云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
网络最大传输单元MTU
重要 PMTUD机制是以丢包为代价地协商MTU,只能保证网络连通性,构造和响应PMTU、以及对分片报文的处理,都会增加ECS系统内核与底层转发组件的资源开销,极大地降低性能。因此为了更好的性能,建议在MTU不匹配的通信场景下,通过 ...
数据安全最佳实践
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。操作详情请参见 设置SSL加密。透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
产品架构
对于并发访问的触发条件,主要包括两个类型:限时触发,对于每一个请求,都可以单独设置一个GlitchTimeout,当请求运行时间超过该值未得到响应后,则并发一个请求到其他N-1个副本,最终取最快的那个响应。黑名单规避,服务端内部会基于超时...
功能特性
互联网边界(出入双向流量)支持对私网IP访问公网的流量进行访问控制,有效拦截内部网络到公网的未授权访问。NAT边界 支持两个VPC间、VPC和本地数据中心间的流量的访问控制,阻断未授权的流量访问,放行可信流量。VPC边界 支持ECS实例间的...
阿里云云通信短信服务安全白皮书V1.0
阿里云云通信产品架构图:4.2 网络安全 阿里云内部网络与外部网络之间,存在强制的安全管控策略;内部网络根据业务划分为生产、测试、办公等不同安全域,不同安全域之间默认保持隔离;不同应用之间使用 VPC 技术进行网络隔离,不同VPC默认...
监控指标说明
如果两个延迟非常接近,说明Source从外部系统中拉取数据的能力(网络 I/O、并发数)不足。如果两个延迟差值较大,说明Source的数据处理能力(数据解析、并发、反压)不足。pendingRecords 如果您使用的连接器汇报了pendingRecords指标,...
响应编排
威胁分析与响应服务响应编排SOAR(Security Orchestration,Automation and Response)是一种综合性的安全解决方案,通过将不同的系统或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应,旨在加强企业安全防御,提高安全...
等保三级预检合规包
规则名称 规则描述 建议项编号 建议项说明 使用专有网络类型的ECS实例 如果未指定参数,检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。8.1.2.1 a)应保证网络...
阿里云卓越架构安全支柱最佳实践
阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构...
产品动态
2020-05 全部 什么是阿里云CDN CDN支持外链改写功能,解决IPv6“天窗”问题 当网页包含其它网站内容的链接(外链),即使采取双栈技术路线,全面升级网络和修改程序,但被引用的其它网站未升级,IPv6用户访问该网站时会出现响应缓慢,部分...
开启网关日志投递
upstream_service_time long 上游服务处理请求的耗时(毫秒),包括网关访问上游服务的网络耗时和上游服务自身处理耗时两部分。upstream_transport_failure_reason string 上游链接失败的原因。user_agent string HTTP Header中的UserAgent...
内网DNS解析日志转存SLS
应用场景 出于合规和安全性的考虑,公司通常要求对网络日志进行存储和分析。通过内网DNS日志,可以清晰了解企业内网域名的使用情况,帮助企业对内网用户行为进行审计,及时发现潜在的安全问题。什么是内网DNS解析日志 内网DNS解析日志...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
访问控制策略常见问题
当攻击者扫描一个未开放的端口,服务器或者网络地址转换(NAT)设备会回应一个表示端口不可达的ICMP(互联网控制消息协议)数据包。云防火墙不能将这个ICMP响应与任何特定的入向请求关联起来,因此可能错误地认定这个ICMP数据包是从客户端...
新功能发布记录
2023-04-07 全部地域 通过PC端探测目标站点的网络质量 浏览器探测 浏览器探测可以获得不同地域、不同网络环境下基于真实浏览器访问探测目标的请求和响应数据,从而知晓不同环境下的用户访问探测目标的网络质量情况。2023-04-04 全部地域 ...
性能测试技术指南
该平台对内除了支持日常的外部流量压测之外,同时支持了各种大促活动,如天猫双11、双12和年货节等。PTS的压力发起来源是遍布全国上百个城市和各运营商的CDN节点,相比业界产品的云主机发起更快速,来源更广泛,脉冲能力和流量掌控能力更强...
数据结构
AliEngineSceneEducationMode 教育场景,优先保证音频连续性与稳定性。AliEngineSeneMediaMode 媒体场景,保真人声与音乐音质,连麦直播间推荐使用。AliEngineSceneMusicMode 音乐场景,高保真音乐音质,乐器教学等对音乐音质有要求的场景...
统计分析
支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...
如何配置升级策略
根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
监控与日志
问题诊断排查 自助问题排查 自助问题排查可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并为您提供对应解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常...
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
风险事件
应急响应:包括未响应和已响应的成员。应急过程:展示了当前风险应急处理的流程与进展(发现风险>应急过程>应急完成)以及应急处理记录。预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速...
社交互动最佳实践
网站或App的加载速度、稳定性、响应效率,都是提升用户体验的关键,任意指标的下降均有可能引发客流损失风险。方案优势:阿里云DCDN融合了动静态资源加速技术和智能选路技术,接入DCDN可快速构建全站加速的能力。静态资源实现就近缓存分发...
递归管理
(递归DNS服务涉及到与外部第三方DNS系统交互,由于外部网络问题、外部第三方DNS故障等导致的DNS不可用问题,不承诺SLA)使用限制 限制项 限制阈值 说明 VPC内单台ECS外部递归解析请求量 600次/秒 VPC内每台ECS机器外部递归解析请求阈值为...
配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
概述
网络响应时间,及其分布统计和时间趋势。SSL时间,及其分布统计和时间趋势。DNS时间,及其分布统计和时间趋势。TPC时间,及其分布统计和时间趋势。网络请求大小,及其分布统计和时间趋势。网络响应大小,及其分布统计和时间趋势。地域分析 ...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
话单错误码
通话已经振铃,振铃超时被叫未响应。19 被叫用户无应答,无法接听当前呼叫。通话已经振铃,振铃超时被叫未响应。20 被叫不可达。网络问题导致用户未接续成功。21 用户未接续成功。网络问题导致用户未接续成功。22 呼叫号码已改变。被叫设置...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
添加DNAT
DNAT是指将智能接入网关内部地址映射为外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面。单击目标智能接入网关实例...
网络分析
网络分析,用于查询指定条件下,移动应用网络请求的各项指标。名词解释 聚合数据为按照1分钟、5分钟、1小时、1天的维度展示某一时间段内数据。如聚合时间为1天,以1天为维度,展示最近7天的数据。说明 默认1分钟、5分钟,展示最近15分钟内...
查看Ping任务大盘
平均时延 从发送ICMP请求到接收响应所需的时间,用于评估网络的响应速度和稳定性。丢包率 丢包率=丢失数据包数量/所传数据包总数*100%。拨测次数 选定时间范围内总拨测次数。错误次数 选定时间范围内错误的拨测次数,错误拨测次数即不满足...
功能特性
在指定条件下,显示网络性能的基本情况,包括:网络响应时间、分布统计和时间趋势;网络错误率、时间趋势和错误详情;HTTP 状态码/错误码次数、占比和详情;网络劫持次数、劫持率和时间趋势;基于地域/运营商/版本/机型维度,显示其对响应...
在Pod中访问外部网络
本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS...
应用场景
网络安全 借助图的互联互通,可在图上进行探索性分析,快速找出网络环境中未被发现的不安全因素。例如木马病毒常使用若干域名进行恶意通讯和控制,在已经发现若干不安全域名的情况,可通过域名和服务器IP的关联关系,由对应的IP快速找出新...
配置监听转发规则
且满足以下响应方向条件 选择响应方向的转发条件,您也可以单击+添加响应方向转发条件 添加多个响应方向转发条件:响应中的状态码:返回给客户端响应中的状态码,取值100~599。支持输入范围,多个值用半角逗号(,)分隔,例如:200-233,301...
- 产品推荐
- 这些文档可能帮助您