Windows实例通过外部访问网络不通的处理
Windows实例TCP/IP协议栈自身Bug或者兼容性问题导致。Windows实例安装了路由与远程服务后,配置错误。Windows实例路由表、网络配置错误。解决方案 根据以上问题原因,此处分别介绍通过逐步排查和抓网络包分析两种处理方法。方案一:逐步...
SAP GUI会话异常断开
问题描述 在混合云的网络架构中,通过SAPGUI访问SAP ABAP系统在非活动状态下数分钟会自动断开连接。即使您已经设置了SAP应用服务器的keepalive参数也不起作用,因为操作系统默认的...相关文档 1410736-TCP/IP:setting keepalive interval
新功能发布记录
创建配额告警 支持通过OpenAPI创建ALB实例时指定私网IP 新增 您可以通过阿里云OpenAPI开发者门户,在创建公网或私网 应用型负载均衡ALB 实例时,在ALB实例所属的每个交换机网段中指定一个IPv4地址,作为该ALB实例的私网IP地址。通过OpenAPI...
常用端口
1434 SQL Server SQL Server的UDP端口,用于获取SQL Server使用的TCP/IP端口号和IP地址等信息。重要 开放UDP端口1434仅在需要使用SQL Server浏览器服务时才需要。如果不使用SQL Server浏览器服务,建议将UDP端口1434关闭或限制访问,以提高...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
接入方案概述
AT模组的UART接收报文后,转发至AT解析器,生成TCP/IP报文发送至物联网平台。自有模组驱动连云 进入路径./portfile/aiot_port,根据您已有的模组驱动,适配以下对应接口。示例代码如下。注释以Linux系统的设备为例,提供了修改建议和说明。...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
概述
高时效性:借助 SOFABolt 通信框架,实现基于 TCP 长连接的节点判活与推模式的变更推送,服务上下线通知时效性在秒级以内。高可用性:不同于 Zookeeper、Consul、etcd 等 CP(CAP 理论中的 CP,强调一致性)架构注册中心产品,SOFARegistry...
DescribeForwardTableEntries-查询DNAT条目
36.XXX.XXX.72 InternalIp string 否 通过 DNAT 条目进行公网通信的实例的私网 IP 地址。10.XXX.XXX.50 ForwardEntryName string 否 DNAT 条目的名称。test0 IpProtocol string 否 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 ...
资源使用优化
合理规划网络 当使用网络服务时,在架构优化层面可以尽量使用内网进行应用间的通信;在做跨账号或跨VPC之前的流量互通时规划好跨地域跨国家之间的网络产品。重新评估公网出口的规划设计,推荐使用NAT网关等服务做网络出入流量的统一管理并...
通过控制台配置多应用共享公网带宽
DNAT条目添加成功后,ECS1和ECS2实例的DNAT条目详情如下所示:条目名称 公网IP地址 公网端口 协议类型 私网IP地址 私网端口 DNAT条目1 EIP1 80 TCP ECS1的私网IP地址 80 DNAT条目2 EIP2 80 TCP ECS2的私网IP地址 80 步骤四:创建共享带宽 ...
高可用虚拟IP(HaVip)
借助VPC提供的高可用虚拟IP HaVip(High-Availability Virtual IP Address)功能,您可在云上基于ARP协议,通过Keepalived或Heartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变(即IP漂移)。什么是高可用虚拟IP(HaVip)...
在支持TCP的广域网模组上集成SDK
注意:*入参host是一个域名,需要转换为IP地址*返回值是tcp的socket号 2 HAL_TCP_Destroy 关闭tcp连接,入参是HAL_TCP_Establish的返回值,返回值0表示成功 3 HAL_TCP_Write 通过TCP连接发送数据。注意:*该函数传入了一个超时时间,如果...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
DescribeForwardTableEntries-查询已创建的DNAT条目
当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为需要通过 DNAT 规则进行通信的私网 IP 地址。192.168.XX.XX InternalPort string 否 当...
DescribeForwardTableEntries-查询已创建的DNAT条目
当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为需要通过 DNAT 规则进行通信的私网 IP 地址。192.168.XX.XX InternalPort string 否 当...
日志信息
Ping 550 网络不通 Ping 610 网络稳定,但发出的所有包在2秒内均无响应 Ping 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)TCP 610 接收回应失败(超时或无回应)TCP 611 连接失败(超时或对端拒绝)TCP...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
云边通信组件Raven概述
云边协同架构的 跨地域网络通信 ACK Edge集群 采用中心云管理边缘IDC以及边缘设备的云边协同架构。分散在边缘侧的IDC以及边缘基础设施通过多种网络形态,例如SD-WAN、VPN、专用通道等,与云上搭建的ACK集群控制面进行交互,从而以云原生的...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
使用云边通信Raven组件
在 ACK Edge集群 中,跨网络域通信组件Raven提供了基础的多地域网络通信能力,以实现云边运维能力。您可以配置Raven组件,选择云边通信模式(代理模式、隧道模式),也可以增删访问控制白名单条目,放行边缘网关节点以使其与云上构建隧道。...
应用场景
高性能:提供基于事件驱动的架构以及私有通信协议,轻松搭建低延迟、高吞吐的服务。可扩展性强:支持无限水平扩展,无性能、容量瓶颈,在蚂蚁金融科技内部已支撑数万个节点规模的分布式应用架构。可视化管理:在分布式系统中,面对爆发式...
使用插件部署混合云集群
Samba 445 UDP和TCP SMB服务通信。用于AD组策略对象(GPO)。Kerberos 88 UDP和TCP Kerberos认证。Kerberos 464 UDP和TCP Kerberos重新设置密码。LDAP全局目录 3268 TCP 如果使用i d_provider=ad 选项。NTP 123 UDP NTP服务。可选配置。...
ALIYUN:VPC:ForwardEntry
当为公网NAT网关配置DNAT条目时,需要进行公网通信的ECS实例的私网IP地址,该私网IP地址需满足以下条件:必须属NAT网关所在的VPC的网段。必须被一个ECS实例使用且该实例没有绑定EIP时,DNAT条目才生效。当为VPC NAT网关配置DNAT条目时,...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 案例二:拒绝特定IP或特定端口的访问 您可以通过配置安全组拒绝特定IP或特定端口对VPC类型的ECS实例的访问,如下表所示。安全组规则 规则方向 授权策略 ...
如何搭建CDN镜像源站服务
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
NetACC使用说明
TCP方式:未使用NetACC加速的默认方式,以TCP方式进行网络通信。通过NetACC使用eRDMA的方式:以eRDMA方式进行网络通信。使用NetACC会有加速效果,比TCP的性能更好。通过设置环境变量也可以使用NetACC,效果和使用netacc_run相同。分别远程...
TCP
本文介绍登云梯JS开发框架中TCP组件所提供的相关方法说明,支持的硬件平台列表以及参考示例代码。说明 目前TCP组件只支持了TCP Client功能。硬件平台 产品型号 是否支持 硬件类型 HaaS600Kit 是 开发板 HaaS510 是 DTU HaaS520 是 DTU HaaS...
配置DDoS高防后获取真实的请求来源IP
TCP OPTION字段使用方法:业务四层端口接入后,高防节点和源站经过三次握手,在最后一个ACK数据包的TCP Option中插入了源端口号和源IP等信息,共占8个字节。具体位置如下图所示。其中,Magic Number 表示端口号(使用十六进制表示,示例...
CLB IPv6实例使用说明
当您使用CLB的IPv6实例挂载IPv4后端服务器时:如果您使用的是四层监听(TCP/UDP),需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址,详情可参考 通过CLB四层监听获取客户端真实IP。如果您使用的是...
SSL-VPN连接常见问题
会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个IP地址。因此,为保证您的客户...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
访问控制策略配置示例
只允许公网流量访问指定端口的策略(入方向)示例:ECS(主机)IP地址是10.1.XX.XX,绑定的EIP是200.2.XX.XX/32,需要设置所有公网(0.0.0.0/0)流量只允许访问主机的TCP 80端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网...
如何选择DDoS防护产品
产品架构 DDoS基础防护 DDoS原生防护 DDoS高防 标准型 增强型 方案简介 基于阿里云原生防护网络,不改变源站服务器IP地址,抵御 网络层、传输层 DDoS攻击。说明 DDoS原生防护增强型目前仅支持EIP。与标准型不同,增强型为您购买云产品时...
安全组应用案例
规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:22/22 源:0.0.0.0/0 入方向 允许 1 自定义TCP 目的:3389/3389 源:0.0.0.0/0 警告 0.0.0.0/0 表示允许所有IP远程连接实例。请您根据实际业务需求,...
自建SNAT策略后网络不通
当同一个IP地址后来的数据包中TCP选项字段如果有timestamp,且比前面的数据包中的timestamp小,则Server不做ACK响应。所以会造成Ping正常。Telnet端口不通的现象。并且是同一个SNAT作用域下,部分机器能通,部分机器不通。解决办法如下所示...
健康检查服务内容说明
3.1.4 完工标准 提交《健康检查服务验收报告》,内容包括:网络架构检查结果、弹性计算架构检查结果、存储架构检查结果、数据库架构检查结果、中间件架构检查结果、安全架构检查结果。3.2 服务项 版本说明:基础版:适用于资源数量小于等于...
- 产品推荐
- 这些文档可能帮助您