配置HSTS
HSTS生效前,可以通过 配置强制跳转 功能实现在用户首次请求使用HTTP协议访问的情况下,能够通过301重定向的方式让客户端使用HTTPS协议发起访问。HSTS策略仅对域名有效,对IP无效。由于HSTS策略在客户端生效,关闭HSTS后无法立即生效,需要...
通过HTTPS协议连接ClickHouse
您可以通过HTTPS协议访问 云数据库ClickHouse。本文介绍如何通过HTTPS协议连接 云数据库ClickHouse 集群。前提条件 仅 云数据库ClickHouse 集群的20.8及以上版本支持通过HTTPS协议连接。已开通HTTPS协议并下载SSL CA证书。如何开通和下载,...
启用边缘安全
配置User-Agent黑白名单 IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。配置IP黑白名单 URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更...
配置IPv6回源
通过配置IPv6回源,CDN节点将支持以IPv6协议访问源站,并且可以配置使用不同的回源策略(例如:回源优先使用IPv6地址、回源跟随客户端协议版本、回源IPv4/IPv6负载均衡)。背景信息 开启IPv6回源功能以后,在源站支持使用IPv6协议访问的...
网络诊断
工作原理 拓扑构建:在提供诊断信息后,网络诊断会根据所提供的信息,以及集群中所收集到的资源信息(例如Pod、Node、Service、NetworkPolicy等),去构建本次诊断的访问拓扑图。信息采集:网络诊断采集运行时信息、网络协议栈信息以及网络...
错误码
错误码简介 消费端通过CSB调用服务时,整个链路上可以分成三个阶段:服务消费端应用以消费端协议访问CSB。CSB处理转发服务调用请求。CSB以提供端协议访问服务提供端应用。这三个阶段都可能出错,服务消费端收到错误信息时要能区别是在哪个...
访问控制策略工作原理
深入理解访问控制策略的工作原理能够为您搭建健壮的安全防护网络提供有效指导。背景信息 如果您未配置任何访问控制策略,云防火墙在访问控制策略匹配环节,默认放行所有流量。配置访问控制策略后,云防火墙可以对流量进行筛查,仅当符合...
回源规则
通过配置回源规则,您可以为不同特征的用户请求配置不同的回源HOST、回源端口、回源协议、回源SNI和DNS解析记录。不同套餐的支持情况 基础版 标准版 高级版 企业版 支持配置的规则数量 10条 25条 50条 125条 回源HOST 不支持 不支持 不支持...
基本概念
ThirdPartyApp&Consent:第三方开发的应用,使用OAuth2.0协议访问PDS,需经过最终用户授权(Consent)后才能访问对应用户的数据;Account:Domain下的账号,账号对应用户的登录凭证。账号是可选的,当开启使用PDS账号体系、第三方账号体系或...
通过云防火墙统一管理企业用户
10.66.66.94/32 协议类型 选择传输协议类型。TCP 端口类型 选择端口类型。端口 端口 设置需要放开或限制的端口。可根据 端口类型 的配置项,手动输入单个端口,或者单击 选择,从地址簿中选择预先配置的 端口地址簿。80 应用 选择应用。ANY...
配置M3U8标准加密改写
HLS协议的工作原理是把整个视频流分割成一个个小的TS格式视频文件来传输,在开始一个流媒体会话时,客户端会先下载一个包含TS文件URL地址的M3U8文件(相当于一个播放列表),给客户端用于下载TS文件。HLS基本字段:#EXTM3U:M3U8文件头,...
ALIYUN:NAS:ProtocolService
取值:NFS(默认值),协议服务支持NFS协议访问。ProtocolSpec String 是 否 协议服务的规格。取值:General(默认值)。VSwitchId String 是 否 协议服务vSwitchId。无 FileSystemId String 是 否 文件系统ID。无 Throughput Integer 否 ...
通过RAM对OSS进行权限管理
RAM用户使用可视化的OSS客户端访问目录 myphotos/hangzhou/2015/,可视化的客户端类似Windows文件管理器,RAM用户可以从根目录开始,一层一层地进入要访问的目录,此场景是最易用的场景。此场景需要新增以下权限:列出所有 Bucket 的权限。...
通过MySQL协议访问实例
本文介绍应用程序如何通过MySQL协议访问已开启安全访问代理的目标实例。前提条件 实例已开启安全访问代理。具体操作,请参见 开启安全访问代理。您已获得安全访问代理的授权。具体操作,请参见 申请安全访问代理授权。注意事项 开启安全...
配置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
配置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
使用HTTPS协议
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种能够保障数据安全的HTTP通道,它是HTTP协议的安全版,通过在HTTP协议的基础上增加安全套接层SSL(Secure Sockets Layer)来保障数据传输的安全性。即HTTPS还是通过...
网络
功能介绍 配置项 功能描述 IPv6访问 IPv4的网络地址资源不足严重制约了互联网的发展,而IPv6的引入使得该问题得以解决,阿里云 全站加速 DCDN 长期致力于互联网技术的健康、可持续发展。我们默认为您的站点免费开启IPv6服务,客户端可根据...
基本概念
回源协议 回源协议,指 DCDN 节点回源时使用的协议,有可能与客户端访问资源时使用的协议相同,也有可能不相同。例如,当客户端使用HTTPS方式请求未缓存在 DCDN 节点上的资源时,可以配置 DCDN 节点使用HTTPS协议回源站获取资源,也可以...
基本概念
回源协议 回源协议,指 CDN 节点回源时使用的协议,有可能与客户端访问资源时使用的协议相同,也有可能不相同。例如,当客户端使用HTTPS方式请求未缓存在 CDN 节点上的资源时,可以配置 CDN 节点使用HTTPS协议回源站获取资源,也可以配置...
功能特性
配置HSTS 四层加速 功能集 功能 功能描述 参考文档 加速 TCP协议 针对TCP协议或基于TCP协议的自研协议的加速能力。IP应用加速 UDP协议 针对UDP协议或基于UDP协议的自研协议加速能力。IP应用加速 四层加速IP查询 查询IP是否为四层加速的IP。...
基础术语
前端协议类型 是指客户端请求到网关时使用的协议类型。HTTP 超文本传输协议。SOFARPC 蚂蚁集团自研的 RPC 调用框架。请求路径 表示请求的资源的 URL,通过请求路径可以定位到要请求的资源。绝对匹配 调用的请求路径固定为创建时填写的 API ...
管理工作空间
工作空间是EMR Serverless Spark管理任务、成员,分配角色和权限的基本单元。您所有的配置、任务、工作流均在具体的项目空间下进行。工作空间管理员可以加入成员至工作空间,并赋予工作空间管理员、数据分析、数据开发或访客角色,以实现多...
通过HTTPS协议访问实例
本文介绍如何通过HTTPS协议访问已开启安全访问代理的目标实例。前提条件 实例已开启安全访问代理。说明 在 安全与规范>安全访问代理 的 已开通 页面,查看已开启安全访问代理的实例列表。如需开启,请参见 开启安全访问代理。您已获得安全...
探测结果明细
根据不同协议展示对应的网络探测详细数据。说明 筛选条件“统计时间段”,请选择近30天的时间,此页面仅展示近30天的信息。筛选条件 筛选项名称 描述 探测协议-http 探测协议-tcpping、mtr、ping、udp 端应用 全部应用、单个应用名称。包含...
监听概述
自定义路由类型监听的工作原理及使用示例,请参见 自定义路由类型监听的工作原理。自定义路由类型监听仅支持TCP和UDP协议,在配置终端节点组时指定。您可以为配置的每个终端节点组目标端口范围指定一个或多个协议,支持指定TCP或UDP,也...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
自定义路由类型监听的工作原理
工作原理 配置自定义路由类型监听后,全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而根据映射关系将一个或多个客户端的流量路由到交换机中...
ASM网关概述
在ASM网关配置TLS协议版本增强安全性 借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。通过ASM网关配置基于...
如何查询NAS共享目录
本文介绍如何在Windows&Linux服务器查询NAS的共享目录。Windows系统查询(SMB)查询本机已挂载的远程目录列表。打开cmd窗口或PowerShell。执行命令 net use ,即可查询所有本机已挂载的SMB协议共享目录列表。显示如下类似内容:查询远程...
回源概述
回源工作原理 客户端发起请求:当用户访问一个网站时,客户端(例如浏览器)会向 CDN 节点发送一个请求,请求的URL指向 CDN 加速域名。CDN 节点查找缓存:CDN 节点首先会检查自身的缓存中是否存在请求的资源。如果存在,CDN 节点会直接返回...
配置和管理CLB健康检查
说明 配置健康检查前,建议您先了解 CLB健康检查工作原理。配置健康检查 您可以在添加监听时配置健康检查,通常情况下使用默认的健康检查配置即可。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例所属的地域。在 实例管理 页面,...
添加和管理自定义路由类型监听
自定义路由类型监听的工作原理及使用示例,请参见 自定义路由类型监听的工作原理。关于路由类型间的功能区别及端口范围限制,请参见 监听概述。前提条件 您已经申请了自定义路由类型监听使用权限。自定义路由类型监听功能邀测中,如需使用...
添加HTTPS监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTPS监听添加域名或URL的转发策略,请参见 基于域名或...
添加TCP监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。如果您遇到监听相关问题,您可参考 CLB监听服务FAQ 进行问题定位及处理。负载均衡调度算法介绍,您可参考 负载均衡调度算法...
VPC边界
VPC边界防火墙可用于检测和...访问控制策略的工作原理,请参见 访问控制策略概述。查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
NAT边界
访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题...
- 产品推荐
- 这些文档可能帮助您