NLB监听概述
可以转发来自客户端加密的TCP协议请求,适用于TCP协议下对安全性要求非常高的场景,如大规模TLS卸载场景。更多信息,请参见 添加TCPSSL监听。端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求...
健康检查(TCP)
什么叫TCP健康检查 TCP健康检查是GTM对目标地址进行健康检查使用的其中一种网络协议。TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
eRDMA
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
eRDMA概述
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
MQTT连接相关问题
如果使用的TCP/IP协议栈,可以实现TCP主动通知上层有数据到达,可以改动实现事件触发的方式来触发IOT_MQTT_Yield。但是改动比较大,所以还请自行评估是否需要修改。修改流程是:调整utils_net.c里面socket的API,变成可以由TCP数据到达时回...
CLB健康检查FAQ
由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下:负载均衡服务器向后端负载...
什么是IP应用加速
IP应用加速是阿里云自主研发的四层加速功能,基于TCP/UDP的私有协议提供加速服务,为社交类、游戏类、教育类、金融类等客户提供网络传输加速,降低服务的延迟和提升访问的可用性。功能简介 IP应用加速(TCP/UDP)提供低时延、高可靠的四层...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
Nginx Ingress FAQ
nginx-ingress-lb LoadBalancer 192.168.xx.xx 172.16.xx.xx 80:31246/TCP,443:30298/TCP,9000:32545/TCP,9001:31069/TCP 使用 nc 命令给Ingress IP的9000端口发送 helloworld。无返回数据则表示测试正常。echo"helloworld"|nc...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
SSL-VPN连接常见问题
使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
会话保持常见问题
解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入Cookie,并增加Cookie的判断来多重保障。302重定向会改变会话保持中的SERVERID字串。负载均衡植入Cookie时,如果后端ECS中有回复302重定向的...
阿里云CDN的五大竞争力
自研TCP协议栈算法:通过调整拥塞算法、丢包探测算法,对TCP协议的性能做了大幅度提升,传输性能显著提升。可靠的安全防护能力 阿里云CDN通过可靠的安全防护措施,帮助您规避业务上的安全风险。防盗链:用户可以选择通用的Referer、UA、URL...
分配辅助私网IP地址
在 Internet 协议版本4(TCP/IPv4)属性 对话框中,选择 使用下面的IP地址,然后单击 高级。在 高级TCP/IP设置 对话框中,设置IP地址。在 IP地址 区域,单击 添加,然后输入已分配的 IP地址 和查询获取的 子网掩码。您可以重复该步骤为同一...
新功能发布记录
什么是网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 ALB 支持基于URL参数做一致性哈希 更新 应用型负载均衡ALB 支持基于URL参数做一致性哈希,即相同的URL参数会调度到相同的后端服务器。创建和管理服务器组 ALB 监听转发规则的转发...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
容器网络FAQ
如果出现大量TCP协议的占用,您需要确认具体业务,如果是短连接型应用可以考虑整改成长连接型。如果出现大量DNS的占用,您需要在ACK集群中使用NodeLocal DNSCache,提高DNS的性能,具体操作,请参见 使用NodeLocal DNSCache。如果Conntrack...
MCU+支持TCP的模组
这个信号量由入参标识 7 HAL_SemaphorePost 在指定的计数信号量上做自增操作,解除其它线程的等待 8 HAL_SemaphoreWait 在指定的计数信号量上等待并做自减操作 9 HAL_ThreadCreate 根据配置参数创建thread TCP相关HAL 如果用户未选择ATM,...
社交互动最佳实践
同时,您可以通过IP应用加速,使用TCP/UDP作为底层传输协议,实现接入和传输加速。什么是IP应用加速、什么是WebSocket?图文/视频上传 业务挑战:生活分享、视频聊天等场景中,用户需要上传图片、视频等内容到中心服务器,对内容上传的及时...
CLB监听服务FAQ
解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入Cookie,并增加Cookie的判断来多重保障。302重定向会改变会话保持中的SERVERID字串。负载均衡植入Cookie时,如果后端ECS中有回复302重定向的...
多终端节点组流量调配使用示例
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...
新功能发布记录
2023-05-25 全部 共享快照 2023年04月 功能名称 功能概述 发布时间 发布地域 相关文档 IP前缀 弹性网卡支持自动或手动分配私有IPv4或IPv6 CIDR格式的IP地址段,即IP前缀,通过IP前缀可以快速便捷地完成ECS实例批量IP地址的管理。...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
云原生网关FAQ
云原生网关支持x-real-ip请求头吗?默认不支持。x-real-ip 是Nginx特有请求头,需要使用网关的 http-real-ip 插件,该插件会根据配置提取客户端IP然后将其写入 x-real-ip 请求头中。云原生网关支持x-forwarded-for请求头吗?支持。如果原始...
Nginx Ingress异常问题排查
如果是Terway的ENI或者ENI多IP的集群,将LoadBalancer的Service中 externalTrafficPolicy 修改为 Cluster,并且添加ENI直通的Annotation,可以保留源IP,并且集群内访问也没有问题。示例如下:apiVersion:v1 kind:Service metadata:...
Nginx Ingress异常问题排查
如果是Terway的ENI或者ENI多IP的集群,将LoadBalancer的Service中 externalTrafficPolicy 修改为 Cluster,并且添加ENI直通的Annotation,可以保留源IP,并且集群内访问也没有问题。示例如下:apiVersion:v1 kind:Service metadata:...
产品架构
IP设备:指支持TCP/IP协议栈的设备,例如Wi-Fi设备,可以直接集成Link SDK。非IP设备:指不支持TCP/IP协议栈的设备,例如ZigBee、BT、KNX、ModBus等,需要通过集成了Link SDK的网关设备,再接入到阿里云物联网平台。子设备需要通过网关代理...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
加速访问指定IP的后端服务
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择不保持客户端源IP。流量调配 配置到不同终端节点组的流量比例。取值范围:0...
NVR注册、国标级联接入流程
在下级视图计算管理平台配置国标级联 说明 国标级联协议选择“GB/T28181-2016”信令网关编码处填写阿里云视图计算接入网关设备国标ID(在空间详情信息中可获取,20位国标ID)信令网关IP地址处填写阿里云视图计算接入网关IP(在空间详情信息...
常见问题
IP应用加速:⽹络四层协议加速,使⽤TCP和UDP传输,可加速基于TCP和UDP上的应⽤,可⾃定义端⼝。如邮箱协议、FTP传输和HTTPS协议等。全站加速:⽹络七层协议加速,⽀持HTTP和HTTPS加速,可⽤端⼝为80和443。IP应用加速是否能加速HTTP和...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
DescribePort-查询端口转发规则
关于 Terraform 的更多信息,请参见 什么是 Terraform。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
- 产品推荐
- 这些文档可能帮助您