技术实战指南 第一步：加固 SSH 登录防线 修改默认端口 # 编辑SSH配置文件sudo vi /etc/ssh/sshd_config# 修改Port 22为自定义端口（如 5921） Port 5921# 重启服务 systemctl restart sshd ⚠️ 操作后需同步更新安全组规则，开放新端口 密钥替代密码登录 通过 ECS 控制台生成密钥对 禁用密码登录：PasswordAuthentication no 第二步：安全组攻防对抗演练 场景 1：拦截暴力破解配置安全组规则： 规…

操作步骤 访问轻量应用服务器控制台-容器服务。 在容器服务页面，单击容器服务实例ID。 如果容器服务较多，可在搜索文本框中，输入容器服务实例ID筛选容器服务。 在容器服务概览页可查看容器服务信息，具体如下表所示。 区域 说明 区域 说明 容器服务监控 在该区域内，您可以获取容器服务的CPU、内存的使用情况。 说明 只有部署容器后，才会显示此信息。 容器服务信息 在该区域内，您可以获取容器服务实例ID、公网入口、容器组数量、到期时间和私网入口信息。同时，您也可以在页面右上角单击容器部署、关机、升级…

操作步骤 访问轻量应用服务器控制台-容器服务。 在容器服务页面，单击目标容器服务实例ID。 如果容器服务较多，可在搜索文本框中，输入容器服务实例ID筛选容器服务。 添加域名。 单击域名绑定页签，单击添加域名。 在弹出的添加域名对话框中，输入您的域名，然后单击确定。 域名绑定成功后，记录解析目标的值。 解析域名。 域名绑定后，您还需要根据域名是否在阿里云注册在DNS控制台选择对应的操作对域名进行解析。 阿里云注册的域名 登录云解析DNS控制台。 在域名解析页面的权威域名页签下，单击添加域名，根据界…

操作步骤 访问轻量应用服务器控制台-容器服务。 在容器服务页面，单击目标容器服务实例ID。 如果容器服务较多，可在搜索文本框中，输入容器服务实例ID筛选容器服务。 在概览页签的容器组信息区域，在目标容器组的操作列，单击远程连接。 在弹出的远程连接对话框中，在目标容器下单击登录，即可远程连接容器。 管理容器。 本示例以Nginx容器为例，执行以下命令，查看容器运行状态。 service nginx status

容器服务创建后，您可以根据实际需求选择公共镜像或者私有镜像部署容器。本文介绍如何部署容器。 背景信息 轻量容器服务提供公共镜像和私有镜像两种方式部署容器化应用： 公共镜像：公共镜像默认提供了DOCKER_HUB中常用的公共镜像供您选择，如果未满足您的需求或者您想使用其他镜像仓库的公共镜像，请手动填写容器镜像相关信息。 私有镜像：私有镜像为仅用户个人可见，部署容器应用时，您需要填写镜像名称、镜像版本和设置镜像密钥。 使用限制 1个容器组最多可以部署5个容器。 当1个容器服务实例下有多个容器组时，您…

轻量容器服务是专为学生、个人开发者等用户打造的轻量级容器服务，帮助您在云上快速了解容器和Kubernetes（简称K8s）相关的基础概念和轻松进行入门实践。本文主要介绍轻量容器服务的功能、计费、使用限制、应用场景以及相关操作等信息。 简介 轻量容器服务提供了一种在云中运行容器化应用程序的简单方法，您可以在容器服务中通过容器镜像部署所需的容器应用，轻量应用服务器负责运行容器服务并支持公网访问，您无需管理任何底层基础设施。您可以在容器服务实例中创建多个容器组，同一容器服务实例下的多个容器组只能部署相…

轻量应用负载均衡通过健康检查来判断后端服务器的业务可用性，开启健康检查功能后，当某台后端服务器健康检查出现异常时，轻量应用负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上，避免了局部后端服务器异常对总体服务的影响从而保证业务高可用。当出现健康检查异常时，您可参考本文进行排查解决。 问题描述 在轻量负载均衡绑定后端实例后，健康检查状态为不健康。 问题原因 可能原因如下： 后端轻量应用服务器未安装80服务或未开启80端口 缺少配置10网段网卡 缺少配置10.16.0.0/12路由 排查思…

引言 ：云服务器安全现状：90%攻击源于配置疏漏 一、基础防护层：安全组精细化控制 安全组核心作用：网络流量“门禁系统” 3大必做配置： 最小化开放端口（例：仅允许80/443） IP白名单机制（拒绝0.0.0.0/0） 区分生产/测试环境规则组   二、核心防御层：云防火墙深度管控 云防火墙 VS 安全组： 安全组 → 实例级防护 云防火墙 → VPC级全局防护 关键能力： 智能威胁流量分析 跨境访问自动拦截 与WAF联动防护Web层   三、纵深防御实战架构 分层防护模型…

轻量应用负载均衡支持将域名解析到负载均衡的公网服务地址上，便于将访问您域名的请求通过负载均衡分发至后端实例。 背景信息 如果您的域名是阿里云注册的域名，需要通过云解析DNS服务，将域名通过CNAME记录解析至轻量应用负载均衡的公网服务地址上。具体操作，请参见添加CNAME记录。 如果您的域名不是阿里云注册的域名，需要前往相应的DNS服务商进行域名解析。 如果您的域名之前已解析并绑定至指定的轻量应用服务器，可以将您的域名与轻量应用服务器解绑，待轻量应用服务器添加至轻量应用负载均衡作为后端实例后，再…

当您创建轻量应用负载均衡后，可以修改负载均衡的名称。如果您已添加后端实例，还可以修改会话保持以及健康检查路径的配置信息。 修改轻量应用负载均衡名称 访问轻量应用服务器控制台-负载均衡。 修改轻量应用负载均衡的名称。 您可以通过以下任一方式修改负载均衡的名称。 在负载均衡卡片中修改负载均衡的名称。 将鼠标悬浮在待修改名称的负载均衡名称上，单击图标。 在编辑名称对话框，修改负载均衡名称，然后单击确定。 本文示例中修改后的负载均衡名称为Test01。 在负载均衡详情页修改负载均衡的名称。 在负载均衡页…