云服务器ECS安全性
背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品的过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。云产品安全形势 网络安全威胁态势 近年来...
创建和管理标准型全球加速实例
自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...
使用流量调度功能控制各类流量的跨地域带宽
流量调度功能支持为不同类型的跨地域流量添加标记,并且能够依据标记值对不同类型的跨地域流量分别进行带宽限制,有效保证各类业务的跨地域带宽,提高网络整体的运行效率。功能介绍 概述 企业使用云企业网CEN(Cloud Enterprise Network)...
创建无状态工作负载Deployment
例如设置 service.beta.kubernetes.io/alicloud-loadbalancer-bandwidth:20 表示将该服务的带宽峰值设置为20Mbit/s,从而控制服务的流量。更多参数,请参见 通过Annotation配置传统型负载均衡CLB。标签 为该服务添加一个标签,标识该服务。...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
阿里云卓越架构安全支柱最佳实践
使用专有网络服务的Elasticsearch实例 如果指定参数,则检查Elasticsearch实例关联的专有网络在指定参数范围内,视为“合规”;如果未指定参数,则检查Easticsearch实例的网络类型为专有网络,视为“合规”。弹性伸缩配置中未设置分配公网...
Nginx Ingress异常问题排查
命名规则为<命名空间>-<服务名称>-<端口号>。proxy_alternative_upstream_name 后端alternative upstream的名称。当该请求转发到alternative upstream(例如使用Canary设置的灰度服务)时,该值不为空。默认情况下,执行以下命令,您也可以...
Nginx Ingress异常问题排查
命名规则为<命名空间>-<服务名称>-<端口号>。proxy_alternative_upstream_name 后端alternative upstream的名称。当该请求转发到alternative upstream(例如使用Canary设置的灰度服务)时,该值不为空。默认情况下,执行以下命令,您也可以...
诊断指标与诊断结果条目说明
Instance.NetworkConfig.Inconsistent 系统监测到该实例当前生效的网络配置与底层服务配置存在不一致,可能导致实例的网络性能受影响。如果实例当前已正常运行,请忽略此提醒。如果实例的丢包问题依然存在,请根据业务需要选择合适的时间...
管理防火墙
例如,您需要放行MySQL数据库监听的端口号3306,则端口范围设置为 3306。设置端口范围 可以指定一个斜线(/)分隔的端口范围。例如,您需要放行FTP配置文件中手动配置的端口范围20000~30000,则端口范围设置为 20000/30000。限制IP来源 ...
规则模板列表
无 否 ECS数据磁盘释放时保留自动快照 无 是 ECS自动快照保留天数满足指定要求 无 否 ECS实例付费类型为包年包月 无 是 检查闲置安全组 无 否 使用密钥对登录Linux主机 无 是 ECS固定公网IP实例按固定带宽计费 无 否 分配了公网IP地址的ECS...
ECS安全组实践(安全组授权)
PortRange:IP协议相关的端口号范围:IpProtocol取值为 tcp 或 udp 时,端口号取值范围为1~65535,格式必须是“起始端口号/终止端口号”,如“1/200”表示端口号范围为1~200。如果输入值为“200/1”,接口调用将报错。IpProtocol取值为 ...
监听概述
配置的监听端口范围决定了该监听关联的终端节点组内端口和终端节点内IP的组合数量,即需要满足以下数量关系:监听端口数量(需减去系统保留端口数量)≥终端节点组内所有的端口数量×终端节点内所有交换机的IP数量。建议为监听配置较大的...
CreateListener-创建监听
SOURCE_IP Protocol string 否 监听的网络传输协议类型,取值:tcp:TCP 协议。udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp ProxyProtocol boolean 否 是否开启保持客户端源 IP 功能。true:开启保持客户端源 IP 功能。开启后...
MQTT连云HAL
参数说明 参数 数据类型 方向 说明 host const char*输入 指定TCP服务器的网络地址 port uint16_t 输入 指定TCP服务器的端口号 返回值说明 值 说明(uint_ptr)(-1)TCP连接建立失败。其它值(包括0)TCP连接建立成功,返回对应的连接句柄。...
搭建FTP站点(Alibaba Cloud Linux 3)
netstat-antup|grep ftp 出现类似如下回显信息,表示FTP服务已启动,监听的端口号为21。[root@iZbp14h7n3cwipjln62*]#netstat-antup|grep ftp tcp6 0 0:21:*LISTEN 5870/vsftpd 此时,vsftpd默认已开启本地用户模式,您还需要继续进行配置...
手动搭建FTP站点(CentOS 8)
netstat-antup|grep ftp 出现如下图所示界面,表示FTP服务已启动,监听的端口号为21。此时,vsftpd默认已开启本地用户模式,您还需要继续进行配置才能正常使用FTP服务。步骤二:配置vsftpd 为保证数据安全,本文主要介绍被动模式下,使用...
添加负载均衡CLB
在EDAS中的容器服务Kubernetes集群中创建应用后,可以为应用添加公网或私网负载均衡CLB来实现应用的公网或私网访问。本文介绍如何为容器服务Kubernetes集群中的应用添加公网CLB和私网CLB。背景信息 如果需要为应用关联负载均衡CLB,必须在...
搭建FTP站点(CentOS 7)
netstat-antup|grep ftp 出现如下图所示界面,表示FTP服务已启动,监听的端口号为21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。步骤二:配置vsftpd 为保证数据安全,本文...
Modbus驱动
端口号 Modbus设备端口号,输入1~65535范围的整数。当传输模式为 LoRa LAN 时,需设置以下参数:DevAddr 设备地址。请填写8位十六进制数值,例如 66be*。AppSKey 应用会话密钥。请填写32位十六进制数值,例如 623bd505f042090b5af660954509...
Service FAQ
包括但不限于为什么集群内无法访问SLB IP、为什么复用已有SLB没有生效、CCM升级失败如何处理等问题的解决方案。索引 SLB相关 ACK集群中SLB实例的具体用途 创建Service时,Local和Cluster两种外部流量策略如何选择?为什么看不到Service与...
监听FAQ
后端服务部署地为阿里云时,如果后端实例或阿里云公网IP绑定实例不是专有网络类型实例,则开启保持客户端源IP功能后不生效。后端服务部署地为非阿里云时,需要后端服务器支持解析Proxy Protocol,才能获取到客户端源IP信息,否则不生效。...
使用DTS将腾讯云MongoDB副本集实例全量迁移至阿里云
iptables-t nat-A PREROUTING-d<CVM_IP>-p tcp-dport 27017-j DNAT-to-destination<MongoDB_IP>:27017 iptables-t nat-A POSTROUTING-d<MongoDB_IP>-p tcp-dport 27017-j SNAT-to-source<CVM_IP>说明<CVM_IP>:腾讯云服务器的内网IP地址。...
虚拟服务(Virtual Service)CRD说明
虚拟服务是服务网格ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
SAP HANA 操作指南
配置后,NAT 网关会将收到的指定协议的[私网 IP:私网端口]的数据发向指定的[公网 IP:公网端口],并将来自[公 网 IP:公 网端口]指定协议的数据发送给指定的[私 网 IP:私 网端口]。选择具体端口后,需要配置公网端口、私网端口和协议类型...
使用DTS将腾讯云MongoDB增量迁移至阿里云
iptables-t nat-A PREROUTING-d<CVM_IP>-p tcp-dport 27017-j DNAT-to-destination<MongoDB_IP>:27017 iptables-t nat-A POSTROUTING-d<MongoDB_IP>-p tcp-dport 27017-j SNAT-to-source<CVM_IP>说明<CVM_IP>:腾讯云服务器的内网IP地址。...
创建有状态工作负载StatefulSet
稳定的网络标志 Pod的 hostname 模式为:(statefulset名称)−(序号)。稳定的次序 对于N个副本的StatefulSet,每个Pod都在[0,N)的范围内分配一个数字序号,且是唯一的。操作步骤 登录 容器计算服务管理控制台,在左侧导航栏选择 集群...
自定义路由类型监听的工作原理
配置的监听端口范围决定了该监听关联的终端节点组内端口和终端节点内IP的组合数量,即需要满足以下数量关系:监听端口数量(需减去系统保留端口数量)≥终端节点组内所有的端口数量×终端节点内所有交换机的IP数量。建议为监听配置较大的...
创建安全沙箱应用
例如,对于相互通信的服务,可通过应用亲和性调度,将其部署到同一拓扑域(如同一个主机)中,减少它们之间的网络延迟。根据节点上运行的Pod的标签(Label)来进行调度,支持硬约束和软约束,匹配的表达式有:In,NotIn,Exists,DoesNotExist...
缓解DDoS攻击的最佳实践
通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接,限制疑似恶意IP的连接、传输速率。做好业务监控和应急响应。关注基础DDoS防护监控 当您的业务遭受DDoS攻击时,基础DDoS默认会通过短信和邮件方式发出告警信息,针对大流量攻击...
快速实现IPv4服务的负载均衡
当开启后端长连接后,ALB 到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB 优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。配置健康检查 本文选择开启...
网络及数据安全最佳实践
使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络;如果指定参数,则检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。多个参数值用英文逗号(,)分隔。OSS存储空间开启服务端加密 OSS存储空间开启...
ALIYUN:ECI:ContainerGroup
Port语法"Port":[{"Port":Interger,"Protocol":String }]Port属性 属性名称 类型 必须 允许更新 描述 约束 Port Integer 否 否 端口号。取值范围:1~65,535。Protocol String 否 否 端口使用的协议。取值:TCP UDP ConfigFileVolume....
云XR实时渲染平台服务实例部署文档
渲染节点 端口 协议 是否必须开放 用途 备注 10002 TCP 是 WebSocket端口 无 10011-10030 UDP 是 流媒体端口 一路并发占用一个端口,可以根据自己应用在单个渲染节点的最大并发数来按需开放端口。使用说明 登录 计算巢控制台,在 服务市场 ...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
配置BGP动态路由协议,与VBR建立BGP邻居关系,同时宣告本地IDC私网网段至云上 interface GigabitEthernet 0/12#该端口为本地IDC网关设备与物理专线连接的端口 no switchport ip address 10.0.0.2 255.255.255.252#端口的IP地址,需和VBR...
配置堡垒机
说明 1~1024端口为堡垒机的保留端口,建议您在配置端口号时,不要设置为此范围内的端口号。配置完成后,单击 确定。访问堡垒机的运维端口配置成功。获取出口IP及相关配置 获取出口IP 堡垒机的出口IP是堡垒机访问服务器的来源IP,分为公网...
配置DDoS高防后获取真实的请求来源IP
其中,Magic Number 表示端口号(使用十六进制表示,示例中为c4 06),通过端口号可以定位到IP地址信息(端口号后的连续四个字节,示例中为65*85)。通过十六进制转为十进制,可以获得对应的端口号和IP地址(示例中端口为50182,源IP地址为...
常用端口
1434 SQL Server SQL Server的UDP端口,用于获取SQL Server使用的TCP/IP端口号和IP地址等信息。重要 开放UDP端口1434仅在需要使用SQL Server浏览器服务时才需要。如果不使用SQL Server浏览器服务,建议将UDP端口1434关闭或限制访问,以提高...
申请EIP
弹性公网 IP EIP(Elastic IP Address)是一种可以独立购买和持有的公网IP地址资源。当 EIP 和云资源绑定后,云资源可以通过 EIP 与公网通信。本文介绍如何申请新 EIP、历史 EIP 或者连续 EIP 组。任务 申请新EIP 申请历史EIP 申请连续EIP...
目标规则(Destination Rule)CRD说明
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
- 产品推荐
- 这些文档可能帮助您