管理共享
写入速度限制 允许的最大写入速度为1280 MB/s。默认为0,表示不限制速度。上传速度限制 允许的最大上传速度为1280 MB/s。默认为0,表示不限制速度。说明 在限制速度的情况下,最大上传速度不能小于最大写入速度。其他操作 在 共享列表 页面...
配额
否 nlb_quota_servergroup_noeci_servers_num 每个NLB服务器组可以添加的服务器数量(ECS/ENI/IP类型)400个 是 nlb_quota_server_added_num 同一个后端服务器(包括IP类型)可被添加到NLB服务器组的次数 200次 是 nlb_quota_servergroup_...
SetLoadBalancerUDPListenerAttribute-修改UDP协议...
hello healthCheckExp string 否 UDP 监听健康检查的响应串,只允许包含字母、数字,最大长度限制为 64 个字符。ok VServerGroup string 否 是否使用虚拟服务器组。取值:on:是。off:否。说明 VserverGroup 和 MasterSlaveServerGroup 只...
CPU性能优化场景概述
ACK节点运行在开启NUMA的弹性裸金属服务器/大规格ECS实例(32核以上)允许核绑定的延迟敏感负载和BestEffort负载的混合部署。通过控制L3 cache和MBA提高不同优先级任务的隔离能力 QoS Identity 网卡中断的NUMA绑定 内存回收策略 最大化...
SetLoadBalancerUDPListenerAttribute-修改UDP监听...
8080 HealthCheckReq string 否 UDP 监听健康检查的请求串,只允许包含字母、数字,最大长度限制为 64 个字符。hello HealthCheckExp string 否 UDP 监听健康检查的响应串,只允许包含字母、数字,最大长度限制为 64 个字符。ok ...
DDoS基础防护
即当流入ECS实例的流量超出实例规格对应的限制时,云安全中心将帮助ECS实例进行限流,以避免出现数据泄露、服务器断开连接和业务无法访问等问题。本文主要介绍DDoS基础防护的功能和原理。说明 阿里云云安全中心默认为ECS实例免费提供最大5 ...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
配置和管理CLB健康检查
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
使用限制
100 无 单个地域下诊断任务的最大数量 1,000 无 单个地域下同时执行的诊断任务的最大数量 5 无 部署集 限制项 限制 提升限额方式 当前账户可拥有的部署集的最大数量 在 配额中心 查看。前往 配额中心。一个部署集内能容纳的实例数量 部署集...
配额
num 同一台服务器可以重复添加为CLB后端服务器的次数 50个 是 证书配额 配额名称 描述 默认值 是否支持申请 slb_quota_certs_num 每个地域可上传的服务器证书数量 100个 是 slb_quota_ca_certs_num 每个地域可上传的客户端CA证书数量 100个...
实例升级/解绑/更换/降级
重要 场景一:若从免费版DNS升级至付费版DNS,会涉及域名DNS服务器名称修改操作:若您的域名为阿里云注册域名,云解析DNS会尝试在实例升级成功后,自动为您进行对应的DNS服务器名称修改。但是如果域名 开启禁止更新锁,那么需要您先关闭...
ECS的安全责任共担模型
存储介质在未按标准安全擦除或物理销毁的情况下,不允许离开机房或安全控制区域。网络隔离:生产网络与非生产网络进行了安全隔离,通过网络ACL确保云服务网络无法访问物理网络,并在生产网络边界部署了堡垒机,办公网内的运维人员只能通过...
DescribeLoadBalancerUDPListenerAttribute-查询UDP...
只允许包含字母、数字,最大长度限制为 64 个字符。ok AclId string 访问控制策略组 ID。acl-uf60jwfiv6*Scheduler string 调度算法,取值:wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越高。rr:按照访问顺序依次将...
开启或关闭连接池
如果您的业务场景中,短连接较多或需要频繁创建和销毁连接,建议您开启RDS PostgreSQL的连接池功能,该功能可以帮助您有效降低频繁创建和销毁连接对实例性能的影响,控制数据库服务器的负载和资源使用。背景 PgBouncer是一个开源的数据库...
Linux实例网站访问丢包延时高的排查方法
ICMP PORT_UNREACHABLE消息用于标识目标主机已经被定位,或命令已经达到允许跟踪的最大TTL值。traceroute默认发送UDP数据包进行链路探测。可以通过“-I”参数来指定发送ICMP数据包用于探测。用法说明 traceroute[-I][-m Max_ttl][-n][-p ...
Linux实例磁盘空间满和Inode满的问题排查方法
在Linux系统的轻量应用服务器内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您预期的使用,则通过升...
安全FAQ
作用于一台ECS实例(主网卡)的安全组规则数量上限=该实例允许加入的安全组数量*每个安全组的最大规则数量。如果提示 加入安全组失败,作用在该实例上的安全组规则数量已达上限,表示当前ECS实例上的规则总数已经超过数量上限。建议您重新...
配额
idle_timeout 创建监听时连接空闲最大超时时间 60秒 600秒 提升入口 服务器组配额 配额名称 描述 默认值 最大支持提升至 提升入口 alb_quota_server_added_num 同一个后端服务器(IP)可被添加到ALB后端服务器组的次数 200次 300次 提升...
任务执行记录投递
说明 OSS提供了服务器端加密机制,提供静态数据保护,适合于对于文件存储有高安全性或者合规性要求的应用场景。若您设置了服务器端加密方式,将为会话操作记录投递文件(Object)进行对应的加密。更多信息,请参见 服务器端加密。单击 确定...
降低因恶意访问流量导致大额资金损失的风险
OSS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求,如果Referer一致,则OSS将允许该请求的访问;如果Referer不一致,则OSS将拒绝该请求的访问。如下图所示,Referer设置为 https://www.example.com ,且不允许空...
安装备份客户端
在使用 云备份 备份本地数据中心的服务器或虚拟机中的文件目录前,您需要在本地服务器安装备份客户端。客户部包括Windows版本和Linux版本,按照您服务器的操作系统选择即可。(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与...
快速实现IPv4服务的负载均衡
不开启IPv6挂载功能时,服务器组仅支持挂载IPv4类型的后端服务器,且服务器组类型可以选择服务器类型、IP类型、函数计算类型。说明 当服务器组选择的VPC未开启IPv6功能时,不支持开启IPv6挂载功能。IP类型和函数计算类型的服务器组无需配置...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
售前常见问题
业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您分区域部署业务服务器,部署在中国内地的服务器服务中国内地用户,部署在非中国内地的服务器服务非中国内地用户。您可以购买DDoS高防(中国内地)实例防护...
什么是应用型负载均衡ALB
单ALB实例性能(以默认2个可用区为例说明)IP模式 最大每秒请求数(QPS)最大新建连接数(CPS)最大并发连接数 最大私网带宽 默认公网带宽 动态IP 100万 100万 1000万 100 Gbps 400 Mbps,实际公网带宽以单ALB实例下EIP的带宽总和为准。...
通过LDAP认证建立SSL-VPN连接
您可以在您LDAP服务器的安全组策略中设置只允许IDaaS的公网IP可以访问LDAP服务器,关于IDaaS公网IP地址信息,请 提交工单 至阿里云IDaaS团队咨询。LDAP Base:LDAP服务器Base DN。本示例输入 dc=zxtest,dc=com 。LDAP账户:LDAP服务器管理...
售前常见问题
业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您分区域部署业务服务器,部署在中国内地的服务器服务中国内地用户,部署在非中国内地的服务器服务非中国内地用户。您可以购买DDoS高防(中国内地)实例防护...
使用限制
限制概述 使用云服务器ECS有下列限制:仅弹性裸金属服务器和超级计算集群支持二次虚拟化,其他规格族不支持安装虚拟化软件和二次虚拟化。不支持声卡应用。不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行UKey等),您可以...
远程鉴权
远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...
流量分析常见问题
定位到网络不通的ECS实例,在 安全组 页签下的 安全组列表 页签,确认安全组是否放行(即 授权策略 设置为 允许)。云防火墙防护流量时的规则匹配顺序是什么?云防火墙防护流量时,有以下规则匹配顺序:如果您未启用访问控制策略或已启用...
使用限制
限制概述 使用云服务器ECS有下列限制:仅弹性裸金属服务器和超级计算集群支持二次虚拟化,其他规格族不支持安装虚拟化软件和二次虚拟化。不支持声卡应用。不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行UKey等),您可以...
诊断项与诊断结果说明
阿里云免费提供的DDoS原生防护服务可以帮您完成一定程度的攻击流量清洗,缓解DDoS攻击造成的不可用,但如果攻击流量已超出实例的防护能力,仍会导致实例进入不可用状态,无法正常访问。更多DDoS攻击详情,请参见 什么是DDoS攻击。您可以视...
新功能发布记录
服务器迁移中心SMC功能更新信息请参见 SMC新功能发布记录。更多有关阿里云最新产品动态,请订阅 云产品动态。2024年 2024年3月 功能名称 功能概述 发布时间 发布地域 相关文档 共享私有池 将私有池共享给其他阿里云账号或者基于资源目录在...
如何搭建VSFTP及配置虚拟用户
本示例设置为30100 pasv_max_port=30200#被动模式最大端口,本示例设置为30200 pasv_address=X.X.X.X#被动模式的IP地址,VPC环境下需要设置为服务器公网地址 记得创建文件/etc/vsftpd/chroot_list,并且在文件中添加ftp用户,否则连接ftp会...
基本概念
您需要在购买 云数据库ClickHouse 服务时指定Region,Region一旦指定后就不允许更改。可用区(Zone)同一地域下,电力、网络隔离的物理区域,可用区之间内网互通,可用区内网络延时更小。ClickHouse集群(Cluster)在物理构成上,...
解决Linux实例磁盘空间满问题
增加 Inode 数量 如果不允许清理磁盘中的文件,或者清理完可清理的文件后Inode使用率仍然较高,则您需要通过备份数据、重新格式化磁盘增加Inode数、拷回数据等步骤,完成数据的保留并增加文件系统Inode数量。警告 Inode数量的调整需要重新...
UpdateServerGroupAttribute-更新服务器组配置
更新服务器组的配置,例如健康检查、会话保持、名称、调度算法和协议等。接口说明 UpdateServerGroupAttribute 接口属于异步接口,即系统返回一个请求 ID,但该服务器组的配置尚未更新成功,系统后台的更新任务仍在进行。您可以调用 ...
如何更换轻量应用服务器的操作系统
概述 阿里云轻量应用服务器默认提供了使用应用镜像和系统镜像创建服务器,关于两种镜像的区别,请查看以下内容。若您需要更换服务器的镜像,例如,将应用镜像更换为系统镜像,可参考本文进行操作。应用镜像:轻量应用服务器提供了多种应用...
查看数据盘
如果您的轻量应用服务器挂载了数据盘,您可以通过管理控制台查看数据盘的容量、挂载路径、状态等详细信息。本文主要介绍如何查看数据盘信息。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。单击需要查看数据盘信息...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
- 产品推荐
- 这些文档可能帮助您