网络最大传输单元MTU
问题描述:ECS实例无法接收到PMTU消息(ICMP差错报文),如何解决?问题原因:PMTU消息被安全组丢弃或者因为超过限速值丢弃。解决方案:检查安全组设置是否放行ICMP流量。更多信息,请参见 查询安全组规则。检查网络流量是否达到限速值。
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
通过物理专线实现本地IDC与云上VPC互通
步骤四:配置阿里云侧健康检查 阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的IP地址发送一个ping报文,如果某条物理专线上连续8个ping报文都无响应,则说明该物理专线链路故障。登录 云企业网管理控制台。在左侧导航...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
创建和管理IPsec连接(单隧道模式)
配置健康检查功能后,系统将通过向目的IP地址发送ICMP(Internet Control Message Protocol)请求报文来探测IPsec-VPN连接的连通性,如果检测到主链路不可用,则系统会自动将流量切换备链路进行传输,帮助您提高网络的高可用性。...
创建和管理VBR上连
推荐值为2秒,即阿里云每2秒从每个健康检查源IP地址向本地IDC的健康检查目的地址发送一个ping报文。探测报文个数:设置探测报文的个数。推荐值为8个,如果某条物理专线上连续8个ping报文都无法得到回复,则将流量切换至另一条链路。请确保...
通过云盒物理专线实现本地IDC与云盒互通
推荐值为2秒,即阿里云每2秒从每个健康检查源IP地址向本地IDC的健康检查目的地址发送一个ping报文。本文设置为 1。探测报文个数(个)设置探测报文的个数。推荐值为8个,如果某条物理专线上连续8个ping报文都无法得到回复,则将流量切换至...
常见问题
为了简化报文处理流程、提高处理效率,限定IPv6路由器不处理分片,分片只在源主机的IP层需要时进行,即如果传输路径中的数据包大于MTU,路由器会将该数据包丢弃并向源主机返回“数据包过大”的响应,源主机IP层对数据包分片后重新发送。...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
创建健康检查实例
如果您需要探测专线链路状态,您可以选中 虚拟边界路由器(VBR),然后在 目的地址 列表选择目标VBR实例。说明 健康检查的目的地址必须是智能接入网关路由可达的IP地址。源地址 健康检查的源地址。如果您需要探测专线链路状态,源地址请...
什么是chargen服务放大DDoS攻击
CHARGEN 协议的设计初衷是为了网络测试,并没有严格的访问控制和流量控制机制,在UDP模式下任何人都可以向开放chargen服务的主机请求服务,这种简单的请求\回复模式使得攻击者可以伪造源地址信息向chargen服务发送请求,而chargen服务并...
Windows实例网络访问丢包延时高的排查方法
中间路由器发送回来的ICMP超时消息中包含了相应节点的信息。在桌面底部单击 开始 菜单,选择 运行。打开运行框后,在框中输入 cmd,并单击 确定。在命令运行界面中,输入 tracert,按回车键后,界面将显示tracert的用法说明。根据具体用法...
IPsec-VPN连接常见问题
请通过 mtr 命令查看目标IP地址访问健康检查源IP地址时,请求报文和响应报文的传输路径是否相同,如果不同,请排查对端网关设备侧的路由配置,确保请求报文和响应报文的传输路径相同。IPsec-VPN连接相关问题 IPsec连接协商状态有中断。请...
CreateTrafficMarkingPolicy-创建流量标记策略
流量标记策略通过流分类规则捕获符合规则的流量,捕获后,您可以为流量添加DSCP(Differentiated Services Code Point)值作为标记。您可以通过调用CreateTrafficMarkingPolicy创建流量标记策略。接口说明 仅企业版转发路由器支持创建流量...
配置和管理健康检查
背景信息 阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的IP地址发送一个ping报文,如果ping报文从被探测专线链路原路返回,则认为物理专线链路正常。如果某条物理专线上连续8个ping报文都无响应,则说明该物理专线链路...
本地IDC通过主备冗余专线连接上云
步骤四:配置阿里云侧健康检查 阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续8个ping报文都无响应,则自动切换流量至另一条物理专线。登录 云企业网管理控制台。在左侧...
本地IDC通过负载冗余专线连接上云
步骤四:配置阿里云侧健康检查 阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续8个ping报文都无响应,则自动切换流量至另一条物理专线。登录 云企业网管理控制台。在左侧...
Linux实例网站访问丢包延时高的排查方法
可以通过“-I”参数来指定发送ICMP数据包用于探测。用法说明 traceroute[-I][-m Max_ttl][-n][-p Port][-q Nqueries][-r][-s SRC_Addr][-t TypeOfService][-f flow][-v][-w WaitTime]Host[PacketSize]示例输出[root@centos~]#traceroute-I ...
ModifyRouterInterfaceAttribute-修改路由器接口的...
调用ModifyRouterInterfaceAttribute接口修改路由器接口的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
自动关联至转发路由器的默认路由表 开启本功能后,VPC连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发VPC实例的流量。自动传播系统路由至转发路由器的默认路由表 开启本功能后,VPC实例会将自身的系统路由传播...
使用ALB挂载跨地域VPC内的服务器
企业版转发路由器会在您指定的可用区的交换机实例上创建弹性网卡ENI(Elastic Network Interface),作为VPC实例向企业版转发路由器发送流量的入口。在您创建VPC实例时,请确保在企业版转发路由器支持的可用区中创建至少一个交换机实例,...
配置流日志
在您为美国(弗吉尼亚)地域的转发路由器配置流日志后,您可以在日志服务控制台查看美国(弗吉尼亚)ECS实例向美国(硅谷)ECS实例发送的报文信息,但无法查看美国(硅谷)ECS实例向美国(弗吉尼亚)ECS实例发送的报文信息。如果您需要查看...
ModifyRouterInterfaceAttribute-修改路由器接口的...
调用ModifyRouterInterfaceAttribute接口修改路由器接口的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
创建VPN连接
本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,例如实现本地数据中心与同地域VPC实例互通、与跨地域VPC实例互通、与其他本地数据中心互通等。使用限制 仅企业版转发路由器支持创建VPN连接...
版本变动记录
优化接口 IOT_MQTT_Subscribe(),可以在MQTT连接尚未建立的时候就提前做离线的订阅,C-SDK会在建连成功后立即发送订阅报文 OTA函数接口 由于MQTT函数接口的第1个参数 handle 可以传 NULL,也影响到基础版OTA函数接口 IOT_OTA_Init 的第3个...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
DTS通过物理专线访问本地IDC数据库
高级配置 系统默认为您选中三种高级功能,即 自动关联至转发路由器的默认路由表、自动传播系统路由至转发路由器的默认路由表 和 自动为VPC的所有路由表配置指向转发路由器的路由。本文保持默认配置。在 连接网络实例 页面,单击 继续创建...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
ListRules-查询转发规则
取值:Request(默认值):请求类型,对从客户端发送到 ALB 的报文进行条件匹配并进行相应的处理。Response:响应类型,对从后端服务器组返回到 ALB 的报文进行条件匹配并进行相应的处理。说明 基础版的 ALB 实例不支持 Response 类型....
基本概念
任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可被管理的划分。从语法上讲,每一个域名都是有标号(label)序列组成,而各标号之间用点(小数点)...
VPC边界
更多内容,请参见 配置企业版转发路由器的VPC边界防火墙。已购买足够的策略授权规格数。您可以在 访问控制>VPC边界 页面,查看策略的使用规格。关于策略占用规格的计算方法,请参见 访问控制策略概述。如果剩余可用的策略授权规格不足,您...
本地IDC通过专线访问云服务器ECS
您可以通过 高速通道 物理专线实现本地IDC连接阿里云,打通云上 专有网络 VPC(Virtual Private Cloud)和本地IDC的网络,并可以通过本地IDC的一台服务器访问云上 专有网络 VPC 的一台 云服务器 ECS(Elastic Compute Service)。...
网关规则(Gateway)CRD说明
网关规则定义一组逻辑网关,包括公开的端口、使用的协议类型、负载均衡器的SNI配置等,需要应用在ASM网关上才能实现真正的服务监听。网关规则只用于配置监听,您还需配置一个虚拟服务来指明流量转发规则。本文介绍网关规则CRD的配置示例和...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
ECS实例数据传输的实现方式
参数说明 NETCAT常用参数说明如下表所示:参数 说明-C 一直不断连接-g<网关>设置路由器跃程通信网关,最多可设置8个-G<指向器数目>设置来源路由指向器,其数值为4的倍数-i<延迟秒数>设置时间间隔,以便传送信息及扫描通信端口-l 使用监听...
CreateRules-批量创建转发规则
Host string 否 内部跳转的目的主机地址。取值:${host}(默认值):该取值不支持和其他字符拼接。其他取值,字符格式限制如下:主机名长度为 3~128 个字符,支持小写字母 a~z、数字、短划线(-)、半角句号(.)以及通配符星号(*)和半角...
CreateRule-创建转发规则
取值:Request(默认值):请求类型,对从客户端发送到 ALB 的报文进行条件匹配并进行相应的处理。Response:响应类型,对从后端服务器组返回到 ALB 的报文进行条件匹配并进行相应的处理。说明 基础版的 ALB 实例不支持 Response 类型。...
通用参考:添加路由
本文为您介绍如何添加路由规则,以便独享资源组可访问其他VPC网络和IDC网络。前提条件 请确保您的专有网络VPC已经绑定独享资源组,详情请参见 新增和使用独享调度资源组 和 新增和使用独享数据集成资源组。背景信息 您可以通过为独享资源组...
虚拟服务(Virtual Service)CRD说明
虚拟服务是服务网格ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
- 产品推荐
- 这些文档可能帮助您