网络域
代理:资产所在网络与堡垒机网络不通的情况下,可以通过代理服务器转发网络请求,实现对不同网络环境下的资产进行运维。说明 基础版 仅支持直连。企业双擎版 支持直连和代理。连接方式选择为 代理 时,您还需要配置代理服务器。下文以配置...
什么是轻量应用服务器
专有网络VPC:同一账号同地域下,多台轻量应用服务器默认处于同一个VPC内网环境,多台服务器之间的互联互通可以通过内网实现。内网带宽为共享带宽,因此无法保证带宽速率的稳定性。关于VPC的更多信息,请参见 什么是专有网络。域名解析:...
身份定义边界 SDP
通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。产品特点 1.一个中心 身份定义边界 SDP ...
安全组规则
SLB流量:网络流量通过服务器负载均衡(SLB),如ALB、NLB或CLB转发到后端ECS时,安全组会识别这种流量并默认放行。在这种情况下,将由SLB上的安全组或访问控制列表(ACL)来控制ECS实例的出入站流量。MetaServer访问:MetaServer提供了ECS...
负载均衡SLB产品家族介绍
负载均衡SLB(Server Load Balancer)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。负载均衡SLB产品家族包括应用型负载均衡ALB...
Wireshark的常见提示
注:TCP为可靠传输,通过在发送时设置一个定时器来解决数据包确认问题。如果当定时器溢出时还没有收到确认,它就重传该数据。对于重传时间是如何计算的问题,在RFC2988中也提供了一种Linux至今都在使用的方案。详细介绍可以参考文档TCP-IP...
通过弹性网卡添加后端服务器
弹性网卡ENI(Elastic Network Interface)是一种可以附加到专有网络VPC(Virtual Private Cloud)类型的ECS实例上的虚拟网卡,通过ENI,您可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。传统型负载均衡CLB 后端服务器支持...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
物联网平台通信方式概述
您的设备和服务器接入阿里云物联网平台后,可通过物联网平台实现设备与服务器、设备与设备间的通信。本文介绍设备、物联网平台、服务器间通信的方法。背景信息 设备通过消息Topic实现消息的发送和接收,消息通信Topic的定义、使用和分类...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
产品到期规则说明
DNS实例到期后第7天,系统会自动释放DNS实例,所以无法通过对DNS实例续费恢复使用,请参考:① 重新购买云解析DNS② 将域名绑定到新购买的DNS实例上③ 阿里云注册域名系统自动实现将DNS服务器从免费版升级为付费版;第三方注册域名请人工...
功能特性
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
RDS PostgreSQL接入自建域
说明 RDS PostgreSQL对AD域服务信息的修改是通过修改RDS PostgreSQL实例上 pg_hba.conf 文件实现的,修改或导入AD域服务信息的内容即修改实例的 pg_hba.conf 文件,所以RDS管理控制台除了可以配置AD域服务之外,还支持其他常用的pg_hba....
系统单机指标
系统单机指标 对单应用涉及的单机监控指标进行汇总。通过设置搜索指标,可以实现精准的信息汇总。通过回放和自动更新,可以...服务器名 cpu_util:cpu 利用率 mem_util:内存利用率 tcp traffic-in:TCP 流入量 tcp traffic-out:TCP 流出量
使用CLB访问ECS上的EDAS应用
后端服务器通过私网CLB进行通信,能够实现前端Web应用和后端应用分离,根据前后端服务性能需求的不同,各自进行后端服务器扩展。CLB基于端口创建监听,通过规划应用后端服务器组,支持多个应用复用一个CLB。此外,七层负载均衡支持基于域名...
在支持TCP的广域网模组上集成SDK
注意:*入参host是一个域名,需要转换为IP地址*返回值是tcp的socket号 2 HAL_TCP_Destroy 关闭tcp连接,入参是HAL_TCP_Establish的返回值,返回值0表示成功 3 HAL_TCP_Write 通过TCP连接发送数据。注意:*该函数传入了一个超时时间,如果...
游戏行业最佳实践
方案优势:阿里云DCDN通过IP应用加速,使用TCP/UDP作为底层传输协议,在全国范围内构建分布式的转发节点,帮助云游戏厂商在用户与中心服务器之间构建高速传输链路,为云游戏体验提效。什么是IP应用加速 游戏出海 业务挑战:全球游戏市场...
什么是AI通信加速库Deepnccl
Deepnccl通过底层Deepytorch实现了PyTorch框架的充分兼容和无感分布式训练性能优化,增加融合优化等额外调优手段。说明 如需了解Deepytorch的更多信息,请参见 什么是AI加速器Deepytorch。Deepnccl通信加速 接口层 在接口层,通过...
创建和管理服务器组
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...
使用端口实现流量分发(共享负载均衡实例)
为了节省成本,有可能将多个应用共享(复用)一个负载均衡实例,使用同一个公网IP地址和域名对外暴露,但仍希望通过转发策略将请求转发到对应的应用。本文介绍多应用共享负载均衡实例时,如何使用端口实现流量的转发。背景信息 说明 在ECS...
基于NVMe共享盘部署集群文件系统
基于EBS的NVMe(Non-Volatile Memory Express)共享盘的多重挂载能力部署集群文件系统,可以实现多实例对同一个文件系统、同一块盘的并发读写访问。本文将为您演示如何基于NVMe共享盘部署集群文件系统。背景信息 在当今的企业级数据中心和...
其他问题
具体操作,请参见 通过NAT网关实现本地数据中心访问阿里云NAS 或 通过VPN网关实现本地数据中心访问阿里云NAS。如何确认批量挂载或卸载命令的执行结果?您可以登录 ECS管理控制台,选择 运维与监控>发送命令/文件(云助手)。在云助手页面中...
通过NAT网关实现本地数据中心访问阿里云NAS
本文主要介绍如何通过NAT网关的设置,实现本地数据中心访问阿里云NAS。背景信息 对于一个地域(例如华东1杭州)内创建的文件系统(NFS或者SMB),只支持挂载到同一地域内的ECS上。您在其他地域(例如华北1青岛)内的ECS或者本地数据中心的...
ECS实例数据传输的实现方式
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或...net.ipv4.tcp...
将Nginx的常用配置迁移至ASM网关
本文介绍Nginx的常用配置以及如何在ASM网关实现对应的功能。Nginx配置 描述 ASM实现方案 allow-backend-server-header 允许从后端返回标头 Server 而不是通用的Nginx字符串。ASM网关默认为true。allow-snippet-annotations 允许在Ingress的...
SL 651协议概述
SL 651是国家水文局制定的用于水文监测数据通信的协议,它规定了水文监测数据采集与传输的格式、内容、传输方式等技术参数,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。使用限制 仅华东2(上海)、华北2(北京)和华南1(深圳...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
如何处理健康检查导致的大量日志
将7层负载均衡切换4层负载均衡 4层TCP模式下的健康检查仅仅使用TCP的三次握手实现,不会生成应用日志。如果您的业务可以切换为4层TCP模式,采用该方法可以减少应用日志的产生。风险说明 将HTTP/HTTPS模式的CLB修改为TCP模式后,CLB将只检查...
为伸缩组添加和移除负载均衡实例
您可以通过在弹性伸缩控制台操作或者调用API参数(例如AttachLoadBalancers和DetachLoadBalancers)来实现为伸缩组添加和移除负载均衡实例。背景信息 本文主要以传统型负载均衡CLB(原SLB)为例进行说明。伸缩组关联负载均衡实例后,无论是...
通过Annotation配置网络型负载均衡NLB
通过Service YAML文件中的Annotation(注解),可以实现丰富的负载均衡功能。网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力。本文从 NLB、监听和服务器组三种...
通过Annotation配置网络型负载均衡NLB
通过Service YAML文件中的Annotation(注解),可以实现丰富的负载均衡功能。网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力。本文从 NLB、监听和服务器组三种...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
JT/T 808协议云网关概述
JT/T 808协议云网关采用JT/T 808 2019版协议,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。本文介绍物联网平台支持的具体JT/T 808...
ECS安全组实践(安全组设置)
例如,对于Linux操作系统,可能需要暴露TCP(22)端口来实现SSH,对Windows可能需要开通TCP(3389)远程桌面连接。除了不同的操作系统归属不同的安全组,即便同一个镜像类型,提供不同的服务,如果之间不需要通过内网进行访问,建议也划归...
Linux系统挂载NFS协议文件系统
创建NAS NFS协议文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享访问文件系统的目的。本文介绍如何通过阿里云Linux ECS实例挂载NAS NFS协议文件系统。前提条件 在创建文件系统的地域,已有可用的云服务器ECS...
挂载访问FAQ
具体操作,请参见 通过NAT网关实现本地数据中心访问阿里云NAS 或 通过VPN网关实现本地数据中心访问阿里云NAS。如何确认批量挂载或卸载命令的执行结果?您可以登录 ECS管理控制台,选择 运维与监控>发送命令/文件(云助手)。在云助手页面中...
网络异常时如何抓取数据包
抓包时请确保从源服务器和目标服务器同时并发操作,以便进行对比分析,具体操作步骤如下:确认源服务器和目标服务器进行数据交互通过的网卡。如果源服务器通过NAT共享方式访问公网,则访问 淘宝IP地址库,获取本地网络对应的公网IP地址。...
会话保持常见问题
您可以通过 CLB 提供的重写Cookie的会话保持方式来实现这一需求。Cookie的超时时间应设置为多少?植入Cookie可在控制台上配置1~86400秒。重写Cookie需要您在后端ECS上维护超时时间。如何查看会话保持字符串?可以在浏览器中用F12查看回应...
多终端节点组流量调配原理及应用场景
全球加速支持为单个TCP和UDP协议的监听配置多个不同地域的终端节点组。您可以为终端节点组设置流量调配值,灵活控制转发到各终端节点组的访问流量比例,同时,您还可以为终端节点组开启健康检查,剔除异常的终端节点组。多终端节点组流量...
- 产品推荐
- 这些文档可能帮助您