网络的层-网络的层文档介绍内容-阿里云

DescribeEnsNetLevel-查询可支持的网络层级

调用DescribeEnsNetLevel查询可支持的网络层级。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限...

网络质量分析首页

网络质量分析通过丢包率、延迟等网络层的时序数据聚合，对网络质量进行分析，通过指标大盘和地图等可视化方式对业务网络情况进行观测。指标大盘范围：用户权限下接入端应用数、探测目标数、今日活跃用户、今日探测数量。延迟、丢包率时序...

如何抓取网络包

比较常见的网络层问题包括 SSL 握手失败和 TCP 链接中断、重发等。使用常见抓包工具本节介绍 Wireshark 和 TCPDUMP 的基本使用方法。Wireshark 下载和安装在 Wireshark 官网下载安装包，安装并启动后，主界面如下（Mac 和 Windows 版本...

网络规划

简单：无需创建前置数据交换VPC，避免网络层直接打通，网络管理简单，运维边界清晰；因为服务化互通，所有路由层面不用打通，可天然避免IP地址冲突。灵活：可以一对多，快速向对方提供服务，让企业间的合作层面变得更简单可控。公网出口及...

接入无侵入服务观测

协议处理打开协议处理开关后，Logtail将解析应用层的网络协议数据，例如HTTP、MySQL、Redis等。网络指标统计间隔统计L4网络数据的间隔，此间隔内的数据会被聚合输出，单位：秒。建议不超过600秒。协议指标统计间隔统计L7协议网络数据...

IP防护策略

防护标准型云产品或增强型云产品时，针对网络层及传输层的大流量DDoS攻击，您可以设置IP防护策略，根据防护规则过滤或放行业务流量，提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项标准型云产品仅支持IP防护策略，不支持端口...

产品优势

海量防御带宽资源 DDoS高防拥有中国内地超过8 Tbps、非中国内地超过2 Tbps的海量防御带宽资源，有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。精准防护针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护，...

为什么监控查询流量、用量查询流量与日志统计流量有...

可能原因日志统计流量是统计日志中response size字段记录的流量数据，只统计了应用层产生的流量，但实际产生的网络流量（网络层统计的流量）通常比应用层流量要高出7%~15%。主要原因是网络层流量比应用层流量多了以下两个流量消耗：TCP/IP...

为什么监控查询流量、用量查询流量与日志统计流量有...

可能原因日志统计流量是统计日志中response size字段记录的流量数据，只统计了应用层产生的流量，但实际产生的网络流量（网络层统计的流量）通常比应用层流量要高出7%~15%。主要原因是网络层流量比应用层流量多了以下两个流量消耗：TCP/IP...

单机直挂LAN侧动态（DHCP）上云

其中，WAN口连接Modem，LAN口连接本地网络的二层交换机。端口5：设置为WAN口，采用PPPoE连接类型。用户名：33*密码：1234*说明 PPPoE连接类型下的用户名和密码由运营商提供。端口4：设置为LAN口，采用动态IP连接类型。端口IP地址：10.10.0....

点播CDN常见问题

可能原因日志统计流量是统计日志中response size字段记录的流量数据，只统计了应用层产生的流量，但实际产生的网络流量（网络层统计的流量）通常比应用层流量要高出7%~15%。主要原因是网络层流量比应用层流量多了以下两个流量消耗：TCP/IP...

云边通信组件Raven概述

网关节点代理跨域的NodeName+Port的七层网络请求。代理模式主要支持API Server、Metrics Server、Prometheus等组件的跨域的主机网络通信，例如 kubectl logs、kubectl exec、kubectl attach、kubectl top 等原生命令。展开查看代理模式功能...

SAP MaxDB 操作指南

换句话说，不同 VPC 之间的两层网络互相隔离。VPC 内的 ECS 实例使用安全组防火墙来控制网络访问。这是第三层隔离。NAT 网关如果您的安全策略需要真正内部的 VM，则需要在网络上手动设置 NAT 代理和相应的路由，以便 VM 可以访问外网。请...

修复分库连接

在使用 PolarDB-X 1.0 数据库过程中需要访问 PolarDB-X 1.0存储资源实例，如果存储层RDS的网络配置发生变更（如切换可用区等），PolarDB-X 1.0 与存储层RDS实例的网络连通性会被破坏，导致无法访问 PolarDB-X 1.0 数据库，此时需要修复两者...

API概览

DescribeDcdnIpaDomainDetail 获取IPA层的基本配置信息调用DescribeDcdnIpaDomainDetail获取指定加速域名配置的基本信息。DeleteDcdnIpaSpecificConfig 删除加速域名的IPA层配置调用DeleteDcdnIpaSpecificConfig删除指定域名的IPA层配置...

无侵入观测概述

分析七层网络流量四层网络流量往往不足以定位问题，此时您可以通过分析七层网络流量，辅助问题排查。例如：某个Spring Cloud Restful项目的客户端通常使用HTTP发送数据，服务端使用线程池、阻塞队列模式响应客户端请求，而埋点的位置会...

什么是AI通信加速库Deepnccl

网络层 在网络层，通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化，实现网络层无感的通信优化。优化原理 Deepnccl通信加速库在AI分布式训练或多卡推理任务中，具有显著的通信优化效果。具体说明如下：单机优化单机内的优化...

什么是AI分布式训练通信优化库AIACC-ACSpeed

网络层 在网络层，ACSpeed通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化，实现网络层无感的通信优化。AIACC-ACSpeed使用说明当使用ACSpeed启动训练出现 AIACC-2.0 ACSpeed c10d-plugin init 字段Log时，表示已成功初始化...

查询网络通信距离（NCD）

因为Placement-1中，只需经过1次Spine层的转发，而在Plancement-2中，需要3次跨Spine层的转发。基于上述诉求，PAI灵骏提供了统一的NCD查询接口，供用户对GPU节点（或网卡）间的通信距离进行查询，以实现更优的任务调度，获得最佳的训练性能...

可观测性体系概述

支持Kubernetes集群中Node、Pod之间的网络流量监控。支持Pod之间4层以上网络流量的监控，以及多协议（如TCP、HTTP）和DNS解析等网络链路监控。更多信息，请参见集群拓扑监控。内核层容器监控能力容器服务 Kubernetes 版 ACK（Container ...

云服务器ECS安全性

本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施，以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息安全涵盖的范围广泛，阿里云保证自身云基础设施和服务的安全，例如机房、虚拟化平台等...

技术架构

节点间只需要同步内存里的元数据信息，通过MVCC机制的保证，就能支持跨节点读取数据的一致性，非常巧妙地解决了主实例和副本之间的数据同步问题，大大节约了跨节点的网络开销，降低副本间的同步延迟。PolarDB PostgreSQL版（兼容Oracle）的...

ECS实例与Redis实例的网络类型不同时如何连接

当ECS实例与Redis实例的网络类型不同时（例如ECS实例是经典网络而Redis实例是专有网络），您可根据本文介绍的方法快速实现连接。前提条件 ECS实例与Redis实例属于同一地域。网络类型介绍网络类型说明专有网络（推荐）专有网络VPC...

专有网络概述

专有网络VPC（Virtual Private Cloud）是您基于阿里云创建的自定义私有网络，不同的专有网络之间二层逻辑隔离，您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，可以在自己创建的专有网络内创建和管理云产品实例，...

负载均衡四层和七层监听的请求报文交互情况

TCP四层监听报文面向连接的协议，在正式收发数据前，必须和对方建立可靠的连接，在网络层可直接看到来源地址。当SLB对流量进行转发时，请求报文仅经过LVS，然后透传到后端服务器（单从入方向的请求来看，SLB的角色与直接绑定在ECS上的EIP...

负载均衡SLB产品家族介绍

网络层安全防护：四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护：七层负载均衡除了具备四层安全防护能力，还支持一键集成WAF（Web Application Firewall），让应用层更加可靠...

安全管家服务

分析安全风险人工检查网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析人工检查和工具扫描主机安全评估 l 通过扫描器全面探测主机操作系统和...

计费相关

计费流量与日志流量的区别加速域名日志中记录的流量数据是应用层日志统计出的流量，由于TCP/IP包头消耗、TCP重传等因素，实际产生的网络流量比应用层统计到的流量高出7%~15%。PCDN产品按照业界标准，在原有日志流量基础上增加10%作为网络...

切换为专有网络VPC

云数据库Redis支持将实例从经典网络切换为专有网络，实现客户端与Redis实例间通过同一专有网络互访，获得更高的安全性和更低的网络延迟。前提条件 Redis实例的网络类型为经典网络。说明您可以在实例的基本信息页面查看到网络类型。影响 ...

缓解DDoS攻击的最佳实践

常见的DDoS攻击包括以下几类：网络层攻击比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。传输层攻击比较典型的攻击类型包括SYN Flood...

什么是云安全中心

产品架构云安全中心构建了涵盖网络层、主机层、应用层的安全纵深防护体系，包括网络入侵防护、主机入侵防护、Web应用防护、Web漏洞检测、木马检测等完整的安全防护。安全纵深防护体系利用大数据分析技术，为各个层面的防护系统提供更精确...

VPC双向访问

专有网络VPC(Virtual Private Cloud,以下简称VPC)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离，用户可以在自己创建的专有网络内创建和管理云产品实例，比如ECS、TSDB for InfluxDB®️等。InfluxDB®️实例VPC...

申请公网连接地址

连接地址的网络类型连接地址的网络类型说明专有网络专有网络VPC（Virtual Private Cloud）是您自己独有的云上私有网络，不同的专有网络之间二层逻辑隔离，拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址，通过专有网络...

NAS挂载

创建交换机：选择现有交换机或者参考文档（创建交换机）创建一个新的交换机，其ID由专有网络自动生成，假设为 vsw-2zeue3c2rciybxxxxxxxx，注意最好将交换机的网段设置为专有网络的子网；创建NAS文件系统：按照之前的文档在NAS控制台创建...

申请公网连接地址

连接地址的网络类型连接地址的网络类型说明专有网络专有网络VPC（Virtual Private Cloud）是您自己的云上私有网络，不同的专有网络之间二层逻辑隔离，拥有较高的安全性和性能。Tair 实例默认提供专有网络连接地址，通过专有网络连接 ...

使用ClassicLink

专有网络VPC（Virtual Private Cloud）提供ClassicLink功能，使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源，包括ECS实例、RDS实例、SLB实例等。VPC...

配置自定义层

通过控制台配置前提条件创建函数创建自定义层操作步骤为函数配置层时，如果层有多个版本，将按照具体的层版本与函数进行绑定。登录函数计算控制台，在左侧导航栏，单击函数。在顶部菜单栏，选择地域，然后在函数页面，单击目标...

云数据库Redis版网络切换

本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络，同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制，您可以根据需要指定保留期限。到期后，经典网络地址会自动被系统删除。前提条件 ...

高可用虚拟IP（HaVip）

您的应用无法像传统方式一样修改主机IP地址，且整个虚拟网络是基于3层的隧道技术，ARP被终结在发送端，主机无法声明IP地址。为此，阿里云推出HaVip功能，解决此问题。使用场景场景一：面向公网的高可用服务如下图所示，ECS1和ECS2实例...

云数据库RDS版网络切换

您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络，同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件切换网络类型前，请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...

网络的层

新品推荐