安全组五元组规则
它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关参数说明。背景信息 在最初设计安全组规则时:安全组入规则只支持:源IP地址、目的...
配额与限制
本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额...单个终端节点在每个可用区中的弹性网卡数量 1个 不支持调整 终端节点限制 资源 限制 终端节点支持的IP版本 IPv4 终端节点支持的传输层协议 TCP协议和UDP协议
数据加密
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理...安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL加密会重启实例,在重启过程中实例会出现秒级的连接闪断,建议您在业务低峰期执行该操作并确保应用具备重连机制。前提条件...
数据加密
安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。Logtail加密传输 Logtail是日志服务提供的日志采集Agent。为保证您的数据在发送过程中不会被篡改,Logtail会通过HTTPS通道从服务端获取私密Token,并对所有...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
产品优势
海量防御带宽资源 DDoS高防拥有中国内地超过8 Tbps、非中国内地超过2 Tbps的海量防御带宽资源,有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。精准防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,...
概述
IETF将SSL标准化后的名称改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
接入点对比
背景信息 公网:公网环境必须对消息进行鉴权与加密,SASL的PLAIN机制必须与SSL一起用作传输层,才能确保消息在没有加密的情况下不会在线路上传输明文。专有网络VPC:是完全隔离的网络环境,消息可以采用PLAINTEXT协议在安全的网络通道不...
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
什么是HTTPS加速
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。计费说明 HTTPS...
什么是HTTPS加速
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。全链路HTTPS加密 ...
数据加密
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的...安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详情请参见 通过Bucket Policy授权用户访问指定资源。
传输加密
SSL传输在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。已下载安装PSQL客户端或者JDBC,详情请参见 PSQL客户端 或者 JDBC。注意...
消息(Message)
单个原子消息事件的数据大小需要严格控制,如果单条消息过大容易造成网络传输层压力,不利于异常重试和流量控制。生产环境中如果需要传输超大负载,建议按照固定大小做报文拆分,或者结合文件存储等方法进行传输。消息中转时做好不可变设计...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
计费项
常见问题 为什么没有传输数据的按量付费实例还在收费?按量付费的DTS实例在增量任务运行期间,将按照实际资源使用情况进行计费,与源端数据是否发生变更无关。建议您在完成数据传输后,尽快结束或释放实例。具体操作,请参见 结束DTS实例 ...
传输加速
如果您希望实现Bucket远距离数据传输加速,例如从中国内地向非中国内地Bucket请求加速上传或下载文件,您可以开启传输加速。传输加速利用全球分布的云机房,将全球各地用户对Bucket的访问,经过智能路由解析至就近的接入点,使用优化后的...
如何选择DDoS防护产品
产品架构 DDoS基础防护 DDoS原生防护 DDoS高防 标准型 增强型 方案简介 基于阿里云原生防护网络,不改变源站服务器IP地址,抵御 网络层、传输层 DDoS攻击。说明 DDoS原生防护增强型目前仅支持EIP。与标准型不同,增强型为您购买云产品时...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
为什么选择DCDN
关于动态和静态资源的详细介绍,请参见 什么是静态内容和动态内容?广泛的传输协议 支持HTTP、HTTPS和WebSocket七层加速,IP应用加速(TCP和UDP),自适应加速策略,为您提供高效的传输线路。适配业务广泛 支持几乎所有类型的互联网在线...
功能特性
离线日志 速度 DCDN的基础加速服务,包含动态加速和静态加速能力 功能集 功能 功能描述 参考文档 协议优化 HTTP/3(QUIC)QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的...
社交互动最佳实践
社交平台具有用户量大、内容传播范围广、流量突发、复杂性高等业务特征,对边缘节点覆盖广度、内容分发实时性、服务响应效率和网络传输性能都有着较高的要求。如何应对网络拥塞、响应延迟、页面卡顿等问题,满足高可靠、高效率、高并发、低...
缓解DDoS攻击的最佳实践
传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。...
常见问题
为什么IPv6网络传输的数据包大于1500字节,无法ping通IPv6网络?如果后端服务器的IP地址为IPv4,如何使用IPv6对外提供服务?IPv6公网带宽是否支持变更计费模式?为什么IPv6网络传输的数据包大于1500字节,无法ping通IPv6网络?数据在传输的...
金融行业最佳实践
在线业务体验 业务挑战:金融业务多元化,如金融资讯、金融商城、会员中心等,涉及大量静态的大文件传输、API请求回源,对网络传输链路的性能和稳定性提出挑战。方案优势:阿里云DCDN提供智能路由技术和传输协议优化技术,可自动规避网络...
什么是IP应用加速
为什么选择IP应用加速 IP应用加速功能为您提供高可靠、低时延的网络传输加速,并支持自定义端口和协议:高可靠:获得高可靠的网络服务,即使是偏远地区也能保障可靠性,减少掉线和用户投诉。低时延:IP应用加速有广泛的节点分布,帮助终端...
CLB监听概述
创建CLB实例后,您需要为实例配置监听,负载均衡服务监听规定了如何将请求转发给后端服务器,一个负载均衡实例至少需要添加一个监听才可正常...ALB详细介绍您可参考 什么是应用型负载均衡ALB,NLB详细介绍您可参考 什么是网络型负载均衡NLB。
常见问题
您在使用数据传输服务DTS(Data Transmission Service)时。如果收到DTS返回的错误信息,可查阅 常见报错 匹配解决方案。如果您没有收到具体的错误信息,请根据问题分类匹配问题和解决方案。问题分类 常见问题分为如下几种类型:计费问题 ...
什么是高速通道
安全 在网络虚拟化层进行网络间通信,多租户互相隔离,避免私密数据在传输过程中被窃取。按需购买 高速通道提供不同的带宽规格。您可以根据您的业务需求按需购买,成本可控。物理专线和VPN网关对比 您可以通过高速通道物理专线或VPN网关...
游戏行业最佳实践
方案优势:阿里云DCDN通过IP应用加速,使用TCP/UDP作为底层传输协议,在全国范围内构建分布式的转发节点,帮助云游戏厂商在用户与中心服务器之间构建高速传输链路,为云游戏体验提效。什么是IP应用加速 游戏出海 业务挑战:全球游戏市场...
在线教育最佳实践
背景信息 随着在线教育市场规模不断扩大,呈现出流量大、用户分布广、直播教学等特点。低时延性、强交互性、稳定流畅是保障...切换加速区域 相关链接 购买套餐资源包 开通DCDN服务 计费概述 什么是DCDN DCDN与CDN的区别 使用DCDN为ECS业务提效
PolarDB MySQL版迁移至Kafka
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将 PolarDB MySQL版 集群迁移至Kafka集群,扩展消息处理能力。前提条件 已创建目标自建Kafka集群实例或 阿里云消息队列Kafka版 实例。说明 若目标实例为 阿里云消息队列...
零售行业最佳实践
背景信息 随着电商零售市场的成熟,消费者越来越关注购物体验。电商零售平台的响应速度、稳定性和安全性,均可能直接影响...切换加速区域 相关链接 购买套餐资源包 开通DCDN服务 计费概述 什么是DCDN DCDN与CDN的区别 使用DCDN为ECS业务提效
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
配置HTTP/2
HTTP2.0中,基于二进制分帧层,HTTP2.0可以在共享TCP连接的基础上同时发送请求和响应,在另一端根据流标识符和首部将他们重新组装起来,通过该技术,可以避免HTTP旧版本的队头阻塞问题,极大提高传输性能。Header压缩(Header compression...
- 产品推荐
- 这些文档可能帮助您