管理SMB共享
背景信息 SMB(Server Message Block,用于Web连接和客户端与服务器之间的信息沟通的协议)是面向网络连接的共享协议,用于实现文件共享功能。它使用客户端/服务器模式。云存储网关作为SMB的服务器端提供文件共享服务。您在Windows操作系统...
负载均衡四层和七层监听的请求报文交互情况
TCP四层监听报文 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接,在网络层可直接看到来源地址。当SLB对流量进行转发时,请求报文仅经过LVS,然后透传到后端服务器(单从入方向的请求来看,SLB的角色与直接绑定在ECS上的EIP...
日志报表仪表盘
无 连接协议分布 饼图 今天(整点时间)网络会话的连接协议(TCP、UDP等)的分布。无 目标端口Top10 饼图 今天(整点时间)网络会话中排名前10的目标端口的分布。无 关联资产类型分布 饼图 本月(整点时间)网络会话的关联资产类型(ECS、...
添加和管理智能路由类型监听
协议 选择监听的网络传输协议类型,支持以下协议:TCP 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。基于源地址的会话保持。在网络层可直接看到来源地址。数据传输慢。UDP 面向非连接的协议,可靠性低。在数据...
什么是QUIC协议
目前,阿里云DCDN开放使用的是七层协议的QUIC。QUIC的类型 DCDN支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43或Q46。IETF QUIC是互联网标准版本。IETF QUIC兼容了GOOGLE QUIC的Q39、Q43和Q46版本,强烈建议您使用IETF ...
什么是QUIC协议
目前,阿里云CDN开放使用的是七层协议的QUIC。QUIC的类型 CDN支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43或Q46。IETF QUIC是互联网标准版本。IETF QUIC兼容了GOOGLE QUIC的Q39、Q43和Q46版本,强烈建议您使用IETF QUIC...
监听概述
协议 说明 使用场景 TCP 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。基于源地址的会话保持。在网络层可直接看到来源地址。数据传输慢。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,例如...
协议优化
HTTP/3(QUIC)QUIC(Quick UDP Internet Connections)是传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用...
功能特性
图像处理 网络优化 功能集 功能 功能描述 参考文档 网络优化 Websocket WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
什么是chargen服务放大DDoS攻击
详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...
NLB监听概述
支持的监听协议 协议 说明 使用场景 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。数据传输快。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。无特殊要求的...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
配额与限制
本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额调整的说明,以及IP版本、协议和后端服务类型的限制。终端节点服务配额 资源 默认配额 申请更多配额 单个账号可创建的终端节点服务的数量 200个 您可以前往 ...
创建和管理标准型全球加速实例
标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。创建标准型 全球加速 实例 标准型 全球加速 实例支持...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
CLB监听概述
支持的监听类型及使用场景 CLB提供四层监听(TCP或UDP协议)和七层监听(HTTP或HTTPS协议),您可根据应用场景添加对应类型的监听:类型 协议 说明 使用场景 四层监听 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。...
查看资源拓扑
通过资源拓扑页面,您可以总览云企业网实例已经连接的网络实例及其相关信息,让您更直观地了解您当前网络的连接和分布,方便您的管理。查看云企业网实例已经连接的地域 登录 云企业网管理控制台。在 云企业网实例 页面,单击目标云企业网...
常见问题
在 连接网络实例 页面,配置要连接的网络实例信息,然后单击 确定创建。下表仅罗列本问题强相关的配置项,其他配置项信息,请参见 创建VPC连接。配置项 说明 实例类型 选择 专有网络(VPC)。地域 选择要连接的VPC实例所在的地域。转发路由...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
负载均衡SLB产品家族介绍
产品功能特性对比 对比项 ALB NLB CLB 产品定位 强大的七层处理能力与丰富的高级路由功能 聚焦HTTP、HTTPS和QUIC应用层协议 面向应用层交付 强大的四层处理能力与大规模SSL卸载功能 聚焦TCP、UDP和TCPSSL协议 面向网络层交付 具备良好的...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox ...
使用ACK Net Exporter定位网络问题
其中 namespace、pod 与Kubernetes中的含义一致,node 是您的节点的主机名,一般默认为/etc/hostname 文件中保存的主机名,netns 是某个Pod的容器所在的Linux网络命名空间的ID,用于标记单个容器独立的网络空间。指标后方的 0 与 ...
名词解释
RTMP是一种设计用来进行实时数据通信的网络协议,主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。TS TS的全称则是Transport Stream,TS流文件,是一种DVD的文件格式,MPEG2-TS格式的特点就是要求从...
创建CCN连接
地域 选择要连接的网络实例所在的地域。转发路由器 系统自动显示当前地域下已创建的转发路由器实例。资源归属UID 选择要连接的网络实例所归属的账号类型。如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择 同账号。如果...
什么是VPN网关
产品优势 安全 使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。稳定 底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受...
设置SSL加密
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。由于SSL这一术语更为常用,因此本文所述的SSL加密实际是指TLS加密。注意事项 SSL的证书有效期为1年,请及时更新证书有效期并重新下载和配置CA...
使用限制
哈希流是指由源IP地址、源端口、传输层协议、目的IP地址和目的端口组成的一个集合所定义的数据流。例如:192.168.1.1 10000 TCP 121.XX.XX.76 80 就构成了一个哈希流,即一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议与IP地址...
创建VBR连接
地域 选择要连接的网络实例所在的地域。转发路由器 系统自动显示当前地域下已创建的转发路由器实例。资源归属UID 选择要连接的网络实例所归属的账号类型。如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择 同账号。如果...
连接实例
云数据库 SelectDB 版 采用MySQL网络连接协议,支持兼容MySQL生态的命令行工具、JDBC/ODBC驱动和可视化工具等连接 云数据库 SelectDB 版 实例。本文介绍如何通过MySQL协议连接 云数据库 SelectDB 版 实例。前提条件 目标 云数据库 SelectDB...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
开通HTTPS协议
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。由于SSL这一术语更为常用,因此启用SSL加密实际是指启用TLS加密。云数据库ClickHouse 支持SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。使用限制 ...
配置TLS
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSv1.1 RFC...
术语表-字母表
LDAP运行在传输控制协议/互联网协议(TCP/IP)或其他面向连接的传输服务上。M:MSG:Micro-Segmentation,微隔离,Gartner最早提出,又称Software-Defined Segmentation主要是网络/微服务间东西向的隔离。MFA:Multi-Factor Authenticatin...
认证与连接
secure TLS 安全传输层协议。keep_alive 60 保活时间,单位秒,取值范围为60~180。当设备的心跳时间不在保活时间内,物联网平台将拒绝设备的连接请求。如果网络不稳定,建议增大该参数的值。更多信息,请参见 MQTT保活。clean_session True...
如何选择DDoS防护产品
应用层DDoS攻击(非HTTP/HTTPS的TCP应用层协议)也称非Web类应用层CC攻击,主要包括TCP CC、TCP空连接、TCP连接资源消耗攻击等针对非HTTP业务的基于TCP应用层的CC攻击,例如私有协议、MySQL、MQTT、RTMP等业务。公测中,当前仅支持杭州地域...
基本概念
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
- 产品推荐
- 这些文档可能帮助您