WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
Linux系统的ECS中没有禁ping却ping不通的解决方法
登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...
第三方认证文件管理
客户端请求访问服务器:客户端获取TGT后,会根据需要访问的服务名称向服务器请求访问特定服务资源。服务器认证客户端:服务器收到请求后,先对客户端进行身份认证,认证通过后,才会允许客户端正常访问服务资源。Kerberos认证过程中需要...
XML 类型
在使用文本模式向服务器传递查询以及向客户端传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标端的字符编码。这也包括了表示 XML 值的串,正如上面的例子所述。这也通常意味着由于字符数据会...
概述
音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户端创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
服务端签名直传
操作步骤 快速部署 您可以使用资源编排ROS一键配置1个云服务器ECS实例和1个对象存储OSS Bucket,并在云服务器ECS实例上部署 应用服务器源码 和 客户端源码,从而快速体验服务端签名直传。使用资源编排ROS快速体验服务端签名直传的操作步骤...
常见问题
完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务器、线下IDC服务器和新购买的ECS)安装了客户端,云安全中心会统计出您实际已安装客户端的服务器数量是超出了购买时选择的授权数的。那么云安全中心会...
SLB实例压测请求超时
所以导致SLB和后端服务器TCP三次握手失败,出现504状态码。解决方案 建议调整nf_conntrack参数,调整命令如下所示,参数值请以实际情况为准。说明:该方法会临时修改参数,重启实例后配置会不生效。sysctl-w ...
快速入门概述
云消息队列 RocketMQ 版 提供了TCP协议和HTTP协议的多语言客户端SDK以收发不同类型的消息。本文介绍通过两种协议的多语言SDK收发普通消息的流程和使用须知。背景信息 云消息队列 RocketMQ 版 提供了四种消息类型,更多信息,请参见 消息...
服务网格工作原理
这里的 xtream 用来保持和客户端 App 的 TCP 关联,后续用来用于响应 response。MOSN 需要将请求转发到服务集群的某一台机器,会到达 proxy 层创建 downstream。此步骤实现目的如下:执行 filter 请求/响应链。执行路由匹配。执行负载均衡...
快速入门-本地文件备份
安装备份客户端 备份客户端用于本地服务器和 云备份 建立通信服务和管控服务。客户端安装完成后,在 客户端列表 中,客户端状态 将显示为 已激活。您可以在服务器中通过 如何查看云备份客户端默认安装路径和日志 这篇文档,查看备份客户端...
SNI可能引发的HTTPS访问异常
SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和Web应用防火墙必须要求客户端支持SNI?DDoS高防和Web应用防火墙(WAF)在反向代理HTTPS业务时,需要代理客户端去和真实服务器(RS)进行交互...
代理接入
删除集群 如果不再需要云安全中心防护通过代理方式接入的服务器,您需要按照以下操作,依次删除接入的客户端、代理服务器和代理集群。从代理集群中删除已接入的服务器。在 客户端>代理接入 页签,在目标集群的 操作 列单击 接入客户端。在 ...
功能概览
安装备份客户端 备份客户端用于本地服务器和 云备份 建立通信服务和管控服务。客户端安装完成后,在 客户端列表 中,客户端状态 将显示为 已激活。您可以在服务器中通过 如何查看云备份客户端默认安装路径和日志 这篇文档,查看备份客户端...
组播概述
而在组播通信模式下,视频直播服务器和视频接收客户端加入同一个组播组后,视频直播服务器只需要发送一份组播报文,在传输过程中,组播路由器也只需要转发一份组播报文,在转发组播报文过程中,只需要依据客户端的位置,在客户端临近的组播...
Token鉴权概述
客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...
Token鉴权概述
客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...
通过NLB获取客户端真实IP
通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和后端服务器之间传递客户端的原始网络连接信息。通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
多终端节点组流量调配使用示例
场景示例 假设某公司业务部署在北京和上海,服务协议与端口为TCP 80,客户端主要集中在北京地域。该公司已通过全球加速添加了北京加速地域、北京地域终端节点组和上海地域终端节点组。全球加速默认将北京客户端的访问流量全部就近转发至...
排查和处理文件备份客户端状态异常
检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版文件备份客户端服务名称为:Alibaba Cloud Hybrid Backup Service 旧版文件备份客户端服务名称为:Aliyun ...
CDN的性能指标
TCP时间 指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,...
负载均衡SLB实例的服务地址访问超时
负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,...
恢复本地文件
客户端名称/ID 从下来列表中选择恢复客户端。配置恢复路径,然后单击 开始恢复。重要 当您通过公网而非VPN或专线恢复数据到线下服务器时,还会产生相应的外网流出流量费用,流量费用按照实际恢复的数据量收取。价格请参考 云备份详细价格。...
快速入门-数据同步
使用 云备份 控制台进行数据同步的步骤如下所示:说明 同步HDFS、本地NAS、S3和OSS数据源前,您需要在数据源所在服务器安装客户端。客户端用于和 云备份 建立数据和管控服务。开通云备份 开通 云备份 免费。使用该功能,云备份 不收取任何...
一机一密概述
计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect 报文中的Username和Password需要按照本文约定的规范设置,具体设置和计算方法如下:Username 由鉴权模式名称、DeviceAccessKeyId...
客户端上传SDK概述
在客户端上传媒体文件时,会直接将文件上传到点播存储(基于OSS),不会再经服务端进行中转,故客户端上传必须进行鉴权,也就是需要您在应用服务器上部署授权服务以获取上传地址和凭证。目前客户端上传SDK支持两种授权方式,两种方式差异...
其他常见问题
解决方案 控制台显示客户端在线,就表示客户端和服务端成功建立了 TCP 长连接。建立 TCP 连接需要有两个因素:客户端获取到服务端的 IP 和端口。客户端与服务端地址之间的 网络 是互通的。客户端会先从 AntVIP 获取服务端的信息(IP、端口...
基本概念
TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接...
基本概念
TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接...
自主排查SSL-VPN连接问题
客户端与SSL服务端的协议类型或端口号不一致 MANAGEMENT:>STATE:1676379239,TCP_CONNECT,TCP:connect to[AF_INET]*.*.*.*:1194 failed:Unknown error 请尝试修改SSL服务端使用的 协议 和 端口,然后重新下载SSL客户端证书并安装到客户端。...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
获取上传地址和凭证
客户端向上传应用服务器发起请求获取上传地址和凭证。上传应用服务器向视频点播服务发起请求获取上传地址和凭证。点播服务返回上传地址和凭证。说明 点播服务在下发上传地址和凭证时还会自动创建媒资信息,即媒体ID(MediaId),用于媒资...
HTTPS双向认证
服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密后发送给客户端;客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;服务端用自己的私钥去解密这个密文,...
CreateSslVpnServer-创建SSL-VPN服务端
例如您指定的客户端网段为 192.168.0.0/24,系统在为客户端分配 IP 地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为 30 的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个 IP 地址供客户端使用,剩余三个 IP ...
CreateSslVpnServer-创建SSL-VPN服务端
例如您指定的客户端网段为 192.168.0.0/24,系统在为客户端分配 IP 地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为 30 的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个 IP 地址供客户端使用,剩余三个 IP ...
- 产品推荐
- 这些文档可能帮助您