配置NLB安全组实现黑白名单访问策略
验证结果表明:NLB 实例加入 实现黑名单策略的安全组1 后,安全组内拒绝规则中的IP地址不能访问该NLB实例,不在安全组拒绝规则中的IP可以正常访问。实现白名单访问策略 NLB 实例加入 步骤三:创建安全组 创建的安全组2,并验证安全组2中...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS SQL Server新增了...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会出现1次实例切换,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS...
概述
添加数据源时,Quick BI对数据源的网络类型有以下要求:VPC RDS实例可以通过外网域名访问Quick BI,其中MySQL和SQL Server实例还可以通过内网域名访问Quick BI,除此以外的其他VPC RDS实例均不能通过内网域名访问Quick BI。经典网络中的...
使用Windows系统的portproxy功能配置端口转发
端口转发是一种关键的网络技术,它使用户能够安全地访问内网服务,优化网络访问路径,实现负载均衡和容灾备份,以及满足特殊应用的通信需求。本文主要介绍如何使用Windows系统自带的portproxy功能配置端口转发。背景信息 portproxy 是...
安装客户端
重要 镜像制作完成之前不能重启服务器,否则会导致镜像失效。如需使用同一台服务器多次制作镜像,每次制作镜像时,您都需要重新执行 通过生成镜像批量安装客户端 中的所有步骤。镜像安装命令执行完成后,不会在服务器中启动 AliYunDun 和 ...
构建镜像超时/失败怎么办?
本文介绍使用SAE时,如何处理构建镜像、部署代码包失败/超时的情况。问题现象 构建镜像时,报错信息如下。...不支持内网自建服务器。exit code 8 请重新签名或提交构建部署流程。确认方式:使用浏览器下载部署的软件包URL。
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
在不能访问阿里云内网服务的客户端主机上,执行 ping 目标阿里云内网服务域名 命令,测试阿里云内网服务网络访问是否正常。以执行 ping update.cloud.aliyuncs.com 命令为例,如图所示,成功解析到域名对应的IP地址,即表示网络访问正常。...
Windows系统服务器配置文件共享以及网络磁盘映射的...
说明:[$IP]为共享文件的服务器内网IP地址。为了更方便地访问共享文件夹,我们可以将共享路径文件创建为一个网络驱动器映射,如下图所示。完成以上步骤,可以创建快捷方式到桌面。通过双击该快捷方式就可以直接访问共享文件了。说明:部分...
通过OSS内网地址访问OSS资源实现内网互通
操作步骤 同地域轻量应用服务器可以通过内网访问OSS资源,不同地域的轻量应用服务器无法直接通过OSS内网地址访问OSS资源,您可以通过公网访问。获取OSS内网地址。登录 OSS管理控制台。在左侧导航栏,单击 Bucket列表。单击目标Bucket名称。...
禁用ECS的内网后不能使用云监控
ECS服务器使用云监控服务,是不能禁用内网的。因为云监控的通讯地址open.cms.aliyun.com是解析在内网上的,通过内网来进行通讯获取数据,如果禁用了内网,云监控服务会出现无法正常使用,所以为了能够正常的使用云监控服务,必须要确保在...
一机一密概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...
AttachApplication2Connector-挂载Connector的应用
一个 Connector 最多可挂载内网访问应用的数量不超过内网访问应用总数。string 是 内网访问策略的应用 ID。取值来源:ListPrivateAccessApplications:批量查询内网访问应用。CreatePrivateAccessApplication:创建内网访问应用。pa-...
最佳实践概览
场景 说明 通过OSS内网地址访问OSS资源实现内网互通 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用服务器通过OSS内网地址访问OSS资源时,不收取流量费用。本文介绍同地域轻量应用服务器如何通过...
使用录音文件识别时如何设置OSS内网地址
您在使用智能语音交互产品中的录音文件识别服务时,在提交录音文件识别任务的同时,您还需要提供一个音频文件下载地址。如果您使用了阿里云OSS服务作为音频文件下载服务,可以使用内网域名以避免产生...使用内网域名访问不消耗外网流量费用。
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
OSS内网域名与VIP网段对照表
使用ECS实例通过内网访问OSS时,安全组中不能禁止以下任一VIP网段。OSS会在规定VIP网段内任意切换。因您VIP网段未添加完整造成网络无法连通,导致OSS无法访问所引起的损失和后果均由您自行承担。Region Region ID VPC网络Endpoint VIP网段 ...
部署高可用架构应用集群
重要 完全开放的访问权限不能保证数据安全。在后续创建了应用服务器后,您需要返回数据库服务器的宝塔面板,将MySQL的访问权限设置为指定IP,并指定应用服务器对应的内网IP。其他配置项保持默认配置即可。数据库添加成功后,您可以在当前...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
地域与网络连通性
地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 中国内地 业务部署在中国内地。华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、...
管理内网互通
内网互通主要适用于以下业务场景:轻量应用服务器通过内网访问云服务器ECS 轻量应用服务器通过内网访问云数据库 说明 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,无需通过设置内网互通实现。更多信息,...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
Token鉴权概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的API来完成。应用服务器负责Token的申请和吊销管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
功能相关
内网不互通。目前ENS的流量安全方案有哪些?黑洞 黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。由于黑洞是阿里云向运营商购买的...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
为什么无法访问负载均衡
服务器内网防火墙设置没有放行80端口。可以参考以下步骤,暂时关闭防火墙:Windows服务器执行以下命令。firewall.cpl Linux服务器上执行以下命令。etc/init.d/iptables stop 后端端口异常。参考以下步骤,确认问题。然后根据实际情况解决此...
接口说明
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不会产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。ws:/nls-gateway-...
计费概述
到期或欠费说明 轻量应用服务器、轻量应用负载均衡、轻量容器服务和轻量数据库服务 到期或欠费后将会停止服务,即不能再访问该服务,续费后即可恢复访问。出现到期或者欠费后,系统会提醒或通知您,请及时续费,避免对您的业务造成影响。更...
解析不生效类问题FAQ
按照上述排查思路,如果解析正常而网站不能访问,就需要联系您的技术人员分别从服务器配置、网站程序、网络环境等多方面进行进一步排查。3.DNS解析长时间不生效,怎么办?答:一般DNS解析不生效多是本地DNS服务器缓存未刷新导致,需要注意...
接口说明
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不会产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。ws:/nls-gateway-...
各源环境迁移至阿里云
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
桌面迁移
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
创建桌面迁移任务
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
新手指引
在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 企业办公应用是为企业员工办公所使用的内部Web应用服务、服务器或数据库等IT资源,无需企业员工配置公网地址。企业...
常见问题
确认源服务器能访问以下服务地址和端口。服务器迁移中心SMC:https://smc.aliyuncs.com 443端口。中转实例:公网IP地址8080和8703端口。当您使用 内网传输 的 网络模式 时,需访问私有IP地址。说明 源服务器不需要开放任何入方向的端口,...
业务资源部署在VPC实例(未关联CEN场景)
关闭网络打通开关 关闭指定VPC实例 网络打通 开关,表示取消了 SASE 网关与VPC网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问内网应用。请谨慎操作。后续步骤 ...
- 产品推荐
- 这些文档可能帮助您