ECS安全组实践(入方向规则)
对于分布式应用来说,不同的应用类型应该使用不同的安全组,例如,您应对Web层、Service层、Database层、Cache层使用不同的安全组,暴露不同的出入规则和权限。避免为每台实例单独设置一个安全组,控制管理成本。优先考虑专有网络VPC。不...
使用限制
例如:192.168.1.1 10000 TCP 121.XX.XX.76 80 就构成了一个哈希流,即一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议与IP地址为121.XX.XX.76且端口为80的终端进行的连接就是一个哈希流。接入点相关限制 使用物理专线上云前,...
如何选择公网类产品?
VPC网络下,您可以通过弹性公网IP、NAT网关、公网负载均衡(SLB)和ECS固定公网IP等方式连接公网。本文为您介绍VPC的各个公网产品以及这些产品的功能、特点和典型应用。公网IP 目前公网产品拥有多种公网IP形态,包括VPC ECS固定公网IP、NAT...
在RTOS环境中集成基础版SOC
} } else if(proto=IP_PROTO_TCP|IPH_PROTO(iphdr)=IP_PROTO_TCP){ struct tcp_hdr*tcphdr=(struct tcp_hdr*)((u8_t*)iphdr+iphdr_hlen);if(tcphdr){ sport=lwip_ntohs(tcphdr->src);dport=lwip_ntohs(tcphdr->dest);len=(p->tot_len>iphdr...
SAP MaxDB 操作指南
同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。不过,可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
添加和管理智能路由类型监听的终端节点组
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
使用Terway网络插件
重要 如果您在ACK集群中已使用Terway或Flannel插件,无需再额外安装其他CNI插件(如Cilium),因为一个Kubernetes集群通常只使用一个CNI插件来管理其网络层。关于Terway插件的版本变更记录,请参见 Terway。每个ECS实例对最大ENI数量和可以...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
SAP HANA 操作指南
SAProuter 所需要的公网连接需要使用安全的网络通信(Secure Network Communication),更多信息请参见 SAP Remote Support – Help。安全配置 对于一个运行在阿里云上的 HANA 系统,阿里云会负责云基础设施层面上的安全防护,而用户需要...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
基本概念
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
添加HTTP监听
当您使用HTTP协议开发应用而无需加密通信时,例如内部网络通信、测试和开发环境或者非敏感信息传输等场景,您可以为CLB实例添加一个HTTP监听来转发来自HTTP协议的请求。前提条件 您已经创建 传统型负载均衡CLB 实例。具体操作,请参见 创建...
产品原理
终端用户收到本地递归DNS服务器响应的IP地址后,直接向应用服务发起网络连接,开始进行业务通信。产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM 系统中的 DNS模块,是实现将终端用户访问解析到应用服务的 Pool A...
ModifyPolicyGroup-修改策略
on InternetCommunicationProtocol string 否 网络通信协议。取值范围:TCP:只允许使用 TCP。BOTH:允许自动在 TCP 和 UDP 之间切换。默认值:TCP。BOTH VideoRedirect string 否 多媒体重定向。on WatermarkTransparencyValue integer 否...
负载均衡四层和七层监听的请求报文交互情况
TCP四层监听报文 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接,在网络层可直接看到来源地址。当SLB对流量进行转发时,请求报文仅经过LVS,然后透传到后端服务器(单从入方向的请求来看,SLB的角色与直接绑定在ECS上的EIP...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听...当您使用CLB七层监听时,可通过X-Forwarded-For字段获取客户端真实IP,可参考 通过CLB七层监听获取客户端真实IP。当您使用ALB时,可通过X-Forwarded-For字段获取客户端真实IP,可参考 通过ALB获取客户端真实IP。
DDoS高防常见问题
但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会导致会话保持失效。DDoS高防的四层TCP默认连接超时时间是多长?900秒。DDoS高防的HTTP或HTTPS默认连接超时时间是多久?120秒。DDoS高防服务...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
访问控制策略概述
匹配项 说明 配置类型 不同策略支持的配置类型 访问源 网络连接发起方 IP:对特定的单个IP地址段发起的流量进行访问控制。IP地址簿:对一系列IP地址段发起的流量进行访问控制。区域:对特定地理区域发起的流量进行访问控制。互联网边界出向...
ASM网关概述
基于ASMGrpcJsonTranscoder实现以HTTP/JSON方式请求网格内gRPC服务 WebSocket是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket允许服务端主动向客户端推送数据。遵守WebSocket协议的服务即为...
产品原理
终端用户收到本地递归DNS服务器响应的IP地址后,直接向应用服务发起网络连接,开始进行业务通信。产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM系统中的DNS模块,是实现将终端用户访问解析到应用服务的主地址池...
访问控制策略配置示例
IP 目的 200.2.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。TCP 端口类型 设置目的端口类型和目的端口。选择 端口 类型时,需要输入端口段。端口段中间通过正斜线(/)分隔,例如22/...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
访问控制策略工作原理
深入理解访问控制策略的工作原理能够为您搭建健壮的安全防护网络提供有效指导。背景信息 如果您未配置任何访问控制策略,云防火墙在访问控制策略匹配环节,默认放行所有流量。配置访问控制策略后,云防火墙可以对流量进行筛查,仅当符合...
网络优化
云企业网通过 转发路由器 TR(TransitRouter)在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级云上网络。企业版转发路由器实例...
如何选择DDoS防护产品
下表中使用的符号说明如下:√:表示支持防御×:表示不支持防御 攻击类型 攻击子类 DDoS原生防护 DDoS高防 标准型 增强型 网络层DDoS攻击 主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP畸形报文、UDP畸形报文等...
ECS实例数据传输的实现方式
nc-v-w 2 192.168.2.34-z 21-24 返回示例:nc:connect to 192.168.2.34 port 21(tcp)failed:Connection refused Connection to 192.168.2.34 22 port[tcp/ssh]succeeded!nc:connect to 192.168.2.34 port 23(tcp)failed:Connection refused...
什么是全局流量管理?
如需了解产品实现原理,您可以参阅 产品原理 文档。功能简介 以下是全局流量管理的功能简介,如需了解详情您可参阅 功能说明 文档。① 地址池管理:地址池是GTM对应用服务的IP地址进行管理的功能。一个地址池,代表一组提供相同应用服务,...
什么是全局流量管理?
如需了解产品实现原理,您可以参阅 产品原理 文档。立即获取 功能简介 以下是全局流量管理的功能简介,如需了解详情您可参阅 功能说明 文档 1、地址池配置 地址池是GTM对应用服务地址(IP或域名)进行管理的功能。一个地址池,代表一组提供...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
实现原理
RMS 实现原理示意图 采集层 DaemonSet Agent(又称 Pontus-Agent)日志采集代理 负责所有的数据的最终采集,包括原始日志拉取和指标型数据采集。具有插件化的能力,统一本地调度能力,负责拉起插件和解析数据,解析完了之后做一次聚合计算...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
HAL说明
第一层 Link Kit Interface Layer 称为 SDK接口声明层。是C函数的原型声明,SDK跨平台移植完成之后,可以用于编写业务逻辑和阿里云服务器通信API。在 examples 目录提供了丰富的示例程序使用API做业务逻辑。只要填入设备信息,即可以在...
Nginx Ingress异常问题排查
创建Ingress资源时报错"failed calling webhook"添加了Ingress,但是没有生效 Ingress规则没有生效 访问不符合预期 无法获得客户端源IP Ingress Pod中无法保留源IP IP白名单不生效或不按预期生效 无法连接到通过Ingress暴露的gRPC服务 无法...
Nginx Ingress异常问题排查
创建Ingress资源时报错"failed calling webhook"添加了Ingress,但是没有生效 Ingress规则没有生效 访问不符合预期 无法获得客户端源IP Ingress Pod中无法保留源IP IP白名单不生效或不按预期生效 无法连接到通过Ingress暴露的gRPC服务 无法...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
- 产品推荐
- 这些文档可能帮助您