安全组
同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。更多关于安全组的介绍,参见 安全组。添加安全组 您可以通过添加安全组将安全组与工作空间绑定,绑定后该安全组内的所有资源自动属于该...
什么是网络型负载均衡NLB
NLB 探测服务器组中不健康的服务器,并避免将流量分发给不健康的服务器。NLB 支持丰富灵活的健康检查配置,如协议、端口、以及各种健康检查阈值。NLB类型 本文从网络类型和协议版本两个方面介绍 NLB 类型。下图为您展示双栈公网 NLB 和双栈...
通过WebRTC连接(公网)
背景信息 WebRTC(Web Real-Time Communications)是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流、音频流或者其他任意数据的传输。前提条件 云手机的实例...
安全组管控
安全组是一种安全机制。安全组管控用于控制云电脑的入流量和出流量,从而提高云电脑的安全性。您可以通过添加安全组规则管控云电脑的访问。功能介绍 重要 云电脑默认允许所有出方向的访问,针对入方向的访问,遵循以下原则:互联网环境下,...
挂载文件系统失败故障排查
如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。确认云服务器ECS(Linux)未试图通过不受支持的TCP端口连接。权限组检查。确认SMB协议文件系统挂载点的权限组允许ECS访问。...
添加UDP监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
在同一个VPC内切换公网NAT网关实例
执行 ssh root@公网IP 命令,此处的公网IP即为NAT网关A实例的DNAT条目中的公网IP地址,然后输入ECS1实例的登录密码,查看是否可以远程连接到实例。若界面上出现Welcome to Alibaba Cloud Elastic Compute Service!时,表示您已经成功连接到...
NLB通过DDoS防护(增强版)EIP实现公网访问
在弹出的 变更网络类型 对话框中,选择 IP类型 为 弹性公网IP,在 分配弹性公网IP 下拉框中,选择 步骤一:创建DDoS防护(增强版)EIP 创建的DDoS防护(增强版)EIP,单击 确定变更。同一个NLB实例支持同时选择DDoS防护(增强版)EIP和默认...
配置和管理BGP
边界路由协议BGP是一种基于TCP协议的动态路由协议,可以应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入过程中,您可以使用BGP实现本地数据中心IDC与边界路由器VBR之间的内网互连,帮助您高效、灵活、可靠地搭建混合云。...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
AuthorizeSecurityGroupEgress-增加安全组出方向规则
以下任意一组参数可以确定一条安全组规则,只指定一个参数无法确定一条安全组规则。设置指定 IP 地址段的访问权限。如以下请求示例:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy 和 DestCidrIp。http(s):/ecs....
管理工作空间
单元化工作空间:在标准工作空间的基础上提供了单元化能力,可用于同城双活及异地容灾场景,本质是一组标准工作空间的集合。您可以通过单元化工作空间组对用户资源进行隔离,不同工作空间组下的集群彼此隔离。创建工作空间 说明 本节以创建...
设置远程连接Windows实例安全组的案例
背景信息 设置安全组规则,允许远程登录Windows实例分为以下两种场景:场景一:专有网络(VPC)环境允许远程登录到Windows实例 场景二:经典网络环境允许远程登录到Windows实例 允许公网远程登录到Windows实例 允许内网远程登录到Windows...
内核功能与接口概述
修改TCP TIME-WAIT超时时间 Alibaba Cloud Linux 2内核版本 4.19.43-13.al7 及以上 Alibaba Cloud Linux 3所有内核版本 在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
访问控制策略配置示例
您可以参考入方向的策略进行配置,关键配置项如下:源类型:IP 源对象:10.66.XX.XX IP地址段:10.33.XX.XX 不同策略组中ECS实例之间互访 示例:ECS1和ECS2属于不同的主机边界防火墙策略组,ECS1的IP地址是10.33.XX.XX,ECS2的IP地址是10....
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
策略概述
策略是一组规则的集合,可以控制终端用户使用云电脑的相关权限,提高数据安全性。本文为您介绍策略及其说明,以及各项策略生效规则。计费说明 无影云电脑 正式发布策略计费公告之前,您可以免费使用系统策略和全部自定义策略。说明 录屏...
CreateServerGroup-创建服务器组
接口说明 CreateServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该网络型负载均衡的服务器组尚未创建成功,系统后台的创建任务仍在进行。您可以调用 GetJobStatus 查询服务器组的创建状态:当任务状态处于 Succeeded 时,表示...
CreateListener-创建监听
SOURCE_IP Protocol string 否 监听的网络传输协议类型,取值:tcp:TCP 协议。udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp ProxyProtocol boolean 否 是否开启保持客户端源 IP 功能。true:开启保持客户端源 IP 功能。开启后...
容器服务ACK服务角色
slb:SetBackendServers 配置后端服务器,为负载均衡实例后端的一组服务器(ECS实例)配置权重值。slb:AddVServerGroupBackendServers 向指定的后端服务器组中添加后端服务器。slb:DeleteVServerGroup 删除服务器组。slb:...
同VPC内多公网NAT网关部署方案
经测试,ECS1的公网出口IP是NATGW-1SNAT条目中的公网IP地址。测试ECS实例对外提供公网服务的能力 登录本地Linux设备。执行 ssh root@公网IP 命令,此处的公网IP即为NATGW-2的DNAT条目中的公网IP地址,然后输入ECS2实例的登录密码,查看是否...
CLB健康检查FAQ
您无需在ECS安全组中额外针对该地址段配置放行策略,但如有配置iptables等安全策略,请务必放行(100.64.0.0/10 是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险)。更多信息,请参见 CLB健康检查工作原理。推荐的健康...
监听概述
配置的监听端口范围决定了该监听关联的终端节点组内端口和终端节点内IP的组合数量,即需要满足以下数量关系:监听端口数量(需减去系统保留端口数量)≥终端节点组内所有的端口数量×终端节点内所有交换机的IP数量。建议为监听配置较大的...
网络最大传输单元MTU
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
使用NLB挂载同地域IDC服务器
配置步骤 步骤一:创建NLB服务器组 创建IP类型的服务器组,并添加本地IDC的私网IP地址作为后端服务器。登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 所属的地域。本文选择 华东1(杭州)。在左侧导航栏,选择 网络型负载均衡 NLB...
DescribePolicyGroups-查询策略详细信息
windows PreemptLoginUsers array 可抢占桌面的一组用户的用户名。string 可抢占桌面的用户的用户名。Alice GpuAcceleration string 是否为图形型规格云桌面开启画质策略。对桌面性能和使用体验要求较高时,例如专业设计场景下,建议开启该...
设置安全组白名单
属性 说明 规则方向 仅支持网络连接的 入方向 授权策略 仅支持 允许策略 协议类型 仅支持 TCP协议 端口范围 8443(knox)、10001(Spark Thrift Server)优先级 无 授权对象 IP地址 操作步骤 登录阿里云 Databricks 数据洞察控制台。...
MCU+支持TCP的模组
下面的示例代码主要包括从g_link数组中获得空闲的TCP连接元素/记录该连接的地址/端口等信息,向模组发送拼接生成的建立TCP连接的AT指令。用户需要将该函数实现修改为实际使用的模组提供的AT指令,并对返回数据进行相应处理。int HAL_AT_...
ModifyPolicyGroup-修改策略
取值范围:off:关闭 on:打开 off PreemptLoginUser array 否 可抢占桌面的一组用户的用户名,最多可以设置 5 个。说明 为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不允许多个用户之间互相抢占。string 否 可抢占桌面的用户...
负载均衡 SLB
网络类型:经典网络或专有网络,专有网络的 SLB 会自动导入至其所属 VPC 绑定的工作空间中。服务地址:该 SLB 提供的服务地址以及公网、内网类型。创建时间:该 SLB 的创建时间。导入后,新导入的 SLB 出现在列表中。分配与释放负载均衡...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
使用ACK Net Exporter定位网络问题
其中 namespace、pod 与Kubernetes中的含义一致,node 是您的节点的主机名,一般默认为/etc/hostname 文件中保存的主机名,netns 是某个Pod的容器所在的Linux网络命名空间的ID,用于标记单个容器独立的网络空间。指标后方的 0 与 ...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
ALIYUN:ECS:SecurityGroupEgress
取值:TCP/UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。ICMP协议:1/-1。GRE协议:1/-1。all:1/-1。了解端口的应用场景,请参见 常用端口。SecurityGroupId String 否 否 源端安全组ID...
SSL-VPN连接常见问题
如果您的网络中使用了云企业网产品,请排查客户端和VPC之间各个转发节点的路由配置,确保客户端和VPC之间互相访问时经过的路径相同。请排查VPC中被访问的资源(例如ECS实例)是否配置有公网IP地址。如果被访问的资源拥有公网IP地址,且VPC...
通过CLB四层监听获取客户端真实IP
CLB四层监听支持通过Proxy Protocol携带原始连接信息(源IP、目的IP、源端口、目的端口等)并添加到TCP或UDP数据头中,且不会丢弃或覆盖任何原有数据。CLB仅支持Proxy Protocol v2版本。Proxy Protocol v2版本支持多种传输协议,如TCP和UDP...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
- 产品推荐
- 这些文档可能帮助您