Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
监听概述
针对TCP和UDP协议的监听,您还可以通过配额管理提升 gaplus_quota_port_per_listener 的配额,具体操作,请参见 管理全球加速配额。监听协议 可配置的监听端口范围 支持配置的监听端口数量 TCP 1~65499 30个。多个端口之间使用半角逗号(,...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
CLB监听概述
支持的监听类型及使用场景 CLB提供四层监听(TCP或UDP协议)和七层监听(HTTP或HTTPS协议),您可根据应用场景添加对应类型的监听:类型 协议 说明 使用场景 四层监听 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。...
什么是监听
ELB提供四层(TCP或UDP协议)和七层(HTTP或HTTPS协议)监听,您可根据应用场景选择监听协议。监听类型 适用场景 配置TCP监听 适用于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,如文件传输、发送或接收邮件和远程登录等。...
使用限制
终端节点组限制 资源 标准型实例默认限制 基础型实例默认限制 申请更多配额 单个 全球加速 实例可添加的终端节点组的数量 与 全球加速 实例添加的监听个数和监听类型有关:单个TCP或UDP协议的监听:2个。单个HTTP或HTTPS协议的监听:1个。1...
CreateFirewallRule-创建实例的防火墙规则
TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围:1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055 表示端口范围 1024~1055。3306/3306 ClientToken string 否 保证请求幂等性。从您的客户端...
网站防护和非网站防护有什么区别?
非网站防护 非网站防护针对四层的TCP和UDP协议,支持除80、8080、443、8443端口和UDP 53端口(如您需要DNS防护服务,请使用云解析产品)以外的端口,提供针对三层到四层的各类DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP ...
CreateFirewallRules-批量创建实例的防火墙规则
TCP+UDP:TCP 和 UDP 协议。TCP Port string 否 端口号。3306 SourceCidrIp string 否 地址或地址段。47.101.XX.XX Remark string 否 备注。自定义的防火墙规则 Tag object[]否 标签列表,最多包含 20 个子项。Key string 否 为防火墙规则...
ALIYUN:ECS:SecurityGroupIngress
取值:TCP/UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。ICMP协议:1/-1。GRE协议:1/-1。all:1/-1。了解端口的应用场景,请参见 典型应用的常用端口。SourcePrefixListId String 否 否 ...
ListGroupAuthorizationRules-查询实例组的授权规则
取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持20个访问目标端口。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口...
ListGroupAuthorizationRules-查询实例组的授权规则
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持 20 个访问目标端口。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开...
ListAuthorizationRules-查询授权规则
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Destination string 否 目标地址、域名或泛域名,前缀匹配。10.0.0.1 Policy string 否 授权规则策略,取值:...
ListAuthorizationRules-查询授权规则
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持 20 个端口取值范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开...
全球加速FAQ
全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果 如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见 测试UDP监听协议的加速...
ListGroupAuthorizationRules-查询分组授权规则列表
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Destination string 否 目标地址、域名或泛域名,前缀匹配。10.0.0.1 Policy string 否 授权规则策略,取值:...
ListFirewallRules-获取实例的防火墙规则
TCP+UDP:TCP 和 UDP 协议。TCP Policy string 防火墙策略。accept:允许。drop:拒绝。accept Tags object[]防火墙规则的标签列表。Key string 防火墙规则的标签键。TestKey Value string 防火墙规则的标签值。TestValue SourceCidrIp ...
创建资源
例如,您使用TCP协议的SDK收发消息,您需要获取TCP协议的接入点接入 云消息队列 RocketMQ 版 服务端。TCP协议和HTTP协议在各地域均提供公网和内网接入点。生产环境默认推荐使用VPC专有网络走内网访问服务;如果需要跨地域、线下IDC、公网...
DeletePort-删除指定的端口转发规则
udp:表示 UDP 协议。tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 否 源站端口。取值范围:0~65535。55...
产品架构
如果相应的 CLB 实例服务端口使用的是四层协议(TCP或UDP),那么四层集群内每个节点都会根据 CLB 实例的策略,将其承载的服务请求按策略直接分发到后端 云服务器 ECS(Elastic Compute Service)。如果相应的 CLB 实例服务端口使用的是七...
什么是chargen服务放大DDoS攻击
详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...
UpdateAuthorizationRule-更新授权规则
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Policy string 否 授权规则策略,取值:Permit:允许 Deny:拒绝 Permit ClientToken string 否 保证请求幂等...
UpdateGroupAuthorizationRule-更新分组授权规则
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。80/80 Policy string 否 授权规则策略,取值:Permit:允许 Deny:拒绝 Permit ClientToken string 否 保证请求幂等...
ALIYUN:ECS:SecurityGroupEgress
取值:TCP/UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。ICMP协议:1/-1。GRE协议:1/-1。all:1/-1。了解端口的应用场景,请参见 常用端口。SecurityGroupId String 否 否 源端安全组ID...
策略概述
网络传输策略(UDP/TCP协议自适应)开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。该策略默认开启。仅基于1.0.0及以上版本的镜像创建的ASP...
准备工作
但如果您要配置一个四层监听(TCP协议或UDP协议),并且ECS使用的是Linux系统,请进行以下操作:登录ECS实例,执行 grep rp_filter/etc/sysctl.conf 命令,确保/etc/sysctl.conf 这个配置文件下ECS实例中以下两个参数的值为零:...
CreateAuthorizationRule-创建授权规则
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Destination string 是 目标地址或域名。10.0.0.1 Policy string 是 授权规则策略,取值:Permit:允许 Deny:...
创建基础策略
网络传输策略(UDP/TCP协议自适应)开启后,ASP协议的云电脑采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。为获得更佳的云电脑使用体验建议开启。如果云电脑接入网络存在...
授权规则管理
取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作 选择访问策略的动作,包括 允许 和 拒绝。允许:允许物联网终端访问配置的地址。拒绝:不允许物联网终端访问配置...
自定义路由类型监听的工作原理
监听协议限制 仅支持TCP和UDP协议(配置终端节点组时指定)。可配置TCP或UDP,也可同时配置TCP和UDP。后端服务限制 终端节点的后端服务类型仅支持部署在阿里云上的交换机(vSwitch),且仅支持ECS实例的私网IP地址及目标端口作为流量通行...
开始使用全球加速
使用流程 标准型 全球加速 实例使用流程 标准型 全球加速 实例主要用于四层(TCP和UDP协议)和七层(HTTP和HTTPS协议)网络加速场景。使用流程如下:基础型 全球加速 实例使用流程 基础型 全球加速 实例主要用于三层(IP协议)网络加速场景...
CreateGroupAuthorizationRule-创建分组授权规则
取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Destination string 是 目标地址或域名。106.14.175.4 Policy string 是 授权规则策略,取值:Permit:允许 ...
网络流量路径说明
入网流量路径 TCP/UDP协议和HTTP/HTTPS协议的流量都需要经过四层集群进行转发。四层集群内的每一台节点服务器均匀地分配海量访问请求,并且每一台节点服务器之间都有会话同步策略,以保证高可用。如果相应的 CLB 实例服务端口使用的是四层...
IP防护策略
反射攻击过滤 仅针对UDP协议流量生效,处理UDP协议流量时,直接丢弃您指定的UDP反射源端口的流量。常态化生效 提供了 一键过滤策略 和 自定义过滤策略。一键过滤策略:列出了常见的UDP反射攻击,如果您的业务不涉及这些UDP源端口,建议您...
管理防火墙
全部TCP+UDP TCP+UDP 1~65535 全部TCP+UDP端口。自定义 TCP或UDP 1~65535 自定义的端口范围。常见问题 Q1:服务器防火墙和操作系统防火墙的区别?轻量应用服务器防火墙:轻量应用服务器提供控制台可视化管理界面,操作方便,但只能用于控制...
TCP多路复用
注意事项 仅支持使用TCP协议加速的域名,使用UDP协议的域名不支持此功能。TCP多路复用是按照源站端口粒度开启/关闭的,默认关闭。适用场景 如果您的单次请求响应小于5 KB,建议开启TCP多路复用。配置方法 登录 全站加速控制台。在左侧导航...
使用前须知
使用限制 只有已配置TCP或UDP协议监听的CLB实例才支持秒级监控功能。日志服务Project与CLB实例需处于同一地域。仅如下地域支持CLB 4层秒级监控功能。区域 地域 中国 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华南1...
实例组
取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作 选择访问策略的动作,包括 允许 和 拒绝。允许:允许物联网终端访问配置的地址。拒绝:不允许物联网终端访问配置...
创建资源
若多个消费者使用同一个Group ID消费消息,其中部分消费者使用TCP协议,部分消费者使用HTTP协议,可能会导致消费失败、部分消息重复或丢失。同一Group ID不能平滑地从一个消费协议切换到另一个协议,切换过渡时间大概需要1~2小时。如果...
- 产品推荐
- 这些文档可能帮助您