阿里云vpc 服务器 通过SLB访问后端ECS 的FTP

最新推荐文章于 2023-03-24 16:09:21 发布
最新推荐文章于 2023-03-24 16:09:21 发布
阅读量1k 收藏 1
点赞数
分类专栏: 阿里云工作经验 winodws运维 linux运维 文章标签: 阿里云 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15856897/article/details/107668378
版权
本文介绍了在阿里云VPC网络中,如何配置SLB以支持后端ECS的FTP服务。重点讨论了FTP的工作原理,主动和被动模式的区别,以及在VPC网络中FTP服务遇到的挑战,如端口映射导致的被动模式失败。解决方案包括设置vsftp服务的被动模式端口范围,配置`PASV_ADDR_RESOLVE`和`PASV_ADDRESS`参数,以及在SLB上正确配置监听和健康检查。
摘要由CSDN通过智能技术生成

测试环境: vpc网络ecs(有公网public ip),外网slbvsftp服务排查工具:wireshark、tcpdump 、FileZilla 首先简单介绍一下FTP的工作原理: FTP是仅基于TCP协议的服务,不支持UDP。

测试环境:
vpc网络ecs(有公网public ip),外网slb
vsftp服务
排查工具:
wireshark、tcpdump 、FileZilla

首先简单介绍一下FTP的工作原理:
FTP是仅基于TCP协议的服务,不支持UDP。与其他服务不同的第方,FTP传输数据需要使用2个端口,一个控制端口一个数据端口
控制端口默认是21,数据端口根据FTP的工作模式不同,使用的端口和连接方式不同

1、FTP主动模式:
客户端使用一个随机高位端口N主动发起tcp连接,连接FTP服务端的21端口

连接同时,客户端开始监听N+1端口,并发送端口N+1和地址的信息到服务器

端口换算成整数:高位字节x256+低位字节
216×256+225=55521

服务器通过20端口向客户端的N+1端口建立tcp连接,传输数据

服务端需要放行tcp的21端口入站访问,客户端需要放行高位的端口入站访问

2、FTP被动模式:
被动模式是为了解决部分客户端存在防火墙等安全策略拦截,导致无法建立数据连接的情况,控制连接和数据连接都是由客户端主动发起
建立tcp连接时,客户端打开两个任意的高位端口N和N+1,第一个连接控制端口21,并告知服

最低0.47元/天 解锁文章
自律才能更自由
关注
专栏目录
阿里云SLB产品HTTP、HTTPS、UDP协议使用
weixin_30323631的博客
07-13 798
1、http协议测试 第一步:添加http监听服务,前端端口为8080,后端端口为80,健康检查中检查端口为后端端口80; 第二步:在绑定的服务器上安装服务,步骤如下 centos系统中启动http协议 yum install httpd(服务) service httpd start systemctl stop firewalld.service vim /var/www/htm...
结合抓包工具深入分析slb、vpc网络配置ftp服务
weixin_34122810的博客
12-15 443
测试环境: vpc网络ecs(有公网public ip),外网slbvsftp服务排查工具:wireshark、tcpdump 、FileZilla 首先简单介绍一下FTP的工作原理: FTP是仅基于TCP协议的服务,不支持UDP。与其他服务不同的第方,FTP传输数据需要使用2个端口,一个控制端口一个数据端口控制端口默认是21,数据端口根据FTP的工作模...
vsftpd虚拟用户配置,SLB代理vsftpd
weixin_34199335的博客
01-19 229
vsftpd简介 vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件.其全称是Very Secure FTP Deamon,在安全性,速度和稳定性都有着不俗的表现.在安全性方面,vsftpd 针对程序的权限 来设计,以一般身份启动服务,对 Linux 系统的使用权限较低 。 vsftpd安装 # yum -y install vsftp...
无法连接阿里云ESC服务器的解决办法(以FTP无法连接为例)
夜空下的凝视
04-08 1492
FTP服务器设置没问题的情况下可尝试下面的办法。 解决办法: 添加阿里云安全规则。 步骤: 在“云服务器ECS->实例->管理->配置安全规则->配置规则->手动添加”中添加安全规则。 只需要填入"端口范围"和"授权对象"即可。 ...
SLB详解
weixin_33882452的博客
11-26 1473
Section I. IntroductionSLB(Server Load Balancing) feture是一个基于Cisco IOS的第4层或第7层交换(实质为:服务器负载均衡)解决方案。实现原理:此feture定义一个前端的virtual server来代表整个real servers cluster(Server Farm)。当clients初始化一个连接到vir...
阿里云上通过slb无法访问ecs上mysql的3306端口的解决办法
jiaz000的博客
11-07 674
阿里云上通过slb无法访问ecs上mysql的3306端口 -该内容适用于ubuntu 16 1.当遇到此问题时,请先用 netstat -anpt | grep 3306 来查看服务是否启动 如图,我的已经更改为监听到0.0.0.0:3306. 默认是监听本机即127.0.0.1:3306 当监听本机3306口时,slb访问ecs的3306口时,将会显示连接被拒绝 2.解决这个问题,需...
阿里云ACP认证(SLB专项)
Parhoia的博客
09-06 7842
1、阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩(Auto Scaling)配合使用时,同一个负载均衡SLB实例的后端服务器池中可以包含多个伸缩。A A:是 B否 2、如果您使用了阿里云的云服务器ECS部署应用,可以结合公网的负载均衡SLB提升web服务的可用性,同时还可以选择内网的负载均衡SLB来提升后台服务的可用性,从而提升整个应用的可用性。A A、 是 B、否 3、PFX是使...
阿里云ACP云计算认证有用吗?
m0_69562917的博客
06-28 1980
阿里云云计算专业认证(ACP 级-Alibaba Cloud CertificationProfessional)是面向使用阿里云云计算产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的计算、存储、网络、安全类的核心产品。...
阿里云总结
qq_43406276的博客
11-25 988
阿里云 传输层 DDoS 攻击:syn flood, ack flood, udp flood, icmp flood、rstflood。 Web 应用 DDoS 攻击:http get flood, http post flood, cc 攻击。 DNS DDoS 攻击:dns request flood、 dns response flood、虚假源+真实源 dns query flood、 ...
【阿里1+x(初级)】阿里 1+x单选题
weixin_55540029的博客
05-31 2819
阿里云1+X(初级)选择题
阿里云ECS服务器SLB负载均衡实践
CsDragon的博客
09-25 1500
阿里云ECS服务器SLB负载均衡实践 负载均衡( Load Balance ): 其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。 ​ 负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。 背景: 拥有大量用户的企业,经常会面临如下的难题:在高并发的情况下,经常会导致服务器响应速度慢,严重
蓝牙arrayBuffer数据转10进制在转有符号数
最新发布
Jk200165的博客
03-24 808
一个字节(byte)有 8 位,因此一个 16 位的二进制数可以被拆分为两个 8 位的字节(高位字节和低位字节)。在进行字节序的转换时,需要将高位字节与低位字节的顺序交换,也就是将高位字节放在低位字节的位置,将低位字节放在高位字节的位置。因此,我们需要将高位字节左移 8 位,然后再加上低位字节,才能得到正确的结果。因此,左移 8 位相当于将高位字节乘以 256,然后加上低位字节,就可以得到正确的结果了。的二进制表示的最高位是 1,所以它被解释为一个负整数。因此,此时的字节序就被正确地转换为了大端序。
Java的byte类型详解
热门推荐
pigdreams的博客
03-04 4万+
byte是java的基本数据类型之一,在计算机存储中以字节为单位,8位比特(bit)成一个字节。 为什么弄清楚byte这么重要呢?因为智能硬件的数据传输大部分协议都是按字节一位一位来解析的,对于字节的运算十分频繁,如果不对byte研究透彻,就很容易犯一些特别基础的错误。
理解字节序
weixin_34111790的博客
12-08 346
1. 计算机硬件有两种储存数据的方式:大端字节序(big endian)和小端字节序(little endian)。 举例来说,数值0x2211使用两个字节储存:高位字节是0x22,低位字节是0x11。 大端字节序:高位字节在前,低位字节在后,这是人类读写数值的方法。 小端字节序:低位字节在前,高位字节在后,即以0x1122形式储存。 同理,...
智能网联服务器在汽车远程控制的探索 6(C#位运算符 &、|、~)
Thomas的秘密星球
05-13 355
&_|_<<_>> 上篇文章中,介绍了高低位的运算方式,高位乘以256再加低位得出最终的数值,其实还有一个运算方式就是位运算 internal static int ConvertToInt(byte ab, byte bb) { byte[] list_bytes = { ab, bb }; ...
node-red教程 5 函数节点
geekYatao
06-20 2万+
5.1 函数控件介绍   函数控件在node-red中是重点,也是难点。由于其功能强大,能做的事情很多,所以它重要;事实上,函数控件中的“函数”一词,翻译为中文“功能”也是可以的。但是,函数是需要直接编写代码的,所以说也是难点。    节点帮助   一个JavaScript函数块,用来处理节点接收到的消息。   这些消息作为一个名为msg的JavaScript对象传入。   按照惯例,...
SLB的三种模式
u010192132的专栏
03-06 2万+
APV设备的三种传输模式分析及对比
阿里云负载均衡SLB配置方法——附实例操作说明
程序员的博客
07-25 3万+
背景         有两个高访问量的前端H5项目同时上线,为了保证微信分享接口能承受住高并发,尝试用阿里云负载均衡来配置分享接口。 虽然实际访问量没有达到预估的百万,日均有4、5万,并发有100多,所以此次配置还是相当有效的。   思路         由于项目是纯前端H5,把项目整体打包到CDN,这样就算分享接口挂掉,也不会影响H5的正常访问。那压力就集中在分享接口的承载上。   ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值