Які порти заблоковані?
Ми блокуємо кілька вихідних портів для безпеки мережі. Заблоковано за замовчуванням. Ви можете попросити видалити ці блокування, відкривши заявку в службу підтримки. TCP порт 2
RPKI (Інфраструктура відкритих ключів ресурсів) — це спосіб запобігти викраденню BGP. Він використовує криптографічні підписи для підтвердження того, що ASN дозволено оголошувати певну підмережу.
ROA (Route Origination Authorizations) є ключовими компонентами RPKI. ROA містить лише кілька елементів: ASN, підмережу та максимальну довжину. Потім ROA підписується криптографічно і публікується публічно. Будь-який маршрутизатор може використовувати ROA, щоб перевірити, що конкретне оголошення авторизовано власником простору IP.
{
"asn" : "AS64496",
"prefix" : "192.0.2.0/24",
"maxLength" : 29,
"ta" : "ARIN"
}
Це вказує, що ASAS64496
має право оголошувати 192.0.2.0/24
будь-які менші підмережі аж до /29
s.
На відміну від цього, наступне дозволить лише AS64496
оголосити 192.0.2.0/24
точно . Менші підмережі з цього діапазону не будуть дозволені.
{
"asn" : "AS64496",
"prefix" : "192.0.2.0/24",
"maxLength" : 24,
"ta" : "ARIN"
}
RIPE пропонує державну послугу, де ви можете шукати індивідуальні ROA .
Vultr щовечора перевіряє статус RPKI кожної підмережі клієнта. Переглянути статус можна тут . Тут ви побачите кілька різних станів:
Valid
: Ми змогли перевірити, чи існує ROA для пари ASN/префікс. Це той стан, який ви хочете мати.Unknown
: ROA не існує для даного префікса. Це те, що ви побачите для переважної більшості простору. Загалом ви не побачите жодних проблем із цим станом, оскільки сьогодні жоден провайдер не вимагає RPKI.Ці стани можуть призвести до того, що ваш IP-простір стане недоступним для різних частин Інтернету, і їх слід виправити. Примітно, що ви не зможете зв’язатися з Cloudflare з IP-простору з недійсними підписами RPKI. Крім того, багато провайдерів Інтернету в Африці зобов’язалися ввімкнути RPKI 01.04.2019, що означає, що недійсні префікси там не будуть доступні. AT&T припинив приймати недійсні оголошення RPKI з 11.02.2019.
Існує кілька різних типів недійсних підписів:
Invalid ASN
: для цього префікса існує принаймні один ROA, однак жодна з ASN не відповідає тому, для чого налаштовано ваш обліковий запис. Якщо ви використовуєте приватний ASN, ваші ROA повинні вказати наш ASN ( 20473
).Invalid Prefix Length
: Ми знайшли ROA, що відповідає цьому префіксу/ASN, однак максимальна дозволена довжина префікса неправильна. Зазвичай це означає, що вам потрібно буде видати новий ROA з максимальною довжиною префікса, встановленою на 24
IPv4 або 48
для IPv6. Ви також можете надати новий ROA для меншого префікса.RPKI можна налаштувати через ваш RIR (RIPE, ARIN, APNIC тощо). Лише власник IP-простору може керувати ROA RPKI. Якщо ви орендуєте IP-простор, вам потрібно буде зв’язатися з компанією, у якої ви орендуєте, за допомогою щодо налаштування RPKI.
Для отримання додаткової інформації див. наступну документацію:
Ми блокуємо кілька вихідних портів для безпеки мережі. Заблоковано за замовчуванням. Ви можете попросити видалити ці блокування, відкривши заявку в службу підтримки. TCP порт 2
Технологія Vultrs Cloud Block Storage дозволяє підключити високопродуктивне масштабоване сховище до вашого примірника, що значно покращує управління простором
У цьому посібнику пояснюється, як змінити розмір жорсткого диска на Vultr VPS. Якщо ви нещодавно оновили свій план до плану з більшим диском, ви можете дотримуватися цього
Вступ Наразі Vultr не має системи, яка б дозволяла завантажувати та монтувати користувацькі ISO-файли на голий метал. Однак це вас не зупиняє
S3-сумісне* сховище об’єктів тепер доступне в хмарі Vultr. Наша технологія зберігання об’єктів доступна, масштабована та легко інтегрована у вас
Будь ласка, використовуйте наведений нижче шаблон, коли запитуєте авторизацію для оголошень BGP. ЛИСТ-АВТОРИЗАЦІЯ [ДАТА] Кому це може стосуватися, Thi
Vultr пропонує широкий вибір операційних систем на вибір. Однак іноді ви можете завантажити власну власну операційну систему ISO, наприклад Kal
Vultr представив підтримку кількох приватних мереж на початку 2018 року. Ця функція пропонується як доповнення до стандартної приватної мережі. Whe
Вступ Офіційну бібліотеку Vultr Go можна використовувати для взаємодії з API Vultr. API Vultr дозволяє керувати ресурсами, пов’язаними з вами
Vultr дозволяє об’єднати дві наші функції (плаваючі IP-адреси та BGP) для досягнення високої доступності. Налаштування Вам знадобляться два екземпляри в sam
Знімки — це ефективний спосіб зробити повну резервну копію вашого сервера. Ви не зможете відновити окремі файли, а відновити весь сервер. Ті
Vultr пропонує рішення брандмауера на базі Інтернету, яке можна ввімкнути для захисту одного або кількох екземплярів обчислень. Наявність набору правил брандмауера для ваших серверів i
Важливе повідомлення про безпеку: як ви, можливо, знаєте, Vultr використовує продукт Cloudflares CDN для підвищення швидкості нашого веб-сайту по всьому світу та захисту від
Двофакторна аутентифікація або 2FA — це техніка, яка додає рівень безпеки, вимагаючи додаткового кроку аутентифікації для входу. Для надійної безпеки
Тепер ми безкоштовно включаємо 10 Гбіт/с DDoS-захист від атак на всі екземпляри виділеної хмари Vultr (VDC) у Нью-Йорку/Нью-Джерсі. Як працює захист від DDoS?
Функція Vultrs BGP дозволяє вам використовувати власний IP-простір і використовувати його в будь-якому з наших місць. Початок роботи Щоб використовувати BGP, вам потрібно: Розгорнутий Vult
Примітка. Будь ласка, прочитайте цей документ повністю, перш ніж інсталювати модуль інформації модуля Vultr WHMCS Версія: 2.0.0 (оновлено) Дата випуску: 25 червня 2019 р.
Вашу корпоративну систему входу можна інтегрувати з системою облікових записів Vultrs за допомогою функції єдиного входу (SSO). SSO допомагає спростити керування паролями
У цьому посібнику пояснюється, як налаштувати додаткову адресу IPv4 на Vultr VPS. Ми припустимо наступне: Основна IP-адреса вашого VPS – 1.2.3.4.
Vultr пропонує автоматичне резервне копіювання як опцію для обчислювальних екземплярів. Резервні копії надзвичайно важливі для критично важливих систем і додатків системи резервного копіювання Vultr
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше