTP或HTTPS协议监听的终端节点组时,才允许配置 端口映射 参数。流量调配 配置到不同终端...

单个全球加速实例加速访问多个HTTP域名

当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...

WAF接入配置最佳实践

配置准确性检查项 编号 检查项 是否必检 1 接入配置域名是否填写正确 是 2 域名是否备案 是 3 接入配置协议是否与实际协议一致 是 4 接入配置端口是否与实际提供的服务端口一致 是 5 WAF前是否有配置其他七层代理(例如,DDoS高防、CDN等)...

配置Sidecar代理

为集群中的业务容器注入Sidecar代理,可以增强服务调用之间的网络安全性、可靠性和可观测性。您可以根据实际业务需求,灵活配置Sidecar代理的资源、生命周期、流量拦截策略、可观测能力等参数。本文介绍如何配置Sidecar代理以及相关配置项...

单个全球加速实例加速访问多个HTTPS域名

自定义转发策略 对应终端节点组 默认终端节点组 虚拟终端节点组 对应服务器 服务器1 服务器2 服务器服务协议 HTTP HTTPS 服务器服务端口 80 443 服务器公网IP 47.XX.XX.62 47.XX.XX.34 说明 全球加速中配置的证书用于加密从客户端至全球...

ASMEgressTrafficPolicy CRD说明

byEgressGateway ByEgressGateway 是 通过出口网关的某个端口号访问外部服务。httpsUpgrade HttpsUpgrade 否 是否升级为HTTPS请求。业务发起的HTTP外部请求将被出口网关升级为HTTPS请求。HttpsUpgrade 字段 类型 是否必须 说明 enabled ...

ECS安全组实践(安全组设置)

区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...

什么是IP应用加速

自定义端口和协议:您的业务协议和端口可自定义,全方位保障业务体验和可靠性。适用场景 IP应用加速的适用场景如下:监听了非80、443端口的业务,实现网络性能和可靠性的提升。您的业务使用了HTTPS,但是不方便在CDN、DCDN上部署证书,可以...

售前常见问题

业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
短信服务 物联网无线连接服务 商标服务 云服务器 ECS 弹性公网IP 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用