NSX计算网关防火墙配置
规则说明 计算网关防火墙规则针对不同的网络流量有三种操作,分别如下:允许:允许匹配的流量。丢弃:静默丢弃匹配的流量。拒绝:丢弃匹配的流量并通知源。同时计算网关防火墙规则可以应用于不同的上行链路接口,针对指定的上行链路接口...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 CDN 控制台...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 DCDN 控制台...
Pod监控
网络流量 网络流量 区域显示该应用在指定时间段的Pod的网络流量情况,包括以下指标:网络接收的字节数 网络发送的字节数 可选:在 网络流量 区域,您可以执行以下操作:将光标移到统计图上,查看统计情况。单击图例,隐藏或显示数据。网络...
ALIYUN:VPC:TrafficMirrorFilter
无 Protocol String 是 否 出方向需要镜像的网络流量使用的协议类型。取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。IngressRules语法"IngressRules":[{"DestinationPortRange":String,"Action":...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
容器监控
网络流量 网络流量 区域显示该应用在指定时间段的Pod的网络流量情况,包括以下指标:网络接收的字节数 网络发送的字节数 可选:在 网络流量 区域,您可以执行以下操作:将光标移到统计图上,查看统计情况。使用光标选中一段时间,查看指定...
安全体系概述
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。详细信息,请参见 流量镜像概述。...
网络费用
当您通过RDS控制台、PolarDB控制台跨地域备份,或通过RDS控制台提供的外网下载链接下载备份集时,DBS会根据备份或下载时产生的网络流量进行计费。覆盖产品包括 RDS MySQL、RDS PostgreSQL、RDS SQL Server 和 PolarDB MySQL版。注意事项 ...
创建和管理流量镜像
通过流量镜像功能,您可以将符合筛选条件的经过弹性网卡ENI的网络流量复制并发送到指定目的实例,从而实现对网络流量的监控和分析需求。关于流量镜像功能的简介、使用限制等信息,请参见 流量镜像概述。前提条件 初次使用时,请登录 流量...
网络安全
Kubernetes网络策略(Network Policy)为您提供了一种机制来限制Pod间的网络流量(通常称为东/西向流量)以及Pod和外部服务之间的网络流量。Network Policy使用Pod Selectors和Labels标签标识源和目的Pod,同时在策略中支持指定的IP地址、...
Windows实例中带宽使用率较高问题的排查及解决方法
恶意病毒、木马引起的网络流量。有时第三方恶意程序可能会利用操作系统的svchost.exe或者Tcpsvcs.exe来伪装,引起高带宽的占用。Windows自身服务可能会占用较高网络流量,例如更新服务。解决方案 步骤一:定位问题 微软有多个工具可以定位...
计费相关
计费流量与日志流量的区别 加速域名日志中记录的流量数据是应用层日志统计出的流量,由于TCP/IP包头消耗、TCP重传等因素,实际产生的网络流量比应用层统计到的流量高出7%~15%。PCDN产品按照业界标准,在原有日志流量基础上增加10%作为网络...
流量镜像概述
例如,您可以复制VPC中ECS实例的网络流量,并将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例。该功能可用于内容检查、威胁监控和问题排查等场景。支持流量镜像的地域 公有云支持的地域 区域...
监控与日志
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。关于流量镜像的详细信息,请参见 ...
备份存储(超出免费额度)计费规则
对于跨地域备份 PolarDB 会根据备份文件(数据+日志)的存储容量和保存时长,以及跨地域备份产生的网络流量收取一定的费用。备份类型 免费额度 数据备份 一级备份 数据库存储用量×50%如何查看数据库存储用量,请参见 查看数据库存储用量。...
基础设施安全
控制网络流量 您可以使用以下方法来控制VPC中资源的网络流量:当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组来控制ECS实例的出站和入站流量。安全组是一种虚拟防火墙,可以对ECS实例...
日志字段详情
本文介绍VPC流日志的字段详情。...NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流日志记录。action 与流量关联的操作 ACCEPT:安全组允许记录的流量。REJECT:安全组未允许记录的流量。
VPC
本文介绍VPC流日志的字段详情。...NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流日志记录。action 与流量关联的操作,包括:ACCEPT:安全组允许记录的流量。REJECT:安全组未允许记录的流量。
日志字段详情
NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流日志记录。action 与流量关联的操作。包括:ACCEPT:安全组和网络ACL允许记录的流量。REJECT:安全组和网络ACL拒绝记录的流量。srctype 开启域间...
新功能发布记录
例如,您可以复制VPC中ECS实例的网络流量,并将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例。该功能可用于内容检查、威胁监控和问题排查等场景。流量镜像概述 创建和管理流量镜像 网络ACL ...
拒绝海外区域访问主机的策略配置教程
策略关键配置项如下:配置项 说明 示例值 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入发送流量的访问源地址。区域 访问源 全部国际区域 目的类型 网络流量的接收方。您需要选择目的类型,并根据目的类型输入接收...
网络资源
在配置错误发生时,可以及时恢复备份的配置,避免影响正常的网络流量。回滚:具备白屏化回滚能力,在进行防火墙配置更改之前,制定详细的回滚计划。该计划应包括备份当前配置、记录更改的详细步骤、设置时间点和条件触发回滚等内容,以便在...
管理公网带宽
查看云电脑的网络流量详情 您可以查看精品带宽绑定的办公网络内的云电脑使用带宽流量的详情。在 公网精品带宽 页面,找到目标精品带宽。在 监控 列单击 图标。在跳转的面板中,单击左上角的下拉列表选择时间,面板中可以查看流入带宽和流出...
如何查看Linux系统网络流量负载情况?
Nethogs工具的使用 Nethogs是一款开源的网络流量监控工具,可用于显示每个进程的带宽占用情况。这样可以更直观定位异常流量的来源。Nethogs支持IPv4和IPv6协议,支持本地网卡及PPP连接。Nethogs工具的安装方法请参阅其官方帮助文档,本文...
排查流量使用率高的问题
经过上述步骤优化后,流量使用率依旧较高,可评估升级至更大内存的规格,以承载更大的网络流量。具体操作,请参见 变更实例配置。说明 在正式升级实例的规格前,您可以先购买一个按量付费的实例,测试要升级到的目标规格是否能够满足业务的...
路由表概述
下一跳类型即用于传输网络流量的云产品,例如,ECS实例、VPN网关或辅助弹性网卡等;下一跳即所选择的具体传输网络流量的云产品实例。路由条目包括系统路由、自定义路由和动态路由。系统路由 系统路由分为IPv4路由和IPv6路由,您不能修改...
排查Redis实例流量使用率高的问题
经过上述步骤优化后,流量使用率依旧较高,可评估升级至更大内存的规格,以承载更大的网络流量。具体操作,请参见 变更实例配置。说明 在正式升级实例的规格前,您可以先购买一个按量付费的实例,测试要升级到的目标规格是否能够满足业务的...
按量付费实例修改带宽
按使用流量:按公网出方向实际发生的网络流量进行收费,适用于对网络带宽需求变化较大的业务场景,如平时带宽使用较低但间歇性地出现网络访问高峰的场景。为了防止突然爆发的流量产生较高的费用,可以指定允许的最大网络带宽进行限制。根据...
通用资源包
无影通用资源包是一种预付费方式,相比按量付费更为优惠,您可以使用通用资源包抵扣按量付费云电脑的费用,包括计算资源、存储资源和网络流量的费用。本文介绍如何使用无影通用资源包和查看使用情况。说明 该功能目前处于邀测中,如需体验...
流日志概述
NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流日志记录。action 与流量关联的操作:ACCEPT:安全组和网络ACL允许记录的流量。REJECT:安全组和网络ACL拒绝记录的流量。功能计费 关于流日志的计费...
等保合规能力说明
部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
只允许公网主机访问指定域名的策略配置教程
IP 访问源 输入ECS的公网IP地址,本示例为47.100.XX.XX/32 目的类型 网络流量的接收方。您需要选择目的类型,并根据目的类型输入接收流量的目的地址。域名 目的 输入允许主机访问的网站域名:www.aliyun.com 说明 您也可以对该域名进行DNS...
安全组规则
该报文会指示ECS减小数据包大小,安全组会识别这种特殊的网络流量并默认放行。更多信息,请参见 网络最大传输单元MTU。SLB流量:网络流量通过服务器负载均衡(SLB),如ALB、NLB或CLB转发到后端ECS时,安全组会识别这种流量并默认放行。在...
网络安全保护
此外,根据零信任原则,不同VPC、外部IDC等网络均属于位于的网络边界,在跨边界访问时,可以考虑使用东西向云防火墙,进行网络流量的隔离和防护。当流量通过网络边界进入VPC后,VPC内的所有安全能力,包括路由表、网络ACL、安全组等还可以...
日志审计
流量日志:记录了通过云防火墙的所有正常网络流量的细节,包括但不限于源和目的IP、端口号、传输协议以及流量大小等。流量日志对于理解网络使用模式和进行网络行为分析具有重要价值。操作日志:记录了用户对云防火墙控制台的所有操作行为,...
添加和管理路由表中IPv6路由
路由表由路由条目组成,每条路由条目指定了网络流量的目的地。您可以通过添加和管理路由表中的IPv6路由,来管理 专有网络 VPC(Virtual Private Cloud)内的IPv6流量。背景信息 IPv6路由分为系统路由和自定义路由。目前只有系统路由表和...
点播CDN常见问题
基于以上两个额外的网络流量消耗,在行业惯例中,会在基于日志中response size字段统计出的应用层流量的基础上,再加上7%~15%的网络消耗来得出实际的计费流量数据(即:体现在费用账单上的数据)。视频点播CDN中取平均值10%作为网络消耗...
互联网边界(出入双向流量)
配置内网访问互联网的流量管控策略(出向策略)配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入发送流量的访问源地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192.168.0.0...
常见问题
CDT不支持对按固定带宽计费的网络流量计费模式。CDT支持按量计费的 弹性公网 IP 等多款网络产品、按量计费 函数计算 实例、按量计费 云服务器 ECS 等。具体支持的云产品请参见 CDT支持的产品与计费类型。您可以前往CDT控制台免费开通。详细...
- 产品推荐
- 这些文档可能帮助您