通过NLB获取客户端真实IP

网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...

添加HTTPS监听

步骤三:选择服务器组 在 选择服务器组 配置向导,选择服务器组,并查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 页面,确认配置信息,单击 提交。快速创建HTTPS监听 选择快速创建监听,您只需配置监听协议、监听...

加速

如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...

基本概念

应用攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...

添加TCP监听

当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...

添加UDP监听

您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组、主备服务器组或者启动主备服务器组模式。更多信息,请参见 后端服务器概述。在 后端服务器 配置向导,选择将监听请求转发至后端服务器的类型,本文以默认后端服务器...

自建VPN无法连通

问题描述 在线下服务器与ECS实例(网关)之间建立了SSL VPN隧道。其他ECS实例无法通过该网关连接线下服务器,但在网关的安全组里添加入方向来源为0.0.0.0/0且包含所有协议端口的规则后,其他ECS实例可以连通线下服务器。问题原因 安全组未...

如何解决网站SSL证书链不完整

证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...

堡垒机连接服务器相关问题

检查是否存在云防火墙等中间设备阻拦堡垒机访问服务器。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。通过堡垒机访问...

诊断项与诊断结果说明

诊断项分类 说明 计算服务健康诊断 诊断轻量应用服务器底层的资源和虚拟化,确保轻量应用服务器底层服务无异常。存储服务健康诊断 检查实例磁盘的运行状态是否存在异常。网络服务健康诊断 检查实例内部网络组件状态,以及外部网络环境...

系统架构

解析:解析通过部署在全球Region范围内的解析服务器集群对外提供服务,解析接收来自于管控分发的域名解析记录数据,主要实现了对域名解析记录数据的查询请求进行应答的功能。解析在阿里云公开售卖的所有地域和可用区均有覆盖。高...

实例生命周期

轻量应用服务器实例的生命周期是指从创建到释放的整个过程。在这个过程中,轻量应用服务器会经历不同的状态。本文介绍轻量应用服务器实例整个生命周期内的所有状态。实例状态 在实例生命周期中,可能的状态如下表所示。控制台状态 API状态 ...

云解析DNS

管控位于【中国内地-华北3(张家口)】解析:解析通过部署在全球范围内的解析服务器集群对外提供服务,解析接收来自于管控分发的域名解析记录数据,主要实现了对域名解析记录数据的查询请求进行应答的功能。解析在全球主要大洲...

背景(v1.x版本)

与底图不同的是,背景使用的是本地或远程服务器上的图片,而底图层使用的是瓦片地址,两者可以配合使用。本文介绍背景各配置项的含义。重要 当前为v1.x版本的背景层子组件指导文档,如需查看该子组件v2.x版本的文档内容详情,请参见 ...

访问ECS实例中运行网站常见状态码的报错分析

当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字(SSL)客户证书时会返回此种错误。403.8错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的DNS名称列表,而您使用的DNS名称在列表中时就会返回此种信息。请注意...

相同域名不同路径的流量转发

您可以将来自相同域名不同路径的请求转发给不同的后端服务器组,合理分配服务器资源。背景信息 说明 只有7监听(HTTPS或HTTP协议)支持配置转发策略。本教程以四个部署了Nginx服务器的ECS为例,演示如何通过配置域名加URL转发规则,完成...

产品架构

传统型负载均衡基础架构采用集群部署,提供四层(TCP和UDP协议)和七(HTTP和HTTPS协议)的负载均衡,可实现会话同步,消除服务器单点故障,提升冗余性和服务稳定性。基础架构说明 负载均衡作为流量转发服务,将来自客户端的请求通过负载...

网络流量路径说明

传统型负载均衡CLB 作为流量转发服务,将来自客户端的请求通过 CLB 集群转发至后端服务器,后端服务器再将响应通过内网返回给 CLB。入网流量路径 对于入网流量,CLB 会根据用户在控制台或开发者门户上配置的转发策略,对来自前端的访问请求...

CLB IPv6实例使用说明

当您希望实现IPv6客户端通过CLB访问您的IPv4业务时,您可使用CLB的IPv6实例,直接挂载使用IPv4地址的后端服务器。同时在业务总量增加的情况下,例如您已使用CLB IPv4实例挂载后端IPv4服务时,通过新增IPv6入口并适量对后端服务器进行横向扩...

创建和管理主备服务器

监听不支持转发流量至主备服务器组。创建完主备服务器后,您可以:添加TCP监听,并选择创建的主备服务器组。具体操作,请参见 添加TCP监听。添加UDP监听,并选择创建的主备服务器组。具体操作,请参见 添加UDP监听。删除主备服务器组 ...

缓解DDoS攻击的最佳实践

可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量范围内的连接DDoS攻击。...

基本概念

注释:说明 每个的域名上都有自己的域名服务器,最顶层的是根域名服务器,每一级域名服务器都知道下级域名服务器的IP地址,以便于一级一级向下查询 DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有...

透明接入

如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....

健康检查

TCP模式:基于网络探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七监听(HTTP或者HTTPS)健康检查支持HEAD...

Web应用防火墙流量访问示意图

服务器(A)将报文解析到7,判断是否为恶意访问或者攻击。如果是正常访问,则转发给源站。如果是恶意访问,则阻断业务,直接将报文返回给Client并结束。源站收到转发的报文后进行处理,处理完成后将报文返回给服务器(A)。说明 请注意...

配置和管理CLB健康检查

TCP模式的健康检查是基于网络探测,通过发送SYN握手报文来检测服务器端口是否存活。UDP模式的健康检查通过UDP报文探测来获取状态信息。HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康...

功能特性

本文介绍阿里云 传统型负载均衡CLB 提供的功能和功能概述,CLB 支持4和7负载均衡,并提供健康检查、会话保持、域名转发等功能,保证后端服务的高可用。下表中,“✔”表示支持,“—”表示不支持。功能 4 CLB 7 CLB 调度算法 CLB ...

配置健康检查

DDoS高防为已接入防护的非网站业务提供网络四层和七健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...

漏洞管理常见问题

云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...

微信小程序访问CDN证书校验失败

分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...

CLB七监听一键迁移ALB最佳实践

应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七负载均衡处理能力与丰富的高级路由功能,具备大规模应用流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...

使用教程

服务器地址 设置WAF回源的源站服务器地址,支持:IP地址:源站服务器对应的SLB公网IP、ECS公网IP或云外机房服务器的IP。域名(如CNAME)地址:源站服务器回源域名不应与要防护的网站域名相同。仅支持IPv4回源。负载均衡算法 当设置了多个源...

CreateFirewallRule-创建实例的防火墙规则

为指定的轻量应用服务器创建一条防火墙规则。接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...

常见问题

Encoding:chunked”字段 使用七SLB转发请求后响应头参数被删除 SLB中删除扩展域名时出现“The DomainExtension is related with rules”报错 配置URL转发策略时采用特殊字符导致无法访问 后端服务器相关 为何出现请求分布不均衡的现象 ...

高可用架构部署方案

CLB可以同时配置四层和七监听,及轮询、加权轮询、加权最小连接数等多种算法,合理分配后端ECS计算资源。使用云数据库RDS(Relational Database Service),针对高并发场景进行特殊优化,同时引入线程池、并行复制、隐含主键等功能保证...

下载根证书和中间证书

如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...

什么是应用型负载均衡ALB

ALB组成 概念 说明 实例 面向七,提供了超强七负载均衡能力,通过将流量分发到不同的后端服务器来扩展应用系统的服务吞吐能力。单实例可处理高达100万QPS。监听 监听是 ALB 最小业务单元,监听上需要配置协议与端口以告知 ALB 需要处理...

使用CLB访问ECS上的EDAS应用

如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。下面介绍为2...

搭建FTP服务器(Windows)

由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...

执行curl命令提示“failed:error in the pull ...

使用 telnet 命令登录到服务器,测试服务器的443端口状态正常,执行 curl 命令获取其他站点的网页,显示也是报同样的错误,初步推测为应用产生的问题。但是很难推测具体是 应用 的什么问题,使用Wireshark抓包工具,通过抓取正常机器的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 Web应用防火墙 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用