DDoS基础防护
说明 当来自互联网的流量大于DDoS防护能力时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被屏蔽。DDoS基础防护各个地域默认初始黑洞触发阈值,请参见 DDoS基础防护黑洞阈值。NAT网关实例的实际黑洞阈值与所在地域及带宽...
使用CloudLens for SLS分析资源用量
当新写入流量和索引流量增加为2 GB后,增加后的第一天总存储量为31 GB,第二天总存储量为32 GB,以此类推,新写入流量和索引流量增加的30天后,总存储量为2 GB*30=60 GB。这就导致了虽然索引流量和读写流量后续没有较大变化,但存储量持续...
使用流量调度功能控制各类流量的跨地域带宽
流量进入跨地域连接后,系统将按照流量标记策略的优先级从高到低为流量逐个匹配流量标记策略,如果流量能匹配到流量标记策略中的任意一条流分类规则,则表示流量匹配到了该流量标记策略,系统会在流量数据包中添加该流量标记策略设置的DSCP...
设置流量清洗阈值
当您的公网IP资产的业务流量超过正常流量基线时,DDoS防护会对攻击流量进行清洗,并尽可能保障您的业务可用。本文介绍了设置流量清洗阈值的方法。背景信息 DDoS原生防护在清洗判定中采用了AI智能分析的方法。您可以根据正常业务流量基线,...
健康检查最佳实践
有时候业务由于流量拥塞导致不可用,只需摘除当前实例的流量,无需重启容器。当前请求被正常处理完成后,就可以重新负载流量并接收请求。但是,如果此时重启容器,可能会产生以下影响:当前已有请求无法被顺利处理。由于当前实例重启,可能...
EDAS监控报警功能升级说明(2020年02月13日)
如果您在应用监控页面上看到了需要重启应用的有关提示,则说明您的应用已经被迁移,请在业务允许的窗口时间内尽快重启您的应用程序。应用程序在重启之后才能启用新的监控功能。从应用重启的这个时间点开始,之前产生的监控数据需要在老的...
DDoS基础防护
说明 当来自互联网的流量大于DDoS防护能力时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被屏蔽。DDoS基础防护各个地域默认初始黑洞触发阈值,请参见 DDoS基础防护黑洞阈值。EIP 实例的实际黑洞阈值与所在地域及带宽有关...
公网连通FAQ
被云上安全策略拦截 请排查是否被以下云上安全策略拦截:DDoS拦截 DDoS基础防护根据 EIP 实例的带宽自动设定清洗阈值,当流量达到设置的阈值时,无论是否为正常业务流量,云盾都会启动流量清洗。当来自互联网的流量大于DDoS防护能力时,为...
常见问题
DDoS防护的流量监控数据对应全部业务请求流量(包含攻击流量),而云监控中的流量数据只包含正常转发流量。监控颗粒度不同。DDoS防护的监控颗粒度更精细,在判断攻击时,监控颗粒度是秒级。云监控的EIP流量图则是分钟级别的数据。监控位置...
常见问题
DDoS防护的流量监控数据对应全部业务请求流量(包含攻击流量),而云监控中的流量数据只包含正常转发流量。监控颗粒度不同。DDoS防护的监控颗粒度更精细,在判断攻击时,监控颗粒度是秒级。云监控的EIP流量图则是分钟级别的数据。监控位置...
DDoS基础防护
当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,DDoS基础防护会将可疑流量从原始网络路径中重定向到清洗设备上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标 全球加速 实例。...
出方向流量资源包
说明 如果您购买的出方向流量资源包规格小于50 TB,并且您实际使用的出方向流量超过了所购买的资源包规格且超过了50 TB,根据出方向流量优惠活动,您可以享受对未超过50 TB的超出部分流量进行抵扣优惠,对于超出50 TB的超出部分流量需要...
使用CDN加速OSS上的图片资源分发
使用CDN加速OSS上图片资源分发的业务价值和优势如下:使用CDN流量,单价低于直接访问OSS产生的外网流出流量。用户从距离客户端最近的CDN节点获取资源,减少网络传输距离,保证静态资源传输质量。CDN产品提供的监控查询、运营报表功能可分析...
流量防护规则适用场景
MSE流量防护就是一款借助流量控制、热点防护等模块,来提高应用高可用能力的产品。本文介绍各个流量防护规则以及适用的场景。不稳定场景 在生产环境中您可能遇到过以下不稳定的情况:大促时瞬间洪峰流量使得系统超出最大负载、Load飙高、...
名词解释
基本概念 名词 说明 全局流量管理(global traffic manager)通过DNS,实现用户访问应用服务就近接入、高并发负载均摊,同时根据健康检查进行流量切换,实现应用服务的故障容灾。CNAME接入域名 购买了全局流量管理,系统生产实例时,会自动...
网络连通性诊断项说明
实例安全策略 实例是否配置了iptables拦截/放行流量 关键 如果实例内部配置了拦截流量的iptables规则,会提示 命中iptables拦截规则,拦截流量。如果实例内部配置了放行流量的iptables规则,会提示 iptables放行流量。如果您不希望拦截此类...
应用防护规则适用场景
单机流量不均导致的单机限流效果不佳 集群小流量流控 有业务含义的流量控制(分钟小时级)配置集群流控规则 隔离规则 控制某些调用的并发数(即正在进行的数目),防止过多的慢调用挤占正常的调用。在调用第三方服务时,防止过多的慢调用...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
包年包月实例升配规格
如果选择了预约重启并设置了重启时间,您可以在ECS控制台的 事件>待处理事件>变配重启事件 中查看或修改预约时间。警告 重启实例会造成您的实例停止工作,可能导致业务中断,建议您在非业务高峰期时执行该操作。阅读升配须知,如无问题,...
资源包抵扣规则
假如您在2021年08月12日10:30:30购买了有效期为1个月的1 TB中国内地下行流量资源包,则实际抵扣时间需要等到14:00:00左右,系统生成10:00:00~11:00:00这个时间段的流量计费账单时,才开始抵扣10:00:00~11:00:00的流量消耗。抵扣顺序 资源包...
攻击分析
攻击流量bps峰值 表示原生防护实例检测到的攻击带宽的峰值(单位:bps)和攻击报文的包转发率峰值(单位:pps),清洗流量bps峰值 表示经原生防护实例清洗的攻击带宽的峰值(单位:bps)和攻击报文的包转发率峰值(单位:pps)。...
公网流量计费说明
数据集成任务运行在公共资源组和独享资源时,在数据传输过程中如果产生了公网流量,会按量收取公网流量费用。本文为您介绍数据集成公网流量计费详情。流量费用产生原则 若DataWorks上的数据源配置了公网地址,则基于该数据源配置的任务执行...
资源包抵扣规则
假如您在2021年08月12日10:30:30购买了有效期为1个月的1 TB中国内地下行流量资源包,则实际抵扣时间需要等到14:00:00左右,系统生成10:00:00~11:00:00这个时间段的流量计费账单时,才开始抵扣10:00:00~11:00:00的流量消耗。抵扣顺序 资源包...
获取指定服务器的流量包使用情况
说明 流量包当月周期内的总流量=流量包当月周期内已使用流量+流量包当月周期内的剩余流量 20000 TrafficPackageRemaining long 流量包当月周期内的剩余流量。单位:Byte。10000 TrafficOverflow long 流量包当月周期内超出流量包额度的流量...
入侵防御
云防火墙的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问或...
攻击分析
流量型 攻击方以DDoS高防IP为攻击目标,通常利用大量傀儡机同时发起大量业务请求,通过大流量压垮网络设备和服务器,导致带宽拥塞,服务无法响应。如果多个DDoS高防IP在同一时间遭受攻击,则产生多个流量型攻击事件。前提条件 已购买DDoS高...
安全防护常见问题
不管您是按流量计费还是按峰值带宽计费,接入DDoS防护的域名,产生的所有下行流量将额外按安全流量的单价独立收取安全流量的费用。安全流量价格,请参加 边缘DDoS计费。为什么购买了下行流量资源包,还会收取DDoS下行流量费?DDoS安全流量...
配置读写分离
A:您的流量可能是AP类型的流量,已成功购买只读实例后,智能读写分离功能默认是开启的,会自动将AP类型的流量转发给只读实例。您可以关闭智能读写分离功能,AP流量将不会被转发给只读实例。Q:购买了只读实例,配置了读流量占比,为什么在...
ASMSwimLaneGroup和ASMSwimLane CRD说明
ASM通过流量泳道组(ASMSwimLaneGroup)和流量泳道(ASMSwimLane)两种资源实现针对服务调用链路的流量泳道能力。流量泳道能够将应用的相关版本(或者其他特征)隔离成一个独立的运行环境(即泳道),然后通过设置泳道引流规则,将满足规则...
在Knative中基于流量灰度发布服务
Knative提供了基于流量的灰度发布能力,您可以根据流量百分比灰度发布服务。本文介绍如何在Knative中基于流量灰度发布服务。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建ACK Serverless集群、创建Kubernetes...
在Knative中基于流量灰度发布服务
Knative提供了基于流量的灰度发布能力,您可以根据流量百分比灰度发布服务。本文介绍如何在Knative中基于流量灰度发布服务。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建ACK Serverless集群、创建Kubernetes...
防护配置
功能说明 在业务正常访问期间,流量不经过高防清洗就近使用DCDN节点加速,域名被攻击时快速响应切换至就近的DDoS清洗中心进行清洗,清洗后的正常流量重新经过DCDN加速,实现安全加速。产品优势 在全球范围提供DDoS防护能力。可防护Tbps级别...
重启实例
A:重启时长与实例库表数量、实例活跃连接数、实例业务流量等因素有关,如果希望减少重启耗时,建议减少创建不必要的数据库或者数据表,在重启之前尽量减少实例活跃连接和业务流量,在重启完成后业务再进行重连。相关API API 描述 重启实例...
重启实例
A:重启时长与实例库表数量、实例活跃连接数、实例业务流量等因素有关,如果希望减少重启耗时,建议减少创建不必要的数据库或者数据表,在重启之前尽量减少实例活跃连接和业务流量,在重启完成后业务再进行重连。相关API API 描述 重启实例...
重启实例
当实例出现连接数满或性能问题...A:重启时长与实例库表数量,实例活跃连接数,实例业务流量等因素有关,如果希望减少重启耗,建议减少创建不必要数据库或者数据表,在重启之前尽量减少实例活跃连接和业务流量,在重启完成后业务再进行重连。
业务流量隔离功能实践
VIP业务流量重保 可以通过搭建流量隔离环境,将VIP业务流量引流到专属的隔离环境,来做重保护航,避免系统上不同业务的资源抢占和故障影响,例如在大促期间对重点商家、VIP客户流量做重保护航。日常多项目开发、测试 当一个系统或应用存在...
服务运维
升级 Service Mesh 是深度参与业务流量的,因此最初的 Sidecar 的升级方式也需要业务伴随重启。这个过程看似简单,蚂蚁却遇到了 2 个严重问题:Pod 内的容器启动顺序随机,导致业务无法启动。这个问题最终通过调度层修改启动逻辑来解决:...
实时分析链路数据
如果您的应用遇到流量不均、单机故障、慢接口治理、业务流量统计、灰度发布监控等问题,可以通过应用监控的调用链分析快速定位问题代码。本文介绍如何通过调用链分析快速定位五种经典线上问题,更直观地了解调用链分析的用法与价值。背景...
智能选路
您可以通过智能选路功能规划SAG(Smart Access Gateway)硬件实例下流量的传输路径,系统将会自动探测路径出接口的状态,在路径出接口状态异常时,自动将流量从其他接口发出,实现智能选路。组成部分 SAG实例通过绑定智能选路策略使用智能...
配置应用生命周期的钩子和探针
EDAS依托于K8s完美集成了配置Pod探针的功能,通过配置Liveness探针确定何时重启容器,以及通过配置Readiness探针确定容器是否已经就绪可以接受流量。在创建应用时配置应用生命周期的钩子和探针 登录 EDAS控制台,在左侧导航栏,单击 应用...
- 产品推荐
- 这些文档可能帮助您