将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
CLB七层监听FAQ
负载均衡与后端一台ECS实例TCP三次握手完成过程的超时时间为5秒,超时后选择下一台ECS实例,查询访问日志的upstream响应时间可以定位。负载均衡等待一台ECS实例回复请求的响应时间是可配置的,配置范围为1~180秒,超过后一般会返回504响应...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
DescribeNetworkRuleAttributes-查询非网站业务端口...
查询非网站业务端口转发规则的防护配置,包括会话保持和DDoS防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
Nginx Ingress运维相关基础知识
例如文件引入、Mime-type定义、日志自定义、是否使用Sendfile传输文件、连接超时时间、单连接请求数等。http { lua_package_path "/etc/nginx/lua/?.lua;lua_shared_dict balancer_ewma 10M;lua_shared_dict balancer_ewma_last_touched_...
文件传输&CDN测速任务错误码
630 下载超时 当下载任务超时且未下载完成时报此错误码。631 HTTP转HTTPS协议发生错误 可能出现的情况:Server 2012的机器由于安全机制,当HTTP跳转HTTPS时可能会失败,将会报此错误码。632 验证MD5码失败 下载完成后计算的MD5与任务配置的...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
CreateCloudGtmMonitorTemplate-创建健康探测模板
60 Timeout integer 是 探测超时时间(毫秒),大于超时时间未返回的数据包即判断为健康检查超时:2000 3000 5000 10000 5000 EvaluationCount integer 是 重试次数,连续多次监控出现异常,系统才将应用服务判断为异常,以防止因为一些...
SearchCloudGtmMonitorTemplates-搜索健康检查模板...
60 Timeout integer 探测超时时间(毫秒),大于超时时间未返回的数据包即判断为健康检查超时:2000 3000 5000 10000 5000 EvaluationCount integer 重试次数,连续多次监控出现异常,系统才将应用服务判断为异常,以防止因为一些网络瞬间...
ListCloudGtmMonitorTemplates-获取健康检查模板列表
60 Timeout integer 探测超时时间(毫秒),大于超时时间未返回的数据包即判断为健康检查超时:2000 3000 5000 10000 5000 EvaluationCount integer 重试次数,连续多次监控出现异常,系统才将应用服务判断为异常,以防止因为一些网络瞬间...
添加网站配置
将网站域名配置到DDoS高防后,DDoS高防会为网站生成一个CNAME地址,您需要将网站域名的DNS解析指向高防CNAME地址,DDoS高防才能转发业务流量为网站防御DDoS攻击。本文介绍如何添加网站配置。注意事项 接入DDoS高防(中国内地)的网站必须...
使用负载均衡SLB后出现500、502和504状态码
问题描述 配置负载均衡SLB之后,访问网站出现“500 Internal Server Error”、“502 Bad Gateway”和“504 Gateway Timeout”等错误时,可能由多种原因导致,例如运营商拦截、客户端异常行为导致云盾封堵、负载均衡配置错误、健康检查失败...
添加HTTPS监听
会话保持超时时间:选择 植入Cookie 时,输入会话保持的超时时间。重写Cookie:可以根据需要指定HTTPS或HTTP响应中插入的Cookie。您需要在后端服务器上维护该Cookie的过期时间和生存时间。负载均衡服务发现用户自定义了Cookie,将会对原来...
CreateLoadBalancerHTTPListener-创建HTTP监听
400 LbNotSupportTcpssl You cannot create a TCP SSL type listener for the specified load balancer.指定的实例不支持创建tcpssl类型的监听。400 LbSupportTcpsslOnly The specified load balancer supports TCP SSL type listener only...
挂载文件系统失败故障排查
mount.nfs:No such device 原因分析 可能是/etc/modprobe.d/sunrpc.conf 文件中的 options sunrpc tcp_slot_table_entries=128 配置写成了 options sunrpc tcp_slot_entries=128,导致sunrpc模块没有正常加载到内核。解决方案 将/etc/...
内核功能与接口概述
修改TCP TIME-WAIT超时时间 Alibaba Cloud Linux 2内核版本 4.19.43-13.al7 及以上 Alibaba Cloud Linux 3所有内核版本 在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值...
DescribeLoadBalancerListeners-查询负载均衡监听列表
tcp CookieTimeout integer Cookie 超时时间。单位:秒。取值:1~86400。500 HealthCheckDomain string 健康检查的域名。www.example.com UnhealthyThreshold integer 健康检查连续失败多少次后,将后端服务器的健康检查状态由 成功判定为 ...
日志信息
Ping 550 网络不通 Ping 610 网络稳定,但发出的所有包在2秒内均无响应 Ping 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)TCP 610 接收回应失败(超时或无回应)TCP 611 连接失败(超时或对端拒绝)TCP...
使用ASM构建分布式系统的容错能力
本文介绍如何通过ASM设置超时、重试、隔板和熔断机制构建分布式系统的容错能力。背景信息 容错能力是指系统在部分故障期间,仍然能够继续运行的能力。创建一个可靠的弹性系统会对其中的所有服务提出容错要求。云环境的动态性质要求服务能...
使用ASM构建分布式系统的容错能力
本文介绍如何通过ASM设置超时、重试、隔板和熔断机制构建分布式系统的容错能力。背景信息 容错能力是指系统在部分故障期间,仍然能够继续运行的能力。创建一个可靠的弹性系统会对其中的所有服务提出容错要求。云环境的动态性质要求服务能...
云监控610报警含义
本文为您介绍云监控返回610状态码的报警含义。...监测点探测您的网站时出现连接超时现象,云监控发出HTTP请求后5秒内没有回包,会返回610状态码。建议您设置报警规则时增加重试次数、采用组合报警等,以便优化以及提高报警准确率。
访问外部网站较慢或者出现TCP连接重传问题,
本文介绍在Windows Server 2012系统的ECS实例开启ECN(Explicit Congestion Notification)功能后,出现访问外部网站变慢或者TCP连接重传问题的问题描述、问题原因和解决方案。问题描述 在Windows Server 2012系统的ECS实例上使用浏览器...
安全组应用案例
规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:80/80 源:0.0.0.0/0 入方向 允许 1 自定义TCP 目的:443/443 源:0.0.0.0/0 说明 如果添加安全组规则后仍无法访问网站,请检查TCP 80端口是否正常...
WAF连接源站服务器超时
2.分析日志,可以看到upstream_status为504,与源站TCP建链5秒超时,且触发了多次重试也没有建联成功。3.进一步分析日志,从server_addr这个字段可以看到,返回HTTP 504状态码的请求集中在112.xxx.xxx.154 这个回源IP上。4.初步判断为源站...
SLB服务调用API网关超时的问题分析与处理步骤
问题描述 SLB服务 调用API网关进行虚拟服务器组负载调整时进程异常,报如下错误。...访问公网1秒的超时时间太短,TCP的保护机制必须需要超过1秒以上的时间,建议客户端超时时间加长,加长超时时间之后后此问题不再出现。适用于 负载均衡SLB
通过Annotation配置ELB
0 为TCP类型端口配置连接超时时间 注解内容 描述 默认值 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-established-timeout 连接超时时间。单位:秒。取值范围为[10,900]。500 对应的YAML:apiVersion:v1 kind:Service metadata...
配置和管理BGP
边界路由协议BGP是一种基于TCP协议的动态路由协议,可以应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入过程中,您可以使用BGP实现本地数据中心IDC与边界路由器VBR之间的内网互连,帮助您高效、灵活、可靠地搭建混合云。...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或...net.ipv4.tcp...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或...net.ipv4.tcp...
CLB健康检查工作原理
如果在【响应超时时间】之内,四层集群中的服务器成功收到后端服务器返回的数据包,则认为服务正常运行,判定健康检查成功,而后向后端服务器发送RST数据包中断TCP连接。说明 正常的TCP三次握手,四层集群中的服务器在收到后端服务器返回的...
使用tcping命令测试端口时出现异常
两端同时抓包会发现,一端机器 开启了大量的55261~55285端口与另一端的15005端口进行TCP连接,当 发起的请求超时后,有大量的SYN请求包无响应,情况持续一段时间后,会自动恢复正常,如下图所示。在文件/etc/sysctl.conf 中做修改,关闭该...
SLB实例压测请求超时
问题原因 查看日志服务中的SLB实例日志,发现大部分请求都出现504状态码,但是upstream_response_time值都非常有规律,响应时间都是5秒,该情况是SLB与后端服务器TCP三次握手失败,导致连接超时抛出504状态码。说明:查看该日志需要您开通...
压测TCP协议
您可通过PTS控制台快速实现TCP协议压测。本文介绍如何对TCP协议进行压测。功能入口 登录 PTS控制台,在左侧导航栏选择 性能测试>创建场景,然后单击 TCP/UDP压测。在 创建TCP/UDP场景 页面,填写 场景名,选择 协议类型 为 TCP。在 场景...
客户端访问Elasticsearch FAQ
说明 tcp-keepalive是一种探测TCP连接状态的保活机制,TCP连接建立后如果不主动关闭,client和server没有发生异常,这个连接理论上是一直存在的。http-keepalive是保证一个TCP连接上尽可能传递更多的报文,如果http-keepalive时间内没有...
CreateListener-创建监听
取值:tcp 或 TCP:TCP 协议。http 或 HTTP:HTTP 协议。https 或 HTTPS:HTTPS 协议。您最多可以输入 10 个健康检查的协议。说明 仅当 Type(监听路由类型)值为 Standard(智能路由类型)时,支持配置智能路由类型监听的终端节点组和终端...
UpdateListener-修改监听
SOURCE_IP Protocol string 否 监听的网络传输协议类型,取值:tcp:TCP 协议。udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp ListenerId string 是 监听实例 ID。lsr-bp1bpn0kn908w4nbw*ProxyProtocol string 否 是否开启保持...
超时配置
超时时间概念:Connect Time:连接超时,是指 SDK 端到服务端的 TCP 连接建立时间;Read Time:读超时,是指连接建立之后,SDK 发送请求(request)到接受到响应完成(response end)的时间;原版 SDK 的超时机制为 Request 设置->Client ...
压测UDP协议
5002 响应超时 连接建立成功,等待响应返回的超时时间。5000 等待响应 是否等待响应。开 关闭连接 每次完成请求响应完成后,断开连接,下一次重新建立连接。开 内容格式 支持字符串和16进制码流。字符串 请求内容 需要发送的内容。Hi 出参...
- 产品推荐
- 这些文档可能帮助您