云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
本文通过PV、UV、访问地域分布、错误请求、请求方法等维度分析IIS日志,以评估网站访问情况。前提条件 已采集IIS日志。具体操作,请参见 使用IIS配置模式采集日志。说明 在采集过程中,日志服务已根据日志内容自动生成索引。如果您要修改...
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
当您移除某个后端服务器或者后端服务器健康检查异常时,该后端服务器已建立的连接不会立即中断,客户端访问时仍持续有请求转发至这些后端服务器。此时会导致后端服务器的业务长期无法下线或出现请求错误。为了避免该问题,您可以使用ALB的...
CLB向后端服务器建立连接时,后端服务器建立连接超时,一般后端服务器响应超时时间默认设置为5秒,您可以查看访问日志中的upstream_connect_time字段是否为5秒或者大约为5秒。建议抓包排查后端服务器响应超时的原因。后端服务器负载增大,...
概述 本文主要介绍通过外部服务器访问RDS的详细内容。详细信息 RDS支持外网地址访问,只需要为RDS设置外网地址,外部服务器可通过公网IP地址访问RDS,以下是通过外部服务器访问RDS的具体步骤。说明 申请外网地址和后续产生的公网流量暂不...
概述 本文主要介绍通过外部服务器访问RDS的详细内容。详细信息 RDS支持外网地址访问,只需要为RDS设置外网地址,外部服务器可通过公网IP地址访问RDS,以下是通过外部服务器访问RDS的具体步骤。说明 申请外网地址和后续产生的公网流量暂不...
后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,常见的场景有:后端应用使用URL拼接的方式跳转访问。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
轻量应用服务器使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。阿里云访问控制为每个服务关联角色提供了一个系统权限策略,该策略不支持修改。如果您想了解该系统策略...
禁用规则后,云安全中心不会再拦截该规则中拦截对象的访问,该IP将可以正常访问您的服务器。启用:打开 状态 开关,在 启用IP拦截规则 对话框中单击 确定。启用后该IP拦截规则会生效并且状态将变更为 启用中。生效服务器数量越多,启用中...
这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...
由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...
可能原因如下:第一个报错是由于更新服务器请求数过多,服务器访问繁忙导致。第二个报错是Windows更新服务器可能遇到异常多的更新请求。解决方案 请您参考以下场景进行解决。针对“8024400A"错误的 解决方案 您可以尝试稍后再进行更新。...
如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其访问服务器时被拦截。参照以下步骤,将登录IP地址添加到服务器白名单:登录云安全中心控制台。在控制台左上角,选择需...
访问阿里云OpenAPI时,如果在代码中硬编码明文AK,容易因代码仓库权限管理不当造成AK泄露,建议您通过非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI,可参见 使用访问凭据访问阿里云OpenAPI最佳实践 和 凭据的安全使用方案...
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
访问凭证仅适用于一台实例,如果将凭证复制到其他实例使用,将会被拒绝访问。dynamic data:需替换为具体的实例标识文档/签名。实例标识文档:dynamic/instance-identity/document 实例标识签名:dynamic/instance-identity/pkcs7?audience...
您可以在创建实例时指定SSH密钥对,也可以在创建实例后绑定SSH密钥对,以满足您安全地进行远程服务器访问、多用户访问管理以及自动化和批量操作等需求。本文介绍如何在创建实例后为一台或多台ECS实例绑定SSH密钥对。使用限制 在控制台操作...
步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员账号root部署Nginx代理服务器。使用管理员账号具有一定风险,如果操作不当可能导致...
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
从四层负载均衡后端服务器访问该四层负载均衡的服务地址 四层负载均衡,在该负载均衡的后端服务器上去访问该负载均衡的服务地址会导致连接失败,常见的场景是后端应用使用URL拼接的方式跳转访问。对连接超时的RST处理不当 负载均衡建立TCP...
中国香港节点是指网站服务器部署于阿里云中国香港节点机房,适合客户群体以海外访问为主的企业网站,不需要进行网站备案。13、在哪儿可以购买注册域名?域名的购买注册网址:https://wanwang.aliyun.com/ 。14、产品案例库 云·企业官网...
场景示例 某企业的应用服务器部署情况 北京 192.0.2.1、192.0.2.2 上海 192.0.2.3、192.0.2.4 日本 192.0.2.5、192.0.2.6 德国 192.0.2.7、192.0.2.8 新加坡 192.0.2.9、192.0.2.10 预实现的智能解析效果 国内用户访问部署在北京的服务器...
本文主要介绍在CDN中开通海外节点后,没有提高海外用户访问速度的排查思路。详细信息 增加海外节点不会影响现有业务,海外节点的配置是即时生效的。当在CDN中开通海外节点后,海外用户的访问速度依然很慢,可通过以下几点进行排查。当海外...
概述 本文介绍在Windows系统服务器中,如何配置文件共享和网络磁盘映射的方法。详细描述 确保需要磁盘共享的两台windows系统服务器的如下配置正确。服务项中开启了TCP/IP NetBIOS Helper服务。Windows防火墙开放了139和445端口入站访问策略...
vsftpd(very secure FTP daemon)是一个广泛使用的、开源的FTP服务器软件,以其高性能、高安全性和稳定性著称,支持多种FTP相关协议,包括FTP、SFTP(通过SSH)、TLS/SSL加密的FTP等。本文介绍如何在Linux系统的ECS实例上安装并配置vsftpd...
OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 Apache IIS Nginx 数据库 MySQL Microsoft SQL Server 系统防火墙 Linux的iptables Windows的firewall 阿里云售后团队向您提供的第三方软件的建议只针对有经验的系统...
当您需要使用业务已接入的PrivateZone解析结果或者自建DNS的解析结果,您可以手动配置私有DNS服务器的同步节点,使得云防火墙获取Private Zone或者自建DNS服务器的域名解析结果,实现基于私有DNS的ACL访问控制策略的安全管理。本文介绍如何...
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
端口转发是一种关键的网络技术,它使用户能够安全地访问内网服务,优化网络访问路径,实现负载均衡和容灾备份,以及满足特殊应用的通信需求。本文主要介绍如何使用Windows系统自带的portproxy功能配置端口转发。背景信息 portproxy 是...
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
当企业对外访问的服务或应用为域名时,需要配置域名访问控制策略,提升业务流量安全性。本文介绍云防火墙支持的域名解析模式以及域名解析策略。域名识别模式介绍 如果您在互联网边界出向策略、NAT边界出向策略、VPC边界访问控制策略中设置...
通用型NAS和极速型NAS均支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍...
部分应用业务场景下需要保持用户会话的状态,例如购物车中的商品、登录信息、用户偏好设置、游戏应用等场景,如果用户的请求被分发到不同的服务器,那么会话状态就会丢失从而导致用户体验问题。当您开启了ALB会话保持功能后,可以使来自同...
完成设置后,您可以使用 telnet 命令进行测试,如果能正常访问对应服务器的80端口,说明实例与更新服务器的连接正常。对于经典网络的ECS,默认服务器如下:更新服务器:http://windowsupdate.aliyun-inc.com 统计服务器:...
执行 iptables-F 命令,关闭服务器的防火墙,确保服务器可以被访问。为该服务器添加安全组规则。具体操作,请参见 添加安全组规则。重要 在配置安全组规则时,端口范围请设置为 步骤3 中配置的监听端口,授权对象请设置为堡垒机实例的出口...
具体的,是指用户访问源服务器的时间从低到高升序排列的情况下,第95分位的用户的访问时间。例如:访问时间从低到高是整数1~100,那么95%源服务器时间将会显示95秒。活动用户 最大排队用户数 某一时间在等候室中排队的用户数的最大值。...
本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?如何在Windows实例的IIS网站中设置禁止通过IP地址直接访问?基于IIS配置的网站因服务端口被占用...