应用场景
媒体处理可以将多媒体数据转码成适合在全平台播放的格式,并基于海量数据对媒体的内容进行审核、添加标签、版权保护等,广泛应用于视频网站、在线教育、电视传媒和泛娱乐视频等各类视频处理场景。本文为您介绍媒体处理服务常见的应用场景。...
DDoS高防接入配置最佳实践
非网站端口类业务 一般情况下,将非网站业务接入DDoS高防后,采用默认防护配置即可。在运行一段时间后(两、三天左右),您可以根据业务情况调整四层AI智能防护的模式(具体操作,请参见 设置四层AI智能防护),可有效提升针对网络四层CC...
WAF支持的端口范围
您在网站接入配置中添加网站服务器端口后,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。标准端口 WAF支持防护如下标准端口:HTTP协议端口:80、8080 HTTPS协议端口:443、8443 ...
设置端口
设置端口并完成网站接入后,通过该端口访问网站的流量会经过WAF,并受到WAF的检测和防护。背景信息 完成网站接入后,WAF只通过在接入网站时已添加的服务器端口,向源站服务器转发业务流量。对于未添加的端口,WAF不会转发任何来自该端口的...
WAF支持的端口
您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持的标准端口和非标端口。背景信息 完成网站接入后,WAF只通过已设置的服务器端口向源站服务器转发业务流量。对于...
SIP设备端对接说明
对接注意事项 服务端口定义 功能 端口 备注 SIP 6050 SIP协议端口 RTP 10000-20000 多媒体流端口 多媒体格式 多媒体流 格式 备注 音频 PCM 采样率16K 双通道 视频 H.264 480P SIP服务接入规范 设备的远程开门服务请遵循人脸+二维码门禁对接...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地...
设置源限速
前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。背景信息 DDoS高防支持对源IP到特定DDoS高防实例端口的访问频率进行限制,限制维度包括源新建和并发连接等,也支持对源IP到特定DDoS高防实例端口...
IIS Web网站访问故障
解决方案 说明 本操作步骤以网站服务端口为80端口、基于IIS配置网站的Windows实例操作系统为Windows Server 2019数据中心版64位中文版为例进行说明,具体操作以您实际的服务端口和Windows实例操作系统为准。远程连接Windows实例。具体操作...
配置会话保持
前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。开启会话保持 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。DDoS高防(非中国内地):选择...
API概览
网站业务防护策略 API 标题 API概述 CreateWebCCRule 创建网站CC防护自定义规则 创建网站业务频率控制防护(CC防护)的自定义规则。DeleteWebCCRule 删除网站CC防护自定义规则 删除网站业务频率控制防护(CC防护)的自定义规则。...
配置健康检查
前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。端口转发规则中配置了多个源站IP地址。重要 如果在端口转发规则中仅配置了一个源站IP,请不要开启健康检查。背景信息 健康检查适用于配置了多个源...
常用工具介绍
采用tcpdump抓包时可以指定目标地址或端口,例如:tcpdump-i eth0 port 5060-s 0-w example.pcap 将生成的pcap文件用wireshark打开,如下图所示,从抓到的INVITE请求中,可以检查对应的国标号、SIP服务器地址和端口、媒体服务器地址和端口...
设置DDoS防护策略
在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略或批量添加DDoS防护策略。本文介绍了具体的操作方法。前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则...
查询非网站业务端口转发规则防护配置
查询非网站业务端口转发规则的防护配置,包括会话保持和DDoS防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
非标端口业务无法接入Web应用防火墙高级版
问题描述 Web应用防火墙高级版仅支持接入HTTP 80、8080端口,或者HTTPS 443、8443端口的网站业务。如果您的后端业务使用了上述接口外的非标准端口,则在接入Web应用防火墙高级版时,业务接入会失败。解决方案 企业版及以上规格的Web应用...
DDoS高防的审计事件
DescribeNetworkRuleAttributes 查询非网站业务端口转发规则的防护配置。DescribeNetworkRules 查询端口转发规则。DescribeOpEntities 查询操作日志。DescribePort 查询已创建的端口转发规则。DescribePortAttackMaxFlow 查询指定时间段内...
网站接入
WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。...
安全FAQ
连接ECS实例后您可以修改端口号,具体操作,请参见 修改服务器默认远程端口。网站服务 HTTP 80/80 ECS实例作为网站或Web应用服务器。HTTPS 443/443 ECS实例作为支持HTTPS协议的网站或Web应用服务器。数据库 MS SQL 1433/1433 ECS实例作为MS...
CDN回源时网站出现5xx报错的排查方法
[$Test_Port]:待检测网站的端口号,可以为源站的端口号或CDN节点的端口号。步骤三:检查域名整体的业务带宽和QPS 检查域名整体的业务带宽和QPS的方法如下:登录 CDN控制台。在左侧导航栏,选择 内容分发服务>监控查询>实时监控,观察近期...
添加域名
WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。...
安全组应用案例
更多信息,请参见 常用端口。网站提供Web服务 如果您在实例上搭建对外提供Web服务的网站,需要允许访问相应服务的端口,例如HTTP(80)、HTTPS(443),安全组规则的配置示例如下表所示。规则方向 授权策略 优先级 协议类型 端口范围 授权对象 ...
搭建WordPress博客平台
将已绑定80端口的网站删除,或者修改80端口为其他未被占用的端口号,例如:8080端口。在右侧 操作 区域,单击 添加网站.,加WordPress网站。添加信息如下图所示:配置说明:网站名称(S):自定义网站名称,本教程使用 wordpress 作为网站...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
全球加速联动WAF和GTM实现企业ERP应用加速
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
常见问题诊断
抓包查看NVR或IPC是否有数据发送给阿里云侧媒体服务器地址和端口,以及视频是否采用PS封装。常见播放延时情况说明 目前已知VLC或者ffplay等播放器在播放rtmp或者flv的视频时,默认行为是分析5秒(rtmp)到90秒(以.flv做为后缀的url)数据...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
DescribeWebCustomPorts-查询网站业务自定义端口范围
查询DDoS高防支持的网站业务自定义端口范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
管理防火墙
防火墙设置 每台轻量应用服务器根据操作系统的防火墙默认放行以下端口,除默认放行的端口,其他端口默认是禁用状态,您可以根据业务需求通过添加防火墙规则放行所需端口。Windows:默认已放行3389、80和443端口。Linux:默认已放行22、80和...
透明接入
例如,您同时为SLB实例A的80、443端口,以及另一个SLB实例B的80、443端口开启透明接入,则共添加了4个引流端口配置(SLB实例A的80端口、SLB实例A的443端口、SLB实例B的80端口、SLB实例B的443端口)。支持的端口范围 支持防护0~65535范围内...
添加UDP监听
如果您需要在NLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为NLB实例添加一个UDP监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB...
NLB监听概述
端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求并向后端服务器转发请求的端口。在同一个 NLB 实例内:TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
云虚拟主机安全性说明
具体说明如下:端口开放限制:云虚拟主机仅开放了访问网站时需要的部分端口。开放80端口和443网站(即HTTP或HTTPS访问端口)用于网站访问。开放21端口(即FTP访问端口)用于FTP客户端与该FTP服务器之间建立连接,并进行文件的上传、下载等...
网站防护和非网站防护有什么区别?
非网站防护 非网站防护针对四层的TCP和UDP协议,支持除80、8080、443、8443端口和UDP 53端口(如您需要DNS防护服务,请使用云解析产品)以外的端口,提供针对三层到四层的各类DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP ...
四层加速
常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内的主机名默认支持Tbps级DDoS攻击防护能力,但以下情形的域名暂时无法提供防护:开启了代理协议且...
多源站优先级设置
操作步骤 登录 视频点播控制台。在点播控制台左侧导航栏选择 配置管理。单击 分发加速配置>域名管理,进入域名管理页面。选择您要配置的域名,单击 配置。单击 基础配置,选择 源站信息,单击 修改配置。设置源站类型、源站地址和端口。...
在IIS服务器安装SSL证书
说明 如果您设置了其他端口,则通过浏览器访问网站时,必须在网站域名后输入端口号才能访问网站。例如,您的域名为domain.com,端口为443时,用户可以直接使用https://domain.com或https://domain.com:443访问网站;如果端口号修改为8443,...
部署混合云WAF防护集群
后续接入网站业务到混合云集群进行防护时,您只能从集群防护端口中选择网站业务的协议端口。设置说明:默认开启了80、8080、443、8443端口。如果没有特殊需求,无需修改。如果需要开启其他端口,可以手动输入。每输入一个端口,需要按回车...
CLB释放和挂载
操作视频 功能简介 CLB是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。CLB扩展了应用的服务能力,增强了应用的可用性。CLB的更多信息,请参见 什么是传统型负载均衡CLB。CLB状态 功能描述 挂载 CLB属于...
- 产品推荐
- 这些文档可能帮助您