开通HTTPS协议
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。由于SSL这一术语更为常用,因此启用SSL加密实际是指启用TLS加密。云数据库ClickHouse 支持SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。使用限制 ...
负载均衡SLB产品家族介绍
产品功能特性对比 对比项 ALB NLB CLB 产品定位 强大的七层处理能力与丰富的高级路由功能 聚焦HTTP、HTTPS和QUIC应用层协议 面向应用层交付 强大的四层处理能力与大规模SSL卸载功能 聚焦TCP、UDP和TCPSSL协议 面向网络层交付 具备良好的...
如何选择DDoS防护产品
应用层DDoS攻击(基于UDP的应用层协议)UDP-CC、NS服务的DNS-Flood等针对UDP业务的CC攻击,例如NS服务、UDP游戏业务、UDP语音通话等业务。说明 UDP业务CC防护需要额外购买 安全管家,否则不支持。支持非NS服务的DNS攻击进行清洗。如需保护...
技术架构
为了保证事务和查询语句的低延迟,同时降低计算节点之间状态同步的延迟,计算节点和存储节点之间使用25Gb高速RDMA网络互联,采用Bypass kernel的用户态网络协议层进行通讯。PolarDB PostgreSQL版(兼容Oracle)最高支持100TB存储空间,按...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
网络ACL概述
功能发布及地域支持情况 公有云支持的地域 区域 支持网络ACL的地域 亚太 华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、...
ModifySecurityGroupEgressRule-修改安全组出方向规则
pl-x1j1k5ykzqlixdcy*PortRange string 是 目的端安全组开放的传输层协议相关的端口范围。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200 ICMP 协议:1/-1 GRE 协议:1/-1 ALL:1/-1 80/...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
ModifySecurityGroupRule-修改安全组入方向规则
pl-x1j1k5ykzqlixdcy*PortRange string 否 目的端安全组开放的传输层协议相关的端口范围。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。GRE 协议:1/-1。ALL:1/-1。...
开启和管理健康检查
TCP协议健康检查 TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。检查流程如下图:序号 描述 ① 全球加速实例根据监听的健康检查配置,向终端节点的IP和健康检查端口发送TCP SYN数据包。② 根据终端...
访问控制策略工作原理
其中,云防火墙仅将流量的源地址、目的地址、目的端口、传输协议、应用层协议和域名作为匹配项,与经过云防火墙的流量报文进行一一匹配。目的类型 云防火墙访问控制策略的目的地址的类型,支持IP、地址簿、域名等不同类型。说明 不同防火墙...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
存储节点发布说明
修复私有协议网络层低概率拒绝服务的问题。发布日期:2021-08-05 版本号:xcluster-20210805 类别 说明 新增 支持returning语法。支持TSO分配使用无锁算法。发布日期:2021-07-28 版本号:xcluster-20210728 类别 说明 修复 修复sampling ...
双机旁挂动态路由上云
三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关旁挂到三层交换机上互为备份将线下总部接入阿里云。前提条件 您已经创建阿里云北京VPC。具体操作,请参见 创建和管理专有网络。您已经创建云企业网...
健康检查
TCP模式:基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七层监听(HTTP或者HTTPS)健康检查支持HEAD...
单机直挂LAN侧动态(DHCP)上云
本文介绍在直挂组网场景下,智能接入网关SAG(Smart Access Gateway)设备LAN侧使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)将本地网络接入阿里云。DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维...
SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层...该指标提供容器在虚拟网卡中的流量统计数据,包括容器在虚拟网卡中发送/接收的数据包数目、字节数以及丢包数(丢包只包含被虚拟网卡设备层的丢包数,不包含网络协议栈的丢包)。
iOS SDK 接入
App服务端调用FetchAccessToken返回的数据库 NSDictionary*dic={@"access_token":@"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImJiY2Q1NzVjNDJlMjhiZDJmYjM0NGNmNWRiZjY3MWE2Z0xaYnlIYVJZNE*.eyJhdWQiOlsiZG9yYWVtb25fYXBpX3Jlc291...
专线备份
在 配置BGP路由协议 对话框,根据网络规划,配置BGP路由协议,然后单击 确定。本端AS:本示例输入65435。Router ID:本示例输入192.168.2.2。Hold Time:本示例输入180秒。Keep Alive:本示例输入60秒。启用BGP路由协议并为WAN口启用BGP。...
社交互动最佳实践
社交平台具有用户量大、内容传播范围广、流量突发、复杂性高等业务特征,对边缘节点覆盖广度、内容分发实时性、服务响应效率和网络传输性能都有着较高的要求。如何应对网络拥塞、响应延迟、页面卡顿等问题,满足高可靠、高效率、高并发、低...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
金融行业最佳实践
方案优势:阿里云DCDN提供智能路由技术和传输协议优化技术,可自动规避网络抖动、拥塞等链路,选择最快路径传输资源,保障金融用户的网络体验。金融两地三中心 业务挑战:金融源站往往采用两地三中心的架构,当某个源站发生故障时,需要...
功能特性
本文介绍阿里云 传统型负载均衡CLB 提供的功能和功能概述,CLB 支持4层和7层负载均衡,并提供健康检查、会话保持、域名转发等功能,保证后端服务的高可用。下表中,“✔”表示支持,“—”表示不支持。功能 4层 CLB 7层 CLB 调度算法 CLB ...
单机旁挂动态路由上云
网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关192.168.100.2 三层交换机G11端口:192.168.100.2/30 三层交换机环回口:192.168.100.3/32 出口路由器G1端口:192.168.80.1/30 ...
2.5 可视对讲SIP服务器接入协议
3.协议规范 3.1 SIP SIP(Session Initiation Protocol)是⼀个应⽤层的信令控制协议。⽤于创建、修改和释放⼀个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、⽹状单...
SIP服务接入规范
2.协议规范 2.1 SIP SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单...
监听概述
在网络层可直接看到来源地址。数据传输慢。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,例如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。UDP 面向非连接的协议,可靠性低。在数据发送前不与对方进行三...
使用公网流量分析
NIS 仅支持采集TCP协议在会话建连时的RTT,请确认您的传输层通信协议是否为TCP。目前RTT存储周期为1天,如果是长连接,连接可能早在一天前就已经建立,此时初次建连时的RTT数据可能已经不在当前存储周期内。为什么NIS的流量监控数据比产品...
lwip
网卡层 本文将2,3,4统称为协议层 应用层支持:arp,dhcpd,dns,httpd,ifconfig,iperf,lsfd,mdns,netbiosns,ping,sendfile,snmp,sntp,telnetd,tftp 协议层支持:IP(Internet Protocol,IPv4 and IPv6)including packet forwarding over ...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
配置和管理CLB健康检查
TCP模式的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。UDP模式的健康检查通过UDP报文探测来获取状态信息。HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
山石网科防火墙配置
配置 示例值 IKE 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 协商模式 main PSK hillstone IPSec 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 安全协议 esp 网络配置信息 ...
功能变更记录
基础型 全球加速 实例可用于三层(IP协议)网络加速场景。标准型全球加速实例概述 标准型实例和基础型实例对比 创建和管理标准型全球加速实例 2022年03月 功能名称 变更类型 功能描述 相关文档 终端节点组 更新 全球加速 支持为单个TCP和...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
不同VLAN下的VBR二层网络隔离,无法互通。0 阿里云侧IPv4互联IP 输入VPC通往本地IDC的路由网关IPv4地址。阿里云侧IPv4互联IP 与 客户侧IPv4互联IP 必须在同一个网段内。10.0.0.1 客户侧IPv4互联IP 输入本地IDC通往VPC的路由网关IPv4地址。...
CLB七层监听手动迁移ALB最佳实践
配置 CLB ALB 网络类型 公网 服务地址:47.XX.XX.144 公网 DNS域名:alb-a8mmh2qez5jo*.cn-hangzhou.alb.aliyuncs.com 域名解析 www.example.net www.example.net 监听协议 HTTP,监听端口80。HTTP,监听端口80。后端服务器 ECS01、ECS02 ...
双机直挂动态路由上云
三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂到三层交换机上互为备份将本地分区接入阿里云。前提条件 您已经创建阿里云北京VPC。具体操作,请参见 创建和管理专有网络。您已经创建云企业网...
性能监控最佳实践
目前业界的主流做法是,先保证远程调用协议层格式统一,多语言应用内部自行实现调用拦截与上下文透传,这样可以确保基础的链路数据完整。但是,绝大部分线上问题无法仅通过链路追踪的基础能力就能够有效定位并解决,线上系统的复杂性决定了...
- 产品推荐
- 这些文档可能帮助您