配置TLS版本控制
背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性,最典型的应用就是HTTPS。HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务...
配置TLS
背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性,最典型的应用为HTTPS。HTTPS即HTTP over TLS,是安全的HTTP,运行在TCP层之上,HTTP层之下,为HTTP层提供数据加密和解密服务。...
功能特性
离线日志 速度 DCDN的基础加速服务,包含动态加速和静态加速能力 功能集 功能 功能描述 参考文档 协议优化 HTTP/3(QUIC)QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的...
协议优化
QUIC在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,这相比于传统的TCP协议,拥有了更好的改造灵活性,非常适合在TCP协议优化遇到瓶颈的业务。DCDN 支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43...
共享内存通信(SMC)使用说明
如果应用层使用IPv6地址,会导致SMC回退到TCP协议栈。执行以下命令,加载 smc 和 smc_diag 内核模块。modprobe smc modprobe smc_diag 您可以执行 dmesg 命令查看内核打印信息。如果看到如下信息,说明加载成功。smc:smc:load SMC module ...
共享内存通信(SMC)使用说明
如果应用层使用IPv6地址,会导致SMC回退到TCP协议栈。执行以下命令,加载 smc 和 smc_diag 内核模块。modprobe smc modprobe smc_diag 您可以执行 dmesg 命令查看内核打印信息。如果看到如下信息,说明加载成功。smc:smc:load SMC module ...
开通HTTPS协议
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。由于SSL这一术语更为常用,因此启用SSL加密实际是指启用TLS加密。云数据库ClickHouse 支持SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。使用限制 ...
添加负载均衡CLB
在EDAS中的容器服务Kubernetes集群中创建应用后,可以为应用添加公网或私网负载均衡CLB来实现应用的公网或私网访问。本文介绍如何为容器服务Kubernetes集群中的应用添加公网CLB和私网CLB。背景信息 如果需要为应用关联负载均衡CLB,必须在...
CreateFirewallRule-创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
访问控制策略工作原理
其中,云防火墙仅将流量的源地址、目的地址、目的端口、传输协议、应用层协议和域名作为匹配项,与经过云防火墙的流量报文进行一一匹配。目的类型 云防火墙访问控制策略的目的地址的类型,支持IP、地址簿、域名等不同类型。说明 不同防火墙...
CreateFirewallRules-批量创建实例的防火墙规则
RuleProtocol string 否 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 否 端口号。3306 SourceCidrIp string 否 地址或地址段。47.101.XX.XX Remark string 否 备注。自定义的防火墙规则...
健康检查
TCP模式:基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七层监听(HTTP或者HTTPS)健康检查支持HEAD...
基本概念
不同的专有网络之间二层逻辑隔离,您可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。变更流程 在EDAS上进行应用部署、启动、扩容/缩容等生命周期操作时,应用变更记录将整个变更过程中执行的业务逻辑抽象成为...
可观测性体系概述
自下而上分别是:基础设施层、容器性能层、应用性能层、用户业务层。以下分别是基础设施层、容器性能层、应用性能层、用户业务层的可观测性介绍。基础设施层可观测性 指容器服务ACK所依赖的底层资源的可观测场景:定位Pod与节点组成的资源...
新功能发布记录
变更可用区状态 通过CADT实现ALB可用区级容灾演练 CLB七层监听支持一键迁移ALB 新增 应用型负载均衡ALB 相比 传统型负载均衡CLB,具有强大的七层负载均衡处理能力与丰富的高级路由功能。负载均衡为您提供 CLB 七层监听一键迁移 ALB 的功能...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
为Kubernetes集群中的应用添加负载均衡SLB
网络协议:默认为TCP,不可更改。结果验证 在浏览器地址栏中输入<负载均衡IP>:<端口号>,例如 115.28.XX.XX:80,再按回车键即可进入各自的应用首页。如果负载均衡右侧未出现IP和端口信息,则表示绑定负载均衡失败,请进入变更记录查看变更...
新手指引
[回到顶部]基于ALB实现的网关路由和CLB网关路由的区别 ALB(Application Load Balancer)是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务。针对网关路由场景,建议您优先考虑使用ALB。更多信息,请参见 负载均衡...
应用路由选型
专门面向应用层负载场景,与容器深度集成,网关转发请求时直连后端Pod IP。产品架构 基于Nginx+Lua插件扩展。基于阿里洛神云网络平台。基于CyberStar自研平台,支持自动弹性伸缩。Istiod+Envoy。每个用户使用各自独享实例。典型应用场景 ...
远程调试
对 SAE 而言,它的核心功能是打通本地和远程 SAE 应用实例的网络,通过SSH协议实现远程管理。SAE 提供了命名空间级别的跳板机,在跳板机绑定和命名空间相同的VPC后,您可一键登录到命名空间内的所有应用实例,实现本地与 SAE 应用实例间的...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网络遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时,单一使用一种网络安全防护产品无法起到全面的防护效果,我们推荐您组合使用阿里云DDoS高防和Web应用防火墙(Web Application Firewall,简称 WAF)。本文介绍了为业务...
轻量应用负载均衡概述
轻量应用负载均衡是专为轻量应用服务器打造的负载均衡服务。本文主要介绍轻量应用负载均衡功能、计费、使用限制、应用场景以及相关操作等信息。简介 轻量应用负载均衡可以将公网访问的流量分发到后端的多台轻量应用服务器。该功能扩展了...
为ALB实例开启WAF防护
背景信息 ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力。更多信息,请参见 什么是应用型负载均衡ALB。WAF通过SDK模块化的方式,与ALB原生架构集成,通过内嵌在网关...
阿里云轻量应用服务器服务协议
轻量应用服务器的服务协议,请参见 轻量应用服务器协议。
准备工作
如果是七层监听,关注的重点是QPS的性能,QPS决定了一个七层应用系统的吞吐量。对QPS进行预估,初步选定一个规格后,在业务压测和实测过程中对规格进行微调。结合实际业务流量的走势、峰值情况,对性能规格进行更加精确的选取。选择协议...
网络优化
随着云上应用场景的多样性趋势和复杂度增加,需要从如下几个方面考虑网络优化方案:全球化部署优化 用户业务的全球化布局,带来了基础设施的全球化部署需求。阿里云为全球部署的场景提供了 云企业网 CEN(Cloud Enterprise Network)和 ...
性能监控最佳实践
前后云(多)端联动 目前开源的链路追踪实现主要集中于后端业务应用层,在用户终端和云端组件(如云数据库)侧缺乏有效的埋点手段。主要原因是后两者通常由云服务商或三方厂商提供服务,依赖于厂商对于开源的兼容适配性是否友好。而业务方...
迁移方案概述
说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS上获取客户端的真实IP,但在专有网络ECS上还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以...
功能发布记录
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
接入层配置
本文介绍如何配置异地应用双活的接入层。前提条件 新建异地应用双活实例 操作步骤 登录 AHAS控制台。在控制台左侧导航栏中单击 多活容灾。在左侧导航栏选择 多活实例,进入 多活实例 列表页。在 多活实例 列表页选择需要配置接入层的 多活...
功能发布记录(2018~2022年)
配置弹性伸缩策略 基础监控指标完善 优化 基础监控指标完善,新增支持网络、磁盘监控,历史应用需重启查看。基础监控 体验优化 优化 命名空间K8s配置项设置优化、Hosts配置和应用生命周期管理设置优化以及NAS极速版挂载目录PATH优化。管理...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
使用CLB访问K8s上的EDAS应用
K8s中EDAS应用的转发规则配置 在K8s上部署的EDAS应用,能够使用应用路由实现根据域名和URL进行流量分发,以实现七层负载均衡路由转发功能。应用路由中使用的CLB无需用户额外购买及配置,详细信息,请参见 创建应用路由(Nginx Ingress)。...
透明接入常见问题
如果您已通过CNAME接入开启 Web应用防火墙(Web Application Firewall,简称WAF)防护的域名,需要切换为透明接入,您必须先删除该域名的CNAME接入配置,然后在透明接入模式下重新接入该域名。重要 实例首次接入WAF时,Web业务可能会出现秒...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
接入层配置
本文介绍如何配置同城多活的接入层。前提条件 新建同城多活实例 操作步骤 登录 AHAS控制台。在控制台左侧导航栏中单击 多活容灾。在左侧导航栏选择 多活实例,进入 多活实例 列表页。在 多活实例 列表页选择需要配置接入层的 多活实例,...
接入层配置
本文介绍如何配置异地双活的接入层。前提条件 新建异地双活实例 操作步骤 登录 AHAS控制台。在控制台左侧导航栏中单击 多活容灾。在左侧导航栏选择 多活实例,进入 多活实例 列表页。在 多活实例 列表页选择需要配置接入层的 多活实例,...
2021年
v2.8.2.4 应用安全 全面防护Apache Log4j2漏洞 将应用接入应用安全后,当应用受到Log4j2远程代码执行漏洞攻击时,应用安全会识别上报攻击行为事件。更多信息,请参见 Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。2021-12-17 请参见 ...
使用教程
使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务前,您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式,默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...
Android SDK 接入
前期准备 2.1 准备工作 如果应用开启了手机号认证服务,请确保终端设备已经开启4G网络(联通、移动支持3G网络,但接口耗时会增加),手机号认证授权之后,联通电信可立即使用,移动需等待10分钟后使用。2.2 接入流程 2.3 运行demo工程 解压...
- 产品推荐
- 这些文档可能帮助您