创建和管理服务器组

创建服务器组 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在左侧导航栏,选择 网络型负载均衡 NLB>服务器组。在 服务器组 页面,单击 创建服务器组。在 创建服务器组 对话框,完成以下配置,然后单击 创建。...

管理监听

当您的业务需要修改监听配置时,您可以对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建 ALB 实例。具体操作,请参见 创建应用型负载均衡。您已经创建可用的后端服务器组。具体操作,请参见 创建和管理服务器...

计算守护计划:ECS+无影,让运维更安心

服务器限制指定IP登录后,无法实现随时随地连接、登录服务器。二、如何实现安全运维 无影支持用户分配、登录验证、用户权限管控、用户行为审计,将无影IP加入ECS安全组,限定仅对无影IP开放,实现安全运维。三、为什么选择无影做安全运维 ...

服务器组管理

新建服务器组 登录云盾堡垒机Web管理页面,定位到 资产>服务器组,单击页面右上角的 新建服务器组。在 新建服务器组 窗口中,填写服务器组名称后,单击 确定。修改服务器组名称 登录云盾堡垒机Web管理页面,定位到 资产>服务器组,单击 ...

普通安全组与企业级安全组

如果您集群中的私网IP数量较多,普通安全组无法容纳,阿里云建议您使用企业级安全组。支持添加授权安全组的规则 添加授权安全组的规则,是指添加一条安全组规则,规则的授权对象为一个安全组ID。安全组类型 支持添加授权安全组的规则 说明 ...

创建和管理CLB虚拟服务器组

当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须和 CLB 实例所在地域相同。一个后端...

创建和管理主备服务器组

主备服务器组需要在后端服务器中设置一台主机和一台备机。监听中选择主备服务器组后:主机工作正常时,流量将直接转发至主机;当主机宕机时,流量将切换至备机。主备服务器的切换时间取决于设置的健康检查响应超时时间,当主机健康检查恢复...

ALB触发器

在 选择服务器组 配置向导的 选择服务器组 下拉列表,选择 函数计算类型,并选择 步骤二:创建函数计算类型的服务器组 创建的后端服务器组,然后单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤四:连通性测试 完成上述...

客户端无法连接堡垒机的常见场景及解决方法

如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组规则,您需要在堡垒机实例的网络配置中重新添加一次相关的安全组。说明:部分金融云账号默认禁止...

网络配置

如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组规则,您需要在堡垒机实例的网络配置中重新添加一次相关的安全组。说明 部分金融云账号默认禁止...

配置安全组实现NLB基于监听/端口粒度的访问控制

拒绝客户端访问NLB实例的TCP 80监听 拒绝客户端访问NLB实例的TCP 81监听 步骤五:修改安全组并验证结果 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同...

堡垒机连接服务器相关问题

说明 打通经典网络与VPC之后,如果堡垒机仍无法访问服务器,请您检查 云服务器 ECS 安全组是否放开堡垒机出口IP。您可以登录 堡垒机控制台,在堡垒机实例列表获取出口IP。添加安全组的具体操作,请参见 添加安全组规则。检查服务器本身是否...

安全组与弹性网卡关联的管理

当您将ECS实例加入安全组时,实际上是将ECS实例的主网卡加入了安全组。您可以根据源IP地址、应用层协议、端口等配置精准的安全组规则,以实现对每块弹性网卡的流量进行安全访问控制。本文介绍如何管理ECS实例弹性网卡所属安全组。使用限制 ...

修改弹性网卡属性

使用限制 如果您需要修改弹性网卡所在的安全组,ECS实例和弹性网卡对所属的安全组类型有以下要求:一台ECS实例不能同时加入普通安全组和企业安全组。一块弹性网卡不能同时加入普通安全组和企业安全组。弹性网卡最多支持加入5个安全组。关于...

云市场镜像部署Java Web环境

说明 若输入公网IP地址后无法显示下述页面,请检查安全组,确保入方向已放行80端口。部署Java Web服务器。使用Putty或其他远程登录工具,登录Linux服务器。具体操作,请参见 连接方式概述。说明 若创建实例时未设置密码,需重置root用户...

管理安全组

例如,通过E-MapReduce创建的安全组为E-MapReduce安全组,而您已有的安全组为用户安全组,每个安全组按照不同的需要设置不同的访问控制策略。新建安全组详情,请参见 创建安全组。使用限制 经典网络类型下,实例必须加入同一地域下经典网络...

宝塔面板无法访问登录

宝塔面板无法访问登录 检查安全组是否已经添加对应端口的访问规则,安全组操作方法可参考:添加安全组规则。查看当前面板端口使用以下命令查询:cat/www/server/panel/data/port.pl 检查服务器内宝塔服务运行状态是否正常,可使用以下命令...

无法远程连接Windows实例的排查方法

安全组规则 页面,您可以选择以下任意一种方式添加安全组规则,具体操作,请参见 添加安全组规则。方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 ...

通过CCM跨集群部署服务

操作步骤 登录 传统型负载均衡CLB控制台,创建服务器为空的虚拟服务器组,记录虚拟服务器组的分组ID。具体操作,请参见 创建和管理虚拟服务器组。为CLB实例创建监听并关联上一步创建的虚拟服务器组,记录实例的ID。具体操作,请参见 监听...

使用URL实现应用实例分组的流量分发

为应用分组配置虚拟服务器组(虚拟分组)和基于URL的转发策略包含以下两种方式:如果想使用为选定的SLB实例创建过的虚拟服务器组,请执行以下操作:选择 现有虚拟服务器组,并在下方选择已有的虚拟服务器组。重要 同一个虚拟服务器组只允许...

安全组检查

您也可以单击 风险安全组/服务器数 下的数字(大于0则表示存在高危风险,需要尽快修复),跳转至 安全组修复详情 页面。在 安全组修复详情 页面,定位到需要修复的安全组,单击其操作列下的 去安全组修复。您也可以单击 风险安全组ID/名称 ...

安全FAQ

安全组规则授权对象中的IP地址和CIDR地址块是什么关系?IP地址是单一的IP地址,例如192.168.0.100、2408:4321:180:1701:94c7:bc38:3bfa:。CIDR地址块是IP地址段,例如192.168.0.0/24、2408:4321:180:1701:94c7:bc38:3bfa:*/128。CIDR...

远程桌面无法连接到Windows实例的快速排查方法

步骤一:使用管理终端登录实例 步骤二:登录密码检查 步骤三:端口及安全组检查 步骤四:远程桌面服务检查 步骤五:网络检查 步骤六:检查CPU负载、带宽及内存使用情况 步骤七:防火墙配置检查 步骤八:系统的安全策略设置 步骤九:远程...

访问ECS实例异常时的问题排查和指引

服务器安全组配置 关联因素说明:源服务器归属安全组规则阻断了对目标服务器的访问。可能症状及原因如下:ping不通:源服务器出方向配置了禁止ping的规则。所有端口telnet都不通:源服务器出方向为所有端口配置了drop规则。只有部分端口...

安全组应用案例

为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...

搭建FTP站点(Alibaba Cloud Linux 3)

若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd.conf 中参数 pasv_min_port 和 pasv_max_port 之间的所有端口。配置详情如下表所示。规则方向 授权策略 协议类型 端口范围...

自建VPN无法连通

其他ECS实例无法通过该网关连接线下服务器,但在网关的安全组里添加入方向来源为0.0.0.0/0且包含所有协议端口的规则后,其他ECS实例可以连通线下服务器。问题原因 安全组未正确添加规则。解决方案 当前的网络故障现象如下。VPN隧道建立正常...

使用限制

与普通安全组相同 一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则)1,000 与普通安全组相同 一个安全组中能够添加的授权安全组的规则数量 20 0,在企业级安全组中,您不能添加授权对象为安全组的规则,也...

ECS安全组实践(安全组设置)

执行其他的服务器安全组变更。不同的应用使用不同的安全组 在生产环境中,不同的操作系统大多情况下不会属于同一个应用分组来提供负载均衡服务。提供不同的服务意味着需要暴露的端口和拒绝的端口是不同的,建议不同的操作系统尽量归属于...

SFTP协议运维

说明 SFTP运维必须在堡垒机控制台 资产>主机管理 页面将主机的账号和密码添加到堡垒机,否则无法正常登录服务器。如何添加主机账户,请参见 新建主机账户。说明 主机列表中第一个目录是为了转码使用,如果主机列表编码有问题,可双击第一个...

托管安全组

当使用需要创建安全组的云产品时,为了保障云产品的服务可用性,云产品系统将选择创建托管模式的安全组,即托管安全组。在多用户、多团队共享云资源的环境中,托管安全组能够有效防止用户误操作导致的故障或安全风险,从而提高云产品整体的...

查询安全组规则

添加安全组规则后,您可以在ECS控制台上查询安全组规则的详细信息,并通过健康检查功能检测安全组中的冗余规则,可以帮助您简化安全组配置,减少管理工作量,提高网络管理的方便性和效率,同时降低安全漏洞的风险。本文介绍如何通过ECS控制...

ECS安全配置

ECS具备安全组的安全设置,通过安全组配置和阿里云提供丰富的云服务器及应用安全防护产品,可从多维度提高ECS的安全性。安全组及安全产品 安全组安全组是一种虚拟防火墙,具备状态检测和包过滤功能。安全组用于设置单台或多台实例的网络...

手动搭建FTP站点(CentOS 8)

若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。被动模式需开放21端口,以及/etc/vsftpd/vsftpd.conf 配置文件中参数 pasv_min_port 和 pasv_max_port 之间的所有端口。配置详情如下表所示。规则方向 授权策略 协议类型 端口范围...

添加TCPSSL监听

快速创建TCPSSL监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书、TLS安全策略和转发的后端服务器组。创建TCPSSL监听 步骤一:配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 ...

搭建FTP站点(CentOS 7)

若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。被动模式需开放21端口,以及/etc/vsftpd/vsftpd.conf 配置文件中参数 pasv_min_port 和 pasv_max_port 之间的所有端口。配置详情如下表所示。规则方向 授权策略 协议类型 端口范围...

使用限制

安全策略 一个阿里云账号(主账号)每个地域可支持的NLB自定义安全策略数 50个 无法提升 安全组 每个NLB实例支持加入的安全组数量 4个 无法提升 其他限制 在后端服务器组数量较少时,单客户端访问NLB实例域名(该NLB实例的后端服务器组已...

常用端口

应用通过服务器的端口对外提供服务,通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。本章节介绍了ECS实例的常用端口及其应用场景。背景信息 添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝...

配置堡垒机

配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 配置>安全组。在 网络设置 面板,选择ECS对应的安全组,单击 下一步。说明 支持...

添加HTTPS监听

步骤三:选择服务器组 在 选择服务器组 配置向导,选择服务器组,并查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 页面,确认配置信息,单击 提交。快速创建HTTPS监听 选择快速创建监听,您只需配置监听协议、监听...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 云安全中心 Web应用防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用