混合云备份HBR
存储容量单位包SCU(Storage Capacity Unit)是一种预付费的存储容量资源包,可以抵扣多种不同类型云存储产品的按量付费账单。抵扣系数 SCU可以抵扣多款云产品的部分存储费用,下表列出中国内地SCU抵扣HBR存储费用时的抵扣系数。说明 其他...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
CLB健康检查FAQ
数据交互流程如下:负载均衡服务器向后端负载均衡服务端口发送SYN请求包。后端服务器收到请求后,如果端口状态正常,则按照正常的TCP机制返回相应的SYN+ACK应答包。负载均衡服务器成功收到后端服务端口应答后,则认为端口监听是正常的,...
健康检查
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。POST:GRPC监听健康检查默认采用POST方法。请确保您的后端服务器支持POST请求。如果您的后端应用服务器不支持POST...
探测结果明细
延迟 往返数据包时间的平均值,往返数据包时间是agent程序从发送数据包到agent程序收到回复的时间。网络类型 蜂窝网络(4G/5G)、WiFi。操作 操作:详情、分析;详情:根据筛选条件,展示不同探测协议的详情如:http探测协议-详情等,分析...
Windows服务器无法发送TCP请求访问外网的排查思路
执行 telnet 80 命令,确认端口不通,并在系统内部抓包,确认服务没有响应SYN报文。系统内部也无法telnet外部端口。使用 netstat 命令看不到端口数量,确认TCP动态端口已用完。执行如下命令,调整到55000个端口。netsh int ipv4 set dyn ...
什么是RRPC
MQTT协议基于PUB/SUB的异步通信模式,不适用于服务端控制设备端并同步获取返回结果的场景。物联网平台基于MQTT协议给用户服务端提供了RRPC接口,实现用户服务端下发RRPC消息数据并同步等待设备响应数据。名词解释 名词 说明 RRPC 是Revert-...
Wireshark的常见提示
判断是否遗漏还是丢包,看回复方的Ack,如果包含没抓到的,可能抓包工具漏掉。提示三:[TCP ACKed unseen segment]此提示说明 被Ack的包的没有被抓到,此提示可能是最常见的Wireshark提示,几乎可以永远忽略。具体示例如 下图 所示。上图中...
使用ACK Net Exporter定位网络问题
如果您安装了kernel-debuginfo包,在安装了kernel-debuginfo包之后,您可以在节点上/usr/lib/debug/lib/modules/路径中根据对应的内核版本查找到带有调试信息的vmlinux文件,然后将其复制到/boot/路径中。执行以下命令,验证是否已经具备...
计费常见问题
本文汇总了轻量应用服务器计费的常见问题。轻量应用服务器的计费项有哪些?轻量应用服务器的计费项主要包括套餐配置费用、数据盘费用、超额流量费用。更多信息,请参见 计费项。创建快照和自定义镜像是否收费?在轻量应用服务器中创建快照...
使用ALB挂载同地域IDC服务器
只支持挂载私网服务器,不支持挂载公网服务器。不支持挂载同一个VPC内的 ALB、NLB或CLB实例。不支持转发路径存在环路的场景,ALB会在每个请求中添加ALICLOUD-ALB-TRACE的HTTP Header来探测环路。如果发现环路时,ALB会停止向后端转发请求并...
ALIYUN:ALB:HealthCheckTemplate
TCP:通过发送SYN握手报文来检测服务器端口是否存活。gRPC:通过发送POST或GET请求来检查服务器应用是否健康。HealthCheckTimeout Integer 否 是 接收来自运行状况检查响应需要等待的时间。如果后端服务器在指定的时间内没有正确响应,则...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
CreateServerGroup-创建服务器组
不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端服务器;配置了 UchConfig 参数时,哈希因子为 URL 参数,相同 URL 参数的请求会分发到同一台后端服务器。说明 ServerGroupType 取值为 Instance 或...
UpdateServerGroupAttribute-更新服务器组配置
不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端服务器;配置了 UchConfig 参数时,哈希因子为 URL 参数,相同 URL 参数的请求会分发到同一台后端服务器。Wrr ClientToken string 否 客户端 Token...
NLB快速实现IPv6服务的负载均衡
如选中 加入共享带宽,则需选择共享带宽包,如果没有共享带宽包可选择,可单击 购买共享带宽包 并完成购买,然后返回 NLB 购买页面单击 图标,即可选择共享带宽包。关于如何购买共享带宽,请参见 创建共享带宽实例。本文不勾选。说明 该...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
ListServerGroups-查询服务器组
不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端服务器;配置了 UchConfig 参数时,哈希因子为 URL 参数,相同 URL 参数的请求会分发到同一台后端服务器。Wrr ServerGroupId string 服务器组 ID。...
缓解DDoS攻击的最佳实践
在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN阈值、禁用ICMP和UDP广播的策略配置。通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接,限制疑似恶意IP的连接、传输速率。做好业务监控...
NLB快速实现IPv4服务的负载均衡
如选中 加入共享带宽,则需选择共享带宽包,如果没有共享带宽包可选择,可单击 购买共享带宽包 并完成购买,然后返回 NLB 购买页面单击 图标,即可选择共享带宽包。建议您购买后付费共享带宽,关于如何购买共享带宽,请参见 创建共享带宽...
网络最大传输单元MTU
解决方案:缩小ECS访问云服务的消息大小,以确保数据包不分片,且尺寸小于等于1500字节。问题描述:ECS实例无法接收到PMTU消息(ICMP差错报文),如何解决?问题原因:PMTU消息被安全组丢弃或者因为超过限速值丢弃。解决方案:检查安全组...
日志类别及字段说明
121.40.XX.XX ip_ttl DNS请求或响应中IP数据包的TTL值。64 query_name 查询的域名。example.com query_type DNS解析请求的查询类型。取值:1:A记录。2:NS记录。5:CNAME记录。6:SOA记录。10:NULL记录。12:PTR记录。15:MX记录。16:...
日志类别及字段说明
121.40.XX.XX ip_ttl DNS请求或响应中IP数据包的TTL值。64 query_name 查询的域名。example.com query_type DNS解析请求的查询类型。取值:1:A记录。2:NS记录。5:CNAME记录。6:SOA记录。10:NULL记录。12:PTR记录。15:MX记录。16:...
Windows实例网络访问丢包延时高的排查方法
ping数据包回复失败的百分比,由此可判断哪个节点(线路)出现故障,是服务器所在机房还是国际路由干路。第四列(Sent):已发送的数据包数量。第五列(Recv):已成功接收的数据包数量。第六、七、八、九列(Best、Avg、Worst、Last):...
使用ALB挂载跨地域VPC内的服务器
只支持挂载私网服务器,不支持挂载公网服务器。不支持挂载同一个VPC内的 ALB、NLB或CLB实例。不支持转发路径存在环路的场景,ALB会在每个请求中添加ALICLOUD-ALB-TRACE的HTTP Header来探测环路。如果发现环路时,ALB会停止向后端转发请求并...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
常见问题诊断
NVR或IPC是否回复给阿里云侧SIP服务器INVITE请求。检查视频接入是否成功。抓包查看NVR或IPC是否有数据发送给阿里云侧媒体服务器地址和端口,以及视频是否采用PS封装。常见播放延时情况说明 目前已知VLC或者ffplay等播放器在播放rtmp或者flv...
防护非网站业务
因此为非网站业务配置DDoS高防后,DDoS高防只支持四层防护(例如,防护SYN Flood、UDP Flood等),不会去解析七层报文的内容,也不提供基于七层报文的防护(例如,CC攻击、Web攻击防护等)。接入非网站业务时,您只需配置DDoS高防实例的...
ALB Ingress Controller
通过发送SYN握手报文来检测服务器端口是否存活。更多信息,请参见 配置健康检查。支持指定TLS安全策略。当前ALBConfig配置HTTPS监听时,支持指定TLS安全策略。更多信息,请参见 指定TLS安全策略。此次升级不会对业务造成影响。
保持客户端源IP
重要 如果您的后端服务器不支持解析Proxy Protocol,则会导致后端服务器无法正确解析加速流量。不需要:在您开启保持客户端源IP功能后,后端服务器可直接获取发起访问的客户端源IP,无需添加任何配置。ECS 支持 但必须为专有网络类型。不...
使用CLB访问ECS上的EDAS应用
当某个地域出现不可用时,暂停对应解析即可实现所有用户访问不受影响。CLB支持对DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护,七层负载均衡还能额外支持一键集成WAF(Web Application Firewall),让应用层...
跨地域Web安全加速(海外域名)
后端服务器不稳定,业务存在中断的风险。如上图部署架构,您可以联动部署全球加速、DDoS高防、Web应用防火墙、全局流量管理。部署完成后,可以有效解决跨域Web服务面临的问题。DDoS高防可以有效防御DDoS攻击。旁路部署DDoS高防,仅在特定...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
配置NLB安全组实现黑白名单访问策略
重要 负载均衡的出方向流量为用户请求的回包,为了保证您的业务正常运行,NLB 的安全组对出流量不做限制,您无需额外配置安全组出方向规则。本文从以下2种场景为例介绍NLB安全组的黑白名单访问策略。关于安全组规则的排序策略,请参见 安全...
配置安全组实现NLB基于监听/端口粒度的访问控制
重要 负载均衡的出方向流量为用户请求的回包,为了保证您的业务正常运行,NLB 的安全组对出流量不做限制,您无需额外配置安全组出方向规则。本文从以下三种操作来说明 NLB 实例加入安全组后对协议/端口的访问控制,且以NLB实例配置TCP 80...
常见问题
完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务器、线下IDC服务器和新购买的ECS)安装了客户端,云安全中心会统计出您实际已安装客户端的服务器数量是超出了购买时选择的授权数的。那么云安全中心会...
重置系统
含有数据盘数据的自定义镜像创建的轻量应用服务器,不支持重置系统。非中国内地地域不支持Windows Server系统和Linux系统互相切换,即Windows镜像无法重置Linux服务器;Linux镜像无法重置Windows服务器。仅支持Windows Server不同版本之间...
SLB实例默认服务器组包含至少两台服务器
SLB实例的默认服务器组至少添加两台服务器,视为“合规”。应用场景 SLB实例的默认服务器组中包含多台服务器,可以组成高性能、高可用的服务器组,提升业务稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...
- 产品推荐
- 这些文档可能帮助您