内网服务器安全配置
社区干货
ECS实例无法解析域名
### 概述在Linux 出现域名无法解析的情况,如何检查### 问题原因* 未配置正确的DNS服务器* 防火墙、安全组等设置了相关规则* 开启了NSCD缓存服务### 解决方案参考以下方法排查,选择对应的处理方式:1. 登录云服务器,查看是否配置正确的DNS```undefinedcat /etc/resolv.confnameserver 100.96.0.2nameserver 100.96.0.3#目前VPC内网DNS地址为100.96.0.2 100.96.0.3 请检查是否配置```2. 查看防火墙、安全组是否...
如何排查云服务器可以ping通但是端口不通的问题
# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组Proto Recv-Q S...
如何排查云服务器可以ping通但是端口不通的问题
# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组Proto Recv-Q Send...
485天,远程办公的 21 条心得分享|社区征文
不过配置报警规则很重要,我就收到过很多噪音警告。## 五、代码、版本如何管理?### 5.1 代码管理公司团队的代码统一是放到内部服务器上的 Gitlab 的,另外我是通过 VPN 连接到公司的电脑,然后再通过公司电脑访问 Gitlab 服务器的,这样就更安全了。我们会有多个代码分支,Master 是作为发布到生产环境的分支,Develop 分支作为主开发分支,其他 Issue 都会基于...
特惠活动
内网服务器安全配置-优选内容
内网服务器安全配置-相关内容
配置IPv6网关实现IPv6公网访问
本文为您介绍如何快速配置IPv6网关,实现私有网络内云服务器实例的IPv6流量与公网互通。 操作流程 创建私有网络:创建1个支持IPv6的私有网络实例。 创建云服务器:在新创建的私有网络实例内,创建1台云服务器实例。 配... 可用区之间内网互通。 可用区A 名称 设置子网的名称。 subnet-01 IPv4 CIDR 设置IPv4的网段。 192.168.1.0/24 IPv6 CIDR 选择是否启用子网的IPv6网段。启用后,您可以输入十进制数字0~255,在掩码为/56的私有网络IPv...
添加 RADIUS 服务器
在构建企业 Wi-Fi 或有线网络之前,您需要先在飞连管理后台配置 RADIUS 服务器,以便对入网请求和用户认证进行统一管理。 前提条件 已准备一台或多台 Linux 服务器,这些服务器需要部署飞连 RADIUS 组件作为 RADIUS 服... 单击点击配置。 配置 RADIUS 服务器。在配置基本信息界面,完成以下配置并单击下一步。 配置项 说明 RADIUS 名称 自定义名称,用于标识当前 RADIUS 服务器。 内网 IP 配置 RADIUS 服务器的内部网络 IP 地址,以便...
配置后端服务器安全组
操作场景为保证负载均衡正常工作,您需要对后端服务器的安全组进行配置,入方向放通对外提供服务的协议类型、端口和允许访问的客户端地址。 配置说明单独使用负载均衡服务时,根据监听器类型不同,后端服务器安全组需要放通的网段不同。四层监听器对服务器类型的后端服务器组发起的公私网访问请求和健康检查请求的网段不同,因此对于四层监听器来说,需要在后端服务器的安全组入方向分别放通用于接收公私网访问请求和健康检查请求的协议...
安全组配置最佳实践
因此配置安全组时,建议禁止集群以外的网络对象直接访问到节点对应云服务器(ECS)实例的 30000~32768 端口。 建议不要为节点对应的 ECS 实例配置公网 IP(EIP)。 建议使用应用型负载均衡(ALB)或者负载均衡(CLB)对外暴露 Pod 所提供的服务,同时确保安全组已放通上述云资源。 位于同一个私有网络(VPC)内的网络对象(例如 Pod 、ECS 等)属于内部访问,可以完全放行。若有内部网络对象之间的隔离需求,管理人员可根据实际需求,单独配置规则...
功能概览
用于简化安全组规则、路由表条目的配置。当前缀列表修改时,所有关联它的资源均会同步修改。 前缀列表概述 高可用虚拟IP 高可用虚拟IP是一种可独立持有的私网IP资源。在主备集群场景下,高可用虚拟IP通常与高可用软件(如Keepalived、Window Server Failover Cluster)搭配使用,搭建高可用主备服务。 高可用虚拟IP概述 流日志 流日志会采集私有网络内网卡的出入方向流量信息,并投递至 日志服务 存储和检索分析。您可以根据流日志的分...
配置白名单
内网还是通过公网,均需要在使用实例前,配置实例的白名单,才能保证实例可连接。 请定期维护白名单,将不需要访问 PostgreSQL 实例的设备 IP 地址清除,保障数据库连接的安全性。 注意事项如果设置 0.0.0.0/0,将允许... 设置白名单不会影响 PostgreSQL 实例的正常运行。 若为本地设备访问 PostgreSQL,填写本地设备的公网 IP。 若为火山引擎 ECS 服务器访问 PostgreSQL,但不满足内网连接的条件,请填写 ECS 实例的公网 IP;若满足内网连...
安全组设置
安全组是一种虚拟防火墙,为同一个私有网络内具有相同安全保护需求并相互信任的云服务器提供访问策略,具备状态检测和数据包过滤能力,用于在云端划分安全域,是重要的网络安全隔离手段。 您可以通过配置安全组规则控制安全组内云服务器的入流量和出流量。更多安全组介绍,请参见 安全组。 容器服务安全组的使用原则容器服务集群中,业务服务实例通常以分布式的方式部署在集群的各个节点上,为确保集群内部对服务访问流量的转发通畅,要求...
配置SNAT服务器
服务器通过该云服务器访问公网。 说明 除了自建SNAT服务器外,您也可以使用公网NAT网关,公网NAT网关具有跨可用区容灾、可视化、便于管理等等优势,更多详情请参见 什么是公网NAT网关 。 前提条件已创建一个VPC,并为其创建两个子网,每个子网中分别创建一台Linux系统的云服务器,VPC、子网和云服务器的信息与上图保持一致。 说明 请勿为ECS-A的主网卡开启源/目的地址检查,若开启,则其无法为ECS-B转发流量。更多详情请参考 配置源/目的...
添加负载均衡(内网)
服务器组(名称中带有k8s_前缀),可能导致负载均衡控制台修改的配置回退,引发应用入口相关的故障。 操作步骤登录应用管理页面。 登录 持续交付控制台。 在左侧导航栏选择 工作区。 单击目标工作区名称,进入当前工作区。 在左侧导航栏选择 应用交付 > 应用管理。 在应用管理页面,选择目标托管应用,单击应用卡片,进入当前应用的基本信息页签。 切换至应用编排页签,在访问方式设置栏,选择 负载均衡(内网)> 添加负载均衡(内网)。 在...
