实例概述
物联网平台提供公共实例和企业版...设备接入物联网平台实例时的常见问题,请参见:设备接入物联网平台相关问题 设备认证相关问题 Link SDK相关问题 MQTT连接相关问题 设备与物联网平台通信常见问题,请参见:物模型相关问题 消息通信相关问题
Service FAQ
包括但不限于为什么集群内无法访问SLB IP、为什么复用已有SLB没有生效、CCM升级失败如何处理等问题的解决方案。索引 SLB相关 ACK集群中SLB实例的具体用途 创建Service时,Local和Cluster两种外部流量策略如何选择?为什么看不到Service与...
使用Windows系统的portproxy功能配置端口转发
端口转发是一种关键的网络技术,它使用户能够安全地访问内网服务,优化网络访问路径,实现负载均衡和容灾备份,以及满足特殊应用的通信需求。本文主要介绍如何使用Windows系统自带的portproxy功能配置端口转发。背景信息 portproxy 是...
DDoS高防的审计事件
DDoS高防已与操作审计服务集成,您可以在操作审计中查询用户操作DDoS高防产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
集群外服务(Service Entry)CRD说明
即使DNS记录频繁更改,与主机的连接也会保留,从而消除耗尽连接池和连接循环的问题。该方式适用于必须通过DNS访问的大型Web规模服务。如果未使用通配符,代理将解析在 hosts 字段中指定的DNS地址。DNS解析不能与Unix域套接字端点一起使用。
新功能发布记录
更新 应用型负载均衡ALB 监听转发规则的转发动作支持跨域配置,即客户端发送的请求URL的协议、域名或者端口三者之间任意一个与当前返回的页面URL不同即为跨域。配置监听转发规则 ALB 监听转发规则的转发条件中域名和路径支持正则表达式配置...
使用镜像创建无状态应用
容器端口:设置暴露的容器访问端口或端口名,端口号必须介于1~65535。协议:支持TCP和UDP。在 环境变量 区域,单击 新增 设置环境变量。说明 如需配置环境变量,请确保已创建配置项或密钥。如需创建,请参见 管理配置项 和 管理保密字典。...
ALB Ingress快速入门
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强...
Linux实例通过端口转发来访问内网服务
SSH Tunnel配置方法 通过putty和有公网IP的ECS之间建立SSH隧道,然后通过本地端口转发,实现在客户PC终端上对内网ECS和RDS的直接访问,为客户的远程管理提供了巨大的方便。其数据流向如下示意图。前置条件 客户PC终端可以ssh登录有公网的...
容器服务ACK使用ALB Ingress最佳实践
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强...
配置Sidecar代理
Proxy线程数 1.15.3.104 1.12.4.19 1.13.4.20 按端口或地址来启用/禁用Sidecar代理 拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 不拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 设置端口使入口流量经过Sidecar代理 1.15...
通过公网NAT网关实现云上统一公网出入口IP
具体端口:该方式属于端口映射,公网NAT网关会将以指定协议和端口访问该EIP的请求转发到目标ECS实例的指定端口上。本文选择 具体端口,然后将 公网端口 设置为 80、私网端口 设置为 80、协议类型 设置为 TCP。条目名称:输入DNAT条目的名称...
将云盒内的ECS实例挂载到CLB
传统型负载均衡CLB是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务,主要用于高访问量的业务,可以提高应用程序的可用性和可靠性。本文介绍如何在云盒内创建CLB实例,并将云盒内的ECS实例挂载到CLB,实现流量分发控制。...
通过阿里云客户端管理ECS实例
通过端口转发(云助手)连接 您可以在阿里云客户端通过端口转发(云助手)免公网IP地址远程连接实例的端口,将网络流量从本地端口转发到实例端口,可以便捷、安全地访问实例上的服务。说明 假设您的ECS实例上正在运行着MySQL服务,服务端口...
ModifyNetworkRuleAttribute-编辑端口转发规则的会话...
编辑端口转发规则的会话保持设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
创建有状态工作负载StatefulSet
支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测时间(秒):即 initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认为15秒。执行探测频率(秒):即 periodSeconds,指执行探测的...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
创建无状态工作负载Deployment
支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测时间(秒):即 initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认为15秒。执行探测频率(秒):即 periodSeconds,指执行探测的...
DDoS原生防护和Web应用防火墙组合使用方案
启用回源SNI 回源SNI(Server Name Indicator extension)表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段指定要访问的主机,并与该主机建立HTTPS连接。如果您的源站服务器有多个虚拟主机(对应不同域名),则...
CreateNetworkRules-创建端口转发规则
创建端口转发规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
添加域名
开启该功能后,无论客户端访问WAF的端口是80或443,WAF转发的请求都会通过80端口访问源站。开启HTTP回源可以在无需改动源站服务器的前提下,通过WAF实现HTTP访问,帮助您降低网站的负载损耗。重要 如果您的网站不支持HTTPS回源,请务必开启...
ConfigNetworkRules-编辑端口转发规则
操作 访问级别 资源类型 条件关键字 关联操作 yundun-ddoscoo:ConfigNetworkRules Write acs:yundun-ddoscoo:{#regionId}:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 NetworkRules string 是 端口转发规则的详细信息,使用 ...
CNAME解析接入非网站业务
实际业务转发通过在步骤2中添加的端口转发规则实现。更多信息,请参见 添加网站配置。成功添加网站后,DDoS高防为域名分配一个CNAME地址。在端口配置中添加转发规则。在左侧导航栏,选择 接入管理>端口接入。在 端口接入 页面,选择要操作...
通过使用已有SLB的服务暴露应用
通过阿里云负载均衡SLB(Classic Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...
事件中心
problem-nat-portAllocationError NAT源端口分配失败 严重 NAT源端口分配失败 公网NAT网关实例配置的EIP个数过少,出现源端口分配失败情况,且丢包>10 packet/s。说明 该事件暂不支持设置订阅。建议增加绑定到公网NAT网关实例的EIP。具体...
ALB常见问题
本文为您介绍 应用型负载均衡ALB(Application Load Balancer)的常见问题。ALB是否有具体的实例规格?如何提升ALB的公网带宽?如何修改监听的健康检查配置?为什么健康检查结果正常但访问ALB请求返回502?ALB的公网流量能否使用共享流量包...
查询非网站业务端口转发规则防护配置
查询非网站业务端口转发规则的防护配置,包括会话保持和DDoS防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
Nginx Ingress Controller使用建议
如果后端服务Pod在收到结束信号后立即退出,就可能会导致正在处理的请求失败,或者由于时序问题,部分流量仍被转发到已经退出的Pod中,导致部分流量产生损失。为了解决滚动更新时流量产生损失的情况,推荐在后端服务的Pod中配置preStop ...
Nginx Ingress Controller使用建议
如果后端服务Pod在收到结束信号后立即退出,就可能会导致正在处理的请求失败,或者由于时序问题,部分流量仍被转发到已经退出的Pod中,导致部分流量产生损失。为了解决滚动更新时流量产生损失的情况,推荐在后端服务的Pod中配置preStop ...
Mesh 网关
Mesh 网关 去中心化网关存在的诸多问题,多数是由于网关功能与业务进程捆绑在一起造成的。这引发了蚂蚁团队的思考:如果网关功能从业务进程中抽离出来,这些问题是否就可以迎刃而解了?这种想法,与 Service Mesh 的 Sidecar 模式不谋而合...
CLB健康检查工作原理
如果后端服务器相应端口未正常监听,则系统会返回类似 port XX unreachable 的ICMP报错信息,反之不做任何处理。如果在【响应超时时间】之内,四层集群中的服务器收到了后端服务器返回的上述错误信息,则认为服务异常,判定健康检查失败。...
基于会话管理实现本地私网访问
背景信息 使用会话管理功能连接实例,不需要公网IP,只需要指定目标实例ID和目标实例的端口号,即可通过会话管理客户端将本地端口转发到实例端口,兼顾安全性和便捷性。更多工作原理,请参见 会话管理概述。操作步骤 步骤一:创建支持私网...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
端云互联最佳实践
远程调试 远程调试是开发者在开发过程中经常使用的问题排查手段,通过远程调试进行断点调试可方便了解请求处理过程。而当服务部署到云上时,受限于安全要求和环境限制,往往不能直接在本地连接云上服务的调试端口。对于此场景,端云互联...
DescribePort-查询端口转发规则
查询DDoS高防实例下已创建的端口转发规则。接口说明 本接口支持与 Terraform 工具对接。关于 Terraform 的更多信息,请参见 什么是 Terraform。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
- 产品推荐
- 这些文档可能帮助您