常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?通用问题 SMC服务域名有哪些?迁移源问题 如何选择导入迁移源方式?如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例...
创建证书
配置HTTPS监听时,为了确保CLB传输的数据安全,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到CLB。CLB 支持两种来源的证书:阿里云SSL证书服务:从阿里云SSL证书服务选择,可实现证书到期提醒和一键...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护客户端和服务器之间的数据传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建HTTPS监听...
云服务器ECS安全性
日志审计:通过云助手通道传输的命令、文件都可以通过API进行审计,用户可以查询执行的时间、身份、执行内容、执行结果等信息。同时支持将日志投递到存储(OSS)或日志(SLS)等系统中,提供日志归档、分析能力。更多信息,请参见 云助手。...
通过CLB七层监听获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:客户端真实IP,代理服务器1-IP,代理服务器2-IP,.当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。说明 CLB的HTTPS监听是在负载均衡服务上进行的加密控制,负载均衡服务...
部署GitLab代码托管平台
sudo EXTERNAL_URL=GitLab服务器的公网IP地址 apt-get install-y gitlab-jh GitLab服务器的公网IP地址 请替换成安装GitLab的实例公网IP地址,示例命令如下:sudo EXTERNAL_URL=101.132.XX.XX apt-get install-y gitlab-jh 重要 低于 4 vCPU...
在七代安全增强型实例中部署PyTorch深度学习模型
print(torch.utils.cmake_prefix_path)')".make 在密钥服务器端及ECS SGX服务器端分别编译生成dkeyserver和dkeycache可执行文件。cd/home/test/pytorch/enclave_ops/deployment make 在密钥服务器端启动密钥服务。cd/home/test/pytorch/...
通过ALB获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:客户端真实IP,代理服务器1-IP,代理服务器2-IP,.当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。操作步骤 步骤一:检查监听已开启通过 X-Forwarded-For获取功能 登录 ...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。原理 单向认证流程 单向认证流程中,...
SSH服务的相关介绍
公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_keys 在客户端执行以下命令,传递公钥到目标服务器的指定用户下。cat~/....
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听,以...
CLB监听服务FAQ
场景描述:购买公网CLB且按固定带宽计费时,单客户端压测或传输超大数据包等特殊场景,可能会出现连接达不到带宽峰值。原理(原因):负载均衡系统通过集群部署的方式为CLB实例提供服务,所有外部的访问请求都将平均分散到这些负载均衡系统...
防护网站业务
服务器地址 选择源站服务器的地址类型,并填写源站服务器的地址。支持的地址类型包括:源站IP:表示源站服务器的IP地址。最多支持配置20个源站IP地址,多个IP地址间使用半角逗号(,)分隔。如果源站在阿里云,一般填写源站ECS的公网IP地址...
在Windows实例上无法连接搭建在Linux实例上的VSFTP...
说明 FTP(File Transfer Protocol)是一种文件传输协议,工作模式支持主动模式和被动模式,更多工作模式信息,请参见 搭建FTP站点(Alibaba Cloud Linux 3)。解决方案 在Linux实例上关闭IPv6功能并重启服务后即可重新连接FTP服务,操作...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。此功能支持在ALB实例与启动SSL或TLS会话的客户端之间进行流量加密。前提条件 您已经创建了 ALB 实例。具体操作,请参见 创建和管理ALB实例。...
添加网站配置
服务器地址 选择源站服务器的地址类型,并填写源站服务器的地址。说明 源站可以是阿里云产品,也可以是非阿里云产品。但当源站是阿里云产品时,请确保该源站归属于当前的阿里云账号,如果源站属于其他阿里云账号,请在添加前联系商务经理。...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
新功能发布记录
例如:传输文件时忘记创建文件命令,扩容云盘时忘记扩容命令,此时,可以通过AI助手快速查询。2024-03-01 全部 Workbench终端助手 2024年2月 功能名称 功能概述 发布时间 发布地域 相关文档 构建TDX机密计算环境 Intel ® TDX是一项基于CPU...
SMC客户端使用指南
SMC客户端为阿里云自主研发的迁移工具,迁移时需要在源服务器中运行SMC客户端。本文主要介绍如何下载、查看、运行、停止和退出SMC客户端。获取SMC客户端 如果您选择 控制台导入迁移源 或者 命令行导入迁移源 的方式,则SMC客户端会自动获取...
在Apache服务器安装SSL证书
VirtualHost 安装通配符域名证书配置文件 VirtualHost_default_:443#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要修改)#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本...
CLB四层监听手动迁移NLB最佳实践
下表列出了CLB和NLB一些高阶功能的差异:功能 CLB NLB 服务器组 支持默认服务器组、虚拟服务器组和主备服务器组。统称为服务器组。单向认证 支持阿里云签发的证书和上传非阿里云签发的证书,配置方式请参见 使用CLB部署HTTPS业务(单向认证...
基于NVMe共享盘部署集群文件系统
基于EBS的NVMe(Non-Volatile Memory Express)共享盘的多重挂载能力部署集群文件系统,可以实现多实例对同一个文件系统、同一块盘的并发读写访问。本文将为您演示如何基于NVMe共享盘部署集群文件系统。背景信息 在当今的企业级数据中心和...
第三方软件问题与说明
第三方软件 支持问题举例 不支持问题举例 OpenVPN 安装OpenVPN后无法代理上网的问题排查 多个OpenVPN互联 VNCServer 安装失败的问题解决 VNCServer如何支持多用户同时登录 SSH SSH服务器无法启动 SSH传输文件速度优化 SFTP SFTP的启动不了 ...
添加HTTP监听
Transfer-Encoding字段表示Web服务器如何对响应消息体编码,例如Transfer-Encoding:chunked表示Web服务器对响应消息体做了分块传输。说明 在四层负载均衡服务中,负载均衡仅转发流量,不存在该字段。怎么配置CLB监听以支持WebSocket协议?...
CLB监控项
单位:Count/s UpstreamCode4xx instanceId、port、vip Average 监听7层协议UpstreamCode5xx 通过该监听端口每秒从后端服务器返回给CLB实例的5xx服务器错误状态码的数量。单位:Count/s UpstreamCode5xx instanceId、port、vip Average CLB...
安装Logtail(Windows系统)
传输加速 服务器分布在海外各地的自建机房或者来自海外云厂商,使用公网传输数据可能会出现网络延迟高、传输不稳定等问题,推荐选择传输加速传输数据。阿里云内网(经典网络/VPC)以管理员身份运行Windows PowerShell或cmd,进入 logtail_...
通过Logtail跨地域采集日志
传输加速 服务器分布在海外各地的自建机房或者来自海外云厂商,使用公网传输数据可能会出现网络延迟高、传输不稳定等问题,推荐选择 传输加速。更多信息,参见 管理传输加速。登录地域A的ECS实例,请参考 网络传输说明 根据您的网络环境...
搭建VPN
隐私保护与匿名性 VPN通过隐藏用户的真实IP地址,并将其流量重定向通过VPN服务器,从而提供了一定程度的匿名性。这样一来,用户的上网活动、地理位置和身份信息能够得到很好的保护,使其免受第三方跟踪和广告商的监视。远程访问 VPN使得...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
通过ALB连接优雅中断实现业务平稳下线
为了避免该问题,您可以使用ALB的连接优雅中断功能,当移除后端服务器或健康检查异常时,该后端服务器现有连接在一定时间内正常传输,到达中断时间后主动断开连接,保障业务平稳下线。应用场景 连接优雅中断功能在以下两种场景下使用。移除...
远程鉴权
远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...
使用ALB部署HTTPS业务(双向认证)
在 选择服务器组 配置向导,选择 服务器类型 及 服务器类型 下的后端服务器组RS,查看后端服务器ECS01和ECS02的信息,然后单击 下一步。在 配置审核 配置向导,确认配置信息,然后单击 提交。步骤六:配置域名解析 登录 应用型负载均衡ALB...
打通全球办公的网络通道
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意软件 被污染的基础软件 检测模型发现您的服务器上存在被污染...
在本地Windows使用WinSCP向Linux实例传输文件
重要 WinSCP工具仅可以安装在Windows系统中,如果您本机为Linux或macOS系统,可以采用其他方式完成文件传输操作,请参见 选择传输文件的方式。准备工作 检查实例状态:只有 运行中 的实例支持本文操作。检查实例运行状态 实例运行状态可以...
常见问题
数据传输不成功 问题原因 FTP协议的控制端口与数据端口不同。当FTP Server在被动模式下需要传输数据时,FTP Server会打开1个随机端口用于连接客户端。当FTP Server所在机器有端口限制时,可能会导致数据无法正常传输。解决方法 运行 ...
安装FTP服务指导
警告 安装前请务必做好服务器数据备份(ECS如何创建快照),避免安装失败、服务器异常或数据覆盖后无法恢复。FTP服务上传完毕后请及时关闭,减少服务器安全风险。FTP服务的具体配置方法,您可以点击下方文档查阅。手动搭建FTP站点(Windows...
新功能发布记录
2022-11-30 远程连接Linux服务器 2022年10月 功能名称 功能描述 发布时间 相关文档 安装SSL证书 如果轻量应用服务器已绑定了域名,可以在服务器上安装SSL证书,并为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
- 产品推荐
- 这些文档可能帮助您