通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
监控、诊断和故障排除
使用网络日志记录工具 在大多数情况下,通过日志服务记录的存储日志和客户端应用程序的日志数据已足以诊断问题,但在某些情况下,可能需要更详细的信息,这时需要使用网络日志记录工具捕获客户端和服务器之间的流量,可以更详细地获取客户...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
产品架构
SessionServer(会话服务器):提供客户端接入能力,接受客户端的服务发布及服务订阅请求,并作为一个中间层将发布数据转发至 DataServer 存储。SessionServer 可无限扩展以支持海量客户端连接。DataServer(数据服务器):负责存储客户端...
NLB快速实现IPv4服务的负载均衡
如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作流程 准备工作 搭建负载均衡服务前,您需要根据业务需求规划 NLB 实例的地域,创建专有网络VPC(Virtual Private ...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
常用监控指标
status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如响应缓慢,数据库存在大量慢查询。存在攻击将源站资源占满。status:500(Internal Server ...
常用监控指标
status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如响应缓慢,数据库存在大量慢查询。存在攻击将源站资源占满。status:500(Internal Server ...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
创建和管理服务器组
使用限制:只支持挂载私网服务器,不支持挂载公网服务器。不支持挂载同一个VPC内的 ALB、NLB或CLB实例。不支持转发路径存在环路的场景,ALB会在每个请求中添加ALICLOUD-ALB-TRACE的HTTP Header来探测环路。如果发现环路时,ALB会停止向后端...
CLB监听服务FAQ
一个请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接么?负载均衡是否支持客户端请求自带TOA字段?CLB开启WAF防护的使用说明?传统型负载均衡CLB...
使用NLB挂载同地域IDC服务器
如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...
透明接入
流量标记表示WAF在转发客户端请求到源站服务器时,在请求头中添加或修改由您指定的自定义字段,用于标记该请求经过WAF转发,记录该请求的客户端真实源IP或真实源端口。选中 启用流量标记 后,您需要设置标记字段。重要 请不要填写标准的...
使用ALB实现gRPC协议的负载均衡
如果收到类似下图所示的回复报文,则表示客户端可以通过ALB访问部署了gRPC服务的后端服务器ECS。相关文档 HTTPS监听详细配置参数及注意事项,可参考 添加HTTPS监听。服务器组详细配置参数及注意事项,可参考 创建和管理服务器组。健康检查...
快速实现IPv6服务的负载均衡
应用型负载均衡ALB(Application Load Balancer)支持转发IPv6网络请求,本文指导您如何为双栈ALB实例开启IPv6挂载,即ALB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过ALB可以访问...
Windows实例网络访问丢包延时高的排查方法
区域A:客户端本地网络,即本地局域网和本地网络提供商网络。针对该区域异常,客户端本地网络相关节点问题,请对本地网络进行排查分析;本地网络提供商网络相关节点问题,请向当地运营商反馈。区域B:运营商网络。针对该区域异常,可根据...
配置监听转发规则
流量镜像至IP类型的后端服务器组时,请注意:只支持挂载私网服务器,不支持挂载公网服务器。不支持挂载同一个VPC内的 ALB、NLB或CLB实例。不支持转发路径存在环路的场景,ALB会在每个请求中添加ALICLOUD-ALB-TRACE的HTTP Header来探测环路...
NLB快速实现IPv6服务的负载均衡
网络型负载均衡NLB(Network Load Balancer)支持转发IPv6网络请求,本文指导您如何为双栈NLB实例开启IPv6挂载,即NLB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过NLB可以访问部署在...
CLB健康检查工作原理
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
关联转发
如果转发路由器未在路由表B中查询到192.168.1.0/24网段的路由条目信息,则VPC2无法向VPC1下的客户端发送回复报文,因为VPC2关联的路由表中不存在192.168.1.0/24的路由条目信息。⑥ 转发路由器在路由表B中查询到192.168.1.0/24网段的路由...
使用ALB挂载同地域IDC服务器
只支持挂载私网服务器,不支持挂载公网服务器。不支持挂载同一个VPC内的 ALB、NLB或CLB实例。不支持转发路径存在环路的场景,ALB会在每个请求中添加ALICLOUD-ALB-TRACE的HTTP Header来探测环路。如果发现环路时,ALB会停止向后端转发请求并...
配置NLB安全组实现黑白名单访问策略
ECS02 私网:192.168.0.37 公网:无 ECS03 VPC02 私网:192.168.0.25 公网:47.XX.XX.55 作为访问NLB实例的客户端。ECS04 私网:192.168.0.26 公网:101.XX.XX.251 配置流程 步骤一:创建服务器组 登录 网络型负载均衡NLB控制台。在顶部...
什么是云服务器ECS
阿里云客户端:阿里云官方推出的客户端工具,目前提供了对云服务器ECS、弹性容器实例ECI、轻量应用服务器、阿里云托管实例的资源浏览、查找、远程连接等功能。阿里云App:移动端类型的管理工具。Alibaba Cloud Toolkit:阿里云针对IDE平台...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
配置安全组实现NLB基于监听/端口粒度的访问控制
转发的后端服务器组 选择 服务器类型 及 服务器类型 下的后端服务器组。本文选择 步骤一:创建服务器组 创建的服务器组RS01。NLB实例未加入安全组时,验证访问结果。登录ECS03实例。具体操作,请参见 ECS远程连接操作指南。执行 telnet nlb...
ALB触发器
在 选择服务器组 配置向导的 选择服务器组 下拉列表,选择 函数计算类型,并选择 步骤二:创建函数计算类型的服务器组 创建的后端服务器组,然后单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤四:连通性测试 完成上述...
轻量应用服务器的审计事件
轻量应用服务器已与操作审计服务集成,您可以在操作审计中查询用户操作轻量应用服务器产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
快速实现IPv4服务的负载均衡
本文介绍如何快速创建一个IPv4版本的 ALB 实例,并将来自IPv4客户端的访问请求转发至后端服务器。前提条件 您已经创建了专有网络VPC。具体操作,请参见 搭建IPv4专有网络 和 搭建IPv6专有网络。您的账号已存在 AliyunServiceRoleForAlb ...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
创建防护策略
查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该策略下每个服务器上的防勒索客户端的状态,确保防勒索客户端状态为 在线。只有防勒索客户端的...
Windows系统的ECS实例加入域提示“找不到网络路径”...
客户端的DNS没有指向域控制器的DNS服务器私网IP地址。客户端和域控制器的SID可能存在冲突。解决方案 分别检查域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registr服务是否为开启状态。具体的操作方法请参考如下步骤。以管理员身份...
常见问题
如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将会产生单一客户无法承担的带宽和服务器成本。如果不同客户分别在目的端建设DDoS清洗设施,则进一步加剧了攻防成本的不对等。因此,经济有效的DDoS防御方式是...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
客户端上传SDK概述
相对于服务端代理上传,客户端上传避免了业务服务器中转文件,节省了服务器资源。本文介绍客户端上传SDK的使用场景、上传流程和操作指引。使用场景 客户端上传SDK适用于UGC(用户生产内容)、PGC(专业生产内容)等场景,支持本地文件上传...
- 产品推荐
- 这些文档可能帮助您