DNS解析及缓存策略说明
参数 说明 CoreDNS默认值 NodeLocal DNSCache默认值 prefer_udp 优先使用UDP协议与上游通信 开启 关闭 force_tcp 强制使用TCP协议与上游通信 关闭 开启 max_fails 连续多少次健康检查失败就认为upstream不健康 2 2 expire 与upstream的链接...
网络FAQ
在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,如何解决?公网带宽问题 什么是云服务器ECS的入网带宽和出网带宽?我购买的公网带宽为5 Mbit/s,相应的出入网带宽有什么区别?云服务器ECS的公网带宽是独享还是共享?云服务器ECS的...
新功能发布记录
添加TCP监听 添加UDP监听 添加TCPSSL监听 NLB 支持Terraform 更新 支持通过Terraform创建和管理 NLB 实例。部署和维护NLB NLB 支持绑定Anycast EIP 新增 网络型负载均衡NLB 支持绑定Anycast EIP,即通过Anycast EIP提供公网能力。您可以...
DNS最佳实践
连接池可以将请求上游服务的链接缓存在内存中,避免每次访问时域名解析和TCP建连的开销。使用DNS缓存:(推荐)当您的应用无法改造成通过连接池连接另一服务时,可以考虑在应用侧缓存DNS解析结果,具体操作,请参见 使用节点DNS缓存...
DNS最佳实践
连接池可以将请求上游服务的链接缓存在内存中,避免每次访问时域名解析和TCP建连的开销。使用DNS缓存:(推荐)当您的应用无法改造成通过连接池连接另一服务时,可以考虑在应用侧缓存DNS解析结果,具体操作,请参见 使用节点DNS缓存...
在支持TCP的广域网模组上集成SDK
另外,由于不同的通信模组上的OS不同,所以与通信模组上TCP相关的操作也被定义成HAL函数需要客户进行实现。所有HAL函数位于文件为output/eng/wrappers/wrapper.c中。系统相关HAL 必须实现函数:*函数名 说明 1 HAL_Malloc 对应标准C库中的...
Cloud Controller Manager
CCM(Cloud Controller Manager)组件在Kubernetes集群中提供管理负载均衡实现跨节点通信的功能。和本文为您介绍了CCM组件信息、使用说明和变更记录。组件介绍 Cloud Controller Manager提供Kubernetes与阿里云基础产品的对接能力,例如CLB...
基于K8s ServiceName配置应用服务访问
该域名不支持使用 ping 命令访问K8s ServiceName,您可以在代码里通过ServiceName以TCP或者UDP的方式进行访问。建议您使用 ping 命令,测试应用的Pod IP来排查网络是否联通。应用Pod无法通过ServiceName访问到应用Pod自身。Job不支持通过K8...
产品架构
传统型负载均衡基础架构采用集群部署,提供四层(TCP和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡,可实现会话同步,消除服务器单点故障,提升冗余性和服务稳定性。基础架构说明 负载均衡作为流量转发服务,将来自客户端的请求通过负载...
ALIYUN:VPC:ForwardEntry
如果 IpProtocol 配置为 Any,则 ExternalPort 和 InternalPort 也必须配置为 Any,实现DNAT IP映射。PortBreak Boolean 否 否 是否开启端口突破。取值:true:开启端口突破。false(默认值):不开启端口突破。说明 当DNAT条目和SNAT条目...
网络流量路径说明
如果相应的 CLB 实例服务端口使用的是四层协议(TCP或UDP),那么四层集群内每个节点都会根据 CLB 实例的策略,将其承载的服务请求按策略直接分发到后端 云服务器 ECS(Elastic Compute Service)。如果相应的 CLB 实例服务端口使用的是七...
DNS解析及缓存策略说明
参数 说明 CoreDNS默认值 NodeLocal DNSCache默认值 prefer_udp 优先使用UDP协议与上游通信 开启 关闭 force_tcp 强制使用TCP协议与上游通信 关闭 开启 max_fails 连续多少次健康检查失败就认为upstream不健康 2 2 expire 与upstream的链接...
常用端口
说明 如果在安全组出方向实行白名单方式,需要放行53端口(UDP协议)才能实现域名解析。80 HTTP 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。如何排查80端口故障,请参见 检查TCP 80端口是否正常工作。110 POP3 用于POP3...
HAL说明
create 082 HAL_UDP_create_without_connect 083 HAL_UDP_joinmulticast 084 HAL_UDP_read 085 HAL_UDP_readTimeout 086 HAL_UDP_recv 087 HAL_UDP_recvfrom 088 HAL_UDP_send 089 HAL_UDP_sendto 090 HAL_UDP_write 091 HAL_UptimeMs 092 ...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或...net.ipv4.tcp...
CLB IPv6实例使用说明
当您希望实现IPv6客户端通过CLB访问您的IPv4业务时,您可使用CLB的IPv6实例,直接挂载使用IPv4地址的后端服务器。同时在业务总量增加的情况下,例如您已使用CLB IPv4实例挂载后端IPv4服务时,通过新增IPv6入口并适量对后端服务器进行横向扩...
容器网络FAQ
如何修改kube-proxy中IPVS UDP会话保持的超时时间?IPv6相关 如何解决IPv6双栈的部分常见问题?ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据...
典型应用
1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。1521 Oracle Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。3306 MySQL MySQL数据库对外提供服务的端口。3389 Windows Server Remote Desktop...
添加和管理智能路由类型监听
添加TCP或UDP协议监听 配置监听和协议。登录 全球加速管理控制台。在 实例列表 页面,找到目标全球加速实例,在 操作 列单击 配置监听。在 监听 页签下,单击 添加监听。说明 如果您是第一次添加监听,或当前 全球加速 实例下没有监听时,...
迁移方案概述
说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS上获取客户端的真实IP,但在专有网络ECS上还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以...
ECS实例数据传输的实现方式
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
设备接入引导
当您希望将设备接入阿里云物联网平台,实现设备集中管理、收集和数据分析、远程控制、保障设备数据安全等能力时,请根据本文的设备接入流程引导,选择设备使用协议并进行云端和设备端开发。前提条件 开通 物联网平台服务。说明 免费开通后...
创建和管理标准型全球加速实例
标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。...说明 您只有在配置TCP或UDP协议监听的终端...
服务网格工作原理
配置截图如下:listeners 主要是 TCP、UDP 等端口监听配置,包括制定端口和协议绑定关系等。RPC 类别,主要支持 request-response 等通信模型,比如 Dubbo、SOFA、Spring Cloud 等私有协议。MQ 场景,处理消息框架通信场景。routers 主要...
ECS安全组实践(安全组授权)
PortRange:IP协议相关的端口号范围:IpProtocol取值为 tcp 或 udp 时,端口号取值范围为1~65535,格式必须是“起始端口号/终止端口号”,如“1/200”表示端口号范围为1~200。如果输入值为“200/1”,接口调用将报错。IpProtocol取值为 ...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或...net.ipv4.tcp...
如何选择公网类产品?
此时,您可创建一个公网负载均衡实例,配置四层(TCP/UDP)监听,并在后端挂载多台ECS来搭建整个业务架构。对外提供带有负载均衡的七层服务 除了基本的流量分发,当您希望将不同的业务流量分发到不同的后端服务器时,可以使用七层负载均衡...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
ListCustomRoutingEndpointGroupDestinations-查询...
TCP,UDP:TCP 和 UDP 协议。为空时查询所有协议类型。您最多可输入 10 个协议信息。string 否 终端节点组后端服务的协议类型。取值:TCP:TCP 协议。UDP:UDP 协议。TCP,UDP:TCP 和 UDP 协议。输入为空时,查询所有协议类型。您最多可输入...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
安全组管控
协议类型选择 自定义TCP 或者 自定义UDP 时,您可以自定义设置端口。设置端口时,支持输入具体的端口(如:80)或者端口范围(如:1/80)。更多信息,请参见 常用端口。授权对象 CIDR格式的IPv4地址网段。请根据需要设置。描述 规则描述...
访问控制策略配置示例
IP 目的 200.2.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。TCP 端口类型 设置目的端口类型和目的端口。端口 端口 80/80 应用 设置访问流量的应用类型。ANY 动作 设置匹配成功的流量...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
使用公网流量分析
NIS 仅支持采集TCP协议在会话建连时的RTT,请确认您的传输层通信协议是否为TCP。目前RTT存储周期为1天,如果是长连接,连接可能早在一天前就已经建立,此时初次建连时的RTT数据可能已经不在当前存储周期内。为什么NIS的流量监控数据比产品...
网络优化
云企业网通过 转发路由器 TR(TransitRouter)在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级云上网络。企业版转发路由器实例...
添加UDP监听
如果您需要在CLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为CLB实例添加一个UDP监听。背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和...
添加TCPSSL监听
在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,您可以在NLB实例上添加一个TCPSSL监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的后端服务器组。具体...
功能特性
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
使用ACK Net Exporter定位网络问题
type=PACKETLOSS pod=hostNetwork namespace=hostNetwork protocol=TCP saddr=10.1.17.172 sport=6443 daddr=10.1.17.176 dport=43018 stacktrace:skb_release_data+0xA3_kfree_skb+0xE tcp_recvmsg+0x61D inet_recvmsg+0x58 sock_read_...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
- 产品推荐
- 这些文档可能帮助您