什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行...
ALB接入Prometheus监控
ListenerHealthyHostCount 监听健康的服务器数(count)AliyunAlb_ListenerInBits 监听入带宽(bits/s)AliyunAlb_ListenerNewConnection 监听每秒新建连接数(count/s)AliyunAlb_ListenerNonStickyRequest 监听每秒无粘性请求数(count/s)...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
售前常见问题
业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您分区域部署业务服务器,部署在中国内地的服务器服务中国内地用户,部署在非中国内地的服务器服务非中国内地用户。您可以购买DDoS高防(中国内地)实例防护...
售前常见问题
业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您分区域部署业务服务器,部署在中国内地的服务器服务中国内地用户,部署在非中国内地的服务器服务非中国内地用户。您可以购买DDoS高防(中国内地)实例防护...
(Linux)IDC采集字段明细
该文档描述了云迁移中心CMH的IDC信息采集工具采集您的服务器的核心信息。规格 工具将会采集目标服务器的/proc 文件系统中的规格信息,重点举例为如下字段:字段名 字段含义 CPU CPU型号和数量 Load 任务负载情况 Memory 内存大小和使用情况...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
使用限制
无法提升 证书限制 资源 默认限制 提升配额 每个地域可上传的服务器证书数量 100个 您可以通过以下任一方式自助提升配额:前往 负载均衡配额管理页面,提升slb_quota_certs_num配额。具体操作,请参见 配额管理。前往 配额中心 提升配额。...
ALB监控项说明
Count/s ListenerHTTPCodeUpstream5XX-userId、loadBalancerId、listenerProtocol、listenerPort Value 监听健康的服务器数 Count ListenerHealthyHostCount-userId、loadBalancerId、listenerProtocol、listenerPort Value 监听不健康的...
跨地域容灾
说明 在故障切换或者切换恢复点完成,并且已经确认被容灾保护的服务器恢复出的应用已经接管了业务的情况下,完成故障切换操作是为了清理容灾复制在云上占用的资源,节约资源使用。如果检查后发现当前时间点应用状态不符合要求,例如数据库...
跨可用区容灾
说明 在故障切换或者切换恢复点完成,并且已经确认被容灾保护的服务器恢复出的应用已经接管了业务的情况下,完成故障切换操作是为了清理容灾复制在云上占用的资源,节约资源使用。如果检查后发现当前时间点应用状态不符合要求,例如数据库...
常见问题
我的ECS服务器被20 Mbps的流量攻击了,DDoS基础防护怎么不防护?DDoS基础防护是公共的DDoS防护服务,不对很小的流量攻击(小于100 MB)进行防护。如果云服务带宽低于系统可设置的最低清洗阈值,而攻击流量大于带宽小于清洗阈值,可能造成...
使用ALB挂载跨地域VPC内的服务器
本文指导您通过 ALB 和云企业网CEN(Cloud Enterprise Network)转发路由器的配置,使 ALB 将请求转发至其他地域的服务器。场景示例 本文以下图场景为例。某企业在阿里云西南1(成都)地域创建了专有网络VPC1,在VPC1中创建了一个 ALB 实例...
远程桌面无法连接到Windows实例的快速排查方法
如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下...
Linux服务器的message日志报“kernel:TCP:time wait ...
说明:该参数并非支持无限调高,具体支持的调整值,和服务器的规格(带宽、CPU)有关。如果调高后,还是持续保持,则评估是否是正常业务流量。如果是正常业务流量,则建议在服务器前端引入负载均衡等服务来进行流量分发,以降低单台服务器...
无法连接Linux实例的排查方法
如果服务器带宽为0 Mbps,说明购买实例时没有购买公网带宽,您可以通过升级带宽解决,具体操作,请参见 修改公网带宽。排查是否存在内存不足问题。远程连接Linux实例后,不能正常显示桌面并直接退出,也没有错误信息提示。这种情况可能是...
ALB常见问题
共享带宽只关注线路类型即可,EIP的线路类型与共享带宽的线路类型需保持一致,包年包月和按量付费的共享带宽均支持加入。关于如何加入共享带宽,请参见 调整公网实例带宽峰值。不支持绑定包年包月和按量付费(按固定带宽计费)计费的EIP。...
添加TCPSSL监听
如果没有可选的服务器证书,您可以在下拉框中单击 创建SSL证书 进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见 购买SSL证书 和 上传SSL证书。可选:开启 高级配置 中的 启用双向认证。选择CA证书来源为 阿里云签发,在 ...
CLB七层监听手动迁移ALB最佳实践
说明 仅可绑定暂未加入共享带宽的按量付费(按使用流量计费)的已购EIP。同一个ALB实例不同可用区分配的EIP类型需保持一致。IP模式 选择实例的IP地址模式。固定IP:每个可用区有且只有一个IP,并且IP地址保持固定不变。此模式下实例弹性...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
网络域
您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒机运维资产。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳...
弹性网卡概述
每个双宿主实例会先接收和处理前端请求,然后启动到后端的连接,接着将请求发送至后端网络上的服务器。通过配置独立网卡(一个面向公众,另一个专用),您可以将独立的防火墙规则和访问控制分别应用到每块网卡,并在从公开网域到专用网域的...
添加QUIC监听
随着短视频、直播等新兴业务的飞速发展,流媒体传输对于带宽和延迟提供了双重要求,QUIC协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。支持的QUIC协议类型 ALB支持gQUIC和iQUIC。HTTP/3协议...
无法ping通ECS实例IPv6地址的排查方法
确认IPv6网关是否开通了公网带宽,若IPv6网关没有开通公网带宽,请参见 开通IPv6公网带宽。步骤四:确认IPv6地址的连通性是否正常 测试公网连通性 ping-6 aliyun.com 系统返回信息如下图所示,表示网络连接正常。测试私网连通性 在ECS01...
应用型负载均衡ALB的审计事件
ReplaceServersInServerGroup 替换服务器组中的服务器。SerializeLoadBalancer 序列化负载均衡配置。SerializeServerGroup 序列化服务器组配置。ServiceManagedControl 资源托管控制服务。StartListener 启动监听。StopListener 停止监听。...
创建超级计算集群SCC实例
重要 不是相同集群ID的服务器间无法互相联通,请慎重填写超级集群ID信息,如不确定,可以通过 超级计算集群 页面选定集群ID后进行扩容创建。镜像 镜像提供了运行实例所需的信息,阿里云提供多种镜像来源供您选择,支持的镜像请以页面中的可...
常见问题
磁盘/CPU/内存/带宽问题 Windows实例负载的查询及分析 Linux实例CPU负载的查询和案例分析 如何配置Windows实例的虚拟内存 入网带宽和出网带宽 Linux实例网络流量负载情况的查询和案例分析 Linux实例中如何查看物理CPU和内存信息 Linux实例...
安全总览
503:表示服务器当前无法处理请求,可能因为临时的服务器维护或者过载。504:表示DDoS高防作为代理服务器尝试执行请求,但是未能及时从上游服务器收到响应。URI请求次数、URI响应时间 及计算方式等(图示④)展示对应指标的Top5数据,您...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
CLB监听服务FAQ
所以,设定的带宽峰值将被平均设定在多台系统服务器上。单个连接下载的流量上限计算方法为:单个连接下载峰值=设置的负载均衡总带宽/(N-1)。N为流量转发分组个数,当前值固定为4。例如您在控制台上设置的是10 Mbps带宽上限,当多客户端同时...
跨可用区容灾
说明 在故障切换或者切换恢复点完成,并且已经确认被容灾保护的服务器恢复出的应用已经接管了业务的情况下,完成故障切换操作是为了清理容灾复制在云上占用的资源,节约资源使用。如果检查后发现当前时间点应用状态不符合要求,例如数据库...
SetLoadBalancerUDPListenerAttribute-修改UDP协议...
指定的服务器组不存在。400 IllegalParam.FailoverThreshold The parameter FailoverThreshold is illegal.指定的FailoverThreshold无效。请检查参数约束,并在修改后重试。400 IllegalParam.FailoverStrategy The parameter ...
权威代理域名
权威代理域名具备如下优势 DDoS缓解:通过缓存DNS响应,可保护您的权威DNS服务器免受DDoS攻击,并减少您的权威DNS服务器的负载。DNS访问加速:可享受阿里DNS全球节点,实现访问就近接入和加速。DNS服务备份:当您的权威DNS异常,DNS Cache...
功能特性
当探测到后端服务器运行状况不佳时,会停止向其发送流量,然后将流量转发给其他正常运行的后端服务器。✔ ✔ 会话保持 CLB 提供会话保持功能。在会话的生命周期内,可以将同一客户端的请求转发到同一台后端服务器上。✔ ✔ 访问控制 CLB ...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
ALB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
单个全球加速实例加速访问多个HTTPS域名
支持配置基于域名的转发策略,通过匹配不同的域名访问请求,将访问请求转发至后端相应的服务器。支持对客户端的访问请求进行数据加密,能有效保障数据传输的安全性。当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
指定的服务器组不存在。400 IllegalParam.FailoverStrategy The parameter FailoverStrategy is illegal.指定的FailoverStrategy无效。请检查参数约束,并在修改后重试。400 IllegalParam.FailoverThreshold The parameter ...
常见问题
本文介绍IPv6网关(IPv6 Gateway)相关的常见问题。为什么IPv6网络传输的数据包...如果需要设置带宽计费方式为按使用流量计费,可以将按固定带宽计费的公网带宽删除,再重新开通公网带宽,并且计费模式选择按使用流量计费,此时IPv6地址不变。
基本概念
CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 CDN 生成的,当您在阿里云 CDN 控制台添加加速...
- 产品推荐
- 这些文档可能帮助您