HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
VMware虚拟机无代理迁移
VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...
监控、诊断和故障排除
例如,在某些情况下,用户请求可能会报告一个错误,而服务器端日志中却看不到任何该请求的访问情况,这时就可以使用OSS的日志服务功能记录的日志来调查该问题的原因是否出在客户端上,或者使用网络监视工具来调查网络问题。最常用的网络...
2.1 门禁对讲一体机对接方案介绍
2 方案介绍 功能 方案描述 人脸门禁 人脸识别方案分为边缘服务器端比对和设备端比对。边缘服务器端比对:特点:人脸照片存储在边缘服务器上,特征值存储在边缘服务器上。流程:门禁机把抓拍、扣脸之后的照片发送给边缘服务器端比对,门禁...
客户端及连接池
服务器端连接池 HybridDB for MySQL可以提供服务器端连接池;默认情况下此连接池未开启,用户若有需要请通过工单系统申请;连接池功能开启后,将有效减少服务器到后端分区的连接数,最大化的复用连接,但其实现与HybridDB for MySQL的支持...
会话保持常见问题
会话保持的作用是什么?如何开启会话保持?CLB支持什么类型的会话保持?会话保持可设置哪种类型的Cookie?是否支持针对不同的域名配置不同的会话保持规则?Cookie的超时时间应设置为多少?如何查看会话保持字符串?为什么有时候会话保持会...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
管理证书
单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。配置TCPSSL监听时,需要为监听绑定服务器证书。双向认证:客户端需要从服务器端请求服务器的公钥...
AddBackendServers-添加后端服务器
调用AddBackendServers添加后端服务器。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
RemoveBackendServers-移除后端服务器
调用RemoveBackendServers移除后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
SetBackendServers-设置后端服务器权重
调用SetBackendServers设置后端服务器权重。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
什么是传统型负载均衡CLB
更多信息,请参见:什么是云服务器ECS 什么是弹性容器实例ECI 弹性网卡ENI概述 产品优势 高可用 采用全冗余设计,无单点,支持同城容灾。根据流量负载进行弹性扩容,在流量波动情况下不中断对外服务。可扩展 您可以根据业务的需要,随时...
基本概念
术语 解释 DNS Domain Name Server,域名服务器,是进行域名和与之相对应的IP地址转换的服务器。递归解析 递归解析也叫递归查询,是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之...
ALIYUN:SLB:BackendServerAttachment
ALIYUN:SLB:BackendServerAttachment类型用于添加后端服务器。语法 {"Type":"ALIYUN:SLB:BackendServerAttachment","Properties":{"LoadBalancerId":String,"BackendServers":List,"BackendServerList":List,"BackendServerWeightList":...
数据加密
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户...
SNI可能引发的HTTPS访问异常
什么是SNI?随着IPv4地址的短缺,为了让多个域名复用一个IP,在HTTP服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的host,将请求分发给不同的域名(虚拟主机)来处理。但是,在一个被多个域名(虚拟主机)共享IP的HTTPS...
安装客户端
云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍如何为服务器安装客户端。查看哪些资产需要安装客户端 登录云安全中心控制台。在控制台左上角,选择需防护资产...
ALB健康检查异常排查方法
ALB通过健康检查来判断后端服务器的业务可用性,开启健康检查功能后,当某台后端服务器健康检查出现异常时,ALB会自动将新的请求分发到其他健康检查正常的后端服务器上,避免了局部后端服务器异常对总体服务的影响从而保证业务高可用。...
概述
在前端页面中集成到无痕验证接入代码后,您需要在对应的服务器端集成无痕验证服务端SDK。前提条件 已为您的阿里云账号创建AccessKey。如果尚未创建AccessKey,请参见 创建AccessKey。重要 禁止直接使用主账号AccessKey,因为主账号...
基本概念
注释:说明 每个层的域名上都有自己的域名服务器,最顶层的是根域名服务器,每一级域名服务器都知道下级域名服务器的IP地址,以便于一级一级向下查询 DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有...
服务端接入相关问题
服务调用风控服务返回“Message”:”Specified signature is not matched with our calculation.”“Code”:”SignatureDoesNotMatch”,是什么原因?我的php(版本5.2)调用返回错误码parse error:syntax error怎么办?更换不同账号的...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
出错提示SourceServer.Offline迁移源已离线
本文主要介绍在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SourceServer.Offline 迁移源已离线”的问题描述、问题原因及其解决方案。问题描述 在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SourceServer.Offline ...
SLB实例服务器负载权重不为0
SLB实例已设置后端服务器,且后端服务器的权重不为0,视为“合规”。应用场景 如果SLB实例的后端服务器存在异常的0权重,可能会导致服务变慢,或者因负载过高导致宕机。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
后端服务器概述
说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中的后端服务器,而不会再将请求转发给默认服务器组中的后端服务器。限制说明 您可以在任意时刻增加或减少负载均衡实例的后端服务器...
错误提示SyncData.NotReport迁移源长时间未上报进度
本文主要介绍在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SyncData.NotReport 迁移源长时间未上报进度”的问题描述、问题原因及其解决方案。问题描述 在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SyncData....
使用ALB部署HTTPS业务(双向认证)
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
通过CLB四层监听获取客户端真实IP
携带客户端IPv6地址的Proxy Protocol v2二进制头格式如下所示:常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性...
查看和运行SMC客户端
SMC客户端为阿里云自主研发的服务器迁移工具,本文主要介绍如何查看和运行SMC客户端。查看SMC客户端 如果是通过SMC控制台或ECS控制台自动导入的迁移源。Linux系统:SMC默认安装目录为/smc/go2aliyun_client*/。其中:*需要替换为实际SMC...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
解析生效时间FAQ
因为客户端本地DNS从未缓存过该域名的解析信息,所以本地DNS服务器会发起递归查询,并最终向权威DNS服务器查询到解析结果,并返回给访问者,所以添加记录时实时生效的。修改/删除记录后,为什么有的地区生效时间快,有的地区生效时间慢?答...
创建和管理服务器组
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
NLB服务器组概述
每个服务器组均用于将客户端的请求路由到一个或多个后端服务器。NLB会通过健康检查来判断后端服务器的业务可用性。在为NLB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
配置全链路HTTPS访问实现加密通信
当开启后端长连接后,ALB到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。开启健康检查 开启或关闭健康...
通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
- 产品推荐
- 这些文档可能帮助您