RevokeSecurityGroup-删除安全组入方向规则
操作 访问级别 资源类型 条件关键字 关联操作 ens:RevokeSecurityGroup acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 IpProtocol string 是 传输层协议。取值大小写敏感。取值范围:tcp:TCP 协议。udp:UDP 协议。...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
网络诊断
信息采集:网络诊断采集运行时信息、网络协议栈信息以及网络基础设施的相关信息。采集不同的数据和信息,以便于排查故障和网络分析。链路模拟:网络诊断通过在ECS上执行命令或在集群中下发collector Pod的形式,收集网络诊断所经过的节点或...
读写访问文件类问题
问题原因 网络或者后端有临时小故障发生,某些Linux分发版(如Suse)的SMB客户端功能较弱,不能很好的支持这种故障切换。解决方案 建议选用NAS SMB推荐的Linux版本,NAS SMB支持的Linux操作系统版本如下表所示:操作系统类型 操作系统版本 ...
什么是chargen服务放大DDoS攻击
详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...
执行curl命令提示“failed:error in the pull ...
解决方案 排查步骤 从报错信息中分析,推测应该是应用层产生的报错,网络层的报错信息一般为 timeout 居多。使用 telnet 命令登录到服务器,测试服务器的443端口状态正常,执行 curl 命令获取其他站点的网页,显示也是报同样的错误,初步...
无侵入观测概述
分析七层网络流量 四层网络流量往往不足以定位问题,此时您可以通过分析七层网络流量,辅助问题排查。例如:某个Spring Cloud Restful项目的客户端通常使用HTTP发送数据,服务端使用线程池、阻塞队列模式响应客户端请求,而埋点的位置会...
接入无侵入服务观测
协议处理 打开 协议处理 开关后,Logtail将解析应用层的网络协议数据,例如HTTP、MySQL、Redis等。网络指标统计间隔 统计L4网络数据的间隔,此间隔内的数据会被聚合输出,单位:秒。建议不超过600秒。协议指标统计间隔 统计L7协议网络数据...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
文件存储NAS SMB ACL概述
本文简要介绍NAS SMB ACL卷的根目录默认值、相关特性及工作原理。背景信息 ACL权限控制表是一项重要的企业级特性。在SMB文件系统不连通AD服务时,NAS SMB卷的ACL是只读的,用户登录身份为匿名(Everyone)。阿里云SMB协议文件存储服务支持...
创建和管理标准型全球加速实例
标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。创建标准型 全球加速 实例 标准型 全球加速 实例支持...
通过云企业网实现跨账号跨地域挂载NAS
通过挂载点挂载文件系统 如果您要挂载NFS协议文件系统到Linux系统,请参见 Linux系统挂载NFS协议文件系统。如果您要挂载SMB协议文件系统到Windows系统,请参见 Windows系统挂载SMB协议文件系统。通过接入点挂载文件系统 该方式仅适用于通用...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
访问控制策略概述
协议类型 传输层协议 支持TCP、UDP、ICMP和ANY。不确定具体协议类型时可选择 ANY。所有策略:支持所有类型。端口 目的端口 对访问流量经过的端口进行访问控制,支持端口和端口地址簿。取决于选择的协议类型。应用 应用层协议 支持HTTP、...
专家成长计划技术培训课程
对K8s集群原理的深度解析,如剖析Linux容器、Kubernetes API、集群创建pod的过程,以及对阿里云容器服务集群网络和控制器的理解。然后理解容器集群管理,包括阿里云容器服务集群权限管理、节点管理、集群升级以及容器服务故障处理与疑难...
TCP-RT功能的配置说明
Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...
通过云企业网实现同地域跨VPC挂载NAS
通过挂载点挂载文件系统 如果您要挂载NFS协议文件系统到Linux系统,请参见 Linux系统挂载NFS协议文件系统。如果您要挂载SMB协议文件系统到Windows系统,请参见 Windows系统挂载SMB协议文件系统。通过接入点挂载文件系统 该方式仅适用于通用...
添加和管理智能路由类型监听的终端节点组
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...
挂载访问FAQ
NAS技术支持 通过控制台一键挂载文件系统 一键挂载功能支持哪些操作系统和文件系统协议?经典网络或者已打通VPC的ECS实例怎么通过控制台挂载文件系统?通过控制台挂载文件系统失败可能有哪些原因?强制卸载NAS文件系统有哪些风险?在控制台...
功能变更记录
加速IP协议版本 添加和管理加速区域 终端节点(标准型 全球加速 实例)更新 标准型 全球加速 实例的终端节点后端服务类型支持网络型负载均衡 NLB(Network Load Balancer)和弹性网卡 ENI(Elastic Network Interface)。终端节点组与终端...
Linux系统挂载NFS协议文件系统
本文介绍如何通过阿里云Linux ECS实例挂载NAS NFS协议文件系统。前提条件 在创建文件系统的地域,已有可用的云服务器ECS(Linux)。具体操作,请参见 创建ECS实例。已创建NFS协议文件系统并获取到文件系统的挂载点地址,且与ECS属于同一VPC...
添加和管理智能路由类型监听
协议 选择监听的网络传输协议类型,支持以下协议:TCP 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。基于源地址的会话保持。在网络层可直接看到来源地址。数据传输慢。UDP 面向非连接的协议,可靠性低。在数据...
监听概述
在网络层可直接看到来源地址。数据传输慢。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,例如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。UDP 面向非连接的协议,可靠性低。在数据发送前不与对方进行三...
访问控制策略工作原理
深入理解访问控制策略的工作原理能够为您搭建健壮的安全防护网络提供有效指导。背景信息 如果您未配置任何访问控制策略,云防火墙在访问控制策略匹配环节,默认放行所有流量。配置访问控制策略后,云防火墙可以对流量进行筛查,仅当符合...
ossfs
功能原理 s3fs是一个用户空间文件系统(userspace filesystem),它允许您在Linux系统上将Amazon S3存储桶挂载为本地文件系统。ossfs基于s3fs构建,具有s3fs的全部功能。其中包括:支持POSIX文件协议标准的大部分功能,例如上传下载文件、...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
专家成长计划服务内容说明
30人 云计算运维安全认证专家培训 32 课程帮助学员了解云安全的通用理论、攻击方式及安全防护的技术手段,认识和掌握云上安全最关键的主机层、网络层和应用层安全以及运维安全管理的实践技能;在了解安全技术知识基础上,会从用云服务稳定...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
SAP HANA 操作指南
由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层(二层 MAC 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。专有网络内的 ECS 使用安全组防火墙...
使用限制
本文介绍了阿里云文件存储NAS的产品规格、操作系统、协议类型、网络及功能使用限制等。产品规格 限制项 说明 每个账号在单个地域内可创建的文件系统数量 通用型NAS:20个 极速型NAS:200个 单个文件系统可创建挂载点的数量 通用型NAS:2个 ...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
SAP NetWeaver 规划指南
两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云盘)对象存储服务(OSS)网络和安全 ...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
安装并使用Alibaba Cloud Compiler
本文主要介绍如何在Alibaba Cloud Linux 3操作系统中安装并使用Alibaba Cloud Compiler编译器,帮助您快速构建高性能的C++应用。背景信息 Alibaba Cloud Compiler编译器相比GCC,或其他Clang/LLVM版本在纯粹编译、构建速度上有很大的提升,...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
实现原理
RMS 实现原理示意图 采集层 DaemonSet Agent(又称 Pontus-Agent)日志采集代理 负责所有的数据的最终采集,包括原始日志拉取和指标型数据采集。具有插件化的能力,统一本地调度能力,负责拉起插件和解析数据,解析完了之后做一次聚合计算...
采集企业内网服务器日志
步骤二:设置网络代理相关的环境变量 Linux系统 您可以通过如下两种方案设置网络代理相关的环境变量。方案 优点 缺点 使用场景 方案一 配置仅对Logtail进程生效,影响较小。配置方式相对复杂。适用于服务器使用者,对服务器整体网络情况不...
NSX组和服务管理
这些相同特性包括:遵循命名规则的虚拟机名称(例如,对于 Windows 虚拟机,采用名称 Win*,或对于 Linux 虚拟机,采用名称 Linux*)特定范围内的 IP 地址或 CIDR 地址段 标记 除了防火墙规则的源和目标外,可以针对特定的网络服务进行安全...
- 产品推荐
- 这些文档可能帮助您