创建和管理主备服务器组
监听中选择主备服务器组后:主机工作正常时,流量将直接转发至主机;当主机宕机时,流量将切换至备机。主备服务器的切换时间取决于设置的健康检查响应超时时间,当主机健康检查恢复之后流量会自动切换至主机。重要 主备服务器组仅可用于TCP...
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
监控与日志
实例监控 轻量应用服务器实例监控 轻量应用服务器为您提供流量、vCPU使用率、内存使用情况、网络带宽和磁盘I/O等监控信息。更多信息,请参见 查看实例监控信息。轻量应用容器服务实例监控 创建容器服务后,您可以通过控制台查看容器服务的...
基本概念
流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量和攻击流量区分开,并将正常流量回源到服务器,从而减轻服务器压力和风险。黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
流量分析常见问题
无法访问服务器上的服务。服务器无法访问外网。出现上述问题,您需要从互联网边界防火墙和主机边界防火墙两个维度进行排查:互联网边界防火墙 确认资产是否开启了互联网边界防火墙。开启了互联网边界防火墙后,流量才会经过云防火墙。关于...
常见问题-FAQ
答:首先 GTM 是通过DNS将域名解析到多个IP地址,不同用户访问不同的IP地址,来实现应用服务流量的分配。同时通过健康检查动态更新DNS解析IP列表,实现故障隔离以及故障切换。最终用户的访问直接连接服务的IP地址,并不通过GTM。而 SLB 是...
FAQs
答:首先 GTM 是通过DNS将域名解析到多个IP地址,不同用户访问不同的IP地址,来实现应用服务流量的分配。同时通过健康检查动态更新DNS解析IP列表,实现故障隔离以及故障切换。最终用户的访问直接连接服务的IP地址,并不通过GTM。而 SLB 是...
创建统一接入集群
则路由结果如下:当 zone_op 的 Value 值不在[00,99]范围内:会将流量路由到当前 spanner 所在机房的目标应用对应的服务器组中,如果存在多个目标服务器组,则按照目标服务器的权重进行流量分发。当 zone_op 的 Value 值位于[00,49]范围内...
自定义路由类型监听的工作原理
通过自定义路由类型监听,您可以精确规划客户端和后端服务的关系,将一个或多个客户端的流量路由到特定服务器中。本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由...
配置DDoS高防后访问网站提示502错误
说明 为网站启用DDoS高防服务时,为了避免DDoS高防的回源流量被源站服务器上的安全软件误拦截,建议您设置放行DDoS高防回源IP。直接关闭源站的防火墙和主机安全防护软件。源站本身出现异常 源站本身出现异常,将导致响应高防的请求超时,源...
云产品联动
如果您希望在业务正常访问期间不增加延迟,则可以通过流量调度器创建一条云产品联动调度规则,实现业务正常访问期间,流量直达源站服务器(不增加延时);仅在业务被攻击时,流量切换到DDoS高防,经清洗后再转发到源站服务器。添加云产品...
防护非网站业务
在源站服务器上设置放行DDoS高防的回源IP,避免DDoS高防转发回源站的流量被源站服务器上的安全软件拦截。具体操作,请参见 放行DDoS高防回源IP。通过本地计算机验证规则配置已经生效,避免规则配置不正确导致业务异常。具体操作,请参见 ...
NLB快速实现IPv4服务的负载均衡
如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作流程 准备工作 搭建负载均衡服务前,您需要根据业务需求规划 NLB 实例的地域,创建专有网络VPC(Virtual Private ...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
快速入门ELB
配置监听:为实例添加监听并添加后端服务器,将访问流量根据监听策略分发到后端多台ENS实例上同步处理,实现流量分流。配置后端服务器:至少添加一台ENS实例作为边缘负载均衡实例的后端服务器,用来接收边缘负载均衡监听转发的请求。可选:...
网站接入
WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。...
创建和管理CLB虚拟服务器组
删除虚拟服务器组 虚拟服务器组不用于流量转发时,您可以删除对应的虚拟服务器组。登录 传统型负载均衡CLB控制台。在 实例管理 页面,选择目标实例的所属地域。单击目标实例的ID。单击 虚拟服务器组 页签。在目标虚拟服务器组的 操作 列...
查看独享云虚拟主机高速流量包
如果独享云虚拟主机需要更高的网络访问速度,您可以购买高速流量包套餐的主机,也可以升级已有高速流量包套餐的主机。购买或升级主机后,即使高速流量包用尽,网站也不会关停,会自动降为低带宽访问模式,保证网站始终可以访问。背景信息 ...
添加域名
WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。...
ASM网关概述
使用ASM网关的流量路由功能 当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。通过ASM实现TCP应用流量迁移 当您需要对外提供加密的...
使用ALB流量镜像功能实现仿真压测
ALB 提供的流量镜像功能可以实现在线流量仿真,将在线流量镜像到测试环境的后端服务器,同时 ALB 自动丢弃镜像后端服务器返回的响应数据,保证镜像后端服务器的测试业务不会影响到线上业务,主要有以下应用场景:测试新功能和服务性能。...
SSH远程登录ECS服务器卡顿
检查服务器的网络带宽资源是否够用,比如是否被业务系统流量大量占用。检查服务器运行的服务是否将CPU和内存占用率过高。无法远程连接,可以通过ECS控制台网页版的远程连接,直接对服务器进行操作,进行问题发现,也可以强制重启服务器。...
Windows系统中Wireshark抓包工具的安装使用方法
概述 在使用ECS服务器时,发现网络流量异常,或发现服务器有异常向外发包行为,可以使用抓包工具抓取网络流量包,分析流量包的特征,查看这些流量包来自哪里,或发送到哪里。根据这些信息,可以进一步诊断异常。本文主要介绍在Windows系统...
NLB服务器组概述
添加云服务器作为后端服务 IP类型 该类型服务器组支持添加IP地址作为后端服务。添加的IP地址不限于当前服务器组所在的VPC网段内,支持添加跨地域、跨VPC或本地IDC服务器的IP地址。IP地址作为后端服务,接收来自 NLB 转发的请求。添加当前...
使用CLB访问ECS上的EDAS应用
应用托管到EDAS平台后,应用的多个实例需要作为一个整体对外提供服务,因此应用的流量要有一个统一的入口,需要一个能够根据转发策略将访问流量分发到后端应用不同实例的流量分发控制服务。EDAS应用以 CLB 作为流量入口,将应用实例作为 ...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
ALB状态码说明
503(Service Temporarily Unavailable)暂时无法使用服务器,通常是由于流量超限或者后端服务器不可用。可能原因:后端服务器直接返回503状态码,ALB 透传后端状态码给客户端,请排查后端服务器返回503的原因。客户端请求的流量触发了 ALB...
ALB服务器组概述
在为ALB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的服务器组。ALB服务器组分类及说明 创建 ALB 服务器组及添加后端服务器的操作,请参见 创建和管理服务器组。服务器组...
缓解DDoS攻击的最佳实践
如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...
CLB状态码说明
503(Service Temporarily Unavailable)暂时无法使用服务器,通常是由于流量超限或者后端服务器不可用。后端状态码(upstream_status)的可能原因:后端服务器返回503,建议结合后端服务器上的日志等工具,排查报错的原因。CLB状态码...
多终端节点组流量调配使用示例
测试访问流量转发不受影响后,进一步调整为0%,北京客户端的访问流量会被全部调度到上海终端节点组的服务器处理,从而实现北京客户端访问流量的平滑切换。前提条件 请确保您已购买全球加速实例和基础带宽包。更多信息,请参见 购买与选型。...
ALB常见问题
ALB 与后端服务器之间TCP通信异常,请排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...
CDN的性能指标
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问CDN节点的总请求数-CDN节点...
负载均衡概述
阿里云负载均衡SLB是阿里云首选的流量分发控制服务,分为传统型负载均衡CLB和应用型负载均衡ALB。具有高可用、可扩展、低成本、安全和高并发等特点。EDAS应用可以绑定SLB,以SLB作为流量入口,将应用实例作为SLB的后端,由SLB根据转发策略...
设置源站保护
步骤三:设置ECS安全组规则 如果您的源站服务器为云服务器ECS,请在获取WAF回源IP段后,参照以下步骤设置源站ECS实例的安全组规则,只放行WAF回源IP段的入方向流量,拒绝所有其他IP段的入方向流量。进入安全组页面。登录 ECS管理控制台。在...
攻击分析
流量型 攻击方以DDoS高防IP为攻击目标,通常利用大量傀儡机同时发起大量业务请求,通过大流量压垮网络设备和服务器,导致带宽拥塞,服务无法响应。如果多个DDoS高防IP在同一时间遭受攻击,则产生多个流量型攻击事件。前提条件 已购买DDoS高...
CLB后端服务器FAQ
具体操作,请参见对应产品教程:使用ALB挂载跨地域VPC内的服务器 使用ALB挂载同地域IDC服务器 使用NLB搭配CEN实现跨地域流量分发 使用NLB挂载同地域IDC服务器 为什么有100开头的IP在频繁访问ECS实例?负载均衡系统除了会通过系统服务器的...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
什么是应用型负载均衡ALB
ALB组成 概念 说明 实例 面向七层,提供了超强七层负载均衡能力,通过将流量分发到不同的后端服务器来扩展应用系统的服务吞吐能力。单实例可处理高达100万QPS。监听 监听是 ALB 最小业务单元,监听上需要配置协议与端口以告知 ALB 需要处理...
- 产品推荐
- 这些文档可能帮助您