ALB配置会话保持
开启会话保持:同一客户端的请求通过ALB被分配至同一台后端服务器,而非分配至不同的后端服务器,在某些场景下,如登录后端服务器获取交互信息等场景,避免了客户端的请求需要重新登录后端服务器。ALB 开启会话保持后,需要选择Cookie的...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
漏洞公告|Windows TCP/IP远程执行代码漏洞(CVE-2020-...
成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。该漏洞(CVE-2020-16898)官方评级严重,目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞信息 漏洞编号:CVE-2020-16898 漏洞评级:严重 影响范围:Windows...
功能特性
当探测到后端服务器运行状况不佳时,会停止向其发送流量,然后将流量转发给其他正常运行的后端服务器。✔ ✔ 会话保持 CLB 提供会话保持功能。在会话的生命周期内,可以将同一客户端的请求转发到同一台后端服务器上。✔ ✔ 访问控制 CLB ...
通过弹性网卡添加后端服务器
应用型负载均衡实例支持通过弹性网卡ENI上的主IP及其辅助IP来添加后端服务器。背景信息 添加服务器组时,如果ECS实例绑定了多个弹性网卡,则ALB支持挂载弹性网卡ENI上的主IP及其辅助私网IP。关于弹性网卡的相关介绍,请参见 弹性网卡概述。...
TCP
本文介绍登云梯JS开发框架中TCP组件所提供的相关方法说明,支持的硬件平台列表以及参考示例代码。说明 目前TCP组件只支持了TCP Client功能。硬件平台 产品型号 是否支持 硬件类型 HaaS600Kit 是 开发板 HaaS510 是 DTU HaaS520 是 DTU HaaS...
概述
在前端页面中集成到无痕验证接入代码后,您需要在对应的服务器端集成无痕验证服务端SDK。前提条件 已为您的阿里云账号创建AccessKey。如果尚未创建AccessKey,请参见 创建AccessKey。重要 禁止直接使用主账号AccessKey,因为主账号...
配置后端服务器
使用负载均衡服务前,需要至少添加一台ENS实例作为边缘负载均衡实例的后端服务器,用来接收负载均衡监听转发的请求。前提条件 您已创建添加ENS实例。您已创建负载均衡实例。具体操作,请参见 创建ELB实例。使用限制 您可以在任意时刻增加或...
通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
服务端签名直传
expire 由服务器端指定的Policy过期时间,格式为Unix时间戳(自UTC时间1970年01月01号开始的秒数)。dir 限制上传的文件前缀。用户使用POST方法向OSS发送文件上传请求。说明 除file表单域外,包含key在内的其他所有表单域的大小均不能超过8...
创建和管理CLB虚拟服务器组
当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须和 CLB 实例所在地域相同。一个后端...
服务器端加密
OSS ON云盒支持服务器端加密功能。开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密后返回给用户,并在返回的HTTP请求Header中,声明该Object进行了...
如何解决Nacos持久化实例HTTP/TCP的健康检查不通过...
出于安全规范的考量,MSE Nacos在网络层面禁止从服务端向用户服务器发起的TCP连接/HTTP请求(用户服务器向Nacos服务端发送请求时不受影响)。上述原因可能导致健康检查始终会以超时等网络原因显示失败。排查步骤&解决方案 将注册的服务类型...
基本概念
首包时间 首包时间指从客户端开始发送请求到收到服务器端返回的第一个HTTP协议数据包之间所需要的时间,首包时间可以反映出 DCDN 服务节点的整体性能。在上传和下载路径中,首包时间主要包含了DNS解析时间、TCP用时、SSL用时、发送时间和...
基本概念
首包时间 首包时间指从客户端开始发送请求到收到服务器端返回的第一个HTTP协议数据包之间所需要的时间,首包时间可以反映出 CDN 服务节点的整体性能。在上传和下载路径中,首包时间主要包含了DNS解析时间、TCP用时、SSL用时、发送时间和...
添加HTTP监听
转发的后端服务器组 选择 服务器类型 及 服务器类型 下的后端服务器组。相关文档 ALB提供了丰富的高级转发规则,具体操作请参见 配置监听转发规则。更多场景教程,请参见:使用ALB将HTTP访问重定向至HTTPS 使用ALB流量镜像功能实现仿真压测...
服务网格工作原理
如果客户端 2 个 TCP 连接同时有个 id=1 的request,MOSN 会通过同一条 TCP 转发给服务端,因此响应回来时,MOSN 没办法区分 id=1 的 response 属于哪个客户端 App 的 TCP 连接。这里的解决办法是 MOSN 转发到服务端的 1 条 TCP 连接,会...
通过CLB七层监听获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。说明 CLB的HTTPS监听是在负载均衡服务上进行的加密控制,负载均衡...
ALB健康检查异常排查方法
ALB通过健康检查来判断后端服务器的业务可用性,开启健康检查功能后,当某台后端服务器健康检查出现异常时,ALB会自动将新的请求分发到其他健康检查正常的后端服务器上,避免了局部后端服务器异常对总体服务的影响从而保证业务高可用。...
自建SNAT策略后网络不通
当Server端tcp_tw_recycle和tcp_timestamps的值都是1的时候,在60秒内检查收到数据包TCP选项字段中的timestamp值。当同一个IP地址后来的数据包中TCP选项字段如果有timestamp,且比前面的数据包中的timestamp小,则Server不做ACK响应。所以...
常见错误码
STATE_PORT_NETWORK_CONNECT_FAILED-0x0F0C TCP建立连接失败,请 提交工单。STATE_PORT_TLS_INVALID_MAX_FRAGMENT-0x0F0B TLS报文最大长度设置为0,该设置非法,请检查后重新设置。STATE_PORT_TLS_INVALID_SERVER_CERT-0x0F14 TLS服务端...
更换ECS实例的专有网络VPC时产生报错的处理方法
错误三的处理方法:SLB中释放后端服务器 请确认ECS实例未加入SLB的后端服务器,如已加入SLB的后端服务器,请在SLB中释放后端服务器。SLB中如何移除后端服务器,请参见 移除后端服务器。错误四的处理方法:确认ECS实例的安全组与目标安全组...
通过ALB获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。操作步骤 步骤一:检查监听已开启通过 X-Forwarded-For获取功能 ...
服务端签名直传并设置上传回调概述
为解决该问题,可在应用服务器端指定用户上传文件的前缀。这样即便用户获取了Policy也没有办法上传到其他用户的目录,从而保证了数据的安全性。设置应用服务器的地址 在客户端源码 upload.js 文件中,如下代码片段的变量 serverUrl 的值...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
什么是传统型负载均衡CLB
后端服务器 后端服务器是一组接收前端请求的云服务器,目前 CLB 支持添加云服务器ECS(Elastic Compute Service)、弹性容器实例ECI(Elastic Container Instance)和弹性网卡ENI(Elastic Network Interface)作为后端服务器。您可以单独...
通过NLB实现TCPSSL卸载(单向认证)
重要 服务器组后端协议必须为TCP协议。TCPSSL类型的监听 不能 选择 开启客户端地址保持 功能的服务器组。请确保创建的服务器组已经关闭该功能。已在后端服务器组中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了应用服务。步骤一:...
概述
适用场景 使用社区版TCP协议的SDK访问阿里云 云消息队列 RocketMQ 版 适用于以下场景:云迁移场景:从开源RocketMQ迁移到阿里云 云消息队列 RocketMQ 版 上,且不希望修改客户端的代码。混合云场景:您既有部署在IDC的开源RocketMQ,也有...
通过应用程序访问数据库
若您的客户端部署在轻量应用服务器实例上,且轻量应用服务器实例与要访问的轻量数据库服务实例的地域相同,请使用内网地址。例如ECS轻量应用服务器实例和轻量数据库服务实例都是华东1,使用内网地址连接能提供安全高效的访问。其他情况只能...
AddBackendServers-添加后端服务器
调用AddBackendServers添加后端服务器。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
RemoveBackendServers-移除后端服务器
调用RemoveBackendServers移除后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
PHP
应用服务器核心代码解析 应用服务器源码包含了签名直传服务和上传回调服务两个功能。签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码文件是 aliyun-oss-appserver-php/php/get.php 。代码片段如下:$response=array()...
SetBackendServers-设置后端服务器权重
调用SetBackendServers设置后端服务器权重。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ModifyVServerGroupBackendServers-替换虚拟服务器组...
替换虚拟服务器组中的后端服务器。接口说明 该接口只用于替换虚拟服务器组中的后端服务器,如果您需要修改后端服务器的权重等配置,请参见 SetVServerGroupAttribute。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
会话保持常见问题
解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入Cookie,并增加Cookie的判断来多重保障。302重定向会改变会话保持中的SERVERID字串。负载均衡植入Cookie时,如果后端ECS中有回复302重定向的...
SetVServerGroupAttribute-修改虚拟服务器组的配置
接口说明 该接口只能用于修改后端服务器的权重和虚拟服务器组名称:如果您需要修改后端服务器,请参见接口 ModifyVServerGroupBackendServers。如果您需要添加后端服务器,请参见接口 AddVServerGroupBackendServers。调试 您可以在OpenAPI...
添加UDP监听
在 后端服务器 配置向导,选择将监听请求转发至后端服务器的类型,本文以默认后端服务器组为例。选择 默认服务器组,然后单击 继续添加。在 选择服务器 配置向导,选择要添加的ECS实例,然后单击 下一步。在 配置端口和权重 配置向导,配置...
更新后端服务器配置
更新服务器组中后端服务器的权重和描述等配置。接口说明 UpdateServerGroupServersAttribute 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器配置信息尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListServerGroups ...
AddBackendServers-添加后端服务器
添加后端服务器。接口说明 说明 如果一次请求中添加多个相同的 ECS 实例,只会取第一个,其他相同实例会被忽略。新增后端服务器不能与同监听下已有服务器重复,否则会报错。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
常见报错
常见响应错误码 403(Forbidden)403状态码通常是因为您没有该接口的访问权限,而服务器端收到了请求但拒绝提供服务导致的。可能原因1 您的服务器后端鉴权设置导致请求无法被接受,这种情况下是后端业务导致的该报错。解决方案:您需自行...
- 产品推荐
- 这些文档可能帮助您