操作指南
防护对象 在DDoS高防控制台配置 域名接入 添加网站配置 修改网站业务的回源设置 自定义服务器端口 上传HTTPS证书 自定义TLS安全策略 设置流量标记 端口接入 配置端口转发规则 修改端口回源设置 配置健康检查 配置会话保持 放行DDoS高防回源...
实例元数据
查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 cloud-init版本限制 无 需确保实例的cloud-init版本为23.2.2。说明 部分最新发布的公共镜像...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
阿里邮箱如何通过SMTP程序发信
SMTP服务器端口:25(SSL加密端口为465)。说明 如果您需要使用自己邮箱的域名,请添加一条smtp的CNAME解析记录,如何配置DNS解析请参见 阿里邮箱域名解析。[$Domain]为您的邮箱域名。您也可以使用阿里邮箱官方服务地址smtp.qiye.aliyun....
通过弹性网卡添加后端服务器
在 配置端口和权重 配置向导,设置服务器的 端口 和 权重,然后单击 添加。在 创建虚拟服务器组 页面,单击 创建,在弹出的确认对话框中,单击 确定。单击 监听 页签,找到已创建的TCP监听,在 操作 列单击 修改监听配置,将已创建的挂载...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
VPC边界
端口 应用 设置访问流量的应用类型。支持选择多个应用类型。协议类型 选择 TCP 时,应用类型支持选择为 HTTP 、HTTPS 、SMTP、SMTPS、SSL、FTP 等。协议类型 选择 UDP、ICMP 或 ANY 时,应用类型仅允许选择为 ANY。目的类型 选择域名地址簿...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
为什么使用默认的端口(3389)无法登录Windows实例?
本文介绍 使用默认的端口(3389)无法登录Windows实例 的可能原因和解决方案。问题现象 通过远程桌面或Workbench等工具使用默认的端口(3389)无法登录Windows操作系统的ECS实例。问题原因 该问题可能是由于Windows实例默认的远程桌面服务...
快速入门
访问方式由公网负载均衡服务地址以及设置的访问端口组成,例如 10.117.117.117:80。在 访问配置 页面,单击 创建服务。在 创建服务 窗口,填写以下信息后,单击 提交。服务名称:输入 aks-vote-front-appservice。访问方式:选择 公网访问...
出错提示S10磁盘分区文件数据同步测试出错
使用 telnet 命令测试到目标实例8703端口是否连通,如果不通,需要排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。S10_R1 使用 rsync-version 检查源系统rsync版本。建议rsync为3.0.6及以上版本,最新版本是3...
出错提示S9磁盘分区头数据同步出错
本文主要介绍在使用SMC迁移时,迁移任务出错提示“S9_*磁盘分区头数据同步出错”的问题...排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。问题排查解决后,运行SMC客户端再试。具体操作,请参见 运行SMC客户端。
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
adp-local
基本信息 服务访问 服务暴露方式,请在values.yaml中设置:默认设置service.enableNodePort=true,端口为31000,前端默认使用31000端口进行访问,也可修改端口设置,不要忘了在ECS安全组打开31000端口访问权限 将service.enableIngress修改...
出错提示S3磁盘分区数据同步出错
排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。S3_F70 检查源系统到目标实例的IP:8703端口网络是否正常稳定,源系统带宽速度是否足够,防止因网络带宽过小导致的传输进度过慢而迁移超时。问题排查解决后,...
ECS实例上无法通过浏览器登录宝塔服务面板控制台如何...
重新在浏览器输入 ECS实例公网IP:端口 访问宝塔服务面板控制台。成功访问,该问题解决。仍然不能访问,请继续执行 在安全组中添加宝塔服务对应端口的规则 进行排查。在安全组中添加宝塔服务对应端口的规则 说明 本节操作以宝塔服务对应端口...
使用救援连接Linux服务器
当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。背景信息 仅Linux服务器支持救援功能。选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS...
服务关联角色
轻量应用服务器使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或轻量应用服务器不支持自动创建时,您需要手动创建服务关联角色。阿里云...
端口防护策略
防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...
SMTP发信提示“Could not connect to SMTP host”
阿里邮箱产品示例:阿里邮箱SMTP发信示例 邮件推送产品示例(仅参考):SMTP 之 Java 调用示例 使用其他服务器地址用465端口发信测试:如qq邮箱smtp.qq.com,网易邮箱smtp.163.com,阿里云邮件推送smtpdm.aliyun.com等。4、抓包分析 若25或...
高级配置说明
访问端口:TCP 访问的容器端口。HTTP Get 方法:通过发送 HTTP Get 方法的请求来进行判断,若返回的状态码大于等于 200 且小于 400,则检查通过。访问路径:HTTP 请求的访问路径。访问端口:HTTP 请求的访问容器端口。范围 1-65535。在容器...
访问控制策略配置示例
只允许公网流量访问指定端口的策略(入方向)示例:ECS(主机)IP地址是10.1.XX.XX,绑定的EIP是200.2.XX.XX/32,需要设置所有公网(0.0.0.0/0)流量只允许访问主机的TCP 80端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网...
远程连接Windows服务器
通过workbench远程连接(控制台)适用于使用Administrator权限操作的场景中远程连接实例。登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在服务器卡片上单击 远程连接,远程连接服务器。您也可以在服务器卡片中单击实例ID,...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
只允许私网主机访问指定域名的策略配置教程
端口 端口 输入 0/0,表示所有端口 应用 设置该访问流量的应用类型。域名模式 使用 DNS动态解析 时,您可以选择所有应用。域名模式 使用 基于FQDN(报文提取Host/SNI)时,您只能选择HTTP、HTTPS、SMTP、SMTPS或SSL。域名模式 使用 同时...
Windows实例的终端服务器配置异常导致无法远程登录...
说明 微软默认为Windows系统提供了2个免费的远程桌面访问授权,即同时允许最多两个用户同时远程访问服务器。依次选择 开始>管理工具>服务器管理器,打开服务管理器。右键单击 服务器管理,单击 删除角色。选择 服务器角色 后,取消选中 ...
创建容器服务
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
设置健康检查
将应用部署在 SAE 后,您可以使用健康检查功能查看应用实例与业务运行是否正常,以便运行异常时定位问题。SAE 支持在创建或部署中配置,本文介绍如何在 SAE 控制台配置健康检查。背景信息 健康检查原理 健康检查是指由Liveness探针或者...
分配端口角色
智能接入网关SAG-1000提供端口角色分配功能,让您可以自由灵活地分配端口,满足您多种端口分配需求。本文为您介绍如何在智能接入网关管理控制台修改端口角色。前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 智能接入网关设备提供...
高级配置
hostNetwork 配置 说明 使用 hostNetwork 时,为避免端口监听冲突,1 个节点最多只能挂载 1 个 Pod。在某些场景下,需要将 Pod 的网络从容器网络修改为宿主机网络。比如,需要解决网络的连通性问题等。如果使用 hostNetwork 配置网络,在...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
接入IDC资产
IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全中心 资产中心 页面的服务器列表。说明 云安全中心仅支持在已安装Agent的IDC服务器中新增IDC探针。...
管理VPN配置
UEM支持对已创建的VPN配置进行启用、停用、配置、删除等操作。本文介绍如何进行启用、停用、...未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'productMethod':'created','language':'zh-CN',};
配置服务器防火墙
本文介绍上云前,自建PostgreSQL配置服务器防火墙,设置数据库端口允许被访问。操作步骤 说明 本文以CentOS系统为例进行配置,其他系统请参见对应官方文档。CentOS 7 连接自建PostgreSQL所在服务器。查看已开放端口。firewall-cmd-list-...
使用ECShop镜像搭建小型电商网站
ECShop是一款B2C独立网店系统,适用于企业或者个人快速构建个性化网上商店。阿里云轻量应用服务器提供ECShop镜像,您...如果您已为ECShop服务器设置了域名,可以使用域名直接访问ECShop主页。在ECShop首页,您可以查看到已经配置的商品信息。
轻量应用服务器是否支持解封25端口?
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。适用于 轻量应用服务器
将ECI实例挂载到SLB
配置时,选择 默认服务器组,您可以看到步骤3添加的ECI实例已经显示在列表中,请根据需要设置各服务器的监听端口,此处示例设置端口为80。在 健康检查 向导页,保持默认配置,单击 下一步。在 配置审核 向导页,确认配置,单击 提交。Open...
添加服务Service
服务端口 服务前端端口,通过该端口访问应用,可设置范围为1~65535。容器端口 进程监听的端口。一般由程序定义,可设置范围为1~65535。节点端口 节点对外暴露该服务的端口。一般由程序定义,可设置范围为30000~32767。说明 当前仅支持服务...
FTP客户端使用说明
FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程如下所示:工作流程 主动方式(PORT)被动方式(PASV)发送连接请求 FTP客户端向服务器的FTP端口(默认是21)发送连接请求。建立命令链路 服务器接受连接请求后,建立一条...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
- 产品推荐
- 这些文档可能帮助您