【升级】部分SLB公网IP保护升级公告
公告内容 部分经典网络SLB,因网络限制原因,云防火墙防护引擎对此类公网IP的流量可能会存在部分防护能力缺失的风险。为了提供更好的防护体验,针对已完成网络路由升级的经典网络SLB公网IP,云防火墙团队于2022年11月14日~2022年11月30日,...
通过密码或密钥认证登录Windows实例
关于不同网络类型说明,请参见 专有网络概述 和 经典网络的IP。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如Administrator),需要继续输入登录密码。凭据认证:选择已定义好的凭据或者新增凭据。凭据用于存储...
迁移方案概述
说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS上获取客户端的真实IP,但在专有网络ECS上还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以...
限制本地数据中心与云上的互通
各网络的公网IP地址如下表所示:网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量...
创建服务访问点
创建公网网络 将准备访问DLA服务的IP地址或者IP段加入白名单即可生成公网连接地址。登录 DLA控制台。单 击左侧 导航栏中的 Serverless Presto>SQL访问点,单击 设置白名单。将要访问DLA服务的IP地址或者IP段加入白名单,然后单击 确定,...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
实例规格:ecs.c6.large 操作系统:公共镜像 CentOS 7.2 网络类型:专有网络VPC IP地址:公网IP 在安全组中放行配置PPTP VPN需要使用TCP协议的1723端口。具体操作,请参见 添加安全组规则。配置CentOS PPTP服务端 按照如下操作步骤,配置...
通过密码或密钥认证登录Linux实例
关于不同网络类型说明,请参见 专有网络概述 和 经典网络的IP。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如root或ecs-user),需要继续输入登录密码。SSH密钥认证:输入用户名(例如root或ecs-user),需要...
通过密码或密钥认证登录Linux实例
关于不同网络类型说明,请参见 专有网络概述 和 经典网络的IP。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如root或ecs-user),需要继续输入登录密码。SSH密钥认证:输入用户名(例如root或ecs-user),需要...
通过密码或密钥认证登录Linux实例
关于不同网络类型说明,请参见 专有网络概述 和 经典网络的IP。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如root或ecs-user),需要继续输入登录密码。SSH密钥认证:输入用户名(例如root或ecs-user),需要...
在RTOS环境中集成基础版SOC
SOC是一个端到端的服务,为RTOS、Linux、Android操作系统的物联网终端提供安全审计。本文介绍了如何在RTOS操作系统中集成基础版SOC SDK。背景信息 基础版SOC SDK是SOC在终端的代理,可以定期检查设备系统的完整性,实时上报运行状态。让...
使用ACK Net Exporter定位网络问题
在启动过程中,依赖于与操作系统内核关联的BTF文件(操作系统内核的调试信息元数据的文件)进行加载。如果没有适配的BTF文件,这部分功能将不可用。在高版本的操作系统中,一般都会内置BTF文件的支持。关于操作系统的更多信息,请参见 BPF ...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
本文介绍ECS实例操作系统内部(GuestOS)的常见问题,以及对应的修复方案。Linux操作系统(GuestOS)常见问题与解决方案 无法正常启动 检查fstab文件中的块设备信息是否存在 如果实例中存在有块设备,但块设备信息在fstab文件中不存在,...
CreateInstanceOpsTask-创建运维任务
tcpdump:开启 tcpdump 后,系统将抓取网络数据包,以便您分析报文,定位网络问题。更多信息,请参见 开启 tcpdump。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
关于网络分析
APM 网络分析对客户端侧的网络请求情况进行检测、分析、诊断,帮助您快速查找和排除网络故障,提升网络性能,增大网络可用性价值。在网络监控指标分析中,APM 针对不同网关类型,提供网络请求响应时长、网络请求错误率、请求次数等网络监控...
URL 列表分析
URL 列表支持从失败率、平均下载速度、总请求用时、首包用时、传输用时五个维度展示 Top 100 的资源请求 URL 及其网络指标监控数据,包括总请求用时、请求数、独立 IP 数、DNS 用时、TCP 用时、SSL 用时、发送用时、平均下载速度等。...
Linux系统ping默认DNS地址时出现“sendmsg:Operation ...
问题原因 问题可能出在TCP/IP连接上,IP_conntrack表示连接跟踪数据库(conntrack database),代表NAT机器跟踪连接的数目,连接跟踪表能容纳多少记录是被一个变量控制的,它可由内核中的ip-sysctl函数设置。每一个跟踪连接表会占用350字节...
典型应用
1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。1521 Oracle Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。3306 MySQL MySQL数据库对外提供服务的端口。3389 Windows Server Remote Desktop...
边缘物业一体机静态IP配置错误
物业一体机的IP 地址阿里云推荐使用静态IP 地址,需要修改网络配置文件,但有时出现手动配置错误,导致静态IP 不生效;在物业一体机重启之后对外的网络出现不稳定 2.问题现象 物业一体机重启之后,通过ifconfig 查看网络会出现2个IP 地址...
MCU+支持TCP的模组
配置开关 说明 PLATFORM_HAS_STDINT 告诉SDK当前要移植的嵌入式平台是否有自带标准头文件<stdint.h>PLATFORM_HAS_OS 目标系统是否运行某个操作系统 FEATURE_MQTT_COMM_ENABLED MQTT 长连接功能,打开后将使SDK提供MQTT网络收发的能力和接口...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
标准型全球加速实例概述
当业务发生变化需要新增或减少加速地域,或加速地域异常时,加速IP不随地域变化,业务系统无需适配IP变化。局限:就近接入能力依赖Anycast EIP覆盖的接入点;加速质量依赖对接运营商的配合。适用于需要统一的固定IP对外服务,且无需关注...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
日志信息
Ping 550 网络不通 Ping 610 网络稳定,但发出的所有包在2秒内均无响应 Ping 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)TCP 610 接收回应失败(超时或无回应)TCP 611 连接失败(超时或对端拒绝)TCP...
iOS SDK开发指南
获取域名解析后的ip数组,自动感知网络环境(ipv4-only、ipv6-only、ipv4和ipv6双栈)得到适用于当前网络环境的ip,/如果开启了缓存开关,那么优先获取缓存中的数据返回,如果没有缓存或者缓存过期,那么会通过网络请求获取对应的IP返回;...
常见问题
如何配置Windows实例远程连接的防火墙 Linux实例中如何禁止IP或者网段访问服务 Linux实例启用SSH服务后设置对应的安全组策略 CentOS 7实例如何配置默认防火墙Firewall Linux实例中TCP/UDP端口测试及验证方法 Windows实例中安全审计日志 ...
专有网络交换机可用IP数量大于指定值
专有网络交换机可用IP数量大于指定数值,视为“合规”。应用场景 确保专有网络交换机有足够的可用IP数量,避免因资源不足无法扩展业务。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有...
生成威胁情报
包括:web_attack:网络攻击的IP地址 tor:TOR(Top of Rack)节点的IP地址 mining:挖矿的IP地址 c2:C2 IP地址 malicious:恶意下载源的IP地址 exploit:发起Exploit攻击的IP地址 webshell:发起Webshell攻击的IP地址 scan:网络服务扫描...
移植概述
SDK默认使用同步通信机制与设备上的TCP/IP协议栈交互,如果目标硬件平台的TCP/IP协议栈是异步方式(例如Nucleus),需要将SDK配置为使用异步协议栈。更多信息,请参见 SDK的同步与异步通信。步骤二:实现HAL函数 根据选择的功能不同,您...
交付环境要求说明
磁盘类型 数量要求 用途说明 性能要求 容量要求 系统盘 1 Linux操作系统盘 推荐[SSD 4K IOPS>=2600]或[SAS_HDD 企业级 SAS 硬盘 rpm>=10000]或[更高配置(如 NVMe)]最小>=50GiB,推荐>=70GiB etcd数据盘 Worker节点不需要,Master节点需要...
云防火墙
direction 流量的方向,包括:in:入方向 out:出方向 domain 目的服务器域名 dst_ip 目的IP地址 threat_dst_ip 目的IP地址的威胁情报。更多信息,请参见 威胁情报字段。dst_port 目的端口 end_time 会话结束时间,Unix时间戳格式,单位:...
产品优势
数据安全 访问白名单和一键恢复,多层网络安全防护 VPC私有网络:实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护。DDoS防护:在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗...
添加IP应用加速域名
IP应用加速是阿里云自主研发的四层加速功能,基于TCP/UDP的私有协议提供加速服务。IP应用加速功能为您提供网络传输加速,可降低服务的延迟和提升访问的可用性。本文介绍开通IP应用加速服务和添加IP应用加速域名的方法。前提条件 您已开通 ...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
网络最大传输单元MTU
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
如何抓取网络包
TCP 日志捕获工具 Charles 和 Fiddler 可以帮助捕获和分析 HTTP 层面的问题,如果问题发生在 TCP/IP 层面,则需要 TCP 报文的捕获和分析工具。Wireshark(支持 Mac/Windows 平台)、Network Monitor(Windows 平台)和 TCPDUMP 是常用的三...
管理灵骏网卡
重启网络服务 操作系统 重启方式 Alibaba Cloud Linux 2 CentOS 7 Red Hat 7 Anolis 7 运行以下命令重启网络服务:service network restart systemctl restart network Alibaba Cloud Linux 3 CentOS 8 Red Hat 8 Anolis 8 按以下步骤操作...
如何选择DDoS防护产品
下表中使用的符号说明如下:√:表示支持防御×:表示不支持防御 攻击类型 攻击子类 DDoS原生防护 DDoS高防 标准型 增强型 网络层DDoS攻击 主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP畸形报文、UDP畸形报文等...
拨测监控
说明 仅当 网络类型 选择 私网 时,操作此步骤。单击 完成。说明 在进行 SAG实例配置 时,还可进行以下操作。可单击 添加 进行添加多个SAG实例。添加多个SAG实例后,可单击 对添加的SAG实例进行删除。配置拨测参数。当 网络类型 选择 公网 ...
- 产品推荐
- 这些文档可能帮助您