线下IDC使用云安全中心最佳实践

云安全中心支持对阿里云ECS服务器、非阿里云服务和线下IDC服务器提供安全防护。本文介绍如何将线下IDC服务器接入云安全中心。网络流向图 应用场景 如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问...

资产支持列表

资产类型 说明 Linux服务器 阿里云 云服务 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:云数据库 RDS MySQL 版 云数据库 RDS SQL Server 版、...

云外主机获取真实请求来源IP

非阿里云ECS服务器(主要指线下IDC服务器)配置了DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP。这种情况下建议您使用本文介绍的方法,在源站上配置toa模块来获取真实的请求...

开启云下IDC代播防护

本文介绍了如何为云外IDC服务器开启及关闭代播防护。应用场景 代播防护适用于为海外及港澳台区域的云外IDC服务器提供阿里云的DDoS防护,防护过程不需要改变原有业务IP地址和网络架构。下图描述了DDoS原生防护代播模式的防护架构。前提条件 ...

NLB服务器组概述

添加的IP地址不限于当前服务器组所在的VPC网段内,支持添加跨地域、跨VPC或本地IDC服务器的IP地址。IP地址作为后端服务,接收来自 NLB 转发的请求。添加当前服务器组所在VPC网段内的IP地址。NLB 将请求转发至本VPC内的服务器。添加跨地域、...

开启自动启动模式

默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以...

资源规格推荐

IDC上云可以帮助您在将线下IDC服务器搬迁上云前,根据您线下的IDC服务器配置信息(包括CPU型号、CPU芯片数、内存大小等),推荐匹配阿里云上的ECS资源方案,作为后续搬迁的容量规划参考。登录 ECS管理控制台。在左侧导航栏,选择 部署与...

使用ALB挂载IDC服务器

无法实现同一个地域多个VPC内的 ALB 使用同一个转发路由访问IDC服务器。无法实现同一个地域多个VPC内的 ALB 使用多个转发路由访问同一个IDC服务器。ALB 与后端服务器的流量仅支持通过系统路由表转发,暂不支持通过VPC自定义路由表转发...

使用NLB挂载同地域IDC服务器

Network)转发路由等产品的组合配置,将NLB的请求转发至同地域的IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB 实例。该企业希望VPC1中的 NLB 实例可以将请求...

网络型负载均衡NLB实践教程

NLB绑定Anycast EIP实现多地域业务就近接入 使用NLB挂载同地域IDC服务器 使用弹性伸缩实现自动添加NLB后端服务器 通过CADT实现NLB可用区级容灾演练 云原生应用 通过Annotation配置网络型负载均衡NLB 其他场景 NLB压力测试的方法 通过Open...

通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...

Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,通过云企业网CEN物理专线和边界路由VBR,将本地IDC服务器挂载在服务器组中。获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod和线下IDC服务器,实现线下...

通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...

Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,通过云企业网CEN物理专线和边界路由VBR,将本地IDC服务器挂载在服务器组中。获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod和线下IDC服务器,实现线下...

应用型负载均衡ALB实践教程

EIP实现多地域业务就近接入 使用弹性伸缩实现自动添加ALB后端服务器 使用ALB挂载跨地域VPC内的服务器 使用ALB挂载IDC服务器 ALB支持添加函数计算FC作为后端服务 云原生应用 容器服务ACK使用ALB Ingress最佳实践 自建Nginx Ingress迁移ALB ...

常见问题

完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务、线下IDC服务器和新购买的ECS)安装了Agent,云安全中心会统计出您实际已安装Agent的服务器数量是超出了购买时选择的授权数的。那么云安全中心会...

OpenStack迁移至DDH

迁移源包括IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。更多信息,请参见 什么是服务器迁移中心。专有网络VPC 专有网络VPC帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP地址范围、网段、路由表和网关等;此外...

使用云企业网实现同地域云上云下网络互通(企业版)

您已经了解2个VPC中ECS实例所应用的安全组规则及本地IDC服务器所应用的访问控制规则,并确保ECS实例的安全组规则以及本地IDC服务器的访问控制规则允许VPC之间资源互访、VPC与本地IDC之间资源互访。具体操作,请参见 查询安全组规则 和 添加...

云安全中心免费版简介

支持防护阿里云服务和非阿里云服务(包括IDC服务器),提供漏洞扫描、应急漏洞扫描、异常登录检测、AK泄露检测、合规检查等功能。说明 云安全中心 免费版 仅支持漏洞、告警等风险的检测,不支持处理。功能名称 功能介绍 文档链接 漏洞...

本地IDC通过专线访问云服务ECS

本文以下图的VPC和IDC配置为例,假设您在华东2(上海)地域有一个VPC(私网网段:172.16.0.0/16)和本地IDC机房(私网网段:172.17.1.0/24),需要自主申请一条物理专线使本地IDC服务器(IP地址:172.17.1.2)和VPC中的ECS服务器(IP地址:...

基本概念

迁移源(源服务器)概指您的待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。SMC客户端 阿里云自主研发的服务器迁移工具,体量小、免安装。迁移任务 导入迁移源信息后,SMC控制台会自动生成迁移源记录,您需要在SMC控制台...

如何PrivateZone同步至自建DNS

本文介绍一种自动DNS同步解决方案,可以自动将客户在PrivateZone控制台配置的解析记录同步至自建IDC服务器上,并生成标准Zone文件,bind9可以加载生效。解决方案 解析记录管理:解析记录管理通过阿里云PrivateZone控制台完成,PrivateZone...

本地IDC通过专线使用消息队列RocketMQ版处理消息

步骤五:在VPC配置本地IDC服务器网段路由 云企业网开启 自动为VPC的所有路由表配置指向转发路由的路由 高级配置后,系统将在VPC实例的所有路由表内自动配置 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三条路由条目,其下一跳均指向VPC...

产品优势

此外,阿里云SSL证书服务提供证书下载的功能,方便您将证书应用到线下IDC服务器等其他类型的服务器中。支持丰富的API功能 支持通过API批量执行证书购买、申请和部署等操作。支持申请全额退款 未消耗证书订单实例包含的证书个数时,支持七天...

后端服务器FAQ

具体操作,请参见 使用ALB挂载跨地域VPC内的服务器 使用ALB挂载IDC服务器 添加IP地址作为后端服务 为什么有100开头的IP在频繁访问ECS实例?负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS...

新功能发布记录

您可以通过 NLB 和CEN转发路由等产品的组合配置,使 NLB 转发请求至IDC服务器。使用NLB挂载同地域IDC服务器 2022年09月 功能名称 变更类型 功能概述 相关文档 ALB 支持IPv6协议的负载均衡 新增 应用型负载均衡ALB 支持IPv6协议的负载均衡...

接入镜像仓库

如果您的第三方镜像服务是通过线下IDC+云上VPC的混合云方式来部署的,您需要配置流量的转发规则,即指定一台ECS服务器,将其访问流量转发到第三方镜像服务所在的IDC服务器上。示例:将执行转发任务的ECS服务器中A端口的流量,转发至第三...

什么是DDoS原生防护

支持防护海外和中国香港、中国澳门和中国台湾区域的云下IDC服务器,提供代播实例。代播实例请联系销售人员购买。关于DDoS原生防护的详细计费说明,请参见 DDoS原生防护企业版计费说明。产品优势 即刻购买,即刻生效。最短一分钟内即可完成...

DTS通过物理专线访问本地IDC数据库

如果您本地IDC服务器网段在上述三个网段内,请跳过此步骤;否则,请执行此步骤。登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择路由表所在的地域。本文选择 华北2(北京)地域。在 路由表 页面,找到目标自定义...

ALB服务器组概述

使用ALB挂载IDC服务器 函数计算类型 该类型服务器组支持添加函数计算作为后端服务。需开通函数计算服务,且函数计算和ALB实例属于同一地域。关于函数计算作为后端服务的教程,请参见 ALB支持添加函数计算FC作为后端服务。重要 ALB 实例的后...

安装或卸载插件

如果您的服务器为非阿里云服务(包括第三方云服务IDC服务器),或您的阿里云ECS服务器所在地域不在 支持一键安装Agent的地域 范围内,您必须手动安装Agent。为单台服务器手动安装Agent 如需安装Agent的服务器曾安装过Agent,您必须先...

通过控制台自动导入迁移源

背景信息 迁移源概指待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。通过控制台自动导入迁移源的原理如下: 迁移源类型为 物理机/虚拟机/云服务 在SMC控制台输入源服务器的IP地址、端口、用户名、密码参数。SMC控制台...

故障排查

本文介绍您的本地IDC服务器和云上VPC的ECS无法连通时的故障排查方法。背景信息 故障排查步骤如下:排查路由问题。排查第3/4层(网络/传输)问题。排查第2层(数据链路)问题。排查第1层(物理)问题。排查路由问题 本地接入设备能ping通云...

功能特性

如果您在IDC服务器中配置了IDC探针,该功能展示在IDC机房内探测到的其他IDC服务器信息,可帮助您了解IDC内服务器的基本情况。安全检查 执行一键检查后,云安全中心会根据您的配置对指定服务器执行对应的检查,例如:漏洞检测、基线检测等。...

常见问题

线下IDC服务器,能否使用云安全中心?云安全中心是否可以防护其他厂商提供的云服务?线下IDC和其他云服务如何使用云安全中心?云安全中心能杀毒吗?一键修复漏洞需要使用云安全中心哪个版本?信息安全等级保护测评(等保)需要使用云...

什么是网络型负载均衡NLB

支持挂载IP类型后端服务,可以结合云企业网实现跨地域、跨VPC及云下IDC服务器等多个场景的流量分发调度。丰富的高级特性 支持IPv4/IPv6双栈、全端口、新建连接限速、连接优雅中断等高级特性,满足您多方位的业务定制需求。应用场景 物联网...

DescribeIpReport

所属的ATT&CK攻击阶段 常见的威胁标签(threat_type字段)取值:IDC:IDC服务器 Tor:暗网 Proxy:代理 NAT:公共出口 Miner Pool:矿池 C&C Server:命令与控制服务器 Brute Force:暴力破解 Malicious Login:恶意登录 WEB Attack:WEB...

资源规划

根据物理机规格推荐ECS资源,此方法适合的场景有,可以DC上云可以帮助您在将线下IDC服务器搬迁上云前,根据您线下的IDC服务器配置信息(包括CPU型号、CPU芯片数、内存大小等),推荐匹配阿里云上的ECS资源方案,作为后续搬迁的容量规划参考...

配置云蜜罐

如果您是通过代理服务器在线下IDC服务器中部署云蜜罐,请填写代理服务器的IP;如果不是则不用填写。部署主机 选择部署探针的服务器。配置服务 设置访问流量转发的蜜罐的名称和监听端口。新增VPC黑洞探针的配置项说明:重要 仅支持在阿里云...

资源管家概述

IDC上云可以帮助您在将线下IDC服务器搬迁上云前,根据您线下的IDC服务器配置信息(包括CPU型号、CPU芯片数、内存大小等),推荐匹配阿里云上的ECS资源方案,作为后续搬迁的容量规划参考。总算力换算:总算力换算可以帮助您使用云上资源前...

通过SMC客户端导入迁移源

迁移源概指您的待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。使用SMC迁移时,您首先需要导入迁移源,再登录SMC控制台进行迁移。本文介绍通过SMC客户端导入迁移源的操作步骤。前提条件 已完成准备工作。更多信息,请...

使用路径分析

再输入IDC服务器的私网IP地址 172.16.0.201。目的 选择 目的类型。本文选择 ECS,然后选择与IDC互通的VPC下的ECS实例 i-uf6a*。协议 选择检测的协议类型。本文使用默认值 TCP 协议。说明 您可以根据您的实际网络环境选择适合的检测协议和...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 负载均衡 Web 应用防火墙 弹性公网 IP 阿里云物联网平台

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用