保持客户端源IP
背景信息 通过全球加速服务加速客户端访问后端服务器,默认情况下后端服务器只能获取客户端通过全球加速访问后端服务器的终端节点组出公网IP,不能获取客户端的源IP。如果您需要后端服务器能获取客户端的源IP,您可以开启全球加速的保持...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
源站IP暴露的解决办法
采用这种架构后,即使攻击者直接攻击源站,导致源站IP被黑洞,通过DDoS高防访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用...
IP访问是否需要备案
通过IP地址对外提供网站服务的备案要求请参考 通过 IP 访问的网站备案 章节。
客户端无法连接堡垒机的常见场景及解决方法
请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组规则,您需要在堡垒机实例的网络配置中重新...
网络配置
通过堡垒机系统登录ECS服务器的公网IP失败 请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组...
访问控制
一个监听挂载的多个访问控制策略组中包含的访问控制条目IP不能重复。配置流程 监听访问控制配置流程如下图所示:创建访问控制策略组 在配置访问控制前,您需要先配置访问控制策略组。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例...
网络访问与安全设置
当您开启公网访问后,需要设置公网访问白名单,您可以通过在 安全配置 页设置公网访问白名单的方式来限制对Milvus实例的IP访问。网络类型设置 新创建的Milvus实例默认使用内网域名,如果您有公网访问需求,您可以在目标实例的 安全配置 ...
测试UDP监听协议的加速效果
执行./udping.py<加速IP><监听端口>,查看使用全球加速后客户端通过加速IP访问后端服务器的网络延迟。说明 全球加速的加速效果以您的实际业务测试为准。加速IP是您添加加速区域后为加速地域分配的加速IP。下图以上海到美国(弗吉尼亚)的...
本地验证转发配置生效
有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加转发规则后,您可以通过使用高防IP访问服务器的方式验证转发配置生效。重要 如果转发配置未生效就执行业务...
添加 Oracle 数据库的白名单
因为 VPC 实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据评估的数据源,需要被数据评估服务器 IP 访问。记录 VPC 下拉列表中选择的目标 VPC ID。进入云服务器 ECS 控制台的 安全组 页面,在 创建安全组 右侧的下拉列表中选择 ...
添加 Oracle 数据源的白名单
因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。复制 VPC ID。实例类型为 VPC 内自建数据库 时,在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标...
配置DDoS高防后访问网站提示502错误
如果直接通过源站IP也不能访问,请执行以下检查操作,如果存在丢包或超时等现象,则可判断是源站本身出现异常,请根据源站异常的实际情况进行修复后,继续进行下一步排查。请参见 使用ping命令丢包或不通时的链路测试方法,使用ping命令...
阿里云托管实例
如果您的网络环境有其他限制,导致不能直接复制,也可以通过FTP等其他软件上传脚本。右键单击安装脚本,单击 使用PowerShell运行,开始安装 云助手Agent。服务器 通过代理服务器才能访问公网 此处以Windows Server 2016数据中心版为例,为...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
访问ECS实例异常时的问题排查和指引
域名无法访问但IP地址访问正常:目标服务器关联域名未备案,导致访问时,跳转到了备案提示页面,但通过IP地址访问无影响。阿里云网络环境 对于阿里云网络环境,可能引发访问异常的因素及导致的客户端症状如下:云安全中心-肉鸡关停 关联...
通过ALB获取客户端真实IP
常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。负载均衡系统的...
使用NLB挂载同地域IDC服务器
执行 telnet DNS名称 监听端口 命令,测试VPC1中的ECS01是否能通过 NLB 访问本地IDC服务器。本文执行以下命令。telnet nlb-ygfajln3bwbfs3*.cn-hangzhou.nlb.aliyuncs.com 80 如果能接收到成功连接的回复报文时,表示连接成功。相关文档 ...
通过CLB七层监听获取客户端真实IP
常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。负载均衡系统的...
限制说明
如果您的网站或App只能通过IP访问,请在当地通信管理局网站的备案系统中申请备案。网站或App内容 网站或App不可以涉及违法内容。如果网站或App内容涉及行业或企业内容,备案性质不能为个人。主体信息 主体 一个阿里云账号只能备案一个主体...
添加TCP监听
说明 添加了主备服务器组的监听不能关闭健康检查。可选:在 健康检查 配置向导,单击 修改 更改健康检查配置。具体操作,请参见 配置和管理CLB健康检查。单击 下一步。步骤四:提交配置 在 配置审核 配置向导,检查监听配置,您可以单击 ...
添加UDP监听
说明 添加了主备服务器组的监听不能关闭健康检查。可选:在 健康检查 配置向导,单击 修改 更改健康检查配置。具体操作,请参见 配置和管理健康检查。单击 下一步。步骤四:提交配置 在 配置审核 配置向导,检查监听配置,您可以单击 修改 ...
快速搭建WordPress个人博客
(可选)步骤三:绑定并解析域名 直接通过服务器的公网IP访问WordPress博客站点会降低服务器的安全性,如果您已有域名或者想为WordPress博客站点注册一个域名,请参见以下步骤为站点绑定并解析域名。注册域名。具体操作,请参见 域名注册...
远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...
1~5120(Mbps):对于按带宽计费的公网负载均衡实例,可以为每个监听设置带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。详情参见 共享实例带宽。1 XForwardedFor string 否 是否通过 X-Forwarded-For 头字段获取客户端请求的...
DHCP选项集概述
创建ECS实例时,默认使用的是阿里云提供的DNS服务器IP,该DNS服务器IP不能解析您私网内的服务。您可以为ECS实例手动指定您自定义的DNS服务器IP地址,但修改的配置会在ECS实例重启后失效。VPC支持DHCP选项集功能。您可以为DHCP选项集配置...
部署高可用架构应用集群
重要 完全开放的访问权限不能保证数据安全。在后续创建了应用服务器后,您需要返回数据库服务器的宝塔面板,将MySQL的访问权限设置为指定IP,并指定应用服务器对应的内网IP。其他配置项保持默认配置即可。数据库添加成功后,您可以在当前...
更换公网IP地址
如果您的ECS实例分配了公网IP地址,您可以通过更换公网IP地址,满足因网络安全优化、IP屏蔽或封禁、资源迁移等业务场景下需要更换公网IP地址的需求。本文介绍如何更换公网IP地址。背景信息 公网IP包括固定公网IP和弹性公网IP(EIP),无论...
SetLoadBalancerHTTPSListenerAttribute-修改HTTPS...
acl-a2do9e413e0spzasx*AclType string 否 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP...
使用ALB挂载同地域IDC服务器
执行 curl http://DNS名称 命令,测试VPC1中的ECS是否能通过ALB DNS访问本地IDC服务器。本文执行以下命令。curl http://alb-fo89znps6q*.cn-chengdu.alb.aliyuncs.com 如果能返回预期的报文,表示连接成功。相关文档 使用ALB挂载跨地域VPC...
CreateLoadBalancerHTTPSListener-创建HTTPS监听
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。1 ListenerPort integer 是 实例前端使用的端口。取值范围:1~65535。80 BackendServerPort integer 否 实例后...
通过控制台自动导入迁移源
通过控制台自动导入迁移源的原理如下:迁移源类型为非 阿里云ECS云服务器 在SMC控制台输入源服务器的IP地址、端口、用户名、密码参数。SMC控制台会唤起云命令行(CloudShell)。关于云命令行的更多信息,请参见 什么是云命令行?上述输入的...
使用DHCP选项集
解除关联VPC 您可以解除DHCP选项集与VPC的关联,解除关联后,VPC中的ECS实例将不能通过DHCP协议使用DHCP选项集中的配置。登录 专有网络管理控制台。在左侧导航栏,单击 DHCP选项集。在 DHCP选项集 页面,找到目标DHCP选项集,单击DHCP选项...
管理安全组
您可以通过访问 IP地址,获取当前服务器的公网访问IP地址。禁止使用在ECS上创建的企业安全组。添加安全组 进入节点管理页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。在 集群管理 页面,单击目标集群所在行...
网络端点
能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP 访问公网 支持 不支持 使用共用 IP 访问公网 不支持 支持 网络端点资源所有权(ENI、安全组等)您的阿里云主账号 IDaaS 团队 是否默认即可使用 否 是 是否免费 否 ...
常见问题
例如,您不能通过VPC内网直接关联云数据库RDS。防火墙功能 轻量应用服务器提供防火墙功能,默认开放22、80、443端口,其他端口默认为关闭状态。您可以根据实际情况自行选择开放的端口范围。更多信息,请参见 管理防火墙。操作系统如何安全...
连接公网概述
NAT网关支持多台专有网络ECS实例通过一个公网IP访问公网。详细信息,请参见 使用公网NAT网关SNAT功能访问互联网。NAT网关的优势如下:灵活易用的转发能力 作为一款企业级VPC公网网关,NAT网关提供SNAT和DNAT功能。无需自己搭建NAT网关,可...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
数据库访问失败的常见原因
使用安全组方式访问数据库会导致函数连接不稳定,推荐您使用配置IP地址白名单的方式访问数据库。参考 数据库连接必现失败,逐一排查原因。数据库连接必现失败 如果您访问数据库失败,可按照以下步骤排查原因。在请求的数据库中查找连接记录...
绑定并解析域名
删除域名 当您不需要某个域名时,可进行删除操作,删除后该域名将不能在轻量应用服务器控制台进行管理。说明 删除域名后,域名解析不会同时删除,您可以在阿里云DNS控制台删除。具体操作,请参见 暂停/删除解析记录。在目标域名的 操作 列...
- 产品推荐
- 这些文档可能帮助您