Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
交付环境要求说明
网络要求 3.1 端口开放 Master节点:协议 端口 源地址 说明 TCP 22 Master0节点 ADP底座管控走SSH通道 TCP 179 所有节点 bgp协议 TCP 2379,2380 所有Master节点 etcd通信 TCP 5000 所有节点 ADP底座 Registry默认端口 TCP 6443 所有节点 ...
通过NLB获取客户端真实IP
通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和后端服务器之间传递客户端的原始网络连接信息。通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
在同一个VPC内切换公网NAT网关实例
您已经在交换机VSW1创建了一个公网NAT网关A实例,且已配置了VPC1的SNAT条目和端口映射方式的DNAT条目(私网IP地址为ECS1的IP地址,公网端口和私网端口均为22,协议类型为TCP)。步骤一:验证NAT网关A实例的功能 登录VSW1下的ECS1实例。具体...
通过CLB四层监听获取客户端真实IP
通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和后端服务器之间传递客户端的原始网络连接信息。通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换...
CreatePolicyGroup-创建策略
on InternetCommunicationProtocol string 否 网络通信协议。取值范围:TCP:只允许使用 TCP。BOTH:允许自动在 TCP 和 UDP 之间切换。默认值:TCP。both VideoRedirect string 否 多媒体重定向。取值范围:on:打开媒体重定向。off:关闭...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
创建资源
在调用TCP协议的SDK收发消息前,您需在 云消息队列 RocketMQ 版 控制台创建相关资源。您在调用SDK时需填写这些资源信息。前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言...
ModifyForwardEntry-修改指定的DNAT条目
80 IpProtocol string 否 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 UDP 协议的报文。Any:转发所有协议的报文。TCP ForwardEntryName string 否 修改后的 DNAT 条目名称。长度为 2~128 个字符,必须以字母或中文开头,但不能...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
配置ECS实例的IPv6地址
步骤2:分配IPv6地址 在配置ECS实例的IPv6地址前,您需要为ECS实例分配IPv6地址,使其能够通过IPv6协议与其他实例或外部网络进行通信。场景一:为已有实例分配IPv6地址 说明 如果您已在EventBridge、云监控中设置了IP事件通知以获取IPv6...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
名词解释
RTMP是一种设计用来进行实时数据通信的网络协议,主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。TS TS的全称则是Transport Stream,TS流文件,是一种DVD的文件格式,MPEG2-TS格式的特点就是要求从...
CreateForwardEntry-在DNAT列表中添加DNAT条目
所有 DNAT 条目的 ExternalIp、ExternalPort 和 IpProtocol 三个字段组成的组合必须互不重复,即不允许将同一个源 IP、同一个端口、同一个协议的消息转发到多个目标 ECS 实例。所有 DNAT 条目的 IpProtocol、InternalIp 和 InternalPort 三...
CreateForwardEntry-在DNAT列表中添加DNAT条目
所有 DNAT 条目的 ExternalIp、ExternalPort 和 IpProtocol 三个字段组成的组合必须互不重复,即不允许将同一个源 IP、同一个端口、同一个协议的消息转发到多个目标 ECS 实例。所有 DNAT 条目的 IpProtocol、InternalIp 和 InternalPort 三...
诊断VPN网关实例
SSL服务端使用UDP协议存在不可靠连接占用连接数的情况,建议修改SSL服务端 协议 为 TCP,使用TCP协议可以规避该问题,且TCP协议可靠性更好。具体操作,请参见 修改SSL服务端。VPC内网段冲突检查 检查SSL服务端配置的 本端网段 和 客户端...
SAP NetWeaver 部署指南
部署 SAP 系统 前提条件 创建和配置实例 实例配置后处理 安装 SAP 解决方案 安装后 SAP 系统迁移 本指南提供了有关部署您自己的基于 SAP NetWeaver 的系统以及将现有 SAP 系统迁移至阿里云的说明。部署 SAP 系统 前提条件 对于在传统基础...
历史功能发布记录(2021年)
全部 连接方式概述ECS远程连接操作指南 Nginx Ingress Controller组件支持配置自定义参数 您可以通过组件管理页面组件卡片中的配置功能,对组件的运行参数进行快速配置,并且在组件升级后仍能保留这些参数配置。目前支持对Nginx Ingress ...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
DDoS原生防护和Web应用防火墙组合使用方案
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
混合云接入
成功安装vagent后,您必须根据混合云WAF的接入模式,修改vagent与阿里云服务端进行通信的相关配置。具体操作步骤如下:运行以下命令,进入vagent配置文件的编辑页面。sudo vi/home/admin/vagent/conf/vagent.toml 按 i 键进入编辑模式,...
ModifySslVpnServer-修改SSL-VPN服务端的配置信息
10.20.20.0/24 Proto string 否 SSL-VPN 服务端所使用的协议,取值:TCP(默认值):TCP 协议。UDP:UDP 协议。UDP Cipher string 否 SSL-VPN 使用的加密算法,取值:AES-128-CBC(默认值):AES-128-CBC 算法。AES-192-CBC:AES-192-CBC ...
其他问题
本文介绍NAS支持的挂载协议、支持的计算节点、如何修改NFS请求数量、确认挂载结果、强制卸载等常见问题。挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云...
产品功能
您可以通过Network Policy进行控制,通过标签选择器选择特定Pod控制其出入流向,可以针对IP段、端口和协议来进行控制。关于如何使用网络策略Network Policy,请参见 使用网络策略Network Policy。更多网络概念,请参见 Kubernetes网络概念...
ASM网关概述
使用ASM Serverless网关提升高可用性和弹性 使用网络型负载均衡NLB 网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,具有更高的可用性,能够进一步提升网关...
CreateSslVpnServer-创建SSL-VPN服务端
系统在为客户端分配 IP 地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为 30 的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个 IP 地址供客户端使用,剩余三个 IP 地址会被系统占用以保证网络通信,此时一个...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
添加HTTPS监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
容器服务ACK服务角色
只有正确授予该角色权限后,容器服务才能正常地调用相关服务(ECS、OSS、NAS、SLB等)、创建集群以及保存日志等。本文介绍容器服务ACK服务角色包含的权限。角色权限内容 容器服务ACK包含的服务角色说明如下表所示。角色 角色说明 ...
CPFS2.0静态卷
CPFS的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。本文介绍如何在 ACK 集群中挂载及使用CPFS2.0静态存储卷。前提条件 csi-plugin和csi-...
CPFS2.0静态卷
CPFS的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。本文介绍如何在 ACK 集群中挂载及使用CPFS2.0静态存储卷。前提条件 csi-plugin和csi-...
诊断网络连通性
网络连通性诊断功能用于诊断云上网络元素之间的网络连通性,方便您了解网络连通情况和定位网络不通的原因。本文介绍网络连通性诊断功能及相关操作。前提条件 使用网络连通性诊断功能前,请确保满足以下条件:如果诊断对象为实例或弹性网卡...
部署混合云WAF防护集群
购买混合云WAF实例后,您可以自定义部署混合云WAF防护集群(以下简称混合云集群)。只有成功部署混合云集群后,您才可以将网站业务接入混合云WAF进行防护。本文介绍了部署混合云集群的操作方法。前提条件 已经在阿里云 Web应用防火墙购买页...
Linux系统挂载NFS协议文件系统
创建NAS NFS协议文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享访问文件系统的目的。本文介绍如何通过阿里云Linux ECS实例挂载NAS NFS协议文件系统。前提条件 在创建文件系统的地域,已有可用的云服务器ECS...
数据安全和加密常见问题
如果ECS实例的网络类型是经典网络,可参见 经典网络迁移到专有网络方案 将ECS实例迁移至 PolarDB 所在的专有网络。说明 如果该ECS还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。或者通过 ClassicLink 打通经典...
创建资源
网络访问限制 在使用 云消息队列 RocketMQ 版 时,请注意以下网络访问限制:只有在同一个地域下的同一个实例中的Topic和Group ID才能互通,例如,某Topic创建在 华东1(杭州)地域的实例A中,那么该Topic只能被在 华东1(杭州)地域的实例A...
- 产品推荐
- 这些文档可能帮助您