故障排查
排查第3/4层(网络/传输)问题。排查第2层(数据链路)问题。排查第1层(物理)问题。排查路由问题 本地接入设备能ping通云上边界路由器网关VBR的IP,并且已建立了BGP对等会话,如果您的本地服务器依然无法ping通云上VPC的ECS实例,请通过...
ListTrafficMirrorFilters-查询流量镜像的筛选条件
一个标签键最多支持 128 个字符,不能以 aliyun 和 acs:开头,不能包含 http://或者 https://。FinanceDept Value string 否 资源的标签值。最多支持输入 20 个标签值。如需传入该值,可以输入空字符串。最多支持 128 个字符,不能以 ...
配置TLS版本控制
HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
下载OSS文件偶尔出现无法下载
解决方案 排查方法 请进行抓包验证:异常包抓包验证:下图为文件下载异常情况下客户端的抓包数据,可以看到响应头的Server字段为空值,并且客户端和OSS的TCP握手包(1153号报文)TTL(Time to live)显示为64。根据上图所示,通过以下两个...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
协议优化
HTTP/3(QUIC)QUIC(Quick UDP Internet Connections)是传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用...
透明接入常见问题
使用私网SLB+EIP的网络结构的SLB实例或新购公网SLB实例(新购买的公网SLB实例不存在历史网络架构中的问题)接入WAF。透明接入时,需要配置的公网SLB实例(七层)端口使用的证书未上传到阿里云 数字证书管理服务控制台 进行统一管理。公网...
将七层CLB(HTTP/HTTPS)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加HTTP或HTTPS监听,您可以添加该端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将七层CLB...
配置TLS版本控制
HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。操作步骤 登录 视频直播控制台。在视频直播控制台左侧导航栏,单击 域名管理,进入 域名管理 页面。选择您要配置的推流域名,单击 ...
配置TLS版本控制
HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。操作步骤 登录 视频直播控制台。在视频直播控制台左侧导航栏,单击 域名管理,进入 域名管理 页面。选择您要配置的播流域名,单击 ...
高可用虚拟IP(HaVip)
您的应用无法像传统方式一样修改主机IP地址,且整个虚拟网络是基于3层的隧道技术,ARP被终结在发送端,主机无法声明IP地址。为此,阿里云推出HaVip功能,解决此问题。使用场景 场景一:面向公网的高可用服务 如下图所示,ECS1和ECS2实例...
技术架构
节点间只需要同步内存里的元数据信息,通过MVCC机制的保证,就能支持跨节点读取数据的一致性,非常巧妙地解决了主实例和副本之间的数据同步问题,大大节约了跨节点的网络开销,降低副本间的同步延迟。PolarDB PostgreSQL版(兼容Oracle)的...
切换为专有网络VPC
云数据库Redis支持将实例从经典网络切换为专有网络,实现客户端与Redis实例间通过同一专有网络互访,获得更高的安全性和更低的网络延迟。前提条件 Redis实例的网络类型为经典网络。说明 您可以在实例的 基本信息 页面查看到网络类型。影响 ...
CLB监听服务FAQ
排查方法:在浏览器端捕抓请求与响应的回复,或用抓包软件抓包后分析是否存在302的响应报文,对比前后报文的Cookie中的SERVERID字串是否不同了。解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以...
新功能发布记录
管理链路追踪 通过ALB链路追踪实现业务全链路分析 NLB 支持高精度秒级监控 新增 网络型负载均衡NLB 联合日志服务(SLS)推出高精度秒级监控功能。您可以通过四层监听的监控指标查看 NLB 的秒级流量、新建连接数、最大连接数等信息,实现更...
CLB状态码说明
CLB状态码(status)的可能原因:客户端到CLB的网络链路有问题,存在rtt(Round Trip Time)比较大或丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段,或抓包排查客户端网络是否有异常。访问CLB实例的流量太大,触发带宽限速...
ALB状态码说明
客户端到 ALB 的网络链路有问题,TCP的rtt(Round Trip Time)比较大或存在丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段或抓包排查客户端网络是否有异常。访问 ALB 实例的流量太大,触发带宽限速和丢包,建议通过云监控...
产品优势
数据安全 访问白名单和一键恢复,多层网络安全防护 VPC私有网络:实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护。DDoS防护:在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
网络规划
简单:无需创建前置数据交换VPC,避免网络层直接打通,网络管理简单,运维边界清晰;因为服务化互通,所有路由层面不用打通,可天然避免IP地址冲突。灵活:可以一对多,快速向对方提供服务,让企业间的合作层面变得更简单可控。公网出口及...
准备工作
选择协议类型 CLB 提供基于四层(TCP协议和UDP协议)和七层(HTTP协议和HTTPS协议)的负载均衡:四层监听将请求直接转发给后端服务器。客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给...
创建集群
ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
产品功能
Ingress组件是Kubernetes的一个网络组件,主要提供HTTP层(7层)路由功能,相比TCP(4层)的负载均衡具备非常多的优势。例如,Ingress的路由规则更加灵活,且支持金丝雀、蓝绿和A/B Test发布模式,支持SSL加密、日志可视化分析和监控,以及...
基本概念
Web资源耗尽型攻击 Web资源耗尽型攻击是针对应用层协议(如http、https等)发起的恶意请求攻击,通过模拟真实用户的访问行为,例如登录、注册、搜索等,消耗目标站点的应用资源,导致正常请求无法响应。连接型攻击 连接型攻击是指针对传输...
常用工具介绍
常见网络分析工具 采用telnet查看能否连接服务器端口:telnet<server><port>例如:$telnet 192.168.56.101 12345 Trying 192.168.56.101.telnet:Unable to connect to remote host:Connection refused 抓包分析采用tcpdump抓包保存文件,再...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
网络优化
随着云上应用场景的多样性趋势和复杂度增加,需要从如下几个方面考虑网络优化方案:全球化部署优化 用户业务的全球化布局,带来了基础设施的全球化部署需求。阿里云为全球部署的场景提供了 云企业网 CEN(Cloud Enterprise Network)和 ...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
创建自定义层
层可以为您提供公共依赖库、运行时环境及函数扩展等发布与部署能力。您可以将函数依赖的公共库提炼到层或者使用 函数计算 官方公共层,以减少部署或更新函数时的代码包体积。本文介绍层的功能原理、各运行时使用层说明、如何构建层的ZIP包...
创建自定义层
层可以为您提供公共依赖库、运行时环境及函数扩展等发布与部署能力。您可以将函数依赖的公共库提炼到层或者使用 函数计算 官方公共层,以减少部署或更新函数时的代码包体积。本文介绍层的注意事项、各运行时使用层说明、如何构建层的ZIP包...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
VCS摄像头准入
太高可能会有网络问题 帧率:建议25 I帧间隔(或gop或gov):建议25或50 建议25或50 网络要求 连通互联网 监控设备是否能通过路由器上互联网;确认方法:NVR或者管理平台是否能ping通8.8.8.8;网络带宽足够 确认本地上行带宽为多少,摄像机...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Tair 实例默认提供专有网络连接地址,通过专有网络连接 ...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
- 产品推荐
- 这些文档可能帮助您