网络安全
关于DDoS基础防护的工作原理,请参见 什么是DDoS原生防护。如何查看 全球加速 实例防护阈值,请参见 DDoS基础防护。搭配WAF保障应用安全 Web 应用防火墙 WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,...
访问控制策略概述
本文介绍云防火墙访问控制策略的工作原理、计费方式等。功能概述 云防火墙提供适用于互联网边界、NAT边界、VPC边界和主机边界的访问控制策略能力,您可以为不同的防火墙配置访问控制策略,拦截未授权的流量访问,实现多方位流量的安全隔离...
使用跨域流量分析
跨域流量分析功能能够以一元组(本端IP)、二元组(本端IP、对端IP)...相关文档 API GetTransitRouterFlowTopN-获取跨域流量详情数据排名 跨域场景的更多信息 转发路由器工作原理 跨地域连接 使用云企业网实现跨地域跨账号VPC互通(企业版)
配置和管理CLB健康检查
说明 配置健康检查前,建议您先了解 CLB健康检查工作原理。配置健康检查 您可以在添加监听时配置健康检查,通常情况下使用默认的健康检查配置即可。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例所属的地域。在 实例管理 页面,...
功能变更记录
监听路由类型 自定义路由类型监听的工作原理 添加和管理自定义路由类型监听 2022年06月 功能名称 变更类型 功能描述 相关文档 免配置七天免费加速体验活动 更新 免配置七天免费加速体验活动支持选择接入全球加速服务的IP地址协议,包括IPv4...
访问控制策略工作原理
深入理解访问控制策略的工作原理能够为您搭建健壮的安全防护网络提供有效指导。背景信息 如果您未配置任何访问控制策略,云防火墙在访问控制策略匹配环节,默认放行所有流量。配置访问控制策略后,云防火墙可以对流量进行筛查,仅当符合...
边缘运维通道
说明 当边缘节点和云端网络断连或者弱连接状态下,边缘运维通道可能无法正常工作。当您无意中删除或者停止了运维通道使用的SLB实例,边缘运维通道将无法正常工作。低版本集群(例如:v1.16.9-aliyunedge.1)的云端组件(例如:metrics-...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
CLB健康检查FAQ
更多信息,请参见 CLB健康检查工作原理。推荐的健康检查配置是什么?为了避免由于健康检查频繁失败引起的切换对系统可用性造成的冲击,健康检查只有在健康检查时间窗内连续多次检查成功或失败后,才会进行状态切换。更多信息,请参见 配置...
VPC边界
VPC边界防火墙可用于检测和...访问控制策略的工作原理,请参见 访问控制策略概述。查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
添加HTTPS监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTPS监听添加域名或URL的转发策略,请参见 基于域名或...
NAT边界
访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题...
采集企业内网服务器日志
工作原理 Logtail与日志服务交互的数据主要包括管控数据、业务数据和监控数据。其中,管控数据包括Logtail配置下发及鉴权等信息。通信协议包括HTTP和HTTPS,默认使用HTTP协议发送业务数据和监控数据。因此,代理服务器必须能够同时代理HTTP...
添加HTTP监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTP监听添加域名或URL的转发策略,请参见 基于域名或URL...
DDoS高防常见问题
关于健康检查的更多信息,请参见 CLB健康检查工作原理。DDoS高防配置多个源站时如何进行负载均衡?网站业务通过源地址HASH方式进行负载均衡。非网站业务可通过加权轮询的方式轮询转发。DDoS高防服务是否支持会话保持?支持。非网站业务可以...
NFS文件系统传输加密
工作原理 NAS客户端工具定义了一个网络文件系统类型alinas,与标准 mount 命令兼容。在ECS实例挂载alinas类型文件系统时,如果指定 tls 参数,NAS客户端工具会启动一个Stunnel监听进程,该进程转发并加密ECS实例对NAS服务器的访问,同时会...
互联网边界(出入双向流量)
访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题...
WAF常见问题
关于WAF的健康检查工作原理,请参见 健康检查概述。修改WAF的源站IP是否有延迟?有。修改WAF已防护的源站IP后,大约需要一分钟生效。WAF的回源IP段是多少?您可以在 Web应用防火墙控制台 的 系统管理>产品信息 页面查询WAF的回源IP段。更多...
使用NLB挂载跨地域VPC内的服务器
网络型负载均衡NLB(Network Load Balancer)支持跨地域挂载功能。本文指导您通过NLB和云企业网CEN(Cloud Enterprise Network)转发路由器的配置,使NLB将请求分发...相关文档 什么是云企业网 转发路由器工作原理 使用NLB挂载同地域IDC服务器
使用流量调度功能控制各类流量的跨地域带宽
工作原理 流量调度功能主要通过流量标记策略和流量调度策略两个模块实现:流量标记策略 流量标记策略通过流分类规则捕获符合规则的流量,捕获后,可以为流量添加DSCP(Differentiated Services Code Point)值作为标记。单击查看流量标记...
通过使用已有SLB的服务暴露应用
健康检查原理,请参见 SLB健康检查工作原理。其他:您还可以通过Annotation配置传统型负载均衡。详细信息,请参见 通过Annotation配置传统型负载均衡CLB。重要 负载均衡类型支持新建SLB和使用已有SLB,且多个Kubernetes Service可以复用同...
常见网络问题
若使用阿里云VPN实现网络互通,请咨询 阿里云VPN售后,确保对应接入点及端口工作正常。执行telnet访问对应接入点及端口,确认当前网络中上行(备份)或下行(恢复)可用带宽。其中接入点可以为 云备份客户端问题诊断工具 检测到的管控...
FTP原理以及在VPC中使用FTP的注意事项
概述 本文主要介绍FTP原理以及在VPC中使用FTP的注意事项。详细信息 1.FTP介绍 FTP是文件传输协议(FILE TRANSFER PROTOCOL),简称FTP。是在TCP/IP网络和Internet上最早使用的协议之一。2.FTP工作模式 FTP的工作模式分为2种。主动模式...
快速入门
步骤一:创建标准工作空间 工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间...
创建服务
端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation),配置负载均衡的参数。支持选择 ...
创建虚拟集群IP服务
端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation)。标签 为该服务添加一个标签,标识...
入侵防御原理介绍
云防火墙IPS防御原理 云防火墙是串联在云上网络链路中,包括互联网出入向,NAT边界、内网跨VPC及云上和线下IDC机房之间。网络架构如下图所示:所有接入云防火墙的网络流量都会经过云防火墙IPS引擎和ACL引擎过滤,再转发出去。针对网络流量...
准备工作
本文为您介绍使用 传统型负载均衡CLB 服务前的准备工作。在使用 CLB 前,您需要根据您的业务确定 CLB 的监听类型和网络类型等。规划实例地域 在选择地域时,请注意:CLB 默认不支持跨地域部署,请确保您选择的地域与ECS实例在同一个地域。...
ECS实例数据传输的实现方式
z 对备份的文件在传输时进行压缩处理 工作模式 Rsync有以下六种不同的工作模式:拷贝本地文件,将/home/coremail 目录下的文件拷贝到/cmbak 目录下。rsync-avSH/home/coremail/cmbak/拷贝本地机器的内容到远程机器。rsync-av/home/coremail...
添加数据源
Secondary NameNode 端口 用于表示HDFS的辅助节点网络端口号。HDFS 用户名 用于表示HDFS的用户名。说明 请确保HDFS用户有足够的权限(推荐用hadoop或hdfs),否则可能导致归档时无法读取文件,或取回时无法写入文件,或无法恢复用户组信息...
海康人行设备接入
说明 海康支持的型号 对接型号支持 DS-K1T6XYZUVW-ABC 接入模式 门禁设备 支持功能 人脸/二维码/刷卡/蓝牙/可视对讲/人体测温(可选)系统版本 V3.2.32 人脸识别方式 端侧识别 人脸建模算法端口 80(说明:融创北京的端口号是9000)门禁...
狄耐克人行设备接入
说明 狄耐克支持的型号 对接型号支持 902D,905D,904D,280D,280AC 接入模式 门禁设备 支持功能 人脸/二维码/刷卡/蓝牙/可视对讲 系统版本 N/A 人脸识别方式 边侧识别 门禁端口号 10088 可视对讲端口号 10088 添加门禁协议 第一次添加协议,...
立林人行设备接入
输入示例为10.249.32.40 端口号:立林 门禁设备对外提供的网络访问端口号固定是 17725 新建“刷卡门禁设备”设备名称:参照甲方提供的<设备信息表>中的门禁设备的 IoT编码,每个门禁设备的IoT编码不同。刷卡门禁配置示例为:HJSB-000205.3...
冠林人行设备接入
说明 冠林支持的型号 对接型号支持 GL8-K3CSGL8-T3CSGL8-K4CS 接入模式 门禁设备 支持功能 人脸/二维码/刷卡/可视对讲 系统版本 N/A 人脸识别方式 边侧识别 门禁端口号 10020 可视对讲端口号 10060 添加门禁协议 第一次添加协议,可以点击 ...
太川人行设备
说明 太川支持的型号 对接型号支持 TC-5000D-H(支持刷卡)TC-5000D-B1/WD(不支持刷卡)接入模式 门禁设备 支持功能 人脸/二维码/刷卡/可视对讲 系统版本 N/A 人脸识别方式 边侧识别 门禁端口号 10020 可视对讲端口号 10020 门禁设备集成 ...
中证科技人行设备
说明 中证科技支持的型号 对接型号支持 H-OS06 接入模式 门禁设备 支持功能 人脸/二维码/刷卡/可视对讲 系统版本 N/A 人脸识别方式 边侧识别 门禁端口号 10020 可视对讲端口号 10060 门禁设备集成 添加门禁协议 第一次添加协议,可以点击 ...
艾特人行设备接入
说明 艾特支持的型号 对接型号支持 MK101,MK102,MK080 接入模式 门禁设备 支持功能 人脸/二维码/蓝牙/刷卡/可视对讲 系统版本 N/A 人脸识别方式 边侧识别 门禁端口号 10000 可视对讲端口号?添加门禁协议 第一次添加协议,可以点击 新建...
京希人行设备
说明 京希支持的型号 对接型号支持 BH9840L10A-FDS5 接入模式 门禁设备 支持功能 人脸/二维码/刷卡 系统版本 N/A 人脸识别方式 边侧识别 门禁端口号 12348 门禁设备集成 添加门禁协议 第一次添加协议,可以点击 新建协议 按钮,如下图所示 ...
大华人行设备接入
输入示例为10.249.32.40 端口号:大华 门禁设备对外提供的网络访问端口号固定是80 人脸匹配相似度:输入 55%人脸比对方式:大华 人脸比对方式,支持两种:边侧比对 和 端侧比对。请注意与项目上确认具体方式进行选择 如果是边侧比对:人脸...
对等身份认证(Peer Authentication)
说明 生效的优先级由高到低为:端口、工作负载、命名空间、全局。portLevelMtls map,MutualTLS>否 端口级别的mTLS设置。仅当WorkloadSelector不为空时生效。PeerAuthentication.MutualTLS 字段 类型 是否必须 说明 mode Mode 否 为...
- 产品推荐
- 这些文档可能帮助您