Windows服务器无法发送TCP请求访问外网的排查思路

排查步骤 登录服务器,通过如下排查步骤,排除网络问题,确认系统内部TCP协议出现问题。Ping外网地址能Ping通。远程桌面正常。开启telnet功能,详情请参见 更多信息。执行 telnet 80 命令,确认端口不通,并在系统内部抓包,确认服务没有...

ModifyPolicyGroup-修改策略

取值范围:tcpTCP 协议 udp:UDP 协议 icmp:ICMP(IPv4)协议 gre:GRE 协议 all:支持所有协议 tcp Priority string 否 安全组管控规则的优先级。数字越小,代表优先级越高。取值范围:1~60。默认值:1。1 CidrIp string 否 安全组管控...

使用须知

协议 端口 HTTPS 443 NFS 111(TCPUDP),875(TCPUDP),892(TCPUDP),2049(TCPUDP),32887(TCPUDP),32888(TCPUDP),32889(TCPUDP)SMB 137(UDP),138(UDP),139(TCP),389(TCP),445(TCP),901(TCP)...

四层加速

如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...

测试TCP监听协议的加速效果

背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试TCP监听协议的加速效果,但您可以通过curl命令测试TCP监听协议的加速效果。操作步骤 在加速地域的电脑中打开命令行窗口。在配置全球加速前后分别执行以下...

测试UDP监听协议的加速效果

背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP监听协议的加速效果,但您可以使用UDPing测试UDP监听协议的加速效果。UDP是数据报机制,无会话连接,直接将UDP报文转发给终端节点组中的终端节点。...

2021年

支持对使用TCP/UDP协议构建的云应用进行性能测试。gRPC协议压测功能上线。支持对基于gRPC的服务接口进行压测。JMeter压测引擎支持JDK 11。PTS新增50 W、100 W并发自助压测功能。PTS支持施压流量地域定制 全部档位资源包,均支持自定义施压...

国标协议接入流程

UDP协议支持端口号:5060、5160。TCP协议支持端口号:6060、6160。进入自己设备的国标配置页面。在配置页面中,将上述①~⑤的配置信息依次填入下图示例的对应位置中。国标设备平台接入配置示范 设备厂商A 说明 SIP服务器域:指的是SIP...

配额与限制

本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额...单个终端节点在每个可用区中的弹性网卡数量 1个 不支持调整 终端节点限制 资源 限制 终端节点支持的IP版本 IPv4 终端节点支持的传输层协议 TCP协议和UDP协议

SSL-VPN连接常见问题

使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...

通过Annotation配置传统型负载均衡CLB

为监听设置连接优雅中断 为监听配置通过X-Forwarded-Proto头字段获取CLB的监听协议 为监听设置连接空闲超时时间 关闭监听的HTTP2特性 为监听配置指定请求超时时间 为监听指定链接超时时间 为监听配置安全策略 为监听同时配置TCPUDP协议 ...

通过Annotation配置传统型负载均衡CLB

为监听设置连接优雅中断 为监听配置通过X-Forwarded-Proto头字段获取CLB的监听协议 为监听设置连接空闲超时时间 关闭监听的HTTP2特性 为监听配置指定请求超时时间 为监听指定链接超时时间 为监听配置安全策略 为监听同时配置TCPUDP协议 ...

淘宝App在短视频场景下的IETF QUIC最佳实践

QUIC协议TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...

Linux系统常用内核网络参数介绍与常见问题处理

TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...

DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践

QUIC协议TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...

ModifyFirewallRule-修改实例防火墙规则

TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055 表示端口范围为 1024~1055。3306 SourceCidrIp string 否 地址或地址段。10.147.33.*Remark ...

管理防火墙

全部TCP+UDP TCP+UDP 1~65535 全部TCP+UDP端口。自定义 TCP或UDP 1~65535 自定义的端口范围。常见问题 Q1:服务器防火墙和操作系统防火墙的区别?轻量应用服务器防火墙:轻量应用服务器提供控制台可视化管理界面,操作方便,但只能用于控制...

什么是监听

ELB提供四层(TCPUDP协议)和七层(HTTP或HTTPS协议)监听,您可根据应用场景选择监听协议。监听类型 适用场景 配置TCP监听 适用于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,如文件传输、发送或接收邮件和远程登录等。...

AuthorizeSecurityGroupEgress-添加出方向安全组规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

自主排查SSL-VPN连接问题

使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。证书过期 证书过期 VERIFY ERROR:certificate has expired 请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为3年。请删除现有的SSL...

DNS解析异常问题排查

返回码RCODE 含义 原因 NXDOMAIN 域名不存在 容器内请求域名时,会被拼接上search后缀,若拼接的结果域名不存在,则会出现该请求码。如果确认日志中请求的域名内容存在,则说明存在异常。SERVFAIL 上游服务器异常 常见于无法连接上游DNS...

DNS解析异常问题排查

返回码RCODE 含义 原因 NXDOMAIN 域名不存在 容器内请求域名时,会被拼接上search后缀,若拼接的结果域名不存在,则会出现该请求码。如果确认日志中请求的域名内容存在,则说明存在异常。SERVFAIL 上游服务器异常 常见于无法连接上游DNS...

CLB监听概述

支持的监听类型及使用场景 CLB提供四层监听(TCPUDP协议)和七层监听(HTTP或HTTPS协议),您可根据应用场景添加对应类型的监听:类型 协议 说明 使用场景 四层监听 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。...

ListCustomRoutingPortMappingsByDestination-查询...

UDP:UDP 协议。string 后端服务协议类型。TCPTCP 协议。UDP:UDP 协议TCP DestinationTrafficState string 后端实例流量通行策略。allow:允许后端实例接收流量。deny:不允许后端实例接收流量。allow DestinationSocketAddress ...

配置和管理CLB健康检查

说明 如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。使用GET方法时,如果Response长度超过8K,会被截断,但不会影响健康检查结果的判定。健康检查端口 健康检查...

AuthorizeSecurityGroup-添加入方向安全组规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

网站防护和非网站防护有什么区别?

非网站防护 非网站防护针对四层的TCPUDP协议,支持除80、8080、443、8443端口和UDP 53端口(如您需要DNS防护服务,请使用云解析产品)以外的端口,提供针对三层到四层的各类DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP ...

创建和管理标准型全球加速实例

标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。...说明 您只有在配置TCPUDP协议监听的终端...

RevokeSecurityGroup-删除安全组入方向规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

CreateFirewallRules-批量创建实例的防火墙规则

TCP+UDP:TCP 和 UDP 协议。TCP Port string 否 端口号。3306 SourceCidrIp string 否 地址或地址段。47.101.XX.XX Remark string 否 备注。自定义的防火墙规则 Tag object[]否 标签列表,最多包含 20 个子项。Key string 否 为防火墙规则...

RevokeSecurityGroupEgress-删除安全组出方向规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

使用ACK Net Exporter定位网络问题

TCP、conntrack等状态机制异常引发的业务异常问题。针对无法快速复现和难以获取现场的网络问题,ACK Net Exporter提供了基于eBPF的操作系统内核上下文观测能力。在问题发生的现场捕获操作系统的实时状态,并输出事件日志。关于ACK ...

功能变更记录

标准型全球加速实例概述 标准型实例和基础型实例对比 创建和管理标准型全球加速实例 2022年03月 功能名称 变更类型 功能描述 相关文档 终端节点组 更新 全球加速 支持为单个TCPUDP协议的监听配置多个不同地域的终端节点组。您可以为终端...

ListCustomRoutingPortMappings-查询生成的端口映射表

UDP:UDP 协议。string 后端服务协议类型。TCPTCP 协议。UDP:UDP 协议TCP DestinationTrafficState string 后端实例流量通行策略。allow:允许后端实例接收流量。deny:不允许后端实例接收流量。allow DestinationSocketAddress ...

负载均衡应用最佳实践

如果SLB实例只开启TCP或者UDP协议的监听,视为“不适用”。SLB实例开启访问日志 SLB传统型负载均衡实例开启访问日志,视为“合规”。未启用7层监听的实例不支持开启访问日志,视为“不适用”。使用多可用区SLB实例并为服务器组配置多个可用...

ListAuthorizationRules-查询授权规则

取值范围:TCPUDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Destination string 否 目标地址、域名或泛域名,前缀匹配。10.0.0.1 Policy string 否 授权规则策略,取值:...

为应用绑定CLB

UDP协议 CLB端口:提供公网访问应用的CLB端口,取值范围为[1,65535]。容器端口:进程监听端口,由程序定义,例如:Web服务默认使用8080端口。单击 确定。结果验证。复制配置的CLB的IP地址及端口,例如 192.168.0.184:80,在浏览器中输入...

ListGroupAuthorizationRules-查询实例组的授权规则

取值范围:TCPUDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持20个访问目标端口。取值范围:TCPUDP协议:1~65535。使用正斜线(/)隔开起始端口...

ListGroupAuthorizationRules-查询实例组的授权规则

取值范围:TCPUDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。string 否 目标端口范围。最多支持 20 个访问目标端口。取值范围:TCPUDP 协议:1~65535。使用正斜线(/)隔开...

ListGroupAuthorizationRules-查询分组授权规则列表

取值范围:TCPUDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Destination string 否 目标地址、域名或泛域名,前缀匹配。10.0.0.1 Policy string 否 授权规则策略,取值:...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云原生数据仓库AnalyticDB MySQL版 物联网边缘计算 实时数仓 Hologres 应用身份服务 (IDaaS) 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用