CLB状态码说明
客户端发送的报文长度超过了后端服务器的最大传输单元(Maximum Transmission Unit,MTU),表现为健康检查或报文较短的包正常,但报文较长的包异常。建议在后端服务器抓包分析报文长度是否符合要求。后端服务器返回的报文格式异常或者有...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
通过CLB四层监听获取客户端真实IP
而使用Proxy Protocol,代理服务器在转发请求时将客户端的原始网络连接信息封装在请求头部中,发送给后端服务器。后端服务器通过解析Proxy Protocol头部,就可以获得客户端的真实网络连接信息,包括源IP地址、源端口以及传输协议等。通过...
保持客户端源IP
Proxy Protocol的接收端必须在接收到完整有效的Proxy Protocol头部后才能开始处理连接数据,因此对于服务器中的同一个监听端口,不能同时接收携带Proxy Protocol和未携带Proxy Protocol的连接请求。如果接收到的第一个数据包不符合Proxy ...
什么是DDoS原生防护
DDoS原生防护是一款直接提升阿里云产品DDoS防御能力的安全产品,部署简单无需改变您的网络架构,没有四层端口、七层域名数等限制,您只需将云产品IP绑定到DDoS原生防护实例中即可实现防护。本文介绍DDoS原生防护的工作原理、防御能力、产品...
HAL说明
第三层 Hardware Abstract Layer 称为 硬件平台抽象层,简称为 HAL层。抽象不同的嵌入式目标板上操作系统对SDK的支撑函数,包括网络收发、TLS/DTLS通道建立和读写、内存申请释放、互斥量加锁解锁等。说明 在任何跨平台移植时,都需要实现...
物理专线网络性能测试方法
字段 含义 Socket Size 缓冲区大小 Message Size 数据包大小(Byte)Elapsed Time 测试时间(s)Message Okay 发送成功的报文数 Message Errors 发送失败的报文数 Throughput 网络吞吐量(Mbps)使用iPerf3测试物理专线的带宽 iPerf3概述 ...
接口说明
关于ECS的网络类型请参见 网络类型。上海:http://nls-gateway-cn-shanghai-internal.aliyuncs.com/stream/v1/FlashRecognizer 北京:http://nls-gateway-cn-beijing-internal.aliyuncs.com/stream/v1/FlashRecognizer 深圳:...
ALB常见问题
产品 透明化接入WAF 2.0 服务化接入WAF 3.0 CLB 支持 关于CLB如何透明化接入WAF 2.0的相关指导,请参见:使用教程 透明接入 七层SLB实例端口引流 四层SLB实例端口引流 不支持 ALB 阿里云账号已有WAF 2.0实例,ALB 支持透明化接入WAF 2.0。...
CreateInstanceOpsTask-创建运维任务
tcpdump:开启 tcpdump 后,系统将抓取网络数据包,以便您分析报文,定位网络问题。更多信息,请参见 开启 tcpdump。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
Android端WebView场景下接入阿里云公共DNS Android ...
我们可以通过该API拦截WebView的各类网络请求,截取URL请求的Host,然后调用阿里云公共DNS Android SDK解析该Host,通过得到的IP组成新的URL来进行网络请求。本文旨在给出Android端在WebView的应用场景下接入阿里云公共DNS Android SDK的...
配置回源HTTP响应头
使用开发者工具的“网络”面板访问您的资源,检查是否在响应头中看到 Access-Control-Allow-Origin。如果看不到,可能是配置没有生效,或者存在CDN缓存。如果您的源站为阿里云对象存储OSS 阿里云OSS支持跨域资源共享(CORS),您可以通过...
设置CC安全防护
Cookie植入说明 使用DDoS高防七层接入的业务会在以下两种情况下被植入Cookie。场景1:域名防护策略开启CC安全防护功能。启用CC安全防护策略后,DDoS高防产品将会在客户端(如浏览器)植入Cookie用于区分统计不同客户端,用户在访问网站时会...
RESTful API
关于ECS的网络类型请参见 网络类型。上海:http://nls-gateway-cn-shanghai-internal.aliyuncs.com/stream/v1/asr 北京:http://nls-gateway-cn-beijing-internal.aliyuncs.com/stream/v1/asr 深圳:...
将七层CLB(HTTP/HTTPS)实例接入WAF
具体网络架构如下图所示:使用限制 云产品接入仅适用于已使用阿里云ALB、MSE、FC、SAE、CLB或ECS的业务。如果您只需要将业务接入WAF防护,您可以通过CNAME接入将您的网站域名添加到WAF。具体操作,请参见 添加域名。限制项类型 描述 支持的...
配置监听转发规则
跨域:客户端发送的请求URL的协议、域名或者端口三者之间任意一个与当前返回的页面URL不同即为跨域。请求包括简单请求和预检请求。允许的访问来源:设置允许通过浏览器访问服务资源的站点。允许的方法:选择跨域访问时允许的HTTP方法。包括...
跨域资源共享(CORS)
charset=UTF-8 Content-Length:12 {"200","OK"} 从上面三个报文可以看出,API网关会对用户的后端服务应答做一定修改,增加一个跨域头:Access-Control-Allow-Origin:*这个跨域头的意思是,本API允许所有域的请求访问。如果用户需要定制针对...
创建和管理公网NAT网关实例
公网NAT网关可以提供公网地址转换功能,使您 专有网络 VPC 内的 云服务器 ECS 实例能够访问互联网和提供互联网访问服务。背景信息 公网NAT网关支持以下两种配置方式。配置方式 配置说明 使用流程 非VPC全通模式 创建公网NAT网关时,只购买...
通过OpenAPI获取Token
通过签名机制,服务端可以确认哪位用户在做API请求,并能确认请求在网络传输过程中是否被篡改。安全验证流程:计算签名时,需要阿里云账号的AccessKey Id和AccessKey Secret,使用HMAC-SHA1算法进行对称加密。其工作流程如下。请求端根据...
快速实现IPv6服务的负载均衡
应用型负载均衡ALB(Application Load Balancer)支持转发IPv6网络请求,本文指导您如何为双栈ALB实例开启IPv6挂载,即ALB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过ALB可以访问...
使用NLB挂载同地域IDC服务器
某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB 实例。该企业希望VPC1中的 NLB 实例可以将请求转发至同地域的IDC(Internet Data Center)服务器。该企业可以使用云企业网CEN(Cloud Enterprise Network)...
数据动态脱敏
当您从除DataWorks入口外的MaxCompute cmd、log view查询敏感数据时,在展示层按照配置的脱敏规则进行脱敏。该功能可以有效保护诸如手机号、身份证号、银行卡号、车牌号、IP地址等敏感信息。动态脱敏功能仅会对查询结果进行脱敏,不会影响...
将ECS实例接入WAF
具体网络架构如下图所示:使用限制 云产品接入仅适用于已使用阿里云ALB、MSE、FC、SAE、CLB或ECS的业务。如果您只需要将业务接入WAF防护,您可以通过CNAME接入将您的网站域名添加到WAF。具体操作,请参见 添加域名。限制项类型 描述 支持的...
建立多站点连接以及多站点与VPC的连接
VPN网关的Hub功能可以满足大型企业在各个站点之间、各个站点与专有网络VPC(Virtual Private Cloud)之间建立内网通信的需求。本文为您介绍如何使用VPN网关的Hub功能在多站点之间、多站点与VPC之间建立连接。VPN网关Hub功能介绍 创建VPN...
将四层CLB(TCP)实例接入WAF
具体网络架构如下图所示:使用限制 云产品接入仅适用于已使用阿里云ALB、MSE、FC、SAE、CLB或ECS的业务。如果您只需要将业务接入WAF防护,您可以通过CNAME接入将您的网站域名添加到WAF。具体操作,请参见 添加域名。限制项类型 描述 支持的...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
本文介绍第三方SD-WAN设备如何对接转发路由器实现本地数据中心IDC(Internet Data Center)与阿里云专有网络VPC(Virtual Private Cloud)互通。场景示例 说明 以下文档包含第三方产品信息,第三方产品信息仅供参考。阿里云对第三方产品的...
ModifyVpnAttachmentAttribute-修改IPsec连接的配置
IPsec 发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec 将删除 ISAKMP SA 和相应的 IPsec SA,安全隧道同样也会被删除。false:不开启 DPD 功能,IPsec 发起端不会发送 DPD ...
使用ALB挂载同地域IDC服务器
步骤三:创建VPC连接 登录 云企业网管理控制台。在 云企业网实例 页面,单击已创建的云企业网实例ID。在 基本信息>转发路由器 页签,找到目标地域的转发路由器实例,在 操作 列单击 创建网络实例连接。在 连接网络实例 页面,配置以下参数...
单域名解析接口
异步请求 访问HTTPDNS服务时,应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常不可用时,如果用同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用...
一键配网问题排查
操作App,发送报文。手机连接上期望设备将要连接到的热点,确保热点和设备距离足够近并无阻挡。打开App,扫描配网二维码。公版App的配网二维码请参见 获取配网二维码。输入热点连接密码,单击 下一步。单击 我确认在闪烁,发起配网。二、用...
通过静态路由方式实现私网流量加密通信
网络实例 选择待连接的网络实例。本示例选择VPC1。交换机 在转发路由器支持的可用区选择交换机实例。如果企业版转发路由器在当前地域仅支持一个可用区,则您需要在当前可用区选择一个交换机实例。如果企业版转发路由器在当前地域支持多个...
400错误
Content-MD5 字符串 否 eB5eJF1ptWaXm4bijSPyxw=请求内容数据的MD5值,对消息内容(不包括头部)计算MD5值获得128比特位数字,对该数字进行base64编码得出。更多信息,请参见 RFC2616 Content-MD5。该请求头可用于消息合法性的检查(消息...
配置KMS硬件密钥管理实例的密码机集群
示例值如下:所属的VPC网络ID 为vsw-wz96*(交换机2),分配私网IP地址 为192.169.XX.XX,其他配置项取值和 步骤 2 相同。配置成功后,密码机实例的 状态 变为 已启用。步骤三:创建并激活集群 集群即将处于同一地域不同可用区、用于相同...
建立VPC到VPC的连接
本文介绍如何使用IPsec-VPN在两个专有网络VPC(Virtual Private Cloud)之间建立安全连接,实现两个VPC内的资源互访。场景示例 说明 VPN网关不支持建立跨境连接。使用IPsec-VPN建立VPC和VPC之间的连接时,两个VPC必须同属于中国内地地域...
App端性能体验功能说明
eg:崩溃率(40%)、卡顿率(60%)第三步:查看所计算区间的数据 eg:崩溃率1%、卡顿率4%第四步:计算指标所处的区间 eg:崩溃率1%属于难以忍受,卡顿率4%属于非常满意 第五步:查看用户体验的分值 eg:难以忍受0分,非常满意100分,满意90...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
本文介绍如何使用IPsec-VPN(双隧道模式)在两个专有网络VPC(Virtual Private Cloud)之间建立安全连接,实现两个VPC内的资源互访。场景示例 说明 VPN网关不支持建立跨境连接。使用IPsec-VPN建立VPC和VPC之间的连接时,两个VPC必须同属于...
ModifyVpnAttachmentAttribute-修改IPsec连接的配置
IPsec 发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec 将删除 ISAKMP SA 和相应的 IPsec SA,安全隧道同样也会被删除。false:不开启 DPD 功能,IPsec 发起端不会发送 DPD ...
- 产品推荐
- 这些文档可能帮助您