弹性网卡概述
您可以在连接到中层网络(存在应用服务器)的每个网络服务器上都挂载一块辅助弹性网卡。一块网卡接收面向公众的流量,另一块网卡处理访问控制比较严格的后端专用流量。每个双宿主实例会先接收和处理前端请求,然后启动到后端的连接,接着将...
步骤一:搭建云上专有网络
主数据中心发生重大故障时,所有的服务器可以在VPC内运行,让业务得以继续运行。考虑三个因素 搭建VPC时,您需要考虑选取哪一个阿里云地域作为容灾中心,数据中心与阿里云VPC之间使用哪一种网络连接,以及VPC使用哪个网段。如上图所示,...
常见问题
轻量应用服务器可以迁移到ECS实例吗?ECS实例可以迁移到轻量应用服务器吗?香港地域的轻量服务器能否转到中国内地?可以将轻量应用服务器转移到另一个阿里云账号下吗?运维操作问题 如何获取常用的应用软件管理命令?由于挖矿程序导致...
缓解DDoS攻击的最佳实践
DDoS攻击缓解方案 建议阿里云用户从以下几个方面着手缓解DDoS攻击的威胁:缩小暴露面,隔离资源和不相关的业务,降低被攻击的风险。配置安全组 尽量避免将非业务必需的服务端口暴露在公网上,从而避免与业务无关的请求和访问。通过配置安全...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
监控、诊断和故障排除
客户端错误问题 客户端授权错误请求增加 当监控中的客户端授权错误请求数增加,或者客户端程序接收到大量的403请求错误,那么最常见的可能原因有以下几个:用户访问的Bucket域名不正确 如果用户直接用三级域名或者二级域名访问,那么可能的...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
解决无法连接实例问题
授权阿里云账号 请检查连接地址的正确性、网络畅通情况、白名单设置 该问题一般发生于自建的MySQL服务器,问题原因可能是如下几点:ECS实例的防火墙限制或自建MySQL服务器所在主机的防火墙限制。ECS安全组未对DMS开放。MySQL服务器未启动。...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
基本概念
本文介绍DDoS防护产品中涉及的几个基本概念,以便于您更好地理解DDoS防护产品。DDoS攻击 DDoS攻击即分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击,主要包含流量型攻击和应用层攻击。流量型攻击主要是针对网络带宽的攻击...
各源环境迁移至阿里云
如果您的网络可以打通VPC内网,建议在创建迁移任务时网络模式选择内网传输。使用内网传输能获得比通过公网更快速更稳定的数据传输效果,提高迁移工作效率。如果您待迁移的源服务器为其他QEMU KVM虚拟化云平台ECS Windows系统,则需要检查...
如何解决MSE Nacos实例域名无法解析的问题?
问题现象 当程序连接MSE Nacos出现实例域名无法解析时,可能会有如下几种报错。UnknownHostException No route to host Unable to resolve host 问题原因 应用节点所配置的DNS服务器或NameServer不正确,导致无法解析MSE域名。容器未使用宿...
实例健康诊断
实例健康诊断功能可以对 轻量应用服务器 实例的计算服务状态、网络服务、存储服务和配置管理等进行全方位的诊断,帮助您了解实例的健康状态,及时发现并解决常见的问题。前提条件 轻量应用服务器 实例需处于 运行中 状态。操作场景 推荐您...
工作负载安全保护
最佳实践 识别和梳理资产的基本信息和安全信息主要分为以下几个步骤:选择资产指纹的采集方式和采集频率,通常建议采用自动化的采集方式对服务器的基本信息和指纹进行采集,推荐采用Agent采集而非网络扫描。对采集到的资产指纹进行分类,...
创建服务器迁移任务
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
访问ECS实例中运行网站常见状态码的报错分析
对于最新型的攻击,其实是DDoS的一种派生,原理在于找数千个IP,同时向服务器的Apache发出请求,然后立即断开,让Apache处于等待状态,致使Apache线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
使用NLB挂载跨地域VPC内的服务器
参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...
ECS实例数据传输的实现方式
如果传输的是多个文件,那么这些文件将会按顺序分别传输,如果传输过程发生中断,则正在传输的文件会传输失败,但不会影响已经传完的文件(如果传输的是文件压缩包,则无论压缩包中有几个文件,该压缩包均会被视为一个文件)。通常我们看到...
常见问题
Windows服务器迁移完成,使用镜像创建ECS实例后,为什么多出几个磁盘?服务器迁移失败或者中断后,为什么源服务器的磁盘空间使用率不断增长?操作系统迁移(更换操作系统)如何迁移操作系统?操作系统迁移支持迁移哪些操作系统?VMware无...
安全FAQ
可用于允许或拒绝一个或几个连续的端口。自定义 UDP 自定义端口范围,有效的端口值是1~65535。必须采用<开始端口>/<结束端口>的格式。例如80/80表示端口80,1/22表示1到22端口。可用于允许或拒绝一个或几个连续的端口。其中,TCP协议类型...
Windows实例通过外部访问网络不通的处理
方法二:网络抓包分析 通过Wireshark工具进行网络抓包分析,分别在客户端、阿里IDC入口处和Windows实例三个抓包点,进行抓取网络包,并提交全部抓取的网络包给阿里云技术支持分析,包括客户端MTR到Windows实例的输出结果和Windows实例MTR到...
Linux系统常用内核网络参数介绍与常见问题处理
该参数说明了这个队列的数量上限,在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。net.core.somaxconn 该参数定义了系统中每一个端口最大的监听队列的长度,是个全局参数。该参数和 ...
国标协议接入流程
网络摄像机(IPC)网络硬盘录像机(NVR)说明 对于NVR来说,下图中的视频通道编码ID,填入几个设备国标ID,就代表有几个通道。每个通道对应的摄像头,需要在通道管理配置页面进行添加。设备厂商B 说明 SIP域:指的是SIP服务器编号的前10位...
创建VMware无代理迁移任务
变量表示第几个数据盘。目标数据盘取值需要大于等于迁移源数据盘的大小。说明 若您的迁移源没有数据盘,或数据盘未挂载,不会出现 数据盘 配置项。更多信息,请参见 为什么新建迁移任务页面没有出现数据盘配置项?专家模式 网络模式 传输...
ECS安全组实践(安全组设置)
在专有网络的场景下,创建虚拟交换机时,建议您尽量将需要公网访问的服务区的IP区间放在固定的几个交换机(子网CIDR)中,方便审计和区分,避免不小心暴露公网访问。在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的...
桌面迁移
变量表示第几个分区。如果迁移源的系统盘是单分区结构,则只会生成 分区0。块复制:开启 块复制 后,能够获取更高的传输速度和更完整一致的分区数据。默认开启 块复制,不支持修改。数据盘和分区:默认未选中,不支持修改。重要 不支持迁移...
创建桌面迁移任务
变量表示第几个分区。如果迁移源的系统盘是单分区结构,则只会生成 分区0。块复制:开启 块复制 后,能够获取更高的传输速度和更完整一致的分区数据。默认开启 块复制,不支持修改。数据盘和分区:默认未选中,不支持修改。重要 不支持迁移...
网络FAQ
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。局域网:又称内网。是指在某一区域内由多台计算机互联的计算...
VMware虚拟机无代理迁移
开源虚拟化格式OVF(Open Virtualization Format)文件是一种开源的文件规范,它描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式,它一般有几个部分组成,分别是ovf文件、mf文件、cert文件、vmdk文件和iso文件。...
实例FAQ
您可以通过以下几个方面确定自己的需求,并参见 选型最佳实践 选择合适的ECS实例。根据您实际的业务需求。确定您网站的类型。确定您网站的日均PV。确认首页大小。确认数据容量。购买ECS实例如何付款?在线支付:单击 用户中心 页面的 充值...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
安装和使用GitLab
它提供了一个集成的开发环境,使团队成员可以在一个平台上协同开发和管理项目。本文介绍如何在CentOS 7.x和Alibaba Cloud Linux的ECS实例上安装GitLab,及其常见的使用教程。准备工作 本文介绍如何手动安装GitLab,手动安装GitLab前,请...
SSH代理功能
若本地服务器和远程部署服务器因安全隔离导致网络不连通,通常会通过一台代理机(俗称跳板机)来打通网络环境。针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。...
Linux实例通过端口转发来访问内网服务
有公网的ECS服务器可以通过内网访问RDS(ECS的内网IP在RDS的白名单中)。客户端配置 客户端使用putty,填写有公网ECS的IP及ssh端口。设置 SSH Tunnel:Source Port 是PC本地监听的端口,Destination 填写内网ECS服务器的内网地址及端口。...
VPC常见问题
每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典网络的区别是什么?专有网络与经典网络有以下区别:经典网络类型的...
无法远程连接Windows实例的排查方法
这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...
通过命令行和客户端连接数据库(内网)
开启内网互通后,新创建的轻量数据库实例和同地域的轻量应用服务器可以内网连接。关于内网互通的更多信息,请参见 管理内网互通。操作步骤 您可以根据需求选择通过命令行或者客户端连接数据库。通过命令行连接 获取轻量数据库服务的内网...
服务器无法访问外部网络排查方法
当服务器无法访问外部网络时,可通过以下几个方面去排查。网卡问题 DNS解析 防火墙限制 路由配置 网卡问题 检查网卡是否被禁用。Windows服务器的排查方法。在设备管理器中查看网卡是否被禁用。可以看到网卡上面有一个向下的箭头,表示网卡...
灾备规划
应用的部署 部署关键应用前,您需要考虑以下三个要素:该应用包含哪些服务器 服务器之间的网络连接 服务器内需要做哪些配置 例如,一个简单的网页应用包含以下要素:该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器。3个...
- 产品推荐
- 这些文档可能帮助您