游客5bywyx7idm474_个人页

详细解答可以参考官方帮助文档         当您发现您所在的地区访问您的网站较慢或打不开，而其他地区访问速度正常，这通常是从您本地的网络到网站所在服务器中间的网络不通畅导致的。这时您可以通过路由测试来检测访问路径上哪些节点上的网络有问题。Tracert路由测试:Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下：tracert （要测试的域名或者IP）如tracert www.aliyun.com 或 tracert 123.56.85.93。测试方法：打开“命令提示符”，请单击“开始”，指向“程序”、“附件”，然后单击“命令提示符”。 在命令提示符中输入相应命令如tracert www.aliyun.com并单击“回车”。对于各节点数据的分析方法，请参考下图：  

详细解答可以参考官方帮助文档 您可以添加安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问： VPC网络：只需要设置出方向或入方向的规则，不区分内网和公网。专有网络（VPC）实例的公网访问通过私网网卡映射完成，所以，您在实例内部看不到公网网卡，在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。 经典网络：需要分别设置公网或内网的出方向或入方向规则。 安全组规则的变更会自动应用到安全组内的ECS实例上。 前提条件 您已经创建了一个安全组，具体操作，请参见 创建安全组。 您已经知道自己的实例需要允许或禁止哪些公网或内网的访问。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏中，选择 网络和安全 > 安全组。 选择地域。 找到要配置授权规则的安全组，在 操作 列中，单击 配置规则。 在 安全组规则 页面上，单击 添加安全组规则。 说明 如果您不需要设置ICMP、GRE协议规则，或者您想使用下表中列出的协议的默认端口，单击 快速创建规则。 每个安全组的入方向规则与出方向规则的总数不能超过100条。 协议 SSH telnet HTTP HTTPS MS SQL 端口 22 23 80 443 1433 协议 Oracle MySQL RDP PostgreSQL Redis 端口 1521 3306 3389 5432 6379 说明 各个参数配置说明，请参见第6步描述。 在弹出的对话框中，设置以下参数： 网卡类型： 如果是VPC类型的安全组，不需要选择这个参数。需要注意以下信息： 如果您的实例能访问公网，可以设置公网和内网的访问规则。 如果您的实例不能访问公网，只能设置内网的访问规则。 如果是经典网络的安全组，选择 公网 或 内网。 规则方向： 出方向：是指ECS实例访问内网中其他ECS实例或者公网上的资源。 入方向：是指内网中的其他ECS实例或公网上的资源访问ECS实例。 授权策略：选择 允许 或 拒绝。 说明 这里的 拒绝 策略是直接丢弃数据包，不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同，则 拒绝 授权生效，接受 授权不生效。 协议类型 和 端口范围：端口范围的设置受协议类型影响。下表是协议类型与端口范围的关系。 协议类型 端口范围 应用场景 全部 显示为-1/-1，表示不限制端口。不能设置。 可用于完全互相信任的应用场景。 全部ICMP 显示为-1/-1，表示不限制端口。不能设置。 使用 ping 程序检测实例之间的通信状况。 全部GRE 显示为-1/-1，表示不限制端口。不能设置。 用于VPN服务。 自定义TCP 自定义端口范围，有效的端口值是1 ~ 65535，端口范围的合法格式是开始端口/结束端口。即使是一个端口，也需要采用合法格式设置端口范围，比如：80/80表示端口80。 可用于允许或拒绝一个或几个连续的端口。 自定义UDP SSH 显示为22/22。 连接ECS实例后您能修改端口号，具体操作，请参见 服务器默认远程端口修改。 用于SSH远程连接到Linux实例。 TELNET 显示为23/23。 用于Telnet远程登录实例。 HTTP 显示为80/80。 实例作为网站或Web应用服务器。 HTTPS 显示为443/443。 实例作为支持HTTPS协议的网站或Web应用服务器。 MS SQL 显示为1433/1433。 实例作为MS SQL服务器。 Oracle 显示为1521/1521。 实例作为Oracle SQL服务器。 MySQL 显示为3306/3306。 实例作为MySQL服务器。 RDP 显示为3389/3389。 连接ECS实例后您能修改端口号，具体操作，请参见 服务器默认远程端口修改。 实例是Windows实例，需要远程桌面连接实例。 PostgreSQL 显示为5432/5432。 实例作为PostgreSQL服务器。 Redis 显示为6379/6379。 实例作为Redis服务器。 说明 公网出方向的STMP端口25默认受限，无法通过安全组规则打开，但是您可以 申请解封端口25。其他常用端口信息，请参见 ECS 实例常用端口介绍。 授权类型 和 授权对象：授权对象的设置受授权类型影响，以下是两者之间的关系。 授权类型 授权对象 地址段访问 填写单一IP地址或者CIDR网段格式，如：12.1.1.1或13.1.1.1/25。仅支持IPv4。如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问，设置时请务必谨慎。 关于CIDR格式介绍，请参见 ECS实例子网划分和掩码表示方法。 安全组访问 只对内网有效。授权本账号或其他账号下某个安全组中的实例访问本安全组中的实例，实现内网互通。 本账号授权：选择同一账号下的其他安全组ID。如果是VPC网络的安全组，必须为同一个VPC的安全组。 跨账号授权：填写目标安全组ID，以及对方账号ID。在 账号管理 > 安全设置 里查看账号ID。 因为安全组访问只对内网有效，所以，对VPC网络实例，安全组访问的规则仅适用于内网访问，不适用于公网访问。公网访问只能通过 地址段访问 授权。 说明 出于安全性考虑，经典网络的内网入方向规则，授权类型优先选择 安全组访问。如果选择 地址段访问，则只能授权单个IP地址，授权对象的格式只能是 a.b.c.d/32，仅支持IPv4，子网掩码必须是 /32。 优先级：1 ~ 100，数值越小，优先级越高。更多优先级信息，参见 ECS安全组规则优先级说明。 单击 确定，即成功地为指定安全组添加了一条安全组规则。 安全组规则一般是立即生效，但是也可能有稍许延迟。 查看安全组规则是否生效 假设您在实例里安装了Web服务，并在一个安全组里添加了一条安全组规则：公网入方向，允许所有IP地址访问实例的TCP 80端口。 Linux实例 如果是安全组中的一台Linux实例，按以下步骤查看安全组规则是否生效。 使用用户名密码验证连接 Linux 实例。 运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果，说明TCP 80端口已开通。tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功，说明规则已经生效。 Windows实例 如果是安全组中的一台Windows实例，按以下步骤查看安全组规则是否生效。 使用软件连接Windows实例。 运行 命令提示符，输入以下命令查看TCP 80是否被监听。netstat -aon | findstr :80如果返回以下结果，说明TCP 80端口已开通。TCP    0.0.0.0:80           0.0.0.0:0              LISTENING       1172 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功，说明规则已经生效。 ECS安全组规则优先级说明 安全组规则的优先级可以设为1 ~ 100的任一个数值，数值越小，优先级越高。 ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间，如果安全组规则互相矛盾，即协议类型、端口范围、授权类型、授权对象都相同，最终生效的安全组规则如下： 如果 优先级 相同，则 拒绝 授权规则生效，接受 授权规则不生效。 如果 优先级 不同，则优先级高的规则生效，与 授权策略 的设置无关。 相关文档 安全组FAQ 安全组 安全组默认规则 ECS安全组中规则的优先级执行匹配顺序说明 ECS安全组实践（一） ECS安全组实践（二） ECS安全组实践（三）

详细解答可以参考官方帮助文档 OSS通过使用AccessKeyId/ AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标示用户，AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥，其中AccessKeySecret必须保密，只有用户和OSS知道。AccessKey 根据所属账号的类型有所区分 阿里云账户AccessKey：每个阿里云账号提供的AccessKey拥有对拥有的资源有完全的权限 RAM账户AccessKey：RAM账户由阿里云账号授权生成，所拥的AccessKey拥有对特定资源限定的操作权限 STS临时访问凭证：由阿里云账号或RAM账号生成，所拥的AccessKey在限定时间内拥有对特定资源限定的操作权限。过期权限收回。 详情请参考OSS产品文档中访问身份验证。 当用户想以个人身份向OSS发送请求时，需要首先将发送的请求按照OSS指定的格式生成签名字符串；然后使用AccessKeySecret对签名字符串进行加密产生验证码。 OSS收到请求以后，会通过AccessKeyId找到对应的AccessKeySecret，以同样的方法提取签名字符串和验证码，如果计算出来的验证码和提供的一样即认为该请求是有效的；否则，OSS将拒绝处理这次请求，并返回HTTP 403错误。

详细解答可以参考官方帮助文档 云数据库RDS（Relational Database Service）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能存储，支持MySQL、SQL Server、PostgreSQL和PPAS（高度兼容Oracle）引擎，默认部署主备架构且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。 云数据库RDS提供了按量付费和包年包月两种付费方式，您可以根据业务压力配置RDS实例的规格。其中： 按量付费实例支持随时进行规格的升降级。 包年包月实例支持随时升降级和续费时升降级。 在面对极限的业务压力时，您还可以随时升级到RDS独占物理机规格来度过意料外的状况。

详细解答可以参考官方帮助文档 如果您使用的是云虚拟主机，在进行备案产品验证时，选择 产品类型 为 万网主机，并通过主机账号和主机密码进行验证。 如您使用的是云享主机（锋云主机和翔云主机），请拨打咨询售后客服电话（95187 转 2），或进入 云享主机工单入口 提交工单，获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤 登录购买服务器账号的 管理控制台，单击左侧导航栏中域名与网站（万网） > 云虚拟主机 。 找到相应的主机，单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码，可单击 重置密码 修改密码。