访问控制策略配置示例
IP 目的 200.2.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。TCP 端口类型 设置目的端口类型和目的端口。选择 端口 类型时,需要输入端口段。端口段中间通过正斜线(/)分隔,例如22/...
AddControlPolicy-添加访问控制策略
当协议类型为 TCP、UDP 或 ANY 时,并且目的端口类型(DestPortType)为 port 时,DestPort 取值为目的端口号。80 Destination string 是 访问控制策略中的目的地址段。取值:当 DestinationType 为 net 时,Destination 为目的 CIDR。例如...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
测试TCP监听协议的加速效果
背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试TCP监听协议的加速效果,但您可以通过curl命令测试TCP监听协议的加速效果。操作步骤 在加速地域的电脑中打开命令行窗口。在配置全球加速前后分别执行以下...
ListListeners-查询监听列表
udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp CreateTime long 创建监听的时间戳。单位:毫秒。1577786252000 PortRanges object[]监听端口信息。FromPort integer 用来接收请求并向终端节点进行转发的起始监听端口。20 ToPort...
网络最大传输单元MTU
重要 目前已知在以下场景使用巨型帧可能存在连通性或性能问题:使用非TCP(UDP/ICMP)的巨型帧访问云服务或者目的主机使用负载均衡产品时,可能由于分片报文无法被负载均衡器正常转发而丢弃,造成网络不通的风险。更多信息,请参见 云网络...
DescribeListener-查询监听
udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp ListenerId string 监听 ID。lsr-bp1bpn0kn908w4nbw*ClientAffinity string 客户端亲和性。返回为 NONE 时:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同...
DescribePolicyGroups-查询策略详细信息
udp:UDP协议。all:支持所有协议。gre:GRE协议。icmp:ICMP(IPv4)协议。tcp Priority string 安全组管控规则的优先级,数字越小,代表优先级越高。1 CidrIp string 安全组管控规则的对象,CIDR 格式的 IPv4 地址段。47.100.XX.XX/16 ...
测试UDP监听协议的加速效果
背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP监听协议的加速效果,但您可以使用UDPing测试UDP监听协议的加速效果。UDP是数据报机制,无会话连接,直接将UDP报文转发给终端节点组中的终端节点。...
2021年
支持对使用TCP/UDP协议构建的云应用进行性能测试。gRPC协议压测功能上线。支持对基于gRPC的服务接口进行压测。JMeter压测引擎支持JDK 11。PTS新增50 W、100 W并发自助压测功能。PTS支持施压流量地域定制 全部档位资源包,均支持自定义施压...
CreateSslVpnServer-创建SSL-VPN服务端
UDP:UDP 协议。UDP Cipher string 否 SSL-VPN 连接使用的加密算法。如果客户端使用 Tunnelblick 软件或 2.4.0 及以上版本的 OpenVPN 软件,则 SSL 服务端和客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您...
CreateSslVpnServer-创建SSL-VPN服务端
UDP:UDP 协议。UDP Cipher string 否 SSL-VPN 连接使用的加密算法。如果客户端使用 Tunnelblick 软件或 2.4.0 及以上版本的 OpenVPN 软件,则 SSL 服务端和客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您...
配额与限制
本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额...单个终端节点在每个可用区中的弹性网卡数量 1个 不支持调整 终端节点限制 资源 限制 终端节点支持的IP版本 IPv4 终端节点支持的传输层协议 TCP协议和UDP协议
监听FAQ
根据监听路由类型的不同,以及各路由类型下协议类型不同,默认支持的端口数量也有所不同:智能路由类型监听:TCP或UDP协议的监听:30个。HTTP或HTTPS协议的监听:1个。自定义路由类型监听:65499个。以下系统保留端口不生效:25、250、4789...
什么是监听
ELB提供四层(TCP或UDP协议)和七层(HTTP或HTTPS协议)监听,您可根据应用场景选择监听协议。监听类型 适用场景 配置TCP监听 适用于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,如文件传输、发送或接收邮件和远程登录等。...
使用限制
终端节点组限制 资源 标准型实例默认限制 基础型实例默认限制 申请更多配额 单个 全球加速 实例可添加的终端节点组的数量 与 全球加速 实例添加的监听个数和监听类型有关:单个TCP或UDP协议的监听:2个。单个HTTP或HTTPS协议的监听:1个。1...
监听概述
针对TCP和UDP协议的监听,您还可以通过配额管理提升 gaplus_quota_port_per_listener 的配额,具体操作,请参见 管理全球加速配额。监听协议 可配置的监听端口范围 支持配置的监听端口数量 TCP 1~65499 30个。多个端口之间使用半角逗号(,...
网站防护和非网站防护有什么区别?
非网站防护 非网站防护针对四层的TCP和UDP协议,支持除80、8080、443、8443端口和UDP 53端口(如您需要DNS防护服务,请使用云解析产品)以外的端口,提供针对三层到四层的各类DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP ...
管理防火墙
全部TCP+UDP TCP+UDP 1~65535 全部TCP+UDP端口。自定义 TCP或UDP 1~65535 自定义的端口范围。常见问题 Q1:服务器防火墙和操作系统防火墙的区别?轻量应用服务器防火墙:轻量应用服务器提供控制台可视化管理界面,操作方便,但只能用于控制...
产品架构
入网流量路径 TCP/UDP协议和HTTP/HTTPS协议的流量都需要经过四层集群进行转发。四层集群内的每一台节点服务器均匀地分配海量访问请求,并且每一台节点服务器之间都有会话同步策略,以保证高可用。如果相应的 CLB 实例服务端口使用的是四层...
开始使用全球加速
使用流程 标准型 全球加速 实例使用流程 标准型 全球加速 实例主要用于四层(TCP和UDP协议)和七层(HTTP和HTTPS协议)网络加速场景。使用流程如下:基础型 全球加速 实例使用流程 基础型 全球加速 实例主要用于三层(IP协议)网络加速场景...
准备工作
但如果您要配置一个四层监听(TCP协议或UDP协议),并且ECS使用的是Linux系统,请进行以下操作:登录ECS实例,执行 grep rp_filter/etc/sysctl.conf 命令,确保/etc/sysctl.conf 这个配置文件下ECS实例中以下两个参数的值为零:...
策略概述
网络传输策略(UDP/TCP协议自适应)开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。该策略默认开启。仅基于1.0.0及以上版本的镜像创建的ASP...
使用前须知
使用限制 只有已配置TCP或UDP协议监听的CLB实例才支持秒级监控功能。日志服务Project与CLB实例需处于同一地域。仅如下地域支持CLB 4层秒级监控功能。区域 地域 中国 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华南1...
什么是chargen服务放大DDoS攻击
详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...
网络流量路径说明
入网流量路径 TCP/UDP协议和HTTP/HTTPS协议的流量都需要经过四层集群进行转发。四层集群内的每一台节点服务器均匀地分配海量访问请求,并且每一台节点服务器之间都有会话同步策略,以保证高可用。如果相应的 CLB 实例服务端口使用的是四层...
授权规则管理
取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作 选择访问策略的动作,包括 允许 和 拒绝。允许:允许物联网终端访问配置的地址。拒绝:不允许物联网终端访问配置...
创建基础策略
网络传输策略(UDP/TCP协议自适应)开启后,ASP协议的云电脑采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。为获得更佳的云电脑使用体验建议开启。如果云电脑接入网络存在...
自定义路由类型监听的工作原理
监听协议限制 仅支持TCP和UDP协议(配置终端节点组时指定)。可配置TCP或UDP,也可同时配置TCP和UDP。后端服务限制 终端节点的后端服务类型仅支持部署在阿里云上的交换机(vSwitch),且仅支持ECS实例的私网IP地址及目标端口作为流量通行...
网络访问控制
域名示例:www.aliyun.com 协议 TCP或UDP协议 端口号 目的端口,支持单个端口(80)、多个不连续的端口(80,443)、多个连续的端口(20-21)。应用到 选择白名单在哪些设备上生效。如果对该产品下所有固件版本生效,请选择“全部固件版本”...
策略概述
网络传输策略(UDP/TCP协议自适应)开启后,ASP协议的云电脑采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。画质策略 提升云电脑的画质,如果您使用的是图形型云电脑,且...
IP防护策略
反射攻击过滤 仅针对UDP协议流量生效,处理UDP协议流量时,直接丢弃您指定的UDP反射源端口的流量。常态化生效 提供了 一键过滤策略 和 自定义过滤策略。一键过滤策略:列出了常见的UDP反射攻击,如果您的业务不涉及这些UDP源端口,建议您...
添加和管理智能路由类型监听的终端节点组
对于TCP或UDP协议的监听,默认支持创建2个默认终端节点组。如果您需要创建更多终端节点组,可在配额管理提升 gaplus_quota_epgs_per_listener 的配额。具体操作,请参见 管理全球加速配额。每个默认终端节点组的地域必须唯一。您可以为不同...
云防火墙
ip_protocol IP协议类型,支持TCP或UDP协议。out_bps 出方向流量大小,单位:bps。out_packet_bytes 出方向总流量字节数 out_packet_count 出方向报文数 out_pps 出方向流量大小,单位:pps。region_id 访问流量所属的地域 rule_result ...
设置基础策略
网络传输策略(UDP/TCP协议自适应)开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。该策略默认开启,为获得更佳的云桌面使用体验,建议开启...
集成WAF日志到Syslog系统
UDP协议使用514,TCP协议使用1468。Syslog protocol Syslog协议 指定使用UDP或TCP协议来接收Syslog数据,具体取决于Syslog服务器的配置。Syslog separator Syslog分隔符 指定用于分隔Syslog键值对的分隔符。以下是Python Program的配置示例...
配置健康检查
说明 适用于TCP和UDP协议规则。七层健康检查 域名、检查路径 七层健康检查默认由高防转发系统向该服务器应用配置的缺省首页发起HTTP HEAD请求。说明 仅适用TCP协议规则(HTTP业务)。如果您用来进行健康检查的页面并不是应用服务器的缺省...
负载均衡SLB产品家族介绍
基础协议:支持包含TCP协议和UDP协议的四层负载均衡;支持HTTP协议和HTTPS协议的七层负载均衡。高级协议:ALB:支持QUIC协议,对音视频和移动互联网应用更友好;支持gRPC协议,实现海量微服务间的高效API通信。NLB:支持TCPSSL协议,可对...
多终端节点组流量调配使用示例
说明 您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置 流量调配。健康检查 开启或关闭健康检查。开启后,可以通过健康检查来判断终端节点的运行状态。关于健康检查相关配置项更多信息,请参见 开启和管理健康检查。本文开启健康...
终端节点组与终端节点概述
对于TCP或UDP协议的监听,默认支持创建2个默认终端节点组。如果您需要创建更多终端节点组,可在配额管理提升 gaplus_quota_epgs_per_listener 的配额。具体操作,请参见 管理全球加速配额。每个默认终端节点组的地域必须唯一。您可以为不同...
- 产品推荐
- 这些文档可能帮助您