配置NLB安全组实现黑白名单访问策略
验证结果表明:NLB 实例加入 实现黑名单策略的安全组1 后,安全组内拒绝规则中的IP地址不能访问该NLB实例,不在安全组拒绝规则中的IP可以正常访问。实现白名单访问策略 NLB 实例加入 步骤三:创建安全组 创建的安全组2,并验证安全组2中...
ping不通云服务ECS(SAG-1000)
本文介绍SAG-1000设备无法ping通ECS实例的原因和处理方法。问题现象 终端无法连接到阿里云,例如ping不通同CEN的ECS。...如果不能ping通,请跳转至 步骤5。请通过终端尝试ping其他知名网站,如果也ping不通,需要检查运营商网络是否正常。
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
ICP备案用时多久送多久参与规则
提前退订服务器属于提前终止合同,该服务器不能享受赠送时长,且赠送时长也不能转移到其他服务器上。Q:ICP备案成功前如果服务器做过升级或增加带宽的操作,还能享受赠送时长吗?A:可以。ICP备案成功前升级或增加带宽,不影响服务器的服务...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
OAuth应用概览
身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。应用...
混合云解决方案
Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,否则一旦主备发生切换,分发服务器将不能正常工作。安装SQL Server,安装时必须要选择replication功能。配置分发服务器。USE master EXEC sp_...
ICP备案服务器(接入信息)检查
警告 购买阿里云 中国内地 服务器后,建议您定期关注服务器是否到期并及时续费,如果服务器到期未及时续费会导致服务器不能使用,互联网信息服务无访问记录,且可能会在空壳互联网信息服务核查过程中被识别为空壳互联网信息服务,如果未...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
系统路由表问题导致Windows系统网络不通
问题描述 服务器内部能ping通服务器网关,但是ping不通其他和服务器不在同网段的地址。问题原因 服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。解决...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
Windows服务器无法发送TCP请求访问外网的排查思路
Ping外网地址能Ping通。远程桌面正常。开启telnet功能,详情请参见 更多信息。执行 telnet 80 命令,确认端口不通,并在系统内部抓包,确认服务没有响应SYN报文。系统内部也无法telnet外部端口。使用 netstat 命令看不到端口数量,确认TCP...
使用NLB挂载同地域IDC服务器
执行 telnet DNS名称 监听端口 命令,测试VPC1中的ECS01是否能通过 NLB 访问本地IDC服务器。本文执行以下命令。telnet nlb-ygfajln3bwbfs3*.cn-hangzhou.nlb.aliyuncs.com 80 如果能接收到成功连接的回复报文时,表示连接成功。相关文档 ...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
自定义镜像概述
服务器升级 当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,可以通过自定义镜像共享到ECS,然后通过共享镜像创建ECS实例或更换操作系统。实现您的业务从轻量应用服务器转移到云服务器ECS的目标。...
部署高可用架构应用集群
重要 完全开放的访问权限不能保证数据安全。在后续创建了应用服务器后,您需要返回数据库服务器的宝塔面板,将MySQL的访问权限设置为指定IP,并指定应用服务器对应的内网IP。其他配置项保持默认配置即可。数据库添加成功后,您可以在当前...
无法ping通ECS实例公网IP的排查方法
因此,网站在未取得备案号之前不允许开通访问,即未备案成功的网站均不能对外开通Web服务,否则将被阿里云监测系统识别并阻断网站服务。如果域名未备案,请先进行备案。更多信息,请参见 什么是ICP备案。如果域名已备案,请检查域名解析...
SSL-VPN连接常见问题
客户端与SSL服务端的时间偏差不能超过10分钟,建议调整客户端的时间与标准时间一致。查看客户端的当前时间。以Linux操作系统为例,在命令行终端执行 date 命令,查看客户端当前的时间。如果与标准时间相差太大,需要调整时间。通过NTP服务...
Windows实例中Windows Update自动更新相关配置说明
完成设置后,您可以使用 telnet 命令进行测试,如果能正常访问对应服务器的80端口,说明实例与更新服务器的连接正常。对于经典网络的ECS,默认服务器如下:更新服务器:http://windowsupdate.aliyun-inc.com 统计服务器:...
设备上线相关问题
若能ping通,请检查ProductKey、DeviceName、DeviceSecret配置是否正确,以及地域设置是否正确,地域设置请在物联网平台控制台选择 华东2(上海)。设备上线成功,属性上报也正常,但是设置属性失败 检查设置属性的value是否与控制台配置的...
Windows系统ECS实例激活失败
查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...
阿里云托管实例
如果您的网络环境有其他限制,导致不能直接复制,也可以通过FTP等其他软件上传脚本。右键单击安装脚本,单击 使用PowerShell运行,开始安装 云助手Agent。服务器 通过代理服务器才能访问公网 此处以Windows Server 2016数据中心版为例,为...
错误编码:HSF-0001
名称不匹配,检查代码中对应发布者和消费者XML配置的 interface、version、group,3个数据要完全一致(注意大小写也要一样,同时要注意前后不能有空格)。检查服务提供者防火墙是否开启或网络不通,即telnet服务提供者IP HSF端口(默认...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
在不能访问阿里云内网服务的客户端主机上,执行 ping 目标阿里云内网服务域名 命令,测试阿里云内网服务网络访问是否正常。以执行 ping update.cloud.aliyuncs.com 命令为例,如图所示,成功解析到域名对应的IP地址,即表示网络访问正常。...
共享自定义镜像
当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,您可以通过共享镜像将业务从轻量应用服务器转移至云服务器ECS。前提条件 已创建自定义镜像。具体操作,请参见 创建自定义镜像。计费 自定义镜像支持...
源站IP暴露的解决办法
采用这种架构后,即使攻击者直接攻击源站,导致源站IP被黑洞,通过DDoS高防访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,DDoS高防实例的IP仍然可以通过负载均衡服务器访问源站。说明 应用...
使用Windows实例搭建AD域
检查是否能Ping通DNS服务器IP地址。如图所示,正常返回相关参数,表示可以ping通DNS服务器。将客户端加入到AD域中。进入控制面板的 系统 页面。在桌面左下角单击 图标,在搜索框输入 控制面板,并在搜索结果中单击 控制面板。选择 系统和...
解析不生效类问题FAQ
按照上述排查思路,如果解析正常而网站不能访问,就需要联系您的技术人员分别从服务器配置、网站程序、网络环境等多方面进行进一步排查。3.DNS解析长时间不生效,怎么办?答:一般DNS解析不生效多是本地DNS服务器缓存未刷新导致,需要注意...
一机一密概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...
保持客户端源IP
背景信息 通过全球加速服务加速客户端访问后端服务器,默认情况下后端服务器只能获取客户端通过全球加速访问后端服务器的终端节点组出公网IP,不能获取客户端的源IP。如果您需要后端服务器能获取客户端的源IP,您可以开启全球加速的保持...
本地验证转发配置生效
添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发配置生效。有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加...
本地IDC通过专线访问云服务器ECS
您可以通过 高速通道 物理专线实现本地IDC连接阿里云,打通云上 专有网络 VPC(Virtual Private Cloud)和本地IDC的网络,并可以通过本地IDC的一台服务器...如果能ping通,表示通过高速通道云下服务器到云上ECS已经连接成功。ping 172.17.1.2
FTP文件传输服务加速
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。配置步骤 步骤一:安装FTP软件并配置FTP服务器 以下步骤介绍如何在操作系统为Alibaba Cloud Linux 2.1903 64位的ECS实例上...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
检查是否能Ping通DNS服务器IP地址。安装AD域控制器时,提示“找不到网络路径”错误怎么办?问题现象 在Windows系统的ECS实例中安装AD域控制器时,提示“找不到网络路径”错误。问题原因 可能有以下几点原因导致:AD域控制器和客户端的 TCP/...
IPsec-VPN连接常见问题
为什么云上云下配置的感兴趣流不一样,IPsec-VPN连接也能协商成功?本地数据中心通过双隧道模式IPsec-VPN连接访问CLB实例不通怎么办?IPsec连接状态为“第一阶段协商失败”怎么办?您可以根据VPN网关管理控制台提示的错误码或者IPsec连接的...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
API&SDK常见问题
您在使用短信服务API或SDK时,如果遇到疑问后可以参考以下常见问题及处理建议。...只要能ping通 dysmsapi.aliyuncs.com 即可,其对应的IP段不固定且不定期变更,若您的网络环境特殊,建议您安全策略方面调整为放行该域名。
- 产品推荐
- 这些文档可能帮助您