负载均衡概述
ALB:应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。更多信息,请参见 什么是应用型负载均衡ALB。CLB:CLB通过设置虚拟服务地址,将添加的同一地域...
常见问题索引
问题索引 一级分类 二级分类 SAE 2.0 FAQ SAE 2.0 FAQ 产品计费FAQ 基础类FAQ、资源包FAQ、企业分账FAQ 权限管理FAQ 权限管理FAQ 应用托管FAQ 应用实例FAQ、应用设置FAQ、产品集成FAQ、发布单FAQ 网络FAQ 公网FAQ、SLB FAQ 日志、监控与...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
淘宝App在短视频场景下的IETF QUIC最佳实践
在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
设置SSL加密
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。由于SSL术语更为常用,因此本文所述SSL加密实际指TLS加密。注意事项 CA证书的默认有效期为10年。关闭SSL加密后,仅支持通过非SSL方式连接。关闭...
CLB监听概述
七层监听 HTTP 应用层协议,主要解决如何包装数据。基于Cookie的会话保持。使用X-Forwarded-For获取客户端真实IP地址。需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。更多信息,请参见 添加HTTP监听。HTTPS 加密传输数据,...
如何选择DDoS防护产品
应用层DDoS攻击(非HTTP/HTTPS的TCP应用层协议)也称非Web类应用层CC攻击,主要包括TCP CC、TCP空连接、TCP连接资源消耗攻击等针对非HTTP业务的基于TCP应用层的CC攻击,例如私有协议、MySQL、MQTT、RTMP等业务。公测中,当前仅支持杭州地域...
使用QUIC协议提升音视频业务访问速度
HTTP/3协议 是以iQUIC协议为基础构建的应用层协议,它主要依赖iQUIC来实现多路复用、拥塞控制、损失检测和重新传输等功能。HTTP/3协议可以更快地启动客户端连接,消除了多路复用流中的队头阻塞。应用型负载均衡ALB 支持的gQUIC协议版本有Q...
开发概览
Lindorm宽表引擎支持的应用开发方式共以下四种:基于SQL的应用开发 基于HBase API的应用开发 基于Cassandra CQL的应用开发 基于S3协议的应用开发 基于SQL的应用开发 开发方式 连接协议 相关文档 基于SQL的应用开发 使用MySQL协议(推荐)...
SAE网络相关概念和能力
是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费[返回顶部]SAE...
五分钟玩转ALB Ingress网关路由
背景信息 随着云原生应用微服务化、Serverless化,您需要面对复杂路由规则可配置、支持多种应用层协议(HTTP、HTTPS和QUIC等)、服务访问的安全性以及流量的可观测性等诉求,但传统的四层SLB Ingress已无法满足现有诉求。Serverless 应用...
无侵入观测概述
目前无侵入监控功能已支持您在四层网络流量中分析HTTP、Redis、MySQL、DNS、PgSQL等多种应用层传输协议。分析七层网络流量 四层网络流量往往不足以定位问题,此时您可以通过分析七层网络流量,辅助问题排查。例如:某个Spring Cloud ...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
共享内存通信(SMC)使用说明
如果应用层使用IPv6地址,会导致SMC回退到TCP协议栈。执行以下命令,加载 smc 和 smc_diag 内核模块。modprobe smc modprobe smc_diag 您可以执行 dmesg 命令查看内核打印信息。如果看到如下信息,说明加载成功。smc:smc:load SMC module ...
共享内存通信(SMC)使用说明
如果应用层使用IPv6地址,会导致SMC回退到TCP协议栈。执行以下命令,加载 smc 和 smc_diag 内核模块。modprobe smc modprobe smc_diag 您可以执行 dmesg 命令查看内核打印信息。如果看到如下信息,说明加载成功。smc:smc:load SMC module ...
设置独享集群
独享集群支持将具有定制化需求的业务系统接入WAF,为业务提供全面的应用层攻击防护。购买WAF独享版后,您可以根据业务特性自定义独享集群的业务配置,具体包括:集群所在地区:支持自主选择集群地区。集群端口设置:支持更大范围的非标端口...
查看连接地址
警告 变配 云原生 版实例的集群架构后,需根据所使用的模式对连接代码进行适当修改,否则可能会无法连接,请谨慎操作。怎样知道实例是否为 云原生 集群架构直连模式?您可以在 Tair控制台 Redis控制台 的 实例信息 页面确认实例的部署模式...
ALB压力测试的方法
ALB具备超强弹性及大规模应用层流量处理能力。实际业务场景中如您有ALB压力测试需求,可参考本文进行压力测试。压测拓扑 您可参考下图进行测试环境设计。压测方法 压测指标说明 ALB有四个关键指标:新建连接数、并发连接数和处理数据量...
准备工作
如果是七层监听,关注的重点是QPS的性能,QPS决定了一个七层应用系统的吞吐量。对QPS进行预估,初步选定一个规格后,在业务压测和实测过程中对规格进行微调。结合实际业务流量的走势、峰值情况,对性能规格进行更加精确的选取。选择协议...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
监听概述
协议 说明 使用场景 TCP 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。基于源地址的会话保持。在网络层可直接看到来源地址。数据传输慢。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,例如...
新手指引
在需要使用4层TCP协议访问或者无法通过域名访问等场景下,您可以考虑使用ServiceName。更多信息,请参见以下文档:基于SLB(ALB/CLB)配置网关路由(Ingress)基于CLB配置服务[回到顶部]基于CLB实现的服务和基于域名(K8s Service Domain)...
添加负载均衡CLB
在EDAS中的容器服务Kubernetes集群中创建应用后,可以为应用添加公网或私网负载均衡CLB来实现应用的公网或私网访问。本文介绍如何为容器服务Kubernetes集群中的应用添加公网CLB和私网CLB。背景信息 如果需要为应用关联负载均衡CLB,必须在...
Linux系统常用内核网络参数介绍与常见问题处理
问题现象 无法远程连接轻量应用服务器实例,ping目标实例时出现ping丢包或ping不通情况,在/var/log/message 系统日志中频繁出现以下错误信息。Feb 6 16:05:07 i-*kernel:nf_conntrack:table full,dropping packet.Feb 6 16:05:07 i-*...
MSHA支持模块列表
MSHA目前支持的功能模块如下:场景 支持的功能模块 同城多活 接入层 MSFE 应用层 SpringCloud Dubbo EDAS-HSF RocketMQ SchedulerX Xxl-Job 异地应用多活 接入层 MSFE 应用层 SpringCloud Dubbo 注册中心同步Nacos-Nacos 注册中心同步...
功能发布记录(2018~2022年)
本文介绍 Serverless 应用引擎 SAE(Serverless App Engine)2022年及之前发布涉及的功能新增、优化、重要问题修复及对应的文档,帮助您了解 SAE 的发布动态。2022年11月22日 功能名称 变更类型 功能描述 相关文档 Python ZIP包部署 新增 ...
使用CLB访问K8s上的EDAS应用
K8s中EDAS应用的转发规则配置 在K8s上部署的EDAS应用,能够使用应用路由实现根据域名和URL进行流量分发,以实现七层负载均衡路由转发功能。应用路由中使用的CLB无需用户额外购买及配置,详细信息,请参见 创建应用路由(Nginx Ingress)。...
将七层CLB(HTTP/HTTPS)实例接入WAF
查看端口详情:单击 端口详情,查看端口、协议、配置的证书信息,设置 WAF前是否有七层代理(高防/CDN等)、启用流量标记(高级设置)、配置回源长连接(高级设置)。取消接入:单击 取消接入,在 取消接入 对话框,单击 确定。重要 取消接...
基本概念
应用诊断 EDAS针对应用提供了详细的问题排查和性能分析,包括提供当前应用运行的单机上的JVM堆/非堆内存、类加载(ClassLoader)、线程、Tomcat连接器的统计数据以及方法追踪等。云服务总线 云服务总线 CSB(Cloud Service Bus)面向专有...
将四层CLB(TCP)实例接入WAF
查看端口详情:单击 端口详情,查看端口、协议、配置的证书信息,设置 WAF前是否有七层代理(高防/CDN等)、启用流量标记(高级设置)、配置回源长连接(高级设置)。取消接入:单击 取消接入,在 取消接入 对话框,单击 确定。重要 取消接...
将ECS实例接入WAF
查看端口详情:单击 端口详情,查看端口、协议、配置的证书信息,设置 WAF前是否有七层代理(高防/CDN等)、启用流量标记(高级设置)、配置回源长连接(高级设置)。取消接入:单击 取消接入,在 取消接入 对话框,单击 确定。重要 取消接...
网站接入
Web应用防火墙(Web Application Firewall,简称WAF)支持对部署在混合云的域名进行防护。本文介绍如何将混合云环境下测试部署的域名接入WAF防护。背景信息 Web应用防火墙混合云解决方案,支持在公共云、私有云、线下IDC或者机房构成的多云...
应用场景
通过应用层跨链,很难保证信息的真实性,同时应用层适配异构链的改造成本也很高。如何能够低成本地进行信息可信跨链传递,成为迫切需要解决的问题。合同存证链、版权存证链等数据存证场景中,如果发生任何纠纷,司法区块链可以通过跨链服务...
产品优势
异构兼容 UDAG全栈跨链协议对异构链兼容性友好,支持蚂蚁区块链与其他类型联盟链,私有链,公链双向互通,促进多机构跨行业的生态融合 互操作性强 远程与其他同构/异构区块链进行双向消息通讯,通过叠加业务中间层协议,完成链与链之间的...
- 产品推荐
- 这些文档可能帮助您