云防火墙的审计事件
云防火墙已与操作审计服务集成,您可以在操作审计中查询用户操作云防火墙产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
查看实例监控信息
网络流量:阿里云提供实例出方向和入方向的网络流量监控数据,单位为kbps。ECS控制台一般提供公网流量监控,云监控控制台可以提供公网和内网流量监控。例如,您的公网出网带宽为1 Mbps,当出网流量达到1024 kbps,表示您的公网带宽已经满...
云产品规格与清洗阈值
当云产品公网IP的网络流量超过设置的清洗阈值时,DDoS基础防护服务将自动对该IP的流量进行清洗,尽可能地保障您的正常业务免受DDoS攻击影响。关于流量清洗的详细说明,请参见 流量清洗、黑洞与阈值。其中,各云产品所支持设置的最大清洗...
直播公告(2020~2022年)
阿里巴巴云原生网关三位一体的选择与实践 2021-10-26 下一代网关——云原生网关商业化发布 在容器和K8s主导的云原生时代,网关的新形态变得逐渐清晰,阿里内部也孵化出了下一代的网关产品-云原生网关,已在支付宝、淘宝、优酷、口碑等业务...
【20231204】函数计算公网出流量将切换为CDT计费模式...
自2024年01月05日0时起,函数计算公网出流量将切换为CDT计费模式,即按照CDT公网流量单价出账,同时将下线函数计算公网出流量包。本次调整不会对您的业务产生影响,您在2024年01月05日0时之前可正常购买函数计算公网出流量包,所有您已购买...
等保合规能力说明
部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
如何查看Linux系统网络流量负载情况?
Linux系统中有各种查看网络流量的工具,比如sar、iftop、nethogs等,它们可以从不同的纬度来分析系统中流量信息,本文介绍如何使用sar、iftop、nethogs查看Linux系统ECS实例中网络流量负载情况。操作场景 在您使用Linux系统的ECS实例过程中...
【产品变更】函数计算公网出流量切换为CDT计费模式
自2024年01月05日0时起,函数计算 公网出流量将切换为CDT计费模式,即按照CDT公网流量计费单价出账。同时将下线 函数计算 公网出流量包。本次调整不会对您的业务产生影响,您在2024年01月05日0时之前可继续购买 函数计算 公网出流量包,...
【产品变更】函数计算公网出流量切换为CDT计费模式
自2024年01月05日0时起,函数计算 公网出流量将切换为CDT计费模式,即按照CDT公网流量计费单价出账。同时将下线 函数计算 公网出流量包。本次调整不会对您的业务产生影响,您在2024年01月05日0时之前可继续购买 函数计算 公网出流量包,...
服务网格概述
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
NSX计算网关防火墙配置
规则说明 计算网关防火墙规则针对不同的网络流量有三种操作,分别如下:允许:允许匹配的流量。丢弃:静默丢弃匹配的流量。拒绝:丢弃匹配的流量并通知源。同时计算网关防火墙规则可以应用于不同的上行链路接口,针对指定的上行链路接口...
最佳实践
Paraformer语音识别 了解如何通过从视频文件中提取音轨、并进行合理的压缩以显著降低文件尺寸,从而减少API调用过程中的文件传输耗时、加快文件...这将避免产生不必要的OSS网络流量费用。了解对象存储OSS的更多信息,请前往:OSS产品主页。
最佳实践
Paraformer语音识别 了解如何通过从视频文件中提取音轨、并进行合理的压缩以显著降低文件尺寸,从而减少API调用过程中的文件传输耗时、加快文件...这将避免产生不必要的OSS网络流量费用。了解对象存储OSS的更多信息,请前往:OSS产品主页。
请求分组管理
流量分类:系统对流量进行分类,分为匹配分组规则的分组流量和不匹配分组规则的接口流量。流量归类到对应的分组名称:符合自定义分组规则的流量将归类为对应的分组名称。不符合自定义分组规则的流量,系统将自动按照域名与端口或URL路径的...
什么是5G互联平台
通过云计算与5G能力的融合,帮助客户快速实现App专属定向流量、App移动网络质量保障等服务,从而降低App的使用门槛,提升用户体验和增强用户粘性。定向流量是5G互联平台的典型应用场景,支持中国运营商的3G/4G/5G网络,针对APP提供低资费的...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
通过云防火墙控制ECS实例间访问
您可以按需设置外对内和内对外策略,在入侵防御的基础上进行策略加固,请参见 网络流量活动概览 和 访问控制策略概览。以下场景建议您使用云防火墙:基于域名的访问控制。基于应用的访问控制。对失陷主机的主动外联进行自动阻断。因等保...
查询用量详情
通常来说,通过监控查询、用量查询功能查到的加速域名使用的流量数据是通过日志统计的流量数据的1.1倍,详细请参见 为什么监控查询流量、用量查询流量与日志统计流量有差异。用量查询、资源监控、实时监控在数据统计维度上的区别:用量查询...
DDoS基础防护
当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云安全中心会将可疑流量从原始网络路径中重定向到净化产品上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标ECS实例。这一过程,就是...
定制和订阅运营报表
热门URL(支持按请求数或者流量排序)热门Referer(支持按请求数或者流量排序)回源热门URL(支持按请求数或者流量排序)Top客户端IP(支持按请求数或者流量排序)域名排行(仅支持按流量排序)PV/UV 访问区域分布 运营商分布 其它报表相关...
常见问题
如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将会产生单一客户无法承担的带宽和服务器成本。如果不同客户分别在目的端建设DDoS清洗设施,则进一步加剧了攻防成本的不对等。因此,经济有效的DDoS防御方式是...
基础架构安全实施最佳实践
如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下混合云组网设计等最佳实践方案。详细说明参考网络安全保护中相关内容。账号体系设计最佳实践 阿里云基于Landing Zone...
用量查询
通常来说,通过监控查询、用量查询功能查到的加速域名使用的流量数据是通过日志统计的流量数据的1.1倍,详细请参见 为什么监控查询流量、用量查询流量与日志统计流量有差异。用量查询、资源监控、实时监控在数据统计维度上的区别 用量查询...
点播CDN常见问题
基于以上两个额外的网络流量消耗,在行业惯例中,会在基于日志中response size字段统计出的应用层流量的基础上,再加上7%~15%的网络消耗来得出实际的计费流量数据(即:体现在费用账单上的数据)。视频点播CDN中取平均值10%作为网络消耗...
创建VPC连接
如果 专有网络 VPC(Virtual Private Cloud)实例需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC、本地数据中心等)相互通信,您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。...
开启/关闭流量分析
概述 流量分析服务会涉及产生日志费用,所以开通内网DNS解析服务后,默认不会主动开启流量分析,需要您手动开启流量分析。对于未开启流量分析的用户,进入界面会提示您展示的都是模拟数据,您可以点击开启流量分析服务;点击开启后要进行...
全局流量管理&WAF&GA&SLB联动
概述 本文主要介绍全局流量管理如何与Web应用防火墙、全球加速、SLB联动使用。通过全局流量管理解决自建DNS不支持智能解析调度,且可对GA、WAF及源站实现高可用、故障切换。实践架构 前置GTM:实现智能解析及故障转移,若域名DNS服务商支持...
实时监控
通常来说,通过监控查询、用量查询功能查到的加速域名使用的流量数据是通过日志统计的流量数据的1.1倍,详细请参见 为什么监控查询流量、用量查询流量与日志统计流量有差异。业务监控以客户端IP地址所在地区或者运营商归属来统计数据,计量...
API概览
本产品(云企业网/2017-09-...流量调度策略 流量调度策略 CreateCenInterRegionTrafficQosQueue 创建流量调度策略下队列的配置 如果您需要对不同类型和优先级的网络流量进行细致管理,以确保关键业务流量的性能并遵守服务级别协议,您可以调用...
应用场景
满足等级保护或安全内审等合规 南北向和东西向流量访问控制 部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。部署云防火墙实现统一管理互联网到业务的南北向访问...
应用场景
推荐搭配使用 微服务引擎MSE+云服务器ECS+云数据库RDS版+对象存储OSS+容器服务 将流量网关与微服务网关合二为一,降低资源开销 流量网关(如Nginx)是指提供全局性的、与后端业务应用无关的策略,例如HTTPS证书卸载、Web防火墙、全局流量...
使用流量调度功能控制各类流量的跨地域带宽
在 添加方式 处选择 快速添加,根据下表配置流量分类规则的 规则名称、源网段 和 目的网段,然后单击 自动生成规则。重要 单击 自动生成规则 后,您必须要选中系统自动生成的规则,在您单击当前页面底部的 确定 后,系统才会自动添加您选中...
过滤VPC流日志公网流量
背景信息 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。流日志功能捕获的流量信息以日志方式写入日志服务中。每条...
产品功能
关于Ingress日志可视化分析与监控的方案详情,请参见 日志分析与监控的最佳实践。关于Ingress访问日志分析与监控,请参见 Nginx Ingress访问日志分析与监控。关于如何使用Ingress指标进行弹性伸缩,请参见 Kubernetes弹性伸缩全场景解读。...
业务流量隔离功能实践
场景实现方案分类 根据上述业务流量隔离适用场景和建设难点,现有两种实现方案:方案1:隔离环境和线上普通环境共用一套中间件 该方案需要具备入口流量与中间件(RPC、MQ、调度任务等)的流量隔离能力。灰度发布、线上专属环境和日常多项目...
资源监控
通常来说,通过监控查询、用量查询功能查到的加速域名使用的流量数据是通过日志统计的流量数据的1.1倍,详细请参见 为什么监控查询流量、用量查询流量与日志统计流量有差异。业务监控以客户端IP地址所在地区或者运营商归属来统计数据,计量...
配置公网带宽最佳实践
按公网出方向的实际发生的网络流量(单位为GB)进行收费,是一种后付费模式,每小时整点结算。公网带宽的详细计费信息,请参见 公网带宽计费。公网带宽配置方式 根据不同的业务场景,公网带宽涉及的配置方式如下表所示:业务场景 配置方式 ...
网络性能测试最佳实践
分别在3台辅助测试机和1台测试机上执行以下命令,测试网络流量。sar-n DEV 1 在测试机上查看 rxpck/s 列的数据值,rxpck/s 表示该测试机每秒钟接收到的数据包。如下图所示,示例中测试机每秒钟接收到的数据包数约为1200万。网络PPS大于2000...
告警日志
Ping 550 网络不通 610 网络稳定,但发出的所有包在2秒内均无响应 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)610 接收回应失败(超时或无回应)611 连接失败(超时或对端拒绝)615 内容不匹配 UDP ...
实时监控
通常来说,通过监控查询、用量查询功能查到的加速域名使用的流量数据是通过日志统计的流量数据的1.1倍,详细请参见 为什么监控查询流量、用量查询流量与日志统计流量有差异。用量查询、资源监控、实时监控在数据统计维度上的区别 用量查询...
- 产品推荐
- 这些文档可能帮助您