访问外部网站较慢或者出现TCP连接重传问题,
本文介绍在Windows Server 2012系统的ECS实例开启ECN(Explicit Congestion Notification)功能后,出现访问外部网站变慢或者TCP连接重传问题的问题描述、问题原因和解决方案。问题描述 在Windows Server 2012系统的ECS实例上使用浏览器...
修改NAT防火墙访问控制策略的配置信息
修改NAT防火墙安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过 NAT 防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
修改VPC防火墙策略组的访问控制策略
取值:ANY(表示查询所有协议类型)TCP UDP ICMP TCP Source string 是 访问控制策略中的源地址。取值:当 SourceType 为 net 时,Source 为源 CIDR 地址。例如:10.2.4.0/24 当 SourceType 为 group 时,Source 为源地址簿名称。例如:db_...
CreateAuthorizationRules-创建多条授权规则
TCP Destination string 是 访问目标地址。最多支持 20 个访问目标地址。47.0.XX.XX Policy string 是 访问策略。最多支持 20 个访问策略。取值:Permit:允许。Deny:拒绝。Permit 返回参数 名称 类型 描述 示例值 object 请求 ID。...
CreateAuthorizationRule-创建授权规则
tcp Destination string 是 访问目标。47.0.XX.XX Policy string 是 访问策略。取值:Permit:允许。Deny:拒绝。Permit SourceCidrs array 是 源 CIDR 地址块。最多支持 20 个源 CIDR 地址块。string 是 源 CIDR 地址块。最多支持 20 个源...
CreateGroupAuthorizationRule-实例组创建授权规则
tcp Destination string 是 访问目标地址。47.0.XX.XX ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明 若您未指定,则系统...
CreateGroupAuthorizationRule-实例组创建授权规则
tcp Destination string 是 访问目标地址。47.0.XX.XX ClientToken string 否 客户端Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符。说明 若您未指定,则系统自动...
配置安全组实现NLB基于监听/端口粒度的访问控制
允许客户端访问 NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全组并验证结果 操作三:修改NLB实例加入的安全组 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全...
ModifyControlPolicy-修改安全访问控制策略的配置信息
修改安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
TCP连接超时时间配置
概述 用户的客户端调用API网关的引擎,API网关的引擎调用用户的后端服务,目前都使用的是TCP连接,关于TCP连接,一些超时时间的配置会影响到整个通信过程,配置不合理会导致不同情形的问题,甚至导致故障。本文档站在API网关的角度对API...
Windows服务器无法发送TCP请求访问外网的排查思路
概述 本文主要介绍Windows服务器无法发送TCP请求访问外网的排查思路。详细信息 ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的问题。排查步骤 登录...
TCP-RT功能的配置说明
单位:Byte E 该记录是TCP被关闭的记录。每个TCP连接都有1个E记录,配置了选项 pports 或 pports_range 的连接也会有该记录。最后一个TASK的序号。TCP生命周期中发送的数据量。单位:Byte TCP发送响应但是没有收到ACK的数据量。参数值说明...
Kubernetes的Service如何进行会话保持
apiVersion:v1 kind:Service metadata:annotations:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec:slb.s1.small#注解里面不能让SLB监听http或者https协议,必须是TCP(默认不修改就是TCP)service.beta.kubernetes.io/...
服务网格工作原理
配置截图如下:listeners 主要是 TCP、UDP 等端口监听配置,包括制定端口和协议绑定关系等。RPC 类别,主要支持 request-response 等通信模型,比如 Dubbo、SOFA、Spring Cloud 等私有协议。MQ 场景,处理消息框架通信场景。routers 主要...
基于Ubuntu的ECS实例实现OSS反向代理
Nginx默认使用80端口,您需在ECS的安全组配置中,允许用户访问TCP 80端口。如何配置,请参见 添加安全组规则。测试使用ECS外网地址加文件访问路径访问OSS资源。本文跳转的域名以OSS默认域名为例。使用本地浏览器访问时,OSS资源默认会被...
基于Windows的ECS实例实现OSS反向代理
Nginx默认使用80端口,您需在ECS的安全组配置中,允许用户访问TCP 80端口。如何配置,请参见 添加安全组规则。测试使用ECS外网地址加文件访问路径访问OSS资源。本文跳转的域名以OSS默认域名为例。使用本地浏览器访问时,OSS资源默认会被...
SLB修改后端服务器的权重为0后仍然可以访问
问题描述 阿里云负载均衡修改后端服务器的权重为0后,在访问网站业务时,仍然可以访问到后端服务器。问题原因 后端服务器的权重修改为0后,如果长链接没有断开过,或者您现在访问解析SLB的域名一直在浏览器中访问,则仍然会有流量进入...
基于CentOS的ECS实例实现OSS反向代理
Nginx默认使用80端口,您需在ECS的安全组配置中,允许用户访问TCP 80端口。如何配置,请参见 添加安全组规则。测试使用ECS外网地址加文件访问路径访问OSS资源。本文跳转的域名以OSS默认域名为例。使用本地浏览器访问时,OSS资源默认会被...
基本概念
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
云安全中心反弹Shell多维检测技术详解
分析结果发现,交互式 Bash+dev/tcp 是使用最多的反弹Shell,/dev/tcp 作为 Bash 的默认特性使得该反弹方式兼容绝大多数环境,因此使用率高。紧随其后的是兼容性较好且灵活易用的Python。随着Go语言的兴起,云上入侵事件开始出现Go反弹...
添加和管理转发策略
重定向HTTP到HTTPS 为了提升网站的安全访问能力,某网站将HTTP服务切换为HTTPS服务,但存量用户可能无法使用原本HTTP方式访问网站。该网站可使用全球加速的转发策略功能配置 重定向 类型转发策略,默认通过301重定向方式,将客户端到全球...
CLB健康检查FAQ
以下是TCP、HTTP和HTTPS监听建议使用的健康检查配置。配置 推荐值 健康检查响应超时时间 5秒 健康检查间隔时间 2秒 健康检查健康阈值 3次 健康检查不健康阈值 3次 以下是UDP监听建议使用的健康检查配置。配置 推荐值 健康检查响应超时时间 ...
点播CDN常见问题
加速域名主要是通过在现有网络中增加一层新的缓存节点,将网站服务器的资源发布到最接近用户的网络节点,使得用户侧客户端在请求时直接访问到就近的CDN节点并命中该资源,减少回源情况,提高网站访问速度。因此,造成访问慢的可能原因可以...
常见问题
访问网站提示“非常抱歉”错误 访问网站时报错:403 Forbidden 访问网站404页面时出现301报错 访问网站时提示因主机过期暂时无法访问 访问网站提示数据库连接失败 访问网站提示存在病毒的解决方法 访问网站时出现“温馨提示:该网站暂时...
Windows实例内无法使用Internet Explorer浏览器访问...
步骤三:排查 Internet Explorer 浏览器 如果DNS解析正常但是使用系统自带的Internet Explorer浏览器还是无法访问网站,可能是由于Internet Explorer浏览器配置或者兼容性等问题导致的,您可以尝试使用Chrome、Firefox或其他浏览器做访问...
无法访问ECS实例中运行网站的快速排查方法
无论网站是通过IP地址还是通过域名对外提供服务,未备案成功前,均不允许开通网站访问服务。请备案您的网站IP或域名,具体操作,请参见 通用网站备案。无法登录宝塔面板。可能是宝塔服务未运行或未添加宝塔服务对应端口的安全组规则,具体...
在IIS服务器安装SSL证书
说明 如果您设置了其他端口,则通过浏览器访问网站时,必须在网站域名后输入端口号才能访问网站。例如,您的域名为domain.com,端口为443时,用户可以直接使用https://domain.com或https://domain.com:443访问网站;如果端口号修改为8443,...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0....
安全组应用案例
规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:80/80 源:0.0.0.0/0 入方向 允许 1 自定义TCP 目的:443/443 源:0.0.0.0/0 说明 如果添加安全组规则后仍无法访问网站,请检查TCP 80端口是否正常...
Linux系统ping默认DNS地址时出现“sendmsg:Operation ...
问题描述 访问网站慢,ping默认DNS地址显示如下。ping本地回环地址显示如下。ping:sendmsg:Operation not permitted 系统负载不高,网络线路通畅,资料库无死锁进程。系统日志出现大量信息,如下所示。kernel:printk:xxxx messages ...
使用访问控制屏蔽恶意IP和限制并发连接数
当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。登录 云虚拟主机管理页面。找到待操作的云虚拟主机,单击对应 操作 列下的 管理。在左侧导航栏,单击 访问控制。在 IP屏蔽 页...
常用端口
如果您使用了8080端口,当访问网站或使用代理服务器时,需要在IP地址后面加上冒号和8080(例如:IP地址:8080)。在安装Apache Tomcat服务后,默认的服务端口为8080。137、138、139 NetBIOS协议 NetBIOS协议常被用于Windows文件、打印机共享...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议介绍 当我们访问视频网站和APP应用时,经常会遇到各种各样的性能问题,网页加载慢、视频卡顿、网络出错,其中关键影响因素就是网络协议。HTTP协议重要升级 HTTP协议作为互联网Web协议,经历了几次重要的升级:HTTP1.0 →HTTP1.1: ...
CreatePrivateAccessApplication-创建内网访问应用
TCP UDP All Status string 是 内网访问应用状态。取值:Enabled:开启。Disabled:关闭。Enabled TagIds array 否 内网访问标签 ID 集合。1 个内网访问应用最多可关联 6 个自定义类型的内网访问标签。string 否 内网访问标签 ID。取值来源...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议介绍 当我们访问视频网站和APP应用时,经常会遇到各种各样的性能问题,网页加载慢、视频卡顿、网络出错,其中关键影响因素就是网络协议。HTTP协议重要升级 HTTP协议作为互联网Web协议,经历了几次重要的升级:HTTP1.0 →HTTP1.1: ...
监听概述
您可以为配置的每个终端节点组目标端口范围指定一个或多个协议,支持指定TCP或UDP,也支持同时指定TCP和UDP。说明 同一个全球加速实例,不支持同时配置两种路由类型的监听,且路由类型配置完成后不支持变更。两种路由类型的功能区别,请...
AddControlPolicy-添加访问控制策略
添加访问控制策略。接口说明 您可以使用本接口创建一条对经过云防火墙流量放行、拒绝或观察的策略。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
全球加速FAQ
由于DNS同步时间、检测机制的不同,某些第三方IPv6检测网站进行IPv6检测时会失败,此时您可通过IPv6客户端真实访问网站来检测IPv6是否正常工作。标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?使用阿里云全球...
添加NAT防火墙访问控制策略
添加NAT防火墙访问控制策略。接口说明 使用本接口创建一条对经过 NAT 防火墙流量放行、拒绝或观察的策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
- 产品推荐
- 这些文档可能帮助您