将ECS实例接入WAF
如果您已创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将ECS实例接入WAF。背景信息 ECS是阿里云提供的性能...
Sidecar CRD说明
当指定多个出口监听器,其中存在监听器具有特定端口,而其他监听器没有端口时,暴露在监听器端口上的主机将基于具有最具体端口的监听器。bind string 否 监听器应绑定的IP地址(IPv4或IPv6)。如果 bind 不为空,则必须指定 port 字段。...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
FTP文件传输服务加速
表格中未提到的配置项可保持默认。单击 连接,即可连接到FTP服务器。连接成功后,您可以对网站文件进行上传、下载、新建和删除等操作。FileZilla工具界面如下图所示。各区域的作用如下表:序号 说明 ① 显示命令、FTP连接状态和任务执行...
日志字段详情
MISS:未命中。是 是 http_range 用户请求中Header头Range字段取值,如bytes:0~100。是 否 user_agent 用户代理信息。是 是 user_info 用户信息。是 否 uuid 请求唯一标识。是 否 via_info Via头信息。是 否 xforwordfor 请求头中X-...
基本概念
字节命中率=(DCDN 节点响应用户的总字节数-源站响应 DCDN 节点的总字节数)÷DCDN 节点响应用户的总字节数。说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站...
基本概念
字节命中率=(CDN 节点响应用户的总字节数-源站响应 CDN 节点的总字节数)÷CDN 节点响应用户的总字节数。说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器...
添加QUIC监听
监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书...
使用数据缓存加速部署Stable Diffusion应用
在配置了DNAT的情况下,请输入DNAT条目中配置的公网IP地址和公网端口,以及文本描述,例如 47.94.XX.XX:80?input=xxx。其中,input=xxx 表示要传入的文本描述,Stable Diffusion应用会基于该文本描述生成图片,并将图片保存到容器的/...
WAF常见问题
我们只会记录包含攻击特征(payload)的部分请求内容,用于攻击报表展示、数据统计等,不会在您未授权的情况下,记录全量的请求或响应内容。阿里云Web应用防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、...
CreateAuthorizationRule-创建授权规则
说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。TF-*-1633255280-43c94bf7-2dd3-4c14-8 DryRun boolean 否 是否只预检此次请求。取值:true:发送检查请求,不会...
实时日志推送字段说明
是 24 hit_info 命中信息(直播,动态加速除外),取值为HIT(命中)、MISS(未命中)。是 25 http_range 用户请求中Header头中range字段取值,如bytes:0~100。否 26 user_agent 用户代理信息。是 27 uuid 请求唯一标识(全网唯一请求ID,...
将七层CLB(HTTP/HTTPS)实例接入WAF
配置项 相关操作 选择需要添加的实例&端口 同步最新资产 如果要添加的实例未同步到实例列表,单击 同步最新资产,更新实例列表。添加端口 定位到要添加的实例,单击 操作 列的 添加端口。选择要添加的HTTP或HTTPS端口,单击 确定。重要 ...
日志字段说明
2018-05-02T16:03:59+08:00 upstream_addr 源站服务器的IP地址和端口。格式为 IP:Port。多个记录间使用半角逗号(,)分隔。重要 云产品(FC)接入WAF的防护对象,暂不支持该字段。198.51.XX.XX:443 upstream_response_time 源站服务器响应...
日志字段说明
2018-05-02T16:03:59+08:00 upstream_addr 源站服务器的IP地址和端口。格式为 IP:Port。多个记录间使用半角逗号(,)分隔。重要 云产品(FC)接入WAF的防护对象,暂不支持该字段。198.51.XX.XX:443 upstream_response_time 源站服务器响应...
UpdateAuthorizationRule-更新授权规则
说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。TF-*-1633255280-43c94bf7-2dd3-4c14-8 DryRun boolean 否 是否只预检此次请求。取值:true:发送检查请求,不会...
为什么无法访问负载均衡
解决方案 本文中出现的端口和IP都是演示环境参数值,当排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为...
添加HTTPS监听
如果您未创建QUIC监听,单击 创建监听,创建一个QUIC监听。具体操作,请参见 添加QUIC监听。ALB支持iQUIC和gQUIC,具体使用教程请参见 使用QUIC协议提升音视频业务访问速度。步骤二:配置SSL证书 添加HTTPS监听,您需要配置SSL证书以确保您...
添加HTTPS监听
如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云...
日志字段详情
acl_action 客户端请求命中的IP地址黑名单、自定义防护策略(ACL访问控制)规则对应的防护动作。取值为block、captcha_strict、captcha、js、captcha_strict_pass、captcha_pass、js_pass。更多信息,请参见 WAF防护动作(action)说明。...
单个全球加速实例加速访问多个HTTPS域名
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速 自动将访问请求发送至终端节点的监听端口。步骤五:绑定扩展证书 为HTTPS监听绑定扩展证书,可以将多个域名关联到同一个HTTPS协议监听上。配合基于域名...
创建和管理服务器组
开启远端IP时,支持输入以下网段内的IP地址:10.0.0.0/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 未开启远端IP时,仅支持输入当前服务器组所在VPC网段内的IP地址。说明 当您需要添加多个后端服务器时,您可以单击+添加IP地址 添加多个...
回源概述
回源指您通过客户端请求访问资源时,如果 CDN 节点上未缓存该资源,或者您部署预热任务给 CDN 节点时,CDN 节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。回源工作原理 客户端发起请求:当用户访问一个网站时,...
压测TCP协议
参数 描述 示例 IP地址 TCP服务的IP地址。192.168.1.1 端口号 TCP服务的端口号。5001 连接超时 发起连接,服务端无响应的超时时间。5000 响应超时 连接建立成功,等待响应返回的超时时间。5000 重复使用连接 请求响应完成后,不断开连接,...
加速访问OSS资源
如果您的端口为多个连续的端口,您可以使用短划线(-)表示监听端口范围,例如 80-85。本文输入 80,443。说明 通常HTTP协议使用80端口,HTTPS协议使用443端口。客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
使用QUIC协议提升音视频业务访问速度
记录值 输入域名对应的CNAME地址,即您复制的 ALB 实例的DNS名称。TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。说明 新增CNAME记录实时生效,修改CNAME记录取决于本地DNS缓存的解析记录的TTL到期时间,...
混合云接入
使用限制 混合云接入暂不支持如下功能:网页防篡改 自定义响应 API安全 前提条件 使用混合云接入前,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。已开通包年包月企业版、旗舰版实例。具体操作,请参见 购买WAF 3.0包年包月...
检测响应常见问题
本文汇总了检测响应的常见问题。Rootkit告警支持实时检测吗?不支持。云安全中心通过定时任务,触发对内存的扫描,来判断是否存在Rootkit威胁。如果存在Rootkit威胁,会产生Rootkit告警。Rootkit检测详细信息,请参见 检测Linux Rootkit...
管理挂载点
未卸载挂载文件系统就移除挂载点,可能会导致服务器执行命令无响应。如果您不需要使用该挂载点挂载访问文件系统,建议您先卸载挂载的文件系统,然后再移除挂载点。在 挂载使用 页面,选择 挂载点 页签,然后在挂载点列表的 操作 列,单击 ...
安全组入网设置中不能有对所有端口开放的访问规则
安全组入方向授权策略为允许,当端口范围未设置为-1/-1时,视为“合规”;如果端口范围设置为-1/-1,但被优先级更高的授权策略拒绝,视为“合规”。应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险...
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
添加域名
域名(如CNAME)服务器地址为域名时,只支持IPv4地址,暂不支持IPv6地址,即WAF只会将客户端请求转发到源站域名解析出来的IPv4地址。HTTPS高级设置 开启HTTP回源 HTTP回源表示WAF使用HTTP协议向源站转发回源请求,默认回源端口是80。开启该...
DDoS原生防护和Web应用防火墙组合使用方案
域名(如CNAME)服务器地址为域名时,只支持IPv4地址,暂不支持IPv6地址,即WAF只会将客户端请求转发到源站域名解析出来的IPv4地址。HTTPS高级设置 开启HTTP回源 HTTP回源表示WAF使用HTTP协议向源站转发回源请求,默认回源端口是80。开启该...
MSE Ingress支持的Annotation
port:待转发至K8s Service的端口,可选,默认为第一个端口。mse.ingress.kubernetes.io/mirror-percentage Ingress MSE扩展 要求网关版本1.2.32 复制流量的比例。可配置的值的范围为:0~100,默认100。域名别名 注解 作用域 支持度 说明 ...
MSE Ingress支持的Annotation
port:待转发至K8s Service的端口,可选,默认为第一个端口。mse.ingress.kubernetes.io/mirror-percentage Ingress MSE扩展 要求网关版本1.2.32 复制流量的比例。可配置的值的范围为:0~100,默认100。域名别名 注解 作用域 支持度 说明 ...
MSE Ingress支持的Annotation
port:待转发至K8s Service的端口,可选,默认为第一个端口。mse.ingress.kubernetes.io/mirror-percentage Ingress MSE扩展 要求网关版本1.2.32 复制流量的比例。可配置的值的范围为:0~100,默认100。域名别名 注解 作用域 支持度 说明 ...
采集ping和tcping数据
port:端口号。src:执行ping命令的服务器的IP地址。即由 src 字段决定在机器组的哪台机器中执行ping命令。count:限制执行一次ping命令发送的数据包数量。建议使用默认值3,取值范围为(0,10)。target:目标主机名或IP地址。即由 target ...
ALIYUN:SLB:Listener
如果未设置Switch,默认将禁用健康检查,除非已经配置了健康检查项目。HealthCheckMethod String 否 否 健康检查方法。取值:head get 说明 当Protocol取值为 https 或 http ,且Switch取值为on时,该参数有效。Persistence语法...
修改实例的连接地址和端口
RDS MySQL 修改连接地址和端口 RDS PostgreSQL 修改连接地址和端口 RDS SQL Server 修改连接地址和端口 RDS MariaDB 修改连接地址和端口 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
- 产品推荐
- 这些文档可能帮助您