NSX计算网关防火墙配置
规则匹配 网络流量基于规则表从上到下的顺序进行规则匹配,命中规则,根据其操作指定的方式允许、丢弃或者拒绝网络流量,并停止后续规则的匹配。如果与用户自己创建的所有规则都匹配,则最终匹配默认规则并丢弃网络数据。计算网关防火墙...
云网络互访性能观测
云网络互访性能可以查看阿里云内可用区之间或地域之间的网络平均时延,您可以参考性能观测数据,在搭建服务时选择更适合的地域或可用区,也支持在企业版转发路由器下创建跨地域连接后,查看跨地域连接物理链路的时延情况,以便您选择更适合...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
VPC常见问题
专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典...
什么是专有网络
作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个虚拟路由器。每个虚拟路由器至少关联一张路由表。更多信息,请参见 路由表概述...
基本概念
您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load Balancer)和阿里云关系型数据库RDS(Relational Database Service)等。交换机(vSwitch)交换机(vSwitch)是...
混访混挂迁移示例
迁移示例二 当迁移如下图所示的系统时(待迁移系统二),如果采取迁移示例一的操作顺序,先迁移ECS1和ECS2,由于SLB只支持混挂,不支持混访,会造成迁移后的专有网络内的ECS无法访问经典网络的ECS实例。迁移该系统的基本步骤如下:准备网络...
专有网络FAQ
VPC与经典网络的区别如下:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。VPC是您基于阿里云构建的一个隔离的网络环境,VPC之间逻辑上彻底隔离。您可以自定义VPC...
迁移方案概述
当所有系统都迁移到VPC后,再将经典网络内的资源释放,从而完成经典网络到VPC的迁移。更多信息,请参见 混访混挂迁移示例。混挂 混挂指一个SLB实例可以同时添加经典网络和VPC网络的ECS作为后端服务器接收监听转发的请求,且支持虚拟服务器...
流量镜像概述
在阿里云网络内,链路默认支持的MTU值为1500,但部分网络组件例如VPN网关等自身的MTU限制小于1500。详细信息,请参见 网络最大传输单元MTU。如果链路最小MTU值大于1500,例如8500,系统仍然会按照链路长度MTU值=1500进行截断。当被镜像报文...
基于最后一次修改时间的生命周期规则
配置到整个Bucket:匹配整个Bucket内的所有Object和碎片。NOT元素:如果您希望按照生命周期规则对与前缀和标签匹配的Object进行相应处理的同时,跳过不需要处理的Object,您可以通过NOT元素对不需要处理的Object指定前缀和标签。关于NOT...
购买预留实例券
参数 说明 资源预留 有预留 类型:可用区级预留实例券 抵扣范围:单可用区 内属性匹配的按量付费实例。无预留 类型:地域级预留实例券 抵扣范围:单地域下所有可用区 内属性匹配的按量付费实例。操作系统平台 预留实例券一旦购买后,不同...
默认CC防护场景
表示如果某个客户端IP在 5 秒内命中匹配条件的次数超过 3000 次,则对该IP触发黑名单处置。统计对象 选择 IP。统计时长(秒)输入 5。统计阈值(次)输入 3000。响应码 默认关闭。表示将命中频率检测条件的统计对象加入黑名单,在 300 秒内...
防登录接口/短信接口爆破场景
表示对DCDN插入的Cookie值进行计数,在 10 秒内命中匹配条件的次数超过 2 次,则对该Cookie的值触发黑名单处置。统计对象 选择 Session。统计时长(秒)输入 10。统计阈值(次)输入 2。响应码 默认关闭。表示将命中频率检测条件的统计对象...
防DCDN刷量场景
表示如果某个客户端的请求中包含 User-Agent,同一个 User-Agent 中,在 60 秒内命中匹配条件的次数超过 400 次,则对该IP触发黑名单处置。统计对象 选择 自定义Header,输入 User-Agent。统计时长(秒)输入 60。统计阈值(次)输入 400。...
配置自定义防护策略
例如,如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。新建防护策略-自定义策略 登录 DCDN控制台。在左侧导航栏,单击 WAF防护>防护策略。在 防护策略 页面,单击 新建策略。...
漏斗和留存函数
level=1表示用户在窗口期内匹配到第一个事件。level=2表示用户在窗口期内匹配到第二个事件。level=3表示用户在窗口期内三个事件都匹配到。actor_id|level-+-69438111|0 62698183|0 139085682|1 1765075|1 132836353|2 122081842|2 89815869...
功能特性
功能集 功能 功能描述 参考文档 性能观测 云网络地域内网络性能 呈现阿里云网络内,同一地域不同可用区间统计的平均网络时延质量参考。查看阿里云地域内网络性能 云网络地域间网络性能 呈现阿里云网络不同地域间统计的平均网络时延质量参考...
Nlu-统一NLU接口
帮我查北京的天气,北京天气怎么样,北京今天下雨吗,北京今天多少度]MatchType string 匹配类型,其枚举值含义如下:Similarity:query 与意图通过意图话术相似度匹配 Lgf:query 与意图通过 LGF 匹配 Classify:query 与意图通过模型训练...
为什么很长时间没有产生清单结果?
源Bucket清单中配置的前缀未匹配Bucket内的任意Object 如果设置的前缀没有匹配Bucket内的任意Object,即命中的Object个数为0,则不生成清单结果文件。解决方法:请确保源Bucket的清单中配置的前缀存在匹配的Object。查看清单结果文件的路径...
配置匹配规则
执行 RENAME TABLE 的 DDL 语句时,如果 RENAME 后的表对象不在原匹配规则或排除规则内,可能导致非预期同步问题,请谨慎操作。配置匹配规则 新建数据迁移或数据同步项目,并配置至 选择迁移对象 或 选择同步对象 步骤。详情请参见相应类型...
设置自定义防护策略
可选值:当前特征匹配范围内:表示只统计命中当前规则 匹配条件 的请求。当前规则作用的域名范围内:表示统计当前域名的所有请求。单击 保存。成功添加自定义防护策略规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要...
在ASM网关中配置黑白名单
配置说明 每条请求匹配规则内部的关系为AND,请求匹配规则之间的关系为OR。关闭黑白名单,对应的授权策略会被删除。HTTP域名(Host)支持精确匹配、前缀和后缀匹配。配置示例如下:精确匹配:aliyun.com 前缀匹配:aliyun*后缀匹配:*...
在ASM网关中配置黑白名单
配置说明 每条请求匹配规则内部的关系为AND,请求匹配规则之间的关系为OR。关闭黑白名单,对应的授权策略会被删除。HTTP域名(Host)支持精确匹配、前缀和后缀匹配。配置示例如下:精确匹配:aliyun.com 前缀匹配:aliyun*后缀匹配:*...
CreateProtectionModuleRule
取值:all(精准匹配)、prefix(前缀匹配)、regex(正则匹配)。minRequestCountPerIp:Integer类型|必选|检测周期中检测IP的范围,大于等于一定访问请求数量的IP才会被检测。通过该参数指定访问请求数量的最小值。取值范围:5~10000。...
使用路径分析
匹配网络ACL丢弃规则。发生异常导致结果未知,请稍后重试。服务内部异常,请稍后重试。匹配用户指定 CLB 黑名单丢弃规则。未匹配 CLB 白名单规则默认丢弃。公网NAT条目不匹配,请检查NAT网关配置。无法与公网互连,请匹配弹性公网IP。IPv4...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
ModifyProtectionModuleRule
取值:eq(精准匹配)、prefix-match(前缀匹配)、regex(正则匹配)。url:String类型|必选|路径关键字,必须以“/”开头。action:String类型|必选|处置动作。取值:monitor:表示观察。captcha:表示滑块。captcha_strict:表示严格...
DescribeProtectionModuleRules
可选值:eq(精准匹配)、prefix-match(前缀匹配)、regex(正则匹配)。url:String类型|必选|路径关键字,必须以正斜杠(/)开头。keyType:String类型|必选|情报库类型,包含IP库(ip)、指纹库(ua)两种类型。RuleId:Integer类型|必...
路由策略概述
模式,即被匹配路由的目的实例ID不在匹配条件中的目的实例ID列表范围内表示匹配成功,否则匹配失败。说明 仅路由策略的 应用方向 为 出地域网关 方向,且目的实例ID为本地域下的实例ID时,目的实例ID列表才会生效。目的路由表 匹配所有发布...
路由策略概述
支持输入以下类型的实例ID:VPC实例ID ECR实例ID IPsec连接ID VBR实例ID CCN实例ID SAG实例ID 目的实例ID列表支持 排除匹配 模式,即被匹配路由的目的实例ID不在匹配条件中的目的实例ID列表范围内表示匹配成功,否则匹配失败。说明 仅路由...
Envoy过滤器(Envoy Filter)CRD说明
EnvoyFilter.RouteConfigurationMatch.RouteMatch 在路由配置中匹配虚拟主机内的特定路由。字段 类型 是否必选 说明 name string 否 默认生成的Route对象被命名为default。虚拟服务生成的路由对象将具有虚拟服务的HTTP路由中使用的名称。...
NetworkPolicy 概述
如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一外部防火墙或依照应用分层的防火墙已逐渐无法满足需求。LHC 基于 Kubernetes 网络策略...
功能特性
阿里云通过通信库ACCL实现了GPU和网卡的智能匹配、节点内外物理拓扑自动识别及拓扑感知的无拥塞通信算法,彻底消除网络拥塞,提升网络通信效率,提高分布式训练系统的扩展性。在万卡规模下,可达80%以上的线性集群能力。在百卡规模下,有效...
网络最大传输单元MTU
ECS互访链路MTU限制 在阿里云网络内,链路默认支持1500 MTU,对于不支持巨型帧的ECS实例通信时,只需要关注VPN网关等网络组件自身的MTU限制即可。更多信息,请参见 云网络产品MTU限制。支持巨型帧的ECS实例作为源主机时,目的主机在不同...
使用流量调度功能控制各类流量的跨地域带宽
表示匹配源网段位于172.16.10.0/24内、源端口为25、目的网段位于192.168.0.0/16内、目的端口在1~200之间、携带DSCP值为25的流量,并为该类流量添加DSCP值为5。表示匹配协议类型为HTTP、源网段位于172.16.20.0/24内、源端口为80、目的网段...
日志信息
Ping 610 网络稳定,但发出的所有包在2秒内均无响应 Ping 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)TCP 610 接收回应失败(超时或无回应)TCP 611 连接失败(超时或对端拒绝)TCP 615 内容不匹配 ...
告警日志
Ping 550 网络不通 610 网络稳定,但发出的所有包在2秒内均无响应 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)610 接收回应失败(超时或无回应)611 连接失败(超时或对端拒绝)615 内容不匹配 UDP ...
- 产品推荐
- 这些文档可能帮助您