什么是边缘弹性公网IP
EIP与ENS公网网卡IP的区别 比较点 EIP ENS公网网卡IP 支持的网络环境 专有网络 专有网络和经典网络 是否支持单独持有 支持 不支持 是否支持在ENS实例上的弹性插拔 支持 不支持 ENS实例网卡上是否可见该IP 不可见 可见 使用限制 仅可用状态...
常见问题
但是,您在云监控中查询发现,流量清洗时ECS实例的弹性公网IP上的网络流入带宽约为1.2 Gbps。出现上述情况,主要有以下几个原因:DDoS防护的流量监控数据来自流量清洗前,而云监控中的流量数据来自流量清洗后。DDoS防护的流量监控数据对应...
无侵入观测概述
例如下图展示了frontend服务的上下游服务,不管服务是直接交互、DNS请求还是外部IP调用,该拓扑图都良好地展示了真实的服务网络流量拓扑,并且您可以针对四层网络进行流量包或流量大小的分析,获取基础层的热点服务与瓶颈信息。目前无侵入...
容器网络FAQ
如果出现大量TCP协议的占用,您需要确认具体业务,如果是短连接型应用可以考虑整改成长连接型。如果出现大量DNS的占用,您需要在ACK集群中使用NodeLocal DNSCache,提高DNS的性能,具体操作,请参见 使用NodeLocal DNSCache。如果Conntrack...
添加和管理加速区域
双栈:同时分配IPv4协议和IPv6协议的加速IP,支持IPv4和IPv6客户端同时接入全球加速网络。说明 目前,仅以下地域支持IPv6客户端接入 全球加速 服务:华北1(青岛)、华北2(北京)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2...
单机旁挂动态路由上云
配置端口IP及OSPF参数:interface GigabitEthernet 0/11 no switchport ip ospf network point-to-point#连接智能接入网关设备并运行OSPF协议的接口的网络类型需要配置为P2P,否则不能正确地计算路由。ip ospf hello-interval 3 ip ospf ...
淘宝App在短视频场景下的IETF QUIC最佳实践
在2019年初,当时大家有一个共同的判断是要走标准化道路,一方面是因为从商业化产品角度,私有协议解决方案更难被用户认可,另一方面整个标准化协议的设计和安全性都有更完备的考量。在决定选择标准化道路之后,当时市面上也没有特别成熟并...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
在2019年初,当时大家有一个共同的判断是要走标准化道路,一方面是因为从商业化产品角度,私有协议解决方案更难被用户认可,另一方面整个标准化协议的设计和安全性都有更完备的考量。在决定选择标准化道路之后,当时市面上也没有特别成熟并...
日志类别及字段说明
网络隧道是一种通过不同的网络协议来传输数据的方式,可以用于安全访问互联网或跨越不同网络的通信。514763 网络会话日志 字段名 说明 示例 asset_type 产生日志的资产。取值:ECS:云服务器ECS。SLB:负载均衡SLB。NAT:NAT网关。ECS dst_...
ALIYUN:ECS:SecurityGroupIngress
String,"Policy":String,"IpProtocol":String,"SourcePortRange":String,"SourceCidrIp":String,"SourcePrefixListId":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 IpProtocol String 是 否 IP协议。取值:tcp udp icmp gre ...
lwip
更正文档 概述 LwIP(Light Weight Internet Protoco1)是瑞士计算机科学院(Swedish Institute of Computer Science)AdamDunkels等人开发的一套用于嵌入式系统的开放源代码TCP/IP协议栈。LWIP的含义是Light Weight(轻型)IP协议。LWIP...
标准型全球加速实例概述
通过避免后端服务直接暴露在互联网,实现更加安全的网络连接。公网连接:主要针对部署在非阿里云上的后端服务(包括线下IDC服务)或其他暂未支持的阿里云后端服务类型,支持连接自定义IP或者自定义域名。例如,可通过自定义域名为 Web 应用...
将EIP绑定至ECS实例
EIP 不支持NAT ALG(NAT应用层网关)涉及的相关协议,例如:H.323、SIP、DNS、RTSP等协议。前提条件 您已经创建了 ECS 实例,且 ECS 实例满足以下条件:ECS 实例的网络类型必须是专有网络。ECS 实例必须处于运行中或已停止状态。ECS 实例的...
SIP服务接入规范
2.协议规范 2.1 SIP SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
如何选择DDoS防护产品
产品架构 DDoS基础防护 DDoS原生防护 DDoS高防 标准型 增强型 方案简介 基于阿里云原生防护网络,不改变源站服务器IP地址,抵御 网络层、传输层 DDoS攻击。说明 DDoS原生防护增强型目前仅支持EIP。与标准型不同,增强型为您购买云产品时...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
将EIP绑定至辅助弹性网卡
EIP 可支持全部IP协议类型,支持FTP、H.323、SIP、DNS、RTSP、TFTP等协议 支持的地域 全部地域 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、华南3(广州)、西南1...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
2.5 可视对讲SIP服务器接入协议
SDP协议是基于⽂本的协议,这样就能保证协议的 可扩展性⽐较强,这样就使其具有⼴泛的应⽤范围。SDP不⽀持会话内容或媒体编码的协商,所以在 流媒体中只⽤来描述媒体信息。SDP协议详⻅《RFC 4566-SDP:Session Description Protocol》如下是...
功能特性
边缘计算 在边缘节点提供计算和存储能力 功能集 功能 功能描述 参考文档 边缘计算 函数形态计算 支持在DCDN...IP应用加速 UDP协议 针对UDP协议或基于UDP协议的自研协议加速能力。IP应用加速 四层加速IP查询 查询IP是否为四层加速的IP。IP查询
测试UDP监听协议的加速效果
如果您的全球加速配置的监听协议是UDP协议,您可以通过UDPing测试全球加速的加速效果,UDPing使用特定的端口号将UDP ping发送到特定的IP地址...使用全球加速后,客户端通过加速IP访问后端服务器的网络延迟 相关文档 测试TCP监听协议的加速效果
使用限制
哈希流是指由源IP地址、源端口、传输层协议、目的IP地址和目的端口组成的一个集合所定义的数据流。例如:192.168.1.1 10000 TCP 121.XX.XX.76 80 就构成了一个哈希流,即一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议与IP地址...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
常见问题
本⽂为您介绍IP应⽤加速的常⻅问题以及解决方法。IP应用加速和全站加速的主要区别是什么?IP应用加速是否能加速HTTP和HTTPS? IP应用加速是使用域名接入还是IP地址接入?IP应用加速接入点分布在哪里?如何保障IP应用加速就近接入加速节点?...
ALIYUN:VPC:ForwardEntry
当为VPC NAT网关配置DNAT条目时,NAT IP地址被外部网络访问的端口,取值范围:1~65535。ExternalIp String 是 否 IP 地址。当为公网NAT网关配置DNAT条目时,提供公网访问的弹性公网IP地址。当为VPC NAT网关配置DNAT条目时,提供外部网络...
负载均衡SLB产品家族介绍
网络层安全防护:四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护:七层负载均衡除了具备四层安全防护能力,还支持一键集成WAF(Web Application Firewall),让应用层更加可靠...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
ModifySecurityGroupEgressRule-修改安全组出方向规则
400 InvalidIpProtocol.Malformed The specified parameter PortRange is not valid.IP 协议参数格式不正确,PortRange 参数不正确。400 InvalidDestCidrIp.Malformed The specified parameter DestCidrIp is not valid.指定的 DestCidrIp ...
ModifySecurityGroupRule-修改安全组入方向规则
400 InvalidIpProtocol.Malformed The specified parameter PortRange is not valid.IP 协议参数格式不正确,PortRange 参数不正确。400 InvalidSourceCidrIp.Malformed The specified parameter SourceCidrIp is not valid.源 IP 地址范围...
双机旁挂动态路由上云
interface GigabitEthernet 0/11 no switchport ip ospf network point-to-point#网络类型必选为p2p ip ospf hello-interval 3 ip ospf dead-interval 10 ip address 192.168.100.2 255.255.255.252#智能接入网关1对端交换机的端口IP ...
DDoS高防常见问题
但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会导致会话保持失效。DDoS高防的四层TCP默认连接超时时间是多长?900秒。DDoS高防的HTTP或HTTPS默认连接超时时间是多久?120秒。DDoS高防服务...
双机直挂动态路由上云
interface GigabitEthernet 0/11 no switchport ip ospf network point-to-point#网络类型必须为p2p ip ospf hello-interval 3 ip ospf dead-interval 10 ip address 192.168.50.2 255.255.255.252#智能接入网关1对端交换机的端口IP ...
配置AD/LDAP/DNS
背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网协议(IP)网络中,访问与更改目录服务的数据。选择您想要加入的AD服务或LDAP服务进行配置。从1.0.36版本开始,阿里云云存储网关控制台新增AD/LDAP/DNS...
FTP文件传输服务加速
全球加速GA(Global Accelerator)服务当前支持四层与七层协议的加速,其中包括FTP协议。本文为您介绍FTP协议的相关要点,并以当前主流的服务端vsftpd和客户端FileZilla为例,介绍如何使用全球加速服务加速FTP服务。前提条件 FTP服务器安全...
配置IP黑白名单
由于IP黑白名单功能采用的是七层HTTP协议的IP识别技术,因此在恶意请求被 DCDN 节点拦截的同时,会产生少量的流量费用,如果客户端使用HTTPS协议访问,还会产生HTTPS请求数费用(因为拦截恶意IP的时候,也同时消耗了 DCDN 节点的处理资源)...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听转发...
负载均衡
日志字段 说明 owner_id 阿里云账号ID region 实例所在地域 instance_id 实例ID instance_name 实例名 network_type 网络类型,包括:VPC:专有网络 Classic:经典网络 vpc_id VPC ID body_bytes_sent 发送给客户端的Body字节数 client_ip ...
CLB监听概述
支持的监听类型及使用场景 CLB提供四层监听(TCP或UDP协议)和七层监听(HTTP或HTTPS协议),您可根据应用场景添加对应类型的监听:类型 协议 说明 使用场景 四层监听 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。...
- 产品推荐
- 这些文档可能帮助您