问题一:ECS服务器IP跨过SLB,直接设置WAF地址吗
ECS服务器IP跨过SLB,直接设置WAF地址吗
参考回答:
阿里云的ECS服务器IP可以跨过SLB,直接设置WAF地址。具体的设置方法如下:
- 登录云盾Web应用防火墙控制台。在页面上方选择地域:中国大陆、海外地区。
- 前往管理>网站配置页面,选择要操作的域名,单击其操作列下的防护配置。
- 开启需要的防护功能并配置相应防护策略。例如,精准访问控制:开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。
- 在WAF的IP地址和域名之间使用空格分隔,并添加到hosts文件的相应行中。例如,如果已在WAF添加的域名为test.aliyundoc.com,WAF的IP地址为47.23.Xx.xx,则应在hosts文件的最后一行添加以下内容:47.23.Xx.xx test.aliyundoc.com。
- 保存修改后的hosts文件。执行ping命令时,解析到的IP地址应该是域名对应的WAF IP地址。
- 在浏览器中输入被防护的域名进行访问。如果网站访问正常,说明WAF中的域名设置有效。如果网站访问不正常,说明WAF中的域名设置可能有问题,需要检查和修复问题。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/566680?spm=a2c6h.13066369.question.66.461835a89To7Gp
问题二:ECS服务器有YUM源吗
ECS服务器有YUM源吗
参考回答:
阿里云ECS服务器默认使用阿里云源。如果您发现yum无法使用,可以尝试更换阿里云的yum源。以下是一些步骤:
- 备份原有的yum源文件:
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup。 - 下载阿里源的文件:
wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo。 - 安装epel repo源:
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo。 - 清理缓存:
yum clean all。 - 重新生成缓存:
yum makecache。 - 更新:
yum update。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/566678?spm=a2c6h.13066369.question.67.461835a8YTMxmG
问题三:ECS服务器管理重要通知频繁告警
现象:
一直会收到ECS服务器管理重要通知邮件,轰炸式发送,邮件内容:由于被检测到对外攻击,已阻断该xxx服务器对其它服务器端口(TCP:3005)的访问,阻断预计将在 2023-11-03 08:24:22时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。
问题:
经过排查是我们这个服务器对外正常攻击,服务器正常使用,请问如果屏蔽这条服务器发送的消息呢?如何解锁封禁呢?因为我们要正常扫描
参考回答:
收到对外攻击需要整改的通知,怎么办?
https://help.aliyun.com/zh/ecs/user-guide/security-faq?spm=a2c4g.11186623.0.i26#section-owz-g37-ea9
在处罚记录中,您可以查看详细的处罚结果、处罚原因及处罚时段。如果您不认同处罚结果,可以反馈申诉。收到您的处罚记录反馈后,阿里云将再次核验,确认处罚的正确性和有效性,并判断是否继续维持处罚或立即结束处罚。更多信息,请参见处罚列表。
收到违法阻断网站整改通知,怎么办?
在互联网有害信息记录中,您可以查看存在有害信息的域名或URL、处罚动作、处罚原因及处罚时间。您在确认该域名或URL中的有害信息已经移除或不存在时,可以申请解除访问封禁。更多信息,请参见互联网有害信息。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/566436?spm=a2c6h.13066369.question.68.461835a8d9OSEC
问题四:havip绑定eip后,ecs实例可以访问外网吗?
我开启了两台ecs实例,这两台实例没有开通公网ip。
这两个实例通过keepalived和aliyun的havip实现了vip的功能,并且vip绑定了Eip(公网ip)。
经过测试,从外部通过Eip能够访问ecs实例的服务,但是,在ecs实例内部无法访问外网?
请问
1.这是正常现象吗?
2.如何实现在只有一个Eip的情况下让ecs实例能够访问外网?
参考回答:
是的,这是正常的现象。因为VIP(Virtual IP)只是在内网中起到负载均衡的作用,它并不能直接让ECS实例访问到外网。当你在ECS实例内部无法访问外网时,可能是因为这些ECS实例并没有直接的公网IP,它们需要通过其他的方式(如NAT)来访问外网。
要实现让ECS实例能够访问外网,你可以采取以下两种方式:
- 为ECS实例分配公网IP:你可以在阿里云的ECS控制台为ECS实例分配公网IP,这样ECS实例就可以直接通过这个公网IP访问外网了。
- 使用NAT:如果你不想为每个ECS实例都分配公网IP,你可以使用NAT(Network Address Translation)的方式来实现ECS实例访问外网。具体来说,你可以在一台ECS实例上安装NAT网关,然后将VIP绑定到这台ECS实例的公网IP上,这样所有通过VIP访问外网的请求都会转发到这台ECS实例上,然后再通过NAT网关访问外网。这种方式可以实现多个ECS实例共享一个公网IP访问外网。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/566125?spm=a2c6h.13066369.question.69.461835a8lUJZYv
问题五:容器服务ACK这里,没有可用ECS选择,你们遇见过吗?
容器服务ACK这里,没有可用ECS选择,你们遇见过吗? 
参考回答:
可能是由于以下原因之一导致:
- ECS集群不足
在容器服务ACK中,您可以为您的应用分配ECS实例,但只有当ECS实例的数量足够时,才可以分配给您的应用。如果您的集群中没有足够的ECS实例,请尝试在ECS控制台上添加新的实例。
- EIP绑定过多
每个ECS实例只能绑定一个EIP地址。如果您的集群中有太多EIP绑定到同一个实例,则会导致该实例无法再分配给您的应用。
- 网络隔离
如果您的应用所在的VPC与其他VPC网络隔离,则可能导致您的应用无法使用该VPC中的ECS实例。
- 安全组规则限制
安全组规则可以限制应用访问特定端口和服务。如果您的应用无法访问特定的端口和服务,请检查安全组规则是否正确设置。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/566074?spm=a2c6h.13066369.question.70.461835a842Q2M3
