健康检查(TCP)
什么叫TCP健康检查 TCP健康检查是GTM对目标地址进行健康检查使用的其中一种网络协议。TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消...
CLB释放和挂载
说明 您可以在 集群信息 的 网络信息 中查看通过VPC连接实例的端口号。操作视频 功能简介 CLB是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。CLB扩展了应用的服务能力,增强了应用的可用性。CLB的更多信息...
网站接入
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
设置DDoS防护策略
在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略或批量添加DDoS防护策略。本文介绍了具体的操作方法。前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则...
配置会话保持
本文介绍了为端口转发规则配置会话保持的方法。前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。开启会话保持 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择...
云蜜罐概述
云安全中心的云蜜罐功能可以为您提供云内外的攻击发现、攻击溯源等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨...
添加域名
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
使用混合云流量分析
混合云流量分析功能能够以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示通过 转发路由器 TR(TransitRouter)的 云服务器 ECS(Elastic Compute Service)与线下IDC间出入方向的...
设置UDP反射攻击防护
针对端口业务,如果您在DDoS高防配置了UDP端口转发规则,推荐您开启UDP反射攻击防护,DDoS高防实例会直接丢弃指定的UDP反射源端口的流量。本文介绍如何设置UDP反射攻击防护。功能介绍 如果您未在 端口接入 页面添加任何端口转发规则,或者...
后端服务器概述
不同的监听可以关联不同的服务器组,这样一个负载均衡实例可以将请求根据不同监听转发给不同的服务器组内不同端口的后端服务器。说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
透明接入常见问题
如果您确认该域名无需WAF继续提供防护,您可以在 网站接入页面 的 服务器列表 中,定位该域名所在的源站IP,为对应端口关闭引流。具体操作,请参见 修改端口引流状态。操作完成后,该域名的访问流量将切回到域名所在的源站服务器,不再通过...
DDoS高防常见问题
任何未接入高防的源站服务端口上的访问请求是不会被转发到源站服务器的,因此未配置接入高防的端口开启不会对您的源站服务带来任何安全风险和威胁。DDoS高防是否支持屏蔽境外指定国家IP或所有境外IP的访问?支持。DDoS高防提供区域封禁,...
查询非网站业务端口转发规则防护配置
查询非网站业务端口转发规则的防护配置,包括会话保持和DDoS防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
转发管理
概述 转发管理通过创建域名转发规则和DNS出站终端节点,可将阿里云VPC下内网域名解析的DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上&云下的业务间调用场景。开放地域 目前转发管理功能开放的地域包括:公共云地域:华北1(青岛...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
创建应用服务
AKS 应用服务对 Kubernetes 原生的 Deployment 做了能力增强,通过创建应用服务您可以定义容器服务的基本信息、访问策略、发布及调度策略等信息,为后续容器服务的部署做准备。AKS 产品支持通过以下两种方式创建应用服务:本文介绍创建应用...
创建VPN连接
在本地数据中心已通过IPsec-VPN(IPsec连接绑定VPN网关实例)和VPC接入转发路由器的情况下,如果您又通过创建VPN连接的方式将当前本地数据中心直接接入了转发路由器,则VPC所在链路和VPN连接所在链路不支持做流量的负载均衡。资源配额限制...
使用负载均衡的访问控制功能
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述 负载均衡自身支持的访问控制策略包括:访问控制ACL ALB和CLB的监听支持...
将云盒内的ECS实例挂载到CLB
传统型负载均衡CLB是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务,主要用于高访问量的业务,可以提高应用程序的可用性和可靠性。本文介绍如何在云盒内创建CLB实例,并将云盒内的ECS实例挂载到CLB,实现流量分发控制。...
FTP文件传输服务加速
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。本文输入 21,2100~2120。2100~2120 为 步骤一:安装FTP软件并配置FTP服务器 FTP服务器中vsftpd.conf配置文件的 pasv_min_port~pasv_max_port。客户端亲和性 ...
全球加速联动WAF和GTM实现企业ERP应用加速
背景信息 某企业ERP管理系统部署在德国(法兰克福)地域的阿里云上,后端服务器通过两个阿里云弹性公网IP对外提供服务,转发端口为9000端口。终端用户主要集中在中国香港和新加坡地域。终端用户跨地域访问ERP管理系统时经常出现文件数据...
负载均衡 SLB
转发规则 支持 轮询模式、最小连接数。峰值带宽限制 默认关闭。启用后,可设置带宽峰值。X-Forwarded-For 默认开启。获取真实 IP。会话保持的超时时间 当协议类型选择 TCP 时需设置。指定 TCP 会话保持的超时时间。范围为 1~1000 秒。连接...
将七层CLB(HTTP/HTTPS)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加HTTP或HTTPS监听,您可以添加该端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将七层CLB...
常见问题
已透明接入的域名如果无需WAF转发流量和提供防护,该如何处理?透明接入后,源站可以获取客户端的真实IP吗?端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?同一个域名如果配置到了多个SLB实例上,我需要如何完成透明...
常见问题
已透明接入的域名如果无需WAF转发流量和提供防护,该如何处理?透明接入后,源站可以获取客户端的真实IP吗?端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?同一个域名如果配置到了多个SLB实例上,我需要如何完成透明...
添加HTTPS监听
监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书...
全球加速联动CDN实现回源加速
某Web服务部署在美国(硅谷)地域的阿里云上,后端服务通过阿里云弹性公网IP对外提供Web服务,转发端口为TCP 80端口,客户端集中分布在中国香港。因跨国公网不稳定,中国香港客户端访问美国(硅谷)地域的Web服务经常出现延迟、抖动、丢包...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
创建和管理服务器组
开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。开启健康检查 开启或关闭健康检查。健康检查配置 ...
将ECS实例接入WAF
如果您已创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将ECS实例接入WAF。背景信息 ECS是阿里云提供的性能...
添加HTTPS监听
监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。监听名称 设置自定义监听名称。标签 选择或输入 标签键 与 标签值。高级配置 单击 修改 展开高级配置。调度算法 选择调度算法。加权轮询(WRR):权重值越...
非标端口业务无法接入Web应用防火墙高级版
针对Web应用防火墙不支持的业务端口,您可以部署负载均衡作为中间转发,网络架构为:WAF->SLB->ECS。使用负载均衡作为中间转发时,您可以在WAF上正常配置HTTPS业务,端口默认为443;负载均衡上配置HTTPS监听,前端端口为443,后端端口为...
HTTPS安全加速访问HTTP网站
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。本文输入 443。选择服务器证书 选择您已经申请的服务器证书。TLS安全策略 选择您业务所需的TLS安全策略。TLS安全策略包含HTTPS可选的TLS协议版本和配套的...
售前常见问题
DDoS高防(中国内地)对接入端口没有限制,您可以将80~65535范围内任意端口的Web业务,接入 增强功能 的DDoS高防(中国内地)实例进行防护。更多信息,请参见 自定义服务器端口。但是,根据当前网络访问验证结果,互联网运营商侧或因部分...
售前常见问题
DDoS高防(中国内地)对接入端口没有限制,您可以将80~65535范围内任意端口的Web业务,接入 增强功能 的DDoS高防(中国内地)实例进行防护。更多信息,请参见 自定义服务器端口。但是,根据当前网络访问验证结果,互联网运营商侧或因部分...
WAF常见问题
透明接入:WAF对接入端口没有限制,您可以将80~65535范围内任意端口的Web业务,通过透明接入方式接入WAF进行防护。更多信息,请参见 透明接入。除了上述WAF对接入端口的限制,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口...
内网DNS解析&VPN网关联动实现云上访问云下资源
通过转发管理实现云上访问云下资源 什么是转发管理?转发管理通过创建域名转发规则和DNS出站终端节点,可将阿里云VPC下内网解析的DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上&云下的业务间调用场景。资源准备 使用阿里云服务...
创建服务
Cluster:流量可以转发到集群中其他节点上的Pod。说明 您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部流量策略。服务关联 选择服务要绑定的后端应用。若不进行关联部署,则不会创建相关的Endpoints对象。关于服务关联的详细介绍,...
- 产品推荐
- 这些文档可能帮助您