将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
SSL-VPN连接常见问题
请排查VPC应用的安全组规则,确保安全组规则已允许客户端和VPC之间正常通信。具体操作,请参见 查询安全组规则 和 添加安全组规则。请排查客户端应用的访问控制策略,确保访问控制策略已允许客户端和VPC之间正常通信。客户端连接成功,但...
添加安全组规则
本文内容适用于以下场景:当您的应用需要与ECS实例所在安全组之外的网络相互通信,但请求发起后进入长时间等待状态时,您需要优先设置安全组规则。当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则...
负载均衡SLB产品家族介绍
LCU费 网络型负载均衡NLB 0.037 对于TCP流量,NLB 一个LCU包含:每秒800个新建TCP连接 100000个并发TCP连接(每分钟取样)每小时处理1GB的TCP请求和响应的流量数据 对于UDP流量,NLB 一个LCU包含:每秒400个新建UDP连接 50000个并发UDP连接...
功能特性
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
为网格内应用开启健康检查重定向
vim tcp-liveness.yaml 在 tcp-liveness.yaml 文件中 template 参数下添加以下内容:annotations:sidecar.istio.io/rewriteAppHTTPProbers:"true"以下为添加Annotation注解后的 tcp-liveness.yaml 文件:展开查看tcp-liveness.yaml api...
CLB IPv6实例使用说明
由于IPv6的IP头部较IPv4更长,当您在 CLB IPv6实例上使用UDP监听时,需要确保后端服务器(通常是ECS云服务器)与 CLB 通信的网卡的MTU不大于1200(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。...
添加TCPSSL监听
ALPN策略允许客户端和服务端更好地控制他们之间的通信协议,从而提高通信的性能和安全性。例如优先使用HTTP2.0可以减少延迟和带宽。定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展...
使用路径分析
如上图所示,导致ECS1和ECS2之间无法互通的原因是ECS2的安全组规则拒绝了ECS1的访问,请排查ECS2应用的安全组规则,然后重新发起路径分析确保路径可达。如果系统显示路径已可达,通常VPC下的ECS实例已经可以互相通信,您可以在VPC之间发起...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
物联网平台相关问题
阿里云物联网平台为设备提供安全可靠的连接通信能力,具体的通信模式说明,请参见 什么是物联网平台。对比自建MQTT Broker接入,设备通过物联网平台接入的优势是什么?阿里云物联网平台具有更强大的功能,同时费用更低。具体差异说明,请...
基于MQTT协议的设备动态注册
设备先基于TLS建立与物联网平台的连接,获取MQTT连接所需的设备证书,再断开连接,然后使用设备证书重新建立MQTT连接进行通信。本文介绍设备的动态注册流程。前提条件 一型一密认证支持两种使用方式:一型一密免预注册、一型一密预注册,...
IDC服务器通过Proxy集群接入云安全中心
操作流程 通过Proxy集群将IDC服务器接入云安全中心的操作流程如下:在IDC内部搭建一个Proxy集群,实现IDC服务器与公网的通信。修改 hosts 文件或配置本地DNS,连通Proxy集群和IDC服务器。在IDC服务器上安装云安全中心客户端,开启云安全...
API概览
安全组 API 标题 API概述 RevokeSecurityGroupEgress 删除安全组出方向规则 调用RevokeSecurityGroupEgress删除一条出方向安全组规则,撤销安全组出方向的访问权限。RevokeSecurityGroup 删除安全组入方向规则 调用RevokeSecurityGroup删除...
访问控制策略配置示例
VPC边界防火墙策略配置示例 VPC边界防火墙可用于检测和控制两个VPC间的通信流量,也就是东西向流量。在对两个VPC之间的流量管控时,您需要拒绝可疑流量或恶意流量,或者先放行可信流量,再拒绝其他地址的访问。关于VPC边界防火墙策略的配置...
设备接入概述
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...
使用MQTT.fx接入物联网平台
{Mode}:安全模式。可选值有 2(TLS直连模式,需要设置 SSL/TLS 信息)和 3(TCP直连模式,无需设置 SSL/TLS 信息)。{SignMethod}:算法类型,支持 hmacsha256、hmacmd5 和 hmacsha1。{timestamp}:表示当前时间毫秒值,可以不传递 ...
ECS实例数据传输的实现方式
管控传入的资料-o<输出文件>指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存-p<通信端口>设置本地主机使用的通信端口-r 指定本地与远端主机的通信端口-s地址>本地源地址-u 使用UDP传输协议-v 显示指令执行过程-w<超时秒数>...
网络FAQ
网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,...
在Windows实例无法访问外部网络如何处理?
检查Windows实例的安全组规则是否正确 您可以查看Windows实例的安全组规则,如果配置错误,您需要更改安全组配置为允许所有网络通信进行测试。查看Windows实例安全组规则的具体操作,请参见 在实例详情页面查看单个实例信息。添加或修改...
管理IPv6地址
IPv4和IPv6通信彼此独立,如果当前的安全组规则不能满足业务需求,为了增强网络安全性您需要为ECS实例单独配置IPv6安全组规则。如何添加IPv6安全组规则 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择...
限制本地数据中心与云上的互通
ECS实例加入的安全组允许互联网访问ECS实例的HTTP服务。更多信息,请参见 网站提供Web服务。背景信息 某公司在云上创建了公网负载均衡实例和ECS实例,ECS实例部署了静态网页,负载均衡实例配置了监听并添加ECS实例作为后端服务器。默认情况...
安全组管控
与云电脑建立数据通信前,系统将逐条匹配云电脑关联策略中的安全组管控规则,确认是否放行访问请求。对于不同授权策略的规则,采取的措施如下:对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。对于拒绝策略的规则,如果...
eRDMA
众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法复杂、上下文切换频繁等),TCP/IP的网络通信性能已经成为...
eRDMA概述
众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法复杂、上下文切换频繁等),TCP/IP的网络通信性能已经成为...
概述
特别之处在于,它使用TCP协议与Elasticsearch通信,这也造成了当客户端与不同版本的Elasticsearch通信时,会存在兼容性问题。详情请参见 Motivations around a new Java client。Elasticsearch官网于2016年发布Low Level REST客户端,该...
NLB监听概述
可以转发来自客户端加密的TCP协议请求,适用于TCP协议下对安全性要求非常高的场景,如大规模TLS卸载场景。更多信息,请参见 添加TCPSSL监听。端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求...
NetACC使用说明
TCP方式:未使用NetACC加速的默认方式,以TCP方式进行网络通信。通过NetACC使用eRDMA的方式:以eRDMA方式进行网络通信。使用NetACC会有加速效果,比TCP的性能更好。通过设置环境变量也可以使用NetACC,效果和使用netacc_run相同。分别远程...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
配置安全组实现NLB基于监听/端口粒度的访问控制
拒绝客户端访问NLB实例的TCP 80监听 拒绝客户端访问NLB实例的TCP 81监听 步骤五:修改安全组并验证结果 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同...
什么是高速通道
阿里云 高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上 专有网络 VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道 的物理专线数据传输过程可信可控,避免网络质量不稳定问题,...
功能发布列表
新增 计费概述 Serverless实例计费说明 2023-09-28 实例系列 功能名称 功能描述 变更类型 相关文档 4.x系列实例 商业版TCP Java ons-client 2.0.6.Final 修复了logback和guava的安全漏洞。优化 TCP Java SDK版本说明 2023-05-11 实例系列 ...
配置集群安全组
1/-1(不限制端口)100.64.0.0/10(云产品网段)所有协议 53/53(DNS)集群APIServer SLB地址 集群默认安全组ID 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway网络模式不添加安全组规则)TCP 10250(kubelet)10255(kubelet...
无法访问ECS实例中运行网站的快速排查方法
查看实例安全组是否放行TCP 80端口,如果没有放行则需要添加安全组规则,具体操作,请参见 添加安全组规则。查看实例操作系统的防火墙是否开启,如果开启则建议关闭防火墙改为使用安全组,具体操作,请参见 开启或关闭Linux实例中的系统...
VPC通信常见问题
只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。详细信息,请参见 如何选择私网类产品?VPC...
什么是AI分布式训练通信优化库AIACC-ACSpeed
多流通信优化 问题分析 通常情况下,单流通信无法打满TCP网络带宽(使用iperf工具可以快速验证这一现象),导致上层allreduce集合通信算法的跨机性能无法达到最优。优化方法 ACSpeed设计实现了基于tcp/ip的多流功能,提升分布式训练中并发...
阿里云先知安全众测协议
13.2 您同意,您向先知安全众测平台发出的任何通知应发至先知安全众测平台对外正式公布或以13.1条所述方式告知用户的电子邮件、通信地址、传真号码等联系信息,或使用其他先知安全众测平台认可的其他通知方式进行送达。十四、争议解决及...
创建资源
前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言客户端SDK来收发消息。建议您分别为两种协议创建不同类型的Group ID,TCP协议和HTTP协议Group的使用限制说明,请参见 Group...
创建资源
前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言客户端SDK来收发消息。建议您分别为两种协议创建不同类型的Group ID,TCP协议和HTTP协议Group的使用限制说明,请参见 Group...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
- 产品推荐
- 这些文档可能帮助您