开启网格拓扑提高可观测性
自定义访问协议(https/http)定义网格拓扑所服务的协议,仅支持填写 http 或 https 。如果您在访问网格拓扑时使用HTTPS协议,建议您配置此项,否则可能影响网格拓扑的OIDC登录流程。当您通过OIDC方式登录网格拓扑时,网格拓扑会将Redirect...
开启网格拓扑提高可观测性
自定义访问协议(https/http)定义网格拓扑所服务的协议,仅支持填写 http 或 https 。如果您在访问网格拓扑时使用HTTPS协议,建议您配置此项,否则可能影响网格拓扑的OIDC登录流程。当您通过OIDC方式登录网格拓扑时,网格拓扑会将Redirect...
设置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的协议回源到源站请求资源,同时支持自定义HTTP和HTTPS协议端口。功能介绍 回源协议功能默认关闭,功能关闭状态下的回源协议以 配置源站 中设置的回源端口为...
开启安全访问代理
数据管理DMS的安全访问代理可以为访问数据库带来更全面的安全保障。实例开启安全访问代理后,您可以使用标准的MySQL、HTTPS协议,通过命令行、数据库管理工具或程序代码直接连接安全访问代理生成的地址,安全地访问目标实例。前提条件 支持...
开通HTTPS协议
背景信息 SSL是Netscape公司所提出的安全保密协议,在客户端和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
执行curl命令提示“failed:error in the pull ...
failed:error in the pull faction 问题原因 由于TLSv1协议的安全问题,很多HTTPS站点禁用了TLSv1协议,所以使用TLSv1协议访问 API接口 会出现 异常。解决方案 排查步骤 从报错信息中分析,推测应该是应用层产生的报错,网络层的报错信息...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
免密码访问
在开启白名单免密访问前,必须将0.0.0.0/0从白名单列表中去掉,否则免密访问功能将无法生效。建议您在设置完白名单之后开启免密登录,详情请参见 设置IP白名单。操作步骤 登录 Memcache 管理控制台。在顶部菜单栏的左上角,选择实例所属的...
边缘运维通道
ACK Edge集群 版本小于1.26时,集群创建完成后,系统会默认部署 edge-tunnel-server/edge-tunnel-agent 组件,用于创建云端和边缘之间的运维通道,为您提供云端访问边缘端的能力。本文介绍 ACK Edge集群 中的边缘运维通道关联组件和功能,...
回源SNI
如果源站IP绑定了多个域名,则边缘节点以HTTPS协议访问源站时,必须设置访问具体哪个域名(即SNI),源站将根据配置的SNI名称返回对应域名的SSL证书,以确保正常回源。背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许...
配置HSTS
HSTS生效前,可以通过 配置强制跳转 功能实现在用户首次请求使用HTTP协议访问的情况下,能够通过301重定向的方式让客户端使用HTTPS协议发起访问。HSTS策略仅对域名有效,对IP无效。由于HSTS策略在客户端生效,关闭HSTS后无法立即生效,需要...
使用cert-manager管理网关的证书
您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web浏览器中使用HTTPS协议通过ASM网关访问服务。DNS域名证书:DNS域名证书由受信任的...
使用cert-manager管理网关的证书
您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web浏览器中使用HTTPS协议通过ASM网关访问服务。DNS域名证书:DNS域名证书由受信任的...
回源概述
配置回源301/302跟随 CDN节点支持以IPv6协议访问源站 通过配置IPv6回源,CDN 节点将支持以IPv6协议访问源站,并且可以配置使用不同的回源策略(例如:回源优先使用IPv6地址、回源跟随客户端协议版本、回源IPv4/IPv6负载均衡)。配置IPv6回...
通过HTTPS协议连接ClickHouse
您可以通过HTTPS协议访问 云数据库ClickHouse。本文介绍如何通过HTTPS协议连接 云数据库ClickHouse 集群。前提条件 仅 云数据库ClickHouse 集群的20.8及以上版本支持通过HTTPS协议连接。已开通HTTPS协议并下载SSL CA证书。如何开通和下载,...
启用边缘安全
配置User-Agent黑白名单 IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。配置IP黑白名单 URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更...
错误码
错误码简介 消费端通过CSB调用服务时,整个链路上可以分成三个阶段:服务消费端应用以消费端协议访问CSB。CSB处理转发服务调用请求。CSB以提供端协议访问服务提供端应用。这三个阶段都可能出错,服务消费端收到错误信息时要能区别是在哪个...
配置IPv6回源
通过配置IPv6回源,CDN节点将支持以IPv6协议访问源站,并且可以配置使用不同的回源策略(例如:回源优先使用IPv6地址、回源跟随客户端协议版本、回源IPv4/IPv6负载均衡)。背景信息 开启IPv6回源功能以后,在源站支持使用IPv6协议访问的...
在云桌面内挂载CPFS文件系统
您可以在阿里云控制台创建CPFS文件系统,通过NFS协议服务把CPFS文件系统挂载至对应工作区下的无影云桌面,挂载成功后便可以在云桌面上把CPFS文件系统当作一个普通的目录来访问和使用。本文介绍如何将CPFS文件系统挂载至云桌面以及如何验证...
在Linux云电脑挂载CPFS文件系统
挂载成功后,您可以在云电脑上把CPFS文件系统当作一个普通的目录来访问和使用。本文介绍将CPFS文件系统挂载到云电脑的相关操作。背景信息 文件存储CPFS(Cloud Paralleled File System)是阿里云推出的全托管、可扩展并行文件系统,满足AI...
回源规则
通过配置回源规则,您可以为不同特征的用户请求配置不同的回源HOST、回源端口、回源协议、回源SNI和DNS解析记录。不同套餐的支持情况 基础版 标准版 高级版 企业版 支持配置的规则数量 10条 25条 50条 125条 回源HOST 不支持 不支持 不支持...
基本概念
ThirdPartyApp&Consent:第三方开发的应用,使用OAuth2.0协议访问PDS,需经过最终用户授权(Consent)后才能访问对应用户的数据;Account:Domain下的账号,账号对应用户的登录凭证。账号是可选的,当开启使用PDS账号体系、第三方账号体系或...
性能说明FAQ
本文介绍NAS SMB/NFS协议文件系统性能相关的常见问题及解决方案。文件系统的读写吞吐阈值与什么相关?通用型NAS 单个文件系统的读写性能上限(峰值)与文件系统的当前使用容量线性相关且成正比例关系,即使用容量越大,吞吐性能上限(峰值...
通过RAM对OSS进行权限管理
RAM用户使用可视化的OSS客户端访问目录 myphotos/hangzhou/2015/,可视化的客户端类似Windows文件管理器,RAM用户可以从根目录开始,一层一层地进入要访问的目录,此场景是最易用的场景。此场景需要新增以下权限:列出所有 Bucket 的权限。...
通过MySQL协议访问实例
本文介绍应用程序如何通过MySQL协议访问已开启安全访问代理的目标实例。前提条件 实例已开启安全访问代理。具体操作,请参见 开启安全访问代理。您已获得安全访问代理的授权。具体操作,请参见 申请安全访问代理授权。注意事项 开启安全...
配置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
ALIYUN:NAS:ProtocolService
取值:NFS(默认值),协议服务支持NFS协议访问。ProtocolSpec String 是 否 协议服务的规格。取值:General(默认值)。VSwitchId String 是 否 协议服务vSwitchId。无 FileSystemId String 是 否 文件系统ID。无 Throughput Integer 否 ...
配置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
使用HTTPS协议
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种能够保障数据安全的HTTP通道,它是HTTP协议的安全版,通过在HTTP协议的基础上增加安全套接层SSL(Secure Sockets Layer)来保障数据传输的安全性。即HTTPS还是通过...
网络
通过开启IPv6开关,IPv6的客户端请求将支持以IPv6协议访问 全站加速 DCDN,全站加速 DCDN 也将携带IPv6的客户端IP信息访问您的源站。WebSocket配置 如果您的源站需要支持以 ws:/或 wss:/类型的WebSocket协议请求,实现实时的数据传输和更新...
基本概念
回源协议 回源协议,指 DCDN 节点回源时使用的协议,有可能与客户端访问资源时使用的协议相同,也有可能不相同。例如,当客户端使用HTTPS方式请求未缓存在 DCDN 节点上的资源时,可以配置 DCDN 节点使用HTTPS协议回源站获取资源,也可以...
基本概念
回源协议 回源协议,指 CDN 节点回源时使用的协议,有可能与客户端访问资源时使用的协议相同,也有可能不相同。例如,当客户端使用HTTPS方式请求未缓存在 CDN 节点上的资源时,可以配置 CDN 节点使用HTTPS协议回源站获取资源,也可以配置...
通过CDN访问源站提示重定向的次数过多
问题描述 源站配置了阿里云CDN或者全站加速后,使用浏览器进行访问CDN加速资源后,无限循环301/302状态码,出现如下错误提示。本文以CDN产品为例进行介绍。XXX.XXX.XXX 将您重定向的次数过多。尝试清除 Cookie.ERR_TOO_MANY_REDIRECTS 问题...
功能特性
两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 SSL/TLS 功能集 功能 功能描述 参考文档 证书配置 开启SSL/TLS 开启SSL/TLS功能,将允许客户端使用HTTPS协议访问节点。配置HTTPS证书 SSL/TLS功能 回...
配置回源SNI
回源SNI的工作流程如下:当 CDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名(如:example.com)。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书(即example.com的证书)。CDN 节点收到证书,与服务器端建立...
基础术语
前端协议类型 是指客户端请求到网关时使用的协议类型。HTTP 超文本传输协议。SOFARPC 蚂蚁集团自研的 RPC 调用框架。请求路径 表示请求的资源的 URL,通过请求路径可以定位到要请求的资源。绝对匹配 调用的请求路径固定为创建时填写的 API ...
通过HTTPS协议访问实例
本文介绍如何通过HTTPS协议访问已开启安全访问代理的目标实例。前提条件 实例已开启安全访问代理。说明 在 安全与规范>安全访问代理 的 已开通 页面,查看已开启安全访问代理的实例列表。如需开启,请参见 开启安全访问代理。您已获得安全...
- 产品推荐
- 这些文档可能帮助您