DDoS原生防护和负载均衡组合使用方案
说明 由于负载均衡SLB和后端ECS之间通过内网进行通信,所以在配置完负载均衡实例并测试负载均衡正常工作后,建议您关闭后端ECS实例的公网访问。成功配置负载均衡实例后,负载均衡实例将按照已有配置,将客户端的请求流量分发到后端ECS实例...
回调及监听
3.0 onRemoteUserOnLineNotify 远端用户(通信模式)加入频道回调。3.0 onRemoteUserOffLineNotify 远端用户(通信模式)离开频道回调。3.0 onRemoteTrackAvailableNotify 远端用户的音视频流发生变化回调。3.0 ...
DNS最佳实践
DNS是Kubernetes集群中至关重要的基础服务之一,在客户端设置不合理、集群规模较大等情况下DNS容易出现解析超时、解析失败等现象。本文介绍Kubernetes集群中DNS的最佳实践,帮助您避免此类问题。前提条件 创建Kubernetes托管版集群 获取...
DNS最佳实践
DNS是Kubernetes集群中至关重要的基础服务之一,在客户端设置不合理、集群规模较大等情况下DNS容易出现解析超时、解析失败等现象。本文介绍Kubernetes集群中DNS的最佳实践,帮助您避免此类问题。前提条件 创建Kubernetes托管版集群 获取...
DescribeForwardTableEntries-查询DNAT条目
1 PageSize integer 否 分页查询时设置的每页行数,最大值为 100 行。默认值:10。10 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E PageNumber string 当前...
系统运维工具集SysAK使用说明
pktout 网络发包总量 TCP active tcp主动建连数 pasive tcp被动建连数 iseg tcp收包数 outseg tcp发包数 UDP idgm udp收包数 odgm udp发包数 系统瓶颈 指标分类 类别说明 具体指标项 增强特性 IO瓶颈 读写延迟 await IO的平均等待时间 无 ...
BACnetV3协议接入说明
需指定BACnet采用哪种链路进行通信,目前支持UDP方式。为了提升部署效率,我们扩展了通道属性,把物理设备相关的参数指定在通道中配置 添加配置 参数说明 名称 说明 通道编号 用于点位与通道关联,自行定义,需要保证协议内唯一性 传输方式...
错误码
配置错误 10111 ERROR_OPTIONS_CHANNELPROFILE_RTC 频道模式不是通信模式。10112 ERROR_OPTIONS_LIVE_CANNOT_PUBLISH 观众角色不能推流。10120 ERROR_OPTIONS_AUDIO_ONLY 纯音频模式推流或订阅其他流。10130 ERROR_OPTIONS_ENABLECAMERA ...
API概览
DescribeLoadBalancerUDPListenerAttribute 查询UDP监听属性 调用DescribeLoadBalancerUDPListenerAttribute查询UDP监听的配置。CreateLoadBalancerTCPListener 创建TCP监听 调用CreateLoadBalancerTCPListener创建TCP监听。...
SIP服务接入规范
会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。SIP协议详见《RFC 3261 SIP:Session InitiationProtocol》。SIP有很多开源库,如PJSIP、osip2、opensipstack等,可以根据自身平台特性选择。如下是...
2.5 可视对讲SIP服务器接入协议
公共头 需设置如下header Content-Type:application/json 请求 参数 类型 必填 描述 req string 是 请求命令,值为unlock reqsn int 是 请求序列号,1-999范围内循环⾃增,每次请求加1,双包策略中第⼆个包reqsn不⾃增 示例:{"req":...
CoAP连接相关问题
在调用 IOT_CoAP_Init 时,可以设置其参数 iotx_coap_config_t 中的 p_url。如果 p_url 为NULL,SDK会自动使用 IOTX_ONLINE_DTLS_SERVER_URL 配置的URL。define IOTX_ONLINE_DTLS_SERVER_URL"coaps:/s.iot-as-coap....
使用云边通信Raven组件
您可以自行同步配置通信模式(代理模式、隧道模式)并设置边缘网关节点的访问控制白名单。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 运维管理>组件管理。搜索并定位...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
告警日志
615 内容不匹配 DNS 610 DNS解析失败 613 DNS query通信出现异常 615 内容不匹配 健康检查恢复 当健康检查发现地址池集合中的异常地址在健康检查恢复正常时,会记录在日志信息里。记录内容包括:恢复时间、具体地址。地址池集合不可用 当...
CoreDNS配置说明
kubectl edit configmap/coredns-n kube-system 在 kubernetes 字样上方增加一行 multicluster clusterset.local,表示开启multicluster多集群服务插件功能,并将多集群服务域名后缀设置为 clusterset.local。Corefile:|.:53 {#此处省略...
DescribeForwardTableEntries-查询已创建的DNAT条目
如果查询的 ExternalPort 为端口段,查询的 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络...
DescribeForwardTableEntries-查询已创建的DNAT条目
如果查询的 ExternalPort 为端口段,查询的 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络...
DNS解析异常问题排查
[INFO]172.20.2.25:44525-36259"A IN redis-master.default.svc.cluster.local.udp 56 false 512"NOERROR qr,aa,rd 110 0.000116946s 常见返回码RCODE 关于返回码RCODE定义的具体信息,请参见 规范。返回码RCODE 含义 原因 NXDOMAIN 域名不...
DNS解析异常问题排查
[INFO]172.20.2.25:44525-36259"A IN redis-master.default.svc.cluster.local.udp 56 false 512"NOERROR qr,aa,rd 110 0.000116946s 常见返回码RCODE 关于返回码RCODE定义的具体信息,请参见 规范。返回码RCODE 含义 原因 NXDOMAIN 域名不...
ALIYUN:VPC:ForwardEntry
如果 ExternalPort 设置为端口段,则 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当为VPC NAT网关配置DNAT条目时,NAT IP地址被外部网络访问的端口,取值范围...
在ACK集群使用网络策略
本文示例设置如下:设置类型为:无状态 设置工作负载为:nginx 设置标签为:app=nginx 来源 每个网络策略可包含一个来源(ingress规则)的白名单列表。每个规则都允许同时匹配来源规则和特定端口部分的流量。规则:podSelector:此选择器将...
CreateForwardEntry-添加DNAT条目
如果 ExternalPort 设置为端口段,则 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。22 InternalIp string 是 通过 DNAT 条目进行公网通信的实例的私网 IP 地址...
在容器计算服务使用网络策略
本文示例设置如下:设置类型为:无状态 设置工作负载为:nginx 设置标签为:app=nginx 来源 每个网络策略可包含一个来源(ingress规则)的白名单列表。每个规则都允许同时匹配来源规则和特定端口部分的流量。规则:podSelector:此选择器将...
创建和管理DNAT条目
ENS实例 选择要通过DNAT规则进行公网通信的实例。目前仅支持从下拉列表中选择ENS实例。公网端口 进行端口转发的外部端口或端口段。输入的端口范围需要在1~65535之间。如果需要在端口段内转发,请在输入时以正斜线(/)隔开起始端口,例如 ...
功能特性
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
访问控制策略配置示例
IP 目的 200.2.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。TCP 端口类型 设置目的端口类型和目的端口。端口 端口 80/80 应用 设置访问流量的应用类型。ANY 动作 设置匹配成功的流量...
VPC边界
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制...
网络FAQ
网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,...
ModifyForwardEntry-修改指定的DNAT条目
如果需要同时修改 ExternalPort 和 InternalPort,而且 ExternalPort 为端口段,则 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当修改 VPC NAT 网关的 DNAT ...
容器网络FAQ
如何修改kube-proxy中IPVS UDP会话保持的超时时间?IPv6相关 如何解决IPv6双栈的部分常见问题?ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据...
ModifyForwardEntry-修改指定的DNAT条目
如果需要同时修改 ExternalPort 和 InternalPort,而且 ExternalPort 为端口段,则 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为 10/20,InternalPort 设置为 80/90。当修改 VPC NAT 网关的 DNAT ...
交付环境要求说明
另:涉及用户业务的容量规划,不在此文档要表述的范围内,需用户方自行根据业务情况,设置合适的Worker节点资源配置,可以通过ADP提供的模拟调度能力,辅助进行相关的机器资源层面规划,详见:通过模拟部署能力评估合适的集群资源配置 1....
使用ACK Net Exporter定位网络问题
在 参数配置 配置向导中设置参数,然后单击 确定。参数 描述 默认值 name ACK Net Exporter组件的名称。ack-net-exporter-default namespace ACK Net Exporter组件的命名空间。kube-system config.enableEventServer 是否开启事件追踪服务...
Nginx Ingress异常问题排查
排查思路 排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现...
Cloud Controller Manager
支持通过 annotation:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain-timeout 设置SLB优雅中断超时时间,仅支持TCP和UDP协议。支持String类型的TargetPort。为LoadBalancer类型Service添加Finalizer。优化:...
创建有状态工作负载StatefulSet
访问设置 说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可根据需要创建ClusterIP类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种方式进行访问设置。创建...
安全组管控
协议类型选择 自定义TCP 或者 自定义UDP 时,您可以自定义设置端口。设置端口时,支持输入具体的端口(如:80)或者端口范围(如:1/80)。更多信息,请参见 常用端口。授权对象 CIDR格式的IPv4地址网段。请根据需要设置。描述 规则描述...
基于K8s ServiceName配置应用服务访问
该域名不支持使用 ping 命令访问K8s ServiceName,您可以在代码里通过ServiceName以TCP或者UDP的方式进行访问。建议您使用 ping 命令,测试应用的Pod IP来排查网络是否联通。应用Pod无法通过ServiceName访问到应用Pod自身。Job不支持通过K8...
网络安全
networking.k8s.io/v1 kind:NetworkPolicy metadata:name:allow-dns-access namespace:default spec:podSelector:matchLabels:{} policyTypes:Egress egress:to:namespaceSelector:matchLabels:name:kube-system ports:protocol:UDP port:...
- 产品推荐
- 这些文档可能帮助您