基本概念
术语 说明 高速通道(Express Connect)阿里云高速通道(Express Connect)帮助您在专有网络(VPC)与本地数据中心之间建立私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。专有网络(Virtual Private Cloud,VPC)专有网络...
迁移介绍
云企业网CEN(Cloud Enterprise Network)可以在不同专有网络之间,专有网络与本地数据中心间搭建私网通信通道。通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。迁移过程 在完成所需的迁移前...
迁移介绍
云企业网(Cloud Enterprise Network,简称CEN)可以在不同专有网络之间,专有网络与本地数据中心间搭建私网通信通道。通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。迁移过程 在完成所需的...
跨账号连接Redis与ECS实例
使用云企业网连接 云企业网 帮助您在不同VPC间、VPC与本地数据中心之间搭建专有网络通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
方案概述
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
通过物理专线就近接入阿里云实现云上云下资源互通
高速通道物理专线可以在本地IDC(Internet Data Center)和阿里云之间建立高质量、高可靠的内网通信通道,帮您实现本地IDC与阿里云各地域专有网络VPC(Virtual Private Cloud)之间的内网互通。功能概述 您可以通过以下两个功能模块,将...
配置AD/LDAP/DNS
TLS支持:指定系统与LDAP服务器通信的方式。Base DN:指定LDAP域,例如:dc=iftdomain,dc=ift.local。Root DN:指定LDAP根,例如:cn=admin,dc=iftdomain,dc=ift.local。密码:输入根目录密码。连接成功后,轻量目录访问协议(LDAP)区域中...
从VBR上连专线迁移至ECR专线上云
您可以将已使用高速通道对等连接的边界路由器(VBR)平滑迁移至专线网关ECR,专线网关ECR提供私网通信通道,支持自动路由学习和分发,并提供更优的转发路径降低转发时延,实现云上专有网络和本地数据中心IDC资源互通。前提条件 您已创建了...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
管理证书
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
使用ALB部署HTTPS业务(双向认证)
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
安全告警概述
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
音视频通信解决方案(MQTT)
RTC服务器 阿里云音视频通信RTC提供的音视频相关媒体通道服务。音视频业务管控服务器 音视频通信系统中的管控节点(下文简称音视频管控服务)。音视频管控服务需要由业务方自行建设,用于控制所有音视频通信会话的生命周期。该管控节点一般...
配置全链路HTTPS访问实现加密通信
这就要求负载均衡在提供服务的时候,不仅要保障前端(客户端到负载均衡)通信的安全,还要保障后端(负载均衡到业务服务器)通信的安全。ALB提供全链路HTTPS加密功能,可以实现客户端到ALB、ALB到后端服务器之间的全链路加密通信,提升敏感...
物联网平台通信方式概述
您的设备和服务器接入阿里云物联网平台后,可通过物联网平台实现设备与服务器、设备与设备间的通信。本文介绍设备、物联网平台、服务器间通信的方法。背景信息 设备通过消息Topic实现消息的发送和接收,消息通信Topic的定义、使用和分类...
添加TCPSSL监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
防御挖矿程序最佳实践
利用大数据可视化技术对全网IP访问行为关系进行画像,利用机器学习发现异常IP及访问域,并联动全网攻击数据,最终落地形成中控威胁情报库,从而可以对服务器流量通信进行情报匹配,实时拦截恶意的中控连接通信。您可以开启云防火墙的 防护...
使用ALB实现gRPC协议的负载均衡
gRPC是一种高性能、开源的远程过程调用框架,当您使用gRPC进行后端服务通信时,您可使用应用型负载均衡ALB(Application Load Balancer)实现gRPC协议的负载均衡,统一流量入口。gRPC基于HTTP/2协议进行通信,目前ALB仅支持前端加密(通过...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
管理内网互通
背景信息 云企业网CEN(Cloud Enterprise Network)可帮助您在不同地域的VPC之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通。更多信息,请参见 什么是云企业网。应用场景 同一阿里云账号下同一地域内的所有轻量...
安全类
我们郑重承诺:你的数据是安全且受到保护的。...数据库采用 Replica Set 高可用架构,数据库数据每日备份,并通过 SSH 安全通道远程备份到安全服务器,保证用户数据不会丢失。icmsDocProps={'productMethod':'created','language':'zh-CN',};
Windows实例网络访问丢包延时高的排查方法
阿里云中国内地机房和其他国家或地区有网络通信的专线,为降低通信时候的丢包率,推荐使用 高速通道。若主机掉包和延迟非常高,建议做WinMTR双向测试,即本地到服务器的和服务器到本地的测试。无法远程登录时,请通过 管理终端 进行登录。...
Linux实例网站访问丢包延时高的排查方法
阿里云中国内地机房和其他国家或地区机房有网络通信的专线,为降低通信时候的丢包率,推荐使用 高速通道。若主机掉包和延迟非常高,建议做mtr双向测试,即本地到服务器的和服务器到本地的测试。无法远程登录时,请通过 管理终端 进行登录。...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
1 人行方案选型标准
云端应用通知SIP组下的所有SIP账号(3)手机APP接入SIP服务器,与门禁机建立可视对讲通道,进行视频通话(4)手机APP发送开锁指令,门禁机执行开门 手机APP呼叫门禁对讲(1)手机APP向云端应用查询指定门禁的SIP号(2)手机APP使用门禁的SIP号向SIP...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
什么是Topic
在发布/订阅消息的MQTT协议中,Topic用于定义消息传输的通道和路径,设备通过Topic将消息发布到物联网平台,物联网平台将消息发送给订阅Topic的设备。为方便海量设备基于Topic进行通信,简化授权操作,物联网平台定义了产品Topic类和设备...
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
产品架构
物联网平台支持与接入设备进行通信,可将设备通信数据流转到其他阿里云产品中进行存储和处理,是构建物联网...通过物联网平台集成关联的其他云产品,可实现设备与服务器的消息通信,以及设备数据的流转和存储。具体说明,请参见 消息通信。
PHP
前提条件 Web服务器已部署。Web服务器对应的域名可通过公网访问。Web服务器能够解析PHP(执行命令 php -v 进行查看)。说明 PHP需要为PHP 5及以上版本。PC端浏览器支持JavaScript。步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
请求结构
RTC的API是RPC风格,您可以通过发送HTTP GET请求调用API,并支持通过HTTP或HTTPS通道进行请求通信,为了获得更高的安全性,推荐您使用HTTPS通道发送请求。请求及返回结果都使用UTF-8字符集进行编码,请求结构如下所示。...
ALB状态码说明
ALB 与后端服务器之间TCP通信异常,请排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...
Node.js环境安装SSL证书
HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。HTTPS加密传输为手机App、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS...
CLB状态码说明
后端状态码(upstream_status)的可能原因:CLB与后端服务器之间TCP通信异常。建议排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器负载过高,导致响应失败。如后端Backlog已满,导致...
- 产品推荐
- 这些文档可能帮助您