防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
eRDMA
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
eRDMA概述
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
修改TCP TIME-WAIT超时时间
背景信息 TCP/IP协议的TIME-WAIT状态是指应用关闭用于通信的套接口(socket)之后,TCP/IP协议栈保持socket处于打开状态。该状态默认持续60秒,用来保证完成服务器和客户端的数据传输。当处于TIME-WAIT状态的连接数过多时,可能会影响到...
基本概念
本章节介绍 云网管(CMN)使用过程中遇到的常用...SNMP 简单网络管理协议是广泛应用于TCP/IP网络的网络管理标准协议,提供对网络设备高频率采集运行状态数据的手段。OID Object Identifier,SNMP树中唯一标识指标的由数字节点组成的序列ID。
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
应用场景
轻量应用服务器主要应用于各种建站场景,您可以使用应用镜像快速建站,也可以使用系统镜像自定义建站。轻量应用服务器的主要应用场景如下:快速搭建开发环境 快速搭建个人博客 快速搭建论坛社区 快速搭建小型电商网站 快速搭建知识效率管理...
标准型全球加速实例概述
源站连接 客户端流量从阿里云加速网络进入后端服务,支持以下两种网络连接类型:私网连接:主要针对部署在阿里云上的后端服务,支持的后端服务类型包括:云服务器 ECS(Elastic Compute Service)、弹性网卡 ENI(Elastic Network ...
监听概述
全球加速实例根据延时因素(主要依赖于地理位置和网络链路情况)自动选择就近且健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。适用于需要对全局流量进行精细控制,可根据需要配置终端节点组和终端节点的流量...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
Wireshark的常见提示
概述 本文主要介绍Wireshark中出现的一些常见提示。详细信息 Wireshark简介 Gerald Combs是堪萨斯城密苏里大学计算机科学专业的毕业生。1998年 发布了第一版Ethereal工具,Ethereal工具使用的 GPL协议。2006年因 商标被占用,更名为 ...
容器网络FAQ
在创建Kubernetes集群时,阿里云容器服务提供以下两种网络插件:Flannel:使用的是简单稳定的社区的 Flannel CNI插件,配合阿里云的VPC的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,例如:不支持基于...
将Spring Cloud集群(多应用)平滑迁移到EDAS
如果需要创建新的ECS、集群等资源,请确保在原有VPC内创建,以保证迁移前后的应用网络互通,顺利完成迁移。具体操作,请参见 ECS资源管理概述。在数据库、缓存、消息队列等产品中为新ECS配置IP白名单等,确保应用依赖的这些第三方组件可以...
购买与选型
加速部署在阿里云上的应用 加速部署在非阿里云的应用 标准型 全球加速 实例:阿里云公网IP 云服务器 ECS 弹性网卡 ENI 传统型负载均衡 CLB(原SLB)应用型负载均衡 ALB 网络型负载均衡 NLB 对象存储 OSS 交换机(vSwitch)自定义IP 自定义...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
ASM网关概述
基于ASMGrpcJsonTranscoder实现以HTTP/JSON方式请求网格内gRPC服务 WebSocket是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket允许服务端主动向客户端推送数据。遵守WebSocket协议的服务即为...
SAE网络相关概念和能力
概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 SAE应用之间的内网互相访问(非微服务)SAE应用需要被公网访问(入口流量)SAE应用需要访问公网(出口流量)SAE需要访问VPC内的ECS、RDS、Redis等 微...
什么是全局流量管理?
产品概述 全局流量管理(Global Traffic Manager),简称GTM,它可以帮助企业实现用户访问应用服务的就近接入、高并发负载均摊、应用服务的健康检查,并能够根据健康检查结果实现故障隔离或流量切换,方便企业灵活快速的构建同城多活和异地...
新手指引
Serverless 应用引擎 SAE(Serverless App Engine)是面向应用的Serverless PaaS平台,能够帮助PaaS层用户免运维IaaS、按需使用、按量计费,做到低门槛微服务、PHP应用上云。本文介绍如何使用 SAE,帮助您快速了解 SAE 以及各方面的实践...
功能特性
基础防护规则和规则组 IP黑名单 IP黑名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。设置IP黑名单规则拦截特定请求 区域封禁 区域封禁 接入Web应用防火...
通过Annotation配置传统型负载均衡CLB
为实现丰富的负载均衡功能,您可以通过Service YAML文件中的Annotation(注解)对CLB、监听和后端服务器组三种资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
准备工作
在浏览器中输入ECS01实例绑定的弹性公网IP地址:在浏览器中输入ECS02实例绑定的弹性公网IP地址:在ECS上部署好应用后,不需要再进行特别的配置。但如果您要配置一个四层监听(TCP协议或UDP协议),并且ECS使用的是Linux系统,请进行以下...
通过Annotation配置传统型负载均衡CLB
为实现丰富的负载均衡功能,您可以通过Service YAML文件中的Annotation(注解)对CLB、监听和后端服务器组三种资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
概览
录像回放专注于事后审计,主要用于已经结束的会话进行录像回放或命令检索,检索可以使用时间段、手机号、主机IP地址、ECS实例ID、协议类型等条件筛选结果,还可以通过曾经执行过的命令进行全局检索,并自动跳转到这条命令的会话和时间段...
部署多个Ingress Controller
kubectl-n<YOUR_NAMESPACE>get svc nginx-ingress-lb 预期输出:NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)AGE nginx-ingress-lb LoadBalancer 172.19.XX.XX 198.51.XX.XX 80:30969/TCP,443:31325/TCP 39m 执行以下命令查看该应用的Ingress...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
计费概述
阿里云DCDN下行流量资源包、IP应用加速(TCP/UDP)流量资源包和WebSocket流量资源包 仅在对应的服务计费方式为“按流量”计费时可抵扣,如果您对应的服务目前不是“按流量”计费,阿里云DCDN流量包将被冻结。您可以根据需要变更计费方式,...
健康检查(TCP)
什么叫TCP健康检查 TCP健康检查是GTM对目标地址进行健康检查使用的其中一种网络协议。TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消...
资源包介绍
IP应用加速(TCP/UDP)流量 IP应用加速下行流量专用资源包,目前仅支持中国内地区域请求抵扣,支持叠加购买,存在多个IP应用加速(TCP/UDP)流量资源包时,优先抵扣即将过期的资源包。系统每小时会统计您产生的IP应用加速(TCP/UDP)流量,...
TCP健康检查
概述 TCP健康检查是GTM对目标地址进行健康检查使用的一种网络协议。主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。设置方法 登录 ...
访问控制策略工作原理
访问源:10.XX.XX.1/32 目的:106.XX.XX.5 协议类型:TCP 端口:0/0 应用:FTP 访问源:10.XX.XX.1/32 目的:106.XX.XX.6 协议类型:TCP 端口:0/0 应用:FTP 策略目的类型为域名地址簿 当策略的 目的类型 配置为 域名地址簿(即目的地址为...
共享内存通信(SMC)常见问题
例如应用是倾向于CPU密集型,网络通信在应用中占比较低。应用的网络通信模型不适用SMC。例如:频繁建立、销毁连接(短连接)的场景。SMC创建连接涉及到RDMA资源创建和申请等慢速路径,根据不同应用短连接的占比,性能对比TCP可能没有收益。...
网络优化
随着云上应用场景的多样性趋势和复杂度增加,需要从如下几个方面考虑网络优化方案:全球化部署优化 用户业务的全球化布局,带来了基础设施的全球化部署需求。阿里云为全球部署的场景提供了 云企业网 CEN(Cloud Enterprise Network)和 ...
- 产品推荐
- 这些文档可能帮助您