Mesh 网关
利用 MOSN 协议层扩展能力,实现了对网关自有协议 Mmtp 的解析能力。通用功能:具备授权、安全、限流、LDC 和重试等网关通用能力。利用 MOSN Stream Filter 注册机制以及统一的 Stream Send/Receive Filter 接口扩展而来。请求路由:客户端...
什么是VPN网关
产品优势 安全 使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。稳定 底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受...
iOS客户端接入
设置是否使用SDK关联友盟统计组件*@note SDK默认使用融合认证关联友盟组件,如果您当前APP未集成友盟组件,根据SDK集成文档接入各个SDK后,无需再关心此接口设置*@note 如果您当前已经集成过友盟组件,则无需重复集成,使用此接口关闭内置...
统计分析
支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...
如何配置升级策略
根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
Proxima Cluster参数
class STRING KmeansCluster 第二阶段聚类方法 proxima.bikmeans.cluster.second_params IndexParams 第二阶段聚类方法参数 1.5 KmeansppCluster 参数名 类型 默认值 备注 proxima.general.cluster.count UINT32 0 中心点数量 proxima....
配置回源HTTP响应头
如果您在阿里云CDN中配置了回源响应头,如 Access-Control-Allow-Origin 等,但是在客户端访问资源时遇到跨域问题,并且在响应头(response header)中没有看到这些配置的响应头,可能原因有以下几点:可能的原因 配置未生效或错误:可能是...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
BITMAP精准去重
在第二层,SelectDB对所有来源于第一层的Bitmap值循环求并集。orthogonal_Bitmap_intersect_count 求Bitmap交集count函数,语法同原版intersect_count,但实现不同。语法 orthogonal_Bitmap_intersect_count(Bitmap_column,column_to_...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
配额与限制
本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额调整的说明,以及IP版本、协议和后端服务类型的限制。终端节点服务配额 资源 默认配额 申请更多配额 单个账号可创建的终端节点服务的数量 200个 您可以前往 ...
什么是QUIC协议
如果客户端和DCDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。通过本文您可以了解什么是QUIC协议以及如何开通以和收费等问题。什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输...
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
什么是QUIC协议
如果客户端和CDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。通过本文您可以了解什么是QUIC协议以及如何开通以和收费等问题。什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层...
网络流量路径说明
传统型负载均衡CLB 作为流量转发服务,将来自客户端的请求通过 CLB 集群转发至后端服务器,后端服务器再将响应通过内网返回给 CLB。入网流量路径 对于入网流量,CLB 会根据用户在控制台或开发者门户上配置的转发策略,对来自前端的访问请求...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
区域热力层(v2.x版本)
区域热力层是基础平面地图的子组件,支持独立的样式、数据和交互配置,包括区域的标注、颜色、边线、鼠标交互事件以及位置信息等,能够以热力区域的形式表现地理位置上的区域信息。本文介绍区域热力层各配置项的含义。注意 当前为v2.x版本...
功能特性
配置OCSP Stapling HSTS 开启HSTS后,可以减少第一次访问被劫持的风险,CDN将响应HSTA头部:Strict-Transport-Security。配置HSTS 四层加速 功能集 功能 功能描述 参考文档 加速 TCP协议 针对TCP协议或基于TCP协议的自研协议的加速能力。IP...
产品架构
基础架构说明 负载均衡作为流量转发服务,将来自客户端的请求通过负载均衡集群转发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。阿里云当前提供四层和七层的负载均衡服务。四层采用四层专用集群+keepalived的方式实现负载均衡...
风险事件
应急响应:包括未响应和已响应的成员。应急过程:展示了当前风险应急处理的流程与进展(发现风险>应急过程>应急完成)以及应急处理记录。预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速...
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
服务网格工作原理
对应步骤 2 中 MOSN 作为服务方 xstream 被唤醒,会将收到的响应 response,重新替换回正确的 reqest id,并能且去调用协议层重新 encode 成字节流。xstream 中持有客户端 App 请求时的 TCP 连接,直接将响应写会客户端,并且销毁 MOSN 中...
CLB监听概述
支持的监听类型及使用场景 CLB提供四层监听(TCP或UDP协议)和七层监听(HTTP或HTTPS协议),您可根据应用场景添加对应类型的监听:类型 协议 说明 使用场景 四层监听 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。...
AuthorizeSecurityGroupEgress-添加出方向安全组规则
操作 访问级别 资源类型 条件关键字 关联操作 ens:AuthorizeSecurityGroupEgress acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 IpProtocol string 是 传输层协议。取值大小写敏感。取值范围:tcp:TCP 协议。udp:UDP...
RevokeSecurityGroup-删除安全组入方向规则
操作 访问级别 资源类型 条件关键字 关联操作 ens:RevokeSecurityGroup acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 IpProtocol string 是 传输层协议。取值大小写敏感。取值范围:tcp:TCP 协议。udp:UDP 协议。...
共享内存通信(SMC)常见问题
第二条记录Mode列为SMCR,则说明已经正常建立SMC-R连接。如果Mode列显示的回退编号为两个(例如0x05000000/0x03030001),其中第一个回退编号为本地的回退原因,第二个回退编号为对端的回退原因,通常是由于对端回退导致了本机无法正常建立...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
Demo App《软件许可协议》
除本协议明确规定外,本协议未通过任何明示,默示或其他方式授予知识产权项下包括专利或版权中的任何权利。协议期限与终止 本协议自您同意本协议之日起计算,直至阿里云以书面方式终止本协议。发生下列情形,本协议提前终止:任意一方违反...
配置TLS
您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供...
软件使用许可协议
除本协议明确规定外,本协议未通过任何明示,默示或其他方式授予知识产权项下包括专利或版权中的任何权利。协议终止 发生下列情形,本协议提前终止:双方协商一致提前终止的;任意一方违反本协议,并经对方书面通知后的30天内仍未纠正的,...
什么是MFA
第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全手机验证码或输入安全邮箱验证码。使用限制 系统默认为RAM用户启用虚拟MFA和U2F安全密钥,但只能绑定两种中的一种。同时,可以再启用安全手机和安全邮箱。虚拟...
开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
阿里云RPA软件用户协议
第二条 许可软件 1.甲方许可乙方使用软件中的可用功能。第三条 许可期限 1.本协议生效后甲方向乙方提供本协议约定的软件,有效期直至甲方通知乙方撤回本协议约定的许可。第四条 许可限制 1.乙方仅能在乙方办公场所内且是乙方控制的服务器上...
配置TLS版本控制
背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务...
配置TLS版本控制
背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务...
配置TLS版本控制
阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...
- 产品推荐
- 这些文档可能帮助您