采集Syslog
示例 采集rsyslog转发日志 为rsyslog添加一条转发规则。在syslog所在的服务器上修改rsyslog的配置文件/etc/rsyslog.conf,在配置文件的最后添加一行转发规则。添加转发规则后,rsyslog会将syslog转发至指定IP地址和端口上。如果通过当前...
管理防护策略
说明 为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。每个防护策略中,最多只能添加100台服务器。删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且...
设置IP白名单
方法一:把应用服务器IP地址添加至 组内白名单 框中。查看应用服务器IP,请参见 附录:如何获取应用服务器IP地址。您也可以单击 加载本机公网IP(如本机开启了网络代理,请先关闭),直接添加本机公网IP。说明 多个IP地址用英文逗号隔开,...
API概览
CreateFirewallRule 创建实例的防火墙规则 为指定的轻量应用服务器创建一条防火墙规则。CreateFirewallRules 批量创建实例的防火墙规则 为指定的轻量应用服务器批量创建防火墙规则。ListFirewallRules 获取实例的防火墙规则 查询指定轻量...
IP管理
创建云连接器(Cloud Connector)实例后,您需要为云连接器实例添加一组IP地址(即物联网卡IP),用于物联网终端用户访问阿里云、指定物联网应用或IDC服务的目标地址。添加IP 为云连接器实例添加IP地址时,IP地址需要满足以下条件:IP地址...
配置白名单
增加白名单时,每一条白名单中可以添加多个IP地址和IP地址段,需使用半角逗号(,)进行分隔。白名单最多不超过200条。支持删除或增加单条白名单。允许删除最后一条白名单,删除后会导致 云消息队列 Kafka 版 集群此端口范围不可访问,请...
获取客户端真实IP
背景信息 WAF在将客户端的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-For记录,用于记录客户端的IP,格式为 X-Forwarded-For:客户端IP。如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、...
获取客户端真实IP
背景信息 WAF在将客户端的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-For记录,用于记录客户端的IP,格式为 X-Forwarded-For:客户端IP。如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、...
如何使用DataV Proxy
以RDS MySQL为例,您需要将第一步中的 服务器所在IP地址 添加到RDS MySQL的白名单中,详情请参见 通过客户端、命令行连接RDS MySQL实例。单击 数据源配置,选择数据源类型,单击 新增。在弹出的对话框中,填写数据源的配置信息。参数 说明 ...
智能解析设置方法
在云解析设置双线以及多个线路解析时,请首先添加一条默认解析,当用户网络类型无法确认或者不在您设置的网络类型时系统会自动解析到该默认解析地址上。例如:您有电信和联通两个 IP,想设置两条智能解析记录,需要首先设置一条默认线路,...
AddAccessControlListEntry-添加IP条目
说明 每次最多可添加 50 个条目,如果添加的 IP 条目重复,则只会添加一条,其余重复条目会被忽略。IP 条目必须是 IP 地址段。[{'entry':'192.168.1.0/24','comment':'test'}]返回参数 名称 类型 描述 示例值 object RequestId string 请求...
在访问控制策略组中添加IP条目
说明 每次最多可添加 50 个条目,如果添加的 IP 条目重复,则只会添加一条,其余重复条目会被忽略。IP 条目必须是 IP 地址段。[{"entry":"10.0.*.*/24","comment":"privaterule1"},{"entry":"192.168.*.*/16","comment":"privaterule2"}]...
InvokeCommand-执行命令
为一台或多台轻量应用服务器执行一条命令助手命令。接口说明 对目标轻量应用服务器有如下限制,当您选择多台轻量应用服务器后,若其中某台轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以...
DeleteFirewallRule-删除实例防火墙规则
删除指定轻量应用服务器的一条防火墙规则。接口说明 删除指定轻量应用服务器的防火墙规则后,可能导致业务无法访问,请您确保轻量应用服务器实例不再需要该防火墙规则后删除。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,...
机器组简介
IP地址机器组 您可以通过添加服务器IP地址的方式,将多台服务器添加到一个机器组中。如果使用ECS实例且没有设置过主机名、没有更换过网络类型,可以在机器组中配置ECS实例的私网IP地址。其他情况,请在机器组中配置Logtail客户端自动获取的...
创建和管理服务器组
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...
API概览
ModifyPushAllTask 一键下发安全检查任务 对资产服务器一键下发安全检查任务。DescribeAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupedInstances 查询资产的统计信息 按照指定的...
ALB配额计算方式
转发规则配额 资源 配额名称 计算方式 场景说明(见上图)一条转发规则可添加的动作数- 新建或更新转发规则时,若该转发规则后端servicePort的名称为 use-annotation,则动作数为后端服务通过Annotation自定义的转发动作数的总和。...
ALB配额计算方式
转发规则配额 资源 配额名称 计算方式 场景说明(见上图)一条转发规则可添加的动作数- 新建或更新转发规则时,若该转发规则后端servicePort的名称为 use-annotation,则动作数为后端服务通过Annotation自定义的转发动作数的总和。...
跨地域负载均衡
为域名添加一条CNAME记录,记录值为GTM的CNAME接入域名,解析记录添加完成则应用服务正式接入全局流量管理。说明 如果企业应用服务器的服务能力、计算能力以及网络宽带各不相同时,可以通过设置 步骤1 中每个IP地址的权重,实现用户访问同...
Logtail机器组
IP地址:在机器组中添加服务器的IP地址,通过IP地址识别服务器。自定义标识:定义属于机器组的一个标识,在对应服务器上配置对应标识进行关联。机器组命名规则:只能包括小写字母、数字、连字符(-)和下划线(_)必须以小写字母或者数字...
CLB使用约束
为了确保您在SAE侧的业务不受影响,请仔细阅读以下约束信息:在SAE侧配置的一条网关路由,在CLB侧将会映射为一条监听配置,SAE的网关路由功能不独占您的CLB实例。如果您在SAE上创建了CLB监听,那么在该CLB上进行新建、配置、维护监听等操作...
CLB使用约束
为了确保您在 SAE 侧的业务不受影响,请仔细阅读以下约束信息:在SAE侧配置的一条网关路由,在CLB侧将会映射为一条监听配置,SAE 的网关路由功能不独占您的CLB实例。如果您在 SAE 上创建了CLB监听,那么在该CLB上进行新建、配置、维护监听...
ALB使用约束
对于SAE配置的一条网关路由,SAE会自动创建相关的监听或服务器组,不建议您进行任何的修改或引用,否则对您的业务有一定的影响。如果您需要进行修改,请检查操作的合法性,合法性如下表所示。类型 修改项 合法性 说明 实例 实例名称 Y 无 ...
ALB使用约束
对于 SAE 配置的一条网关路由,SAE 会自动创建相关的监听或服务器组,不建议您进行任何的修改或引用,否则对您的业务有一定的影响。如果您需要进行修改,请检查操作的合法性,合法性如下表所示。说明“Y”表示支持,“N”表示不支持,“-”...
管理防火墙
本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用限制 单台轻量应用服务器最多可创建50条防火墙规则。25端口是默认的邮箱服务端口,但基于安全考虑,...
快速添加网站解析
概述 网站解析是通过将域名指向网站的服务器IP地址,实现网站可访问的服务。添加解析操作步骤 登录 云解析DNS控制台。在 域名解析 页面,权威域名 页签下,点击目标域名处的 解析设置 按钮,进入解析设置页面。添加记录 主域名dns-example....
解析设置类常见问题总结
答:如果您在阿里云选购了SSL证书产品后,在DNS解析进行验证时,如果选择自动解析,则系统会自动为您添加一条TXT记录。您可以参阅 如何选择域名授权验证?操作文档。同一个域名解析,如何区分中国跟海外用户访问不同的地址?答:您可以通过...
网络配置
例如,您可以在此处添加VPN服务器的内网IP。说明 不添加内网IP则表示堡垒机系统对内网访问无限制。公网访问控制:此处可对堡垒机系统的公网访问进行控制。单击 确定 后,堡垒机实例的状态变为 初始化中。10分钟后,刷新云盾堡垒机管理控制...
添加 MySQL 数据源的白名单
添加白名单到 ECS 如果您添加 MySQL 数据源时,选择实例类型为 VPC 内自建数据库 或 数据库网关,请添加数据传输服务器 IP 至对应数据库的白名单中。因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据...
添加 Kafka 数据源的白名单
添加白名单到 ECS 如果您添加 Kafka 数据源时,选择实例类型为 VPC 内自建 Kafka 实例,请添加数据传输服务器 IP 至对应数据库的白名单中。因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器...
配置端口转发规则
如果网站信息中的服务器端口为80,则自动生成一条转发协议为TCP、转发端口为80的规则。如果网站信息中的服务器端口为443,则自动生成一条转发协议为TCP、转发端口为443的规则。添加单条规则 单击 添加规则,完成规则配置后单击 确定。配置...
设置源站保护
添加一条优先级最高的安全组规则,放行WAF回源IP段的入方向流量。在 访问规则 区域的 入方向 页签下,单击 手动添加。完成以下规则配置,并单击 保存。配置项 说明 授权策略 选择 允许。优先级 输入 1,表示优先级最高。协议类型 选择 ...
配置办公应用
添加办公应用 当您将企业办公应用添加到 SASE 上,基于对所有应用采用零信任的安全原则,SASE 默认创建一条禁止所有访问的策略。所以您在添加应用后,还需要配置对应用访问的放行策略。具体操作,请参见 配置零信任策略。登录 办公安全平台...
域名所有权验证相关问题
DNS记录值不匹配 您可以参考以下步骤,在域名解析服务器删除不匹配解析记录,并重新为该域名添加一条解析记录。在 证书申请 面板,单击 查看检测到的记录值。在弹出的对话框,查看 检测到的解析值 和 需要您添加的解析值。前往您的域名解析...
NLB服务器组概述
添加跨地域、跨VPC或本地IDC服务器的IP地址。NLB 需要结合云企业网等产品,将请求转发至其他VPC或本地IDC服务器。说明 添加IP地址作为后端服务时,只支持添加私网IP地址,不支持公网IP地址。添加IP地址作为后端服务 重要 NLB 实例的后端...
API概览
代播防护 API 标题 API概述 CreateSchedruleOnDemand 为代播实例创建一条调度规则 为代播实例创建一条调度规则。DeleteSchedruleOnDemand 删除代播实例的调度规则 删除代播实例的调度规则。SetInstanceModeOnDemand 设置代播实例的调度模式...
ECS安全组实践(安全组授权)
例如,您在安全组sg-redis上构建了一个Redis的集群,为了只允许特定的机器(例如sg-web)访问这个Redis的服务器编组,您不需要配置任何CIDR,只需要添加一条入规则:指定相关的安全组ID即可。网卡类型(NicType):内网(intranet)。授权...
转发管理
重要 转发规则中一旦创建,不允许修改“规则类型”、“转发域名”、“出站终端节点”,如需修改可以先添加一条新的规则再删除这条旧的规则。修改转发规则 登录到 云解析DNS控制台。点击左侧导航栏 内网DNS解析(PrivateZone),在页面右上...
Windows Server实例防火墙策略的配置方法
本文介绍了Windows Server实例防火墙策略的配置方法。操作步骤 配置Windows Server版本的防火墙功能方法,参考如下步骤。本文以Windows Server 2008系统版本为例。...单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。
- 产品推荐
- 这些文档可能帮助您