采集企业内网服务器日志
方案二 重要 如果您需要对内网服务器上的所有网络请求进行代理,或者您仅需要对Logtail的网络请求进行代理,但您完全了解服务器上其他进程的网络请求发送地址,您可以考虑此方案。否则,请使用方案一。登录某台企业内网服务器。使用 export...
IDC服务器的应用交付网络设计
概述 本文简介 本文重点介绍如何实现公共云网络的负载均衡挂载部署在IDC的服务器,完成IDC服务器的应用交付网络设计,实现IDC公网出入口上云,从而快速构建具备弹性伸缩能力的混合云,以满足企业的云化进程。本文关键词 ALB:阿里云推出的...
测试GA的加速效果
在部署GA后,如果您需要测试实际的加速效果,您可以使用 云监控 CMS(Cloud Monitor)提供的...使用GA后,客户端通过加速IP访问后端服务器的网络延迟 相关文档 您可以参考以下文档,了解网络拨测工具的更多信息:探测指标说明 网络分析与监控
CreateFirewallRules-批量创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
CreateFirewallRule-创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
创建和管理基于企业AD账号的办公网络
说明 如果AD域控服务器和DNS服务器部署在本地数据中心IDC,您需要先通过 高速通道(Express Connect)(专线)、智能接入网关 SAG(Smart Access Gateway)或者 VPN 网关(VPN Gateway)等产品来打通本地网络和云上网络。详细信息,请参见 ...
使用MTR工具进行网络链路分析
当客户端访问目标服务器或负载均衡器时,如果在使用ping命令进行测试时出现丢包或网络不通的情况,可以通过链路测试工具进行链路测试,以判断问题的原因。本文将介绍如何使用链路测试工具进行链路测试,并提供分析链路测试结果的一些思路。...
创建流日志
如果要将流日志存储在Netflow服务器,请确保您已经将智能接入网关与Netflow服务器保持网络互通。首次创建流日志时,您需要在 流日志 页面单击 立即授权,前往RAM访问控制的控制台授权智能接入网关使用AliyunVPCLogArchiveRole角色访问流...
巨型帧(Jumbo Frames)
在需要高吞吐量和大带宽的网络环境中,特别是在数据中心、服务器场和高速网络互联等传输大量数据的场景中,使用巨型帧有助于减少网络传输耗时和提升网络效率,充分发挥网络性能。什么是巨型帧 巨型帧(Jumbo Frames)是指有效负载超过IEEE ...
通过GWLB快速实现IPv4流量的安全检测
企业可以借助 GWLB 管理网络虚拟设备并且确保流量在被分发到应用服务器前经过严格的检测和处理,本文以下图场景为例,企业使用阿里云账号A在华北6(乌兰察布)地域创建业务VPC和安全VPC。业务VPC负责运行应用系统,且具备IPv4网关,将访问...
功能特性
服务器列表 提供所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。资产指纹调查 支持采集服务器的账号、端口、进程等指纹数据。支持采集的指纹数据 账户 采集服务器账号及对应权限信息,可清点...
ALB状态码说明
访问日志中的upstream_response_time代表后端处理请求的时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_...
ECS的安全责任共担模型
物理基础设施安全:物理基础设施包括物理服务器、网络设备、存储设备等。物理基础设施的安全主要依赖云数据中心本身的安全,同时还会针对公有云的服务模式提供额外的安全保障,包括:数据销毁:参考NIST SP800-88的安全擦除标准建立了存储...
CLB状态码说明
访问日志中的upstream_response_time代表后端处理请求的时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接。建议排查访问日志中的request_...
新功能发布记录
添加函数计算类型的后端服务器 ALB添加函数计算FC作为后端服务 NLB 新地域上线 更新 网络型负载均衡NLB 支持的地域新增墨西哥。NLB支持的地域与可用区 NLB 资源包新地域上线 更新 网络型负载均衡NLB 资源包支持的地域新增墨西哥。NLB资源包...
IDC服务器通过Proxy集群接入云安全中心
如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问公网(即存在无法直接访问公网的服务器),您需要先在IDC内部搭建Proxy集群,然后再安装云安全中心客户端,如下图所示。操作流程 通过Proxy集群将IDC...
创建混合云ECS集群
这样会面临阿里云、IDC及其它云服务提供商的服务器间网络不通的问题,无法统一管理部署在不同环境下的应用。根据实际的业务需求和可用性需求,希望将该应用系统同时部署在混合云环境中。但将无法实现统一管控,需要人工处理,容易导致误...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
开始使用
负载均衡器的功能是分配进入的网络或应用流量到多个源地址池,以确保高可用性和可靠性。比如在一个大型在线购物网站的环境中,负载均衡器可以确保用户访问请求被平衡地分配到多个服务器上,而不是集中在某一台服务器上。适用场景 网站页面...
ALB常见问题
建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如 netstat-s|grep-i listen。客户端发送的报文长度超过了后端服务器的最大传输单元(Maximum Transmission Unit,MTU),表现为健康检查或报文较短的包正常,但报文较长...
打通全球办公的网络通道
操作步骤 步骤一:开启全球办公开关 开启全球办公功能,系统会将应用管理,零信任策略的配置同步至 SASE 海外服务节点,用于海外员工就近访问 SASE 服务器的权限验证。登录 办公安全平台控制台。在左侧导航栏,选择 内网访问 网络配置。在 ...
通过Logtail跨地域采集日志
传输加速 服务器分布在海外各地的自建机房或者来自海外云厂商,使用公网传输数据可能会出现网络延迟高、传输不稳定等问题,推荐选择 传输加速。更多信息,参见 管理传输加速。登录地域A的ECS实例,请参考 网络传输说明 根据您的网络环境...
用阿里云ESA实现海外跨地域安全加速
该方案基于 ESA 的网络优化技术,可实现跨境网络加速,使中国内地用户访问海外站点的平均延迟降低81%,大幅改善用户的访问体验。背景介绍 部分企业由于业务需求或政策原因,将网站或服务器部署在海外站点。然而,这些海外站点仍需承载大量...
用阿里云ESA实现海外跨地域安全加速
该方案基于 ESA 的网络优化技术,可实现跨境网络加速,使中国内地用户访问海外站点的平均延迟降低81%,大幅改善用户的访问体验。背景介绍 部分企业由于业务需求或政策原因,将网站或服务器部署在海外站点。然而,这些海外站点仍需承载大量...
域名所有权验证相关问题
解决方案一:将验证文件同步到海外CDN服务节点,或者临时关闭CDN海外加速服务 解决方案二:如果无法对CDN节点服务器进行变更操作,可在 证书申请 面板,单击 撤回申请,修改域名验证方式为 手动DNS验证。验证文件时间戳超时。解决方案:...
为网络负载均衡服务器组添加多个可用区的资源
网络负载均衡的服务器组中资源分布在多个可用区,视为“合规”。应用场景 构建高可用的Web应用时,为网络负载均衡服务器组添加多个可用区的资源,可以实现流量的自动分发和故障切换,确保服务的稳定性和连续性。风险等级 默认风险等级:高...
支持的云服务
专有网络的IP 创建和管理专有网络 创建和管理交换机 私网传输迁移 连接本地IDC 容器镜像服务ACR 迁移服务器时,将服务器迁移为容器镜像,然后通过容器镜像部署容器应用。源服务器迁移至容器镜像 容器服务ACK 迁移服务器为容器镜像后,在...
实例FAQ
弹性裸金属服务器的网络性能怎么样?弹性裸金属服务器支持哪些磁盘类型?可以挂载多少块数据盘?弹性裸金属服务器是否支持规格变配和宕机迁移?超级计算集群(SCC)问题 如何使用SCC RDMA功能?抢占式实例问题 购买抢占式实例问题 哪些ECS...
远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
备案服务器检查
使用须知 在阿里云备案必须关联或购买阿里云中国内地节点服务器:如果您的网站/App使用的阿里云云资源位于 中国内地,阿里云作为网络接入服务者会为您提供备案服务。如果云资源位于中国香港、海外等节点,则无需备案。如果使用其他厂商...
什么是服务器迁移中心
专有网络的IP 创建和管理专有网络 创建和管理交换机 私网传输迁移 连接本地IDC 容器镜像服务ACR 迁移服务器时,将服务器迁移为容器镜像,然后通过容器镜像部署容器应用。源服务器迁移至容器镜像 容器服务ACK 迁移服务器为容器镜像后,在...
固定公网IP
中国内地访问海外地域ECS实例时,需要经过运营商国际路由节点,可能会受到国际链路拥塞和出境路由限制,导致网络不稳定。建议使用中国内地服务器站点或全球加速。更多信息,请参见 什么是全球加速。问题2:分配或更换固定公网IP时,能否...
常见问题
说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。登录 云安全中心控制台安全告警页面,查看处理中是否有被攻击的提醒。更多信息,请参见 防御挖矿...
堡垒机连接服务器相关问题
检查服务器是否处于经典网络,如果服务器使用经典网络,需要通过ClassicLink打通堡垒机VPC与该经典网络。ClassicLink功能更多信息,请参见 ClassicLink概述。说明 打通经典网络与VPC之后,如果堡垒机仍无法访问服务器,请您检查 云服务器 ...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。功能...
创建和管理服务器组
在使用NLB服务前,您必须创建服务器组并添加至少一台后端服务器来接收客户端请求。默认情况下,NLB 使用指定的端口和协议将请求发送到后端服务器。本文介绍如何创建和管理服务器组。前提条件 在向服务器组添加云服务器前,确保您已创建...
使用KMS域名激活ECS实例的正版Windows Server系统
本文介绍如何使用微软授权给阿里云的KMS域名激活VPC网络下ECS实例的正版Windows Server系统。背景信息 如果您在阿里云上购买了Windows Server许可证,阿里云会自动为您激活正版Windows Server系统。在阿里云上购买Windows Server许可证的...
准备工作
专有网络 添加DTS服务器的IP地址段 说明 此场景中,DTS会自动将DTS服务器的IP地址添加到ECS的安全规则中,无需手动添加(集群部署在多个ECS实例的数据库除外)。数据迁移 数据同步 数据订阅 数据校验 ECS自建数据库 源或目标库为其他云平台...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
- 产品推荐
- 这些文档可能帮助您