基本概念
设备 一般指IP网数通类网络通信设备,比如交换机、路由器、防火墙等,根据业务场景也可以涵盖无线网络AP/AC的管理和运维。电路(链路)根据管理域链路包括单端链路和双端链路,业务类型包括自有业务或者对接外部的如专线等。安全域 设备等...
等保三级预检合规包
等保2.0以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界和安全通信网络。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护...
云安全中心反弹Shell多维检测技术详解
该类型反弹Shell通过重定向 bash-i 的标准输入、标准输出、标准错误到/dev/tcp Socket 进行网络通信。下图可以帮助您理解重定向过程。这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机...
NetACC使用说明
TCP方式:未使用NetACC加速的默认方式,以TCP方式进行网络通信。通过NetACC使用eRDMA的方式:以eRDMA方式进行网络通信。使用NetACC会有加速效果,比TCP的性能更好。通过设置环境变量也可以使用NetACC,效果和使用netacc_run相同。分别远程...
Windows实例通过外部访问网络不通的处理
检查Windows实例安全组是否有配置错误,更改安全组配置允许所有网络通信进行测试。尝试禁用Windows实例中防火墙策略,检查是否可以通信。如果禁用后可以通信,请检查防火墙策略配置。尝试禁用或者卸载Windows实例中第三方杀毒软件,检查...
共享内存通信(SMC)常见问题
问题原因及解决方案 由于某些原因,导致应用创建的SMC连接回退到TCP,此时无法使用RDMA加速网络通信。详细的回退排查和解决方法,请参见 启用SMC后回退无法使用RDMA加速。应用的网络通信开销在整个应用中占比较小。例如应用是倾向于CPU密集...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
使用ACK Net Exporter定位网络问题
对指标的显示格式进行调整,例如 inspector_pod_tcppassiveopens 指标,表征系统自开机或者Pod所属的容器创建后,归属于这个网络命名空间内的所有TCP连接由于接受客户端的握手请求创建的Socket总数变化,通常可以认为是表征TCP总连接数量的...
在Windows实例无法访问外部网络如何处理?
检查Windows实例的安全组规则是否正确 您可以查看Windows实例的安全组规则,如果配置错误,您需要更改安全组配置为允许所有网络通信进行测试。查看Windows实例安全组规则的具体操作,请参见 在实例详情页面查看单个实例信息。添加或修改...
部署隐私计算节点
环境检查 查看当前防火墙规则,确认集群节点间互相开放以下端口:TCP 协议的 2377 端口:用于管理集群通信。TCP 协议的 7946 端口:用于节点之间通信。UDP 协议的 7946 端口:用于节点之间通信。UDP 协议的 4789 端口:用于覆盖网络流量。...
ModifyPolicyGroup-修改策略
on InternetCommunicationProtocol string 否 网络通信协议。取值范围:TCP:只允许使用 TCP。BOTH:允许自动在 TCP 和 UDP 之间切换。默认值:TCP。BOTH VideoRedirect string 否 多媒体重定向。on WatermarkTransparencyValue integer 否...
网络FAQ
网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,...
通过NLB获取客户端真实IP
通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和后端服务器之间传递客户端的原始网络连接信息。通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换...
配置CLB实例
重要 若Web服务未运行,则CLB实例与ECS实例之间无法正常通信。操作步骤 登录 传统型负载均衡CLB控制台,创建CLB实例。具体操作,请参见 创建负载均衡实例。本教程使用的配置如下:地域和可用区:必须与ECS实例位于同一地域。可用区类型:...
Windows系统挂载SMB协议文件系统
确保端口445处于打开状态,SMB协议文件系统将通过TCP端口445通信。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。背景信息 默认情况下,一般挂载文件系统是以登录系统的...
添加安全组规则
本文内容适用于以下场景:当您的应用需要与ECS实例所在安全组之外的网络相互通信,但请求发起后进入长时间等待状态时,您需要优先设置安全组规则。当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则...
通过入口网关访问网格内WebSocket服务
WebSocket是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket允许服务端主动向客户端推送数据。遵守WebSocket协议的服务即为WebSocket服务。本文通过示例介绍如何通过ASM入口网关访问网格内的WebSocket...
通过入口网关访问网格内WebSocket服务
WebSocket是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket允许服务端主动向客户端推送数据。遵守WebSocket协议的服务即为WebSocket服务。本文通过示例介绍如何通过ASM入口网关访问网格内的WebSocket...
通过kubectl快速使用ACS
kubectl get svc acs-cube-svc 预期输出:NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)AGE acs-cube-svc LoadBalancer 172.16.72.161 47.94.xx.xx 80:31547/TCP 32s 步骤五:测试应用 在浏览器地址栏输入该服务 EXTERNAL-IP 字段的IP地址,...
使用插件部署混合云集群
Samba 445 UDP和TCP SMB服务通信。用于AD组策略对象(GPO)。Kerberos 88 UDP和TCP Kerberos认证。Kerberos 464 UDP和TCP Kerberos重新设置密码。LDAP全局目录 3268 TCP 如果使用i d_provider=ad 选项。NTP 123 UDP NTP服务。可选配置。...
在阿里云第八代ECS实例中通过ASM启用SMC网络性能优化
Alibaba Cloud Linux 3提供的 共享内存通信(Shared Memory Communication)是一种兼容socket层、使用远程内存直接访问(RDMA)技术的高性能内核网络协议栈,能够显著优化网络通信性能。然而,在原生ECS环境中使用SMC技术优化网络性能时,...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
创建资源
在调用TCP协议的SDK收发消息前,您需在 云消息队列 RocketMQ 版 控制台创建相关资源。您在调用SDK时需填写这些资源信息。前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
限制本地数据中心与云上的互通
本文为您介绍如何通过网络ACL功能限制本地数据中心与云上的互通关系。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 使用向导创建...
配置ECS实例的IPv6地址
操作步骤 使用IPv6的流程图如下所示:步骤1:搭建IPv6 VPC 在配置ECS实例的IPv6地址前,您需要先搭建IPv6 VPC为ECS实例提供IPv6网络通信环境。默认情况下,专有网络使用IPv4寻址协议。您可以根据需要开通IPv6寻址协议。关于IPv6地址的更多...
创建资源
网络访问限制 在使用 云消息队列 RocketMQ 版 时,请注意以下网络访问限制:只有在同一个地域下的同一个实例中的Topic和Group ID才能互通,例如,某Topic创建在 华东1(杭州)地域的实例A中,那么该Topic只能被在 华东1(杭州)地域的实例A...
本地IDC通过专线使用消息队列RocketMQ版处理消息
在 TCP协议接入点 区域查看并记录 接入点和网络信息。登录已在交换机下创建的ECS实例。具体操作,请参见 ECS连接方式概述。执行 ping 消息队列RocketMQ版实例的域名 命令,记录实例的内网域名解析地址。如图所示,本文记录实例的内网域名...
迁移方案概述
说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS上获取客户端的真实IP,但在专有网络ECS上还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以...
通过PrivateLink跨VPC私网访问NLB
如果您需要将一个 VPC 内部署的NLB共享给同账号下的另外一个 VPC 访问,您可以将NLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问NLB资源。背景信息 VPC是您独自拥有的云上私有...
设置安全组白名单
属性 说明 规则方向 仅支持网络连接的 入方向 授权策略 仅支持 允许策略 协议类型 仅支持 TCP协议 端口范围 8443(knox)、10001(Spark Thrift Server)优先级 无 授权对象 IP地址 操作步骤 登录阿里云 Databricks 数据洞察控制台。...
跨账号VPC间的私网访问服务
属性 VPC1 VPC2 网络实例所属地域 德国(法兰克福)德国(法兰克福)网络实例的网段规划 VPC网段:10.10.0.0/16 交换机网段:10.10.2.0/24 VPC网段:192.168.0.0/16 交换机网段:192.168.24.0/24 网络实际交换的可用区 交换机位于可用区B ...
防护非网站业务
新建连接数:客户端每秒内新增的与DDoS高防通信的TCP连接数。网络层攻击事件、规格超限告警、目的限速事件(图示③)网络层攻击事件:将光标放置在被攻击的IP或端口上,可以查看被攻击的IP和端口信息、攻击的类型和峰值、防护结果。规格...
基于RDMA增强型实例部署HPC应用
背景信息 Intel ® oneAPI是一个统一的编程模型,致力于为跨CPU、GPU、FPGA、专用加速器等不同计算架构的应用程序提供统一的编程体验,同时基于该模型提供了Intel ® oneAPI Base Toolkit、Intel ® oneAPI HPC Toolkit、Intel ® AI ...
通过PrivateLink跨VPC私网访问CLB
如果您需要将一个 VPC 内部署的CLB共享给同账号下的另外一个 VPC 访问,您可以将CLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问CLB资源。背景信息 VPC是您独自拥有的云上私有...
使用VPC NAT网关实现VPC地址冲突时的互相访问
步骤三:创建VPC连接 您可以将VPC1和VPC2连接至华北1(青岛)地域的转发路由器实例,之后云企业网自动完成路由的分发和学习以实现VPC1与VPC2之间的相互通信。说明 使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持...
容器网络FAQ
ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据链路(Terway IPVLAN+Terway)ACK容器网络数据链路(Terway ENI-Trunking)ACK容器网络数据链路...
服务网格工作原理
如果客户端 2 个 TCP 连接同时有个 id=1 的request,MOSN 会通过同一条 TCP 转发给服务端,因此响应回来时,MOSN 没办法区分 id=1 的 response 属于哪个客户端 App 的 TCP 连接。这里的解决办法是 MOSN 转发到服务端的 1 条 TCP 连接,会...
通过NLB实现TCPSSL卸载(单向认证)
这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证了通信的安全性。前提条件 已创建NLB实例。具体操作,请参见 创建和管理NLB实例。已创建NLB后端服务器组。具体操作,请参见 创建和管理服务器组。重要 ...
- 产品推荐
- 这些文档可能帮助您