创建和管理CLB虚拟服务器组
删除虚拟服务器组 虚拟服务器组不用于流量转发时,您可以删除对应的虚拟服务器组。登录 传统型负载均衡CLB控制台。在 实例管理 页面,选择目标实例的所属地域。单击目标实例的ID。单击 虚拟服务器组 页签。在目标虚拟服务器组的 操作 列...
流量调度器概述
业务正常接入DDoS高防后,所有业务流量(包括正常访问和发生攻击)都经过DDoS高防转发,其中攻击流量被清洗,只有正常访问流量被转发到源站服务器。在业务正常访问期间,由于正常业务流量也都经过DDoS高防转发,会给业务带来少量延迟。针对...
基本概念
流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量和攻击流量区分开,并将正常流量回源到服务器,从而减轻服务器压力和风险。黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了...
网站接入
接入WAF后,访问受防护域名的流量支持公网和私网回源(即源站服务器部署在公网或私网中)。前提条件 已购买WAF实例,且当前实例支持接入的域名数量未超过限制。说明 支持接入的域名数量由WAF的实例规格和扩展域名包数量决定。更多信息,请...
跨地域Web安全加速(海外域名)
如果主服务器组因故障不可用时,流量迅速切换到备服务器组,并在主服务器组恢复正常后,客户端流量切回主服务器组。配置步骤 步骤一:创建全局流量管理实例 全局流量管理是一种流量管理服务,可以帮助您精细化的管理客户端访问流量。完成...
流量分析常见问题
网络流量可能被目的服务器阻断,发送大量的RST包。这类包会记录到出方向或入方向的流量中,如果数量较大,则相应的 Unknown 占比也较大。说明 您可以访问 日志审计页面,在 事件日志 或 流量日志 页签,观察Unknown流量的具体来源与用途,...
ASM网关概述
使用ASM网关的流量路由功能 当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。通过ASM实现TCP应用流量迁移 当您需要对外提供加密的...
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
将流量转发到虚拟服务器组
通过视频模式介绍将流量转发给关联的虚拟服务器组中的后端服务器的详细操作。虚拟服务器组是一组 ECS 实例。将虚拟服务器组和一个监听关联后,监听只会将流量转发给关联的虚拟服务器组的后端服务器,不会再将流量转发给其他后端服务器。
自定义路由类型监听的工作原理
通过自定义路由类型监听,您可以精确规划客户端和后端服务的关系,将一个或多个客户端的流量路由到特定服务器中。本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由...
云产品联动
背景信息 业务接入DDoS高防防护后,默认所有业务流量都经过DDoS高防转发,其中攻击流量被清洗后丢弃,只有正常业务流量被转发到源站服务器。在业务正常访问期间(无攻击时),由于正常业务流量也经过DDoS高防转发,会给业务访问带来少量...
NLB快速实现IPv4服务的负载均衡
开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。本文保持默认配置,即关闭全端口转发。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。配置健康检查 开启或关闭健康检查。本文保持默认...
防护非网站业务
在源站服务器上设置放行DDoS高防的回源IP,避免DDoS高防转发回源站的流量被源站服务器上的安全软件拦截。具体操作,请参见 放行DDoS高防回源IP。通过本地计算机验证规则配置已经生效,避免规则配置不正确导致业务异常。具体操作,请参见 ...
配置DDoS高防后访问网站提示502错误
在完成网站业务切换后,网站的正常访问流量经过DDoS高防实例清洗,并由DDoS高防回源IP地址转发至源站服务器。因此,如果DDoS高防的回源地址不在源站防火墙的白名单中,访问流量可能被错误拦截,导致网站无法访问。根据分析可知,发生报错的...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
添加域名
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
Windows系统中Wireshark抓包工具的安装使用方法
概述 在使用ECS服务器时,发现网络流量异常,或发现服务器有异常向外发包行为,可以使用抓包工具抓取网络流量包,分析流量包的特征,查看这些流量包来自哪里,或发送到哪里。根据这些信息,可以进一步诊断异常。本文主要介绍在Windows系统...
负载均衡概述
EDAS应用绑定SLB如下图所示:一个多机部署的应用能够结合SLB以保证应用的高可用,降低单台服务器的负载,实现流量的分发。SLB能够配置调度后端服务器的算法,如轮询、加权轮询。若开启会话保持功能,来自同一台客户端请求将转发到同一台...
使用CLB访问ECS上的EDAS应用
如图所示,CLB的入口流量可以根据流量转发规则将流量转发到不同的服务器组,从而将流量分发到不同的应用中。支持两种流量分发规则:使用端口实现流量分发。使用域名或URL实现流量分发。使用端口实现流量分发 多应用共享负载均衡实例最简单...
CLB后端服务器FAQ
具体操作,请参见对应产品教程:使用ALB挂载跨地域VPC内的服务器 使用ALB挂载同地域IDC服务器 使用NLB搭配CEN实现跨地域流量分发 使用NLB挂载同地域IDC服务器 为什么有100开头的IP在频繁访问ECS实例?负载均衡系统除了会通过系统服务器的...
多终端节点组流量调配使用示例
测试访问流量转发不受影响后,进一步调整为0%,北京客户端的访问流量会被全部调度到上海终端节点组的服务器处理,从而实现北京客户端访问流量的平滑切换。前提条件 请确保您已购买全球加速实例和基础带宽包。更多信息,请参见 购买与选型。...
DNS流量分析简介
也可以通过解析请求来源分析功能来观察大致哪些地域的解析请求已经在逐步接入阿里云解析公网权威DNS,对于一些没有流量的地域运营商,可能是当地运营商DNS的缓存依然未...,导致当地网络解析请求流量没有指向阿里云解析公网权威DNS服务器...
使用ALB流量镜像功能实现仿真压测
ALB 提供的流量镜像功能可以实现在线流量仿真,将在线流量镜像到测试环境的后端服务器,同时 ALB 自动丢弃镜像后端服务器返回的响应数据,保证镜像后端服务器的测试业务不会影响到线上业务,主要有以下应用场景:测试新功能和服务性能。...
ALB状态码说明
503(Service Temporarily Unavailable)暂时无法使用服务器,通常是由于流量超限或者后端服务器不可用。可能原因:后端服务器直接返回503状态码,ALB 透传后端状态码给客户端,请排查后端服务器返回503的原因。客户端请求的流量触发了 ALB...
什么是应用型负载均衡ALB
ALB 探测服务器组中不健康的服务器,并避免将流量分发给不健康的服务器。ALB 支持丰富灵活的健康检查配置,如协议、端口、以及各种健康检查阈值。同时 ALB 提供健康检查模板,可将健康检查模板快速地应用到不同的服务器组。ALB类型 阿里云...
CLB状态码说明
503(Service Temporarily Unavailable)暂时无法使用服务器,通常是由于流量超限或者后端服务器不可用。后端状态码(upstream_status)的可能原因:后端服务器返回503,建议结合后端服务器上的日志等工具,排查报错的原因。CLB状态码...
功能特性
域名接入 端口接入 非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。端口接入 流量调度器 流量调度器支持设置DDoS高防和云产品间的联动规则,仅在特定场景下...
ALB常见问题
付费模式 公网计费方式 线路类型 安全防护 按量付费 按使用流量计费 BGP(多线)默认 按使用流量计费 BGP(多线)_精品 默认 按使用流量计费 BGP(多线)DDoS防护(增强版)ALB 实例绑定EIP,请注意:ALB 实例中的所有可用区绑定的EIP类型...
SSH远程登录ECS服务器卡顿
检查服务器的网络带宽资源是否够用,比如是否被业务系统流量大量占用。检查服务器运行的服务是否将CPU和内存占用率过高。无法远程连接,可以通过ECS控制台网页版的远程连接,直接对服务器进行操作,进行问题发现,也可以强制重启服务器。...
保持客户端源IP
重要 如果您的后端服务器不支持解析Proxy Protocol,则会导致后端服务器无法正确解析加速流量。不需要:在您开启保持客户端源IP功能后,后端服务器可直接获取发起访问的客户端源IP,无需添加任何配置。ECS 支持 但必须为专有网络类型。不...
NLB服务器组概述
在为NLB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的服务器组。NLB服务器组分类及说明 服务器组类型 后端服务器类型 说明 参考 服务器类型 该类型服务器组支持添加ECS、ENI...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
缓解DDoS攻击的最佳实践
如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...
ALB服务器组概述
在为ALB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的服务器组。ALB服务器组分类及说明 创建 ALB 服务器组及添加后端服务器的操作,请参见 创建和管理服务器组。服务器组...
设置源站保护
如果您不再使用WAF,在将业务流量切回源站服务器之前,请务必先删除已添加的访问控制策略,放行所有业务流量,避免业务流量切回后出现业务中断。前提条件 确认源站服务器为阿里云服务器ECS,并部署负载均衡SLB。更多信息,请参见 云服务器...
CDN的性能指标
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问CDN节点的总请求数-CDN节点...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
攻击分析
流量型 攻击方以DDoS高防IP为攻击目标,通常利用大量傀儡机同时发起大量业务请求,通过大流量压垮网络设备和服务器,导致带宽拥塞,服务无法响应。如果多个DDoS高防IP在同一时间遭受攻击,则产生多个流量型攻击事件。前提条件 已购买DDoS高...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 CDN 节点的总请求数-CDN ...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
- 产品推荐
- 这些文档可能帮助您