无法访问ECS实例中运行网站的快速排查方法
网站持续运作时突然无法访问。无法通过负载均衡SLB访问ECS实例中的网站。无法访问CDN加速后的网站。无法访问通过Web应用防火墙(WAF)防护的网站。云虚拟主机上的网站无法访问。问题原因 无法访问ECS实例中运行的网站的原因较多,此处列举...
产品原理
产品原理 例如网站服务是 www.example.com ① 开通 GTM 实例后,系统自动分配了一个CNAME接入域名 gtm12345678.gtm-000.com 。② 为GTM 实例添加3个服务器IP地址 1.1.XX.XX、2.2.XX.XX、3.3.XX.XX,并开启健康检查。③ 将网站服务 ...
产品原理
③将网站服务 www.example.com CNAME指向 gtm12345678.gtm-000.com . 原理流程图解 原理流程说明 终端向本地递归DNS系统查询应用服务域名 www.example.com 。假设本地递归DNS系统没有 www.example.com 的缓存,那么本地递归DNS会向DNS根...
服务降级
当服务器压力剧增的情况下,根据实际业务情况及流量,对某些不重要的服务,不处理或换种简单的方式处理,从而释放服务器资源以保证核心业务正常运作或高效运作。降级原理 降级在客户端实现,当客户端在调用服务端时及时响应一个降级错误码...
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍
Redis CSRF攻击模型 根据上面CSRF的原理,恶意网站可以让用户发送一个HTTP请求给Redis。由于Redis支持文本协议,而在解析协议过程中如果碰到非法的协议并不会断开链接,这个时候攻击者可以通过在正常的HTTP请求之后携带Redis命令从而在...
什么是阿里云CDN
配置管理:通过配置管理系统,用户可以配置缓存文件类型、缓存时去参数缓存等缓存规则,以提升缓存系统的运作效率。加速原理 假设您的加速域名为 www.aliyundoc.com ,接入CDN开始加速服务后,当终端用户在北京发起HTTP请求时,处理流程如...
添加和管理转发策略
本文为您介绍转发策略功能原理以及如何添加、管理转发策略。转发策略原理 转发策略类型 转发策略分为默认转发策略和自定义转发策略:默认转发策略:创建监听后,系统自动创建一条默认转发策略并关联到默认终端节点组。一个监听中只有一条...
一致性复制组概述
分布式应用系统容灾场景 分布式应用系统的容灾需求场景,例如超算、大网站、多应用协同系统等。功能介绍 功能原理 一致性复制组功能支持跨地域或者同地域跨可用区的云盘异步复制,当生产站点出现故障时,可通过容灾站点进行故障切换以及...
Waiting Room等候室
当您的网站遇到无法管理的合法流量激增时,通过创建等候室对您的网站流量进行分流。等候室可以对超出源站服务能力的用户请求进行排队,避免因为回源访问量过大而造成网站宕机。技术原理 用户请求到 DCDN 边缘节点上的时候,首先要经过等候...
服务条款
一、协议定义 本网站(本协议中指包括但不限于 https://workbench.aliyun.com/ 等网站和相关应用)由阿里云计算有限公司(以下简称“阿里云”)所有和运作。本服务协议是网站用户(包括个人、企业及其他组织)与网站运营企业阿里云之间的...
添加域名
防护原理 通过CNAME接入将网站域名添加到WAF后,网站所有的业务流量将被引流到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回源站服务器,从而保障网站的业务安全和数据安全。此时,WAF作为一个反向代理集群,同时参与流量的...
安全体系概述
本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络...
配置Referer防盗链
工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,DCDN 将根据请求的Referer与配置...
配置Referer防盗链
工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,CDN 将根据请求的Referer与配置...
配置Referer防盗链
工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,CDN 将根据请求的Referer与配置...
验证码和风险识别联合部署方案
场景示例 业务场景 您的网站即将进行营销活动,需要避免作弊等情况,解决营销活动中所遇到的欺诈等问题。解决方案 同时将业务接入 风险识别 和 验证码2.0。根据 风险识别 返回的评分值,为各区间的请求配置处置方案。说明 本文以 工作原理 ...
通过Jaeger上报C++应用数据
快速开始 运行以下命令,从官方网站获取 jaeger-client-cpp。wget https://github.com/jaegertracing/jaeger-client-cpp/archive/master.zip && unzip master.zip 解压并进入jaeger-client-cpp安装包,然后运行以下命令编译jaeger-client-...
通过Jaeger上报C++应用数据
快速开始 运行以下命令,从官方网站获取 jaeger-client-cpp。wget https://github.com/jaegertracing/jaeger-client-cpp/archive/master.zip && unzip master.zip 解压并进入jaeger-client-cpp安装包,然后运行以下命令编译jaeger-client-...
什么是DDoS高防
工作原理 DDoS高防支持通过DNS解析和IP直接指向两种引流方式,实现网站域名和业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则,DDoS高防将业务的DNS域名解析或业务IP指向DDoS高防实例IP或CNAME地址进行引流。来自公网的访问...
如何配置跨域数据
基本原理:在源站点B(本地API)中加入自定义的HTTP头部,使其他网站可以访问其资源。配置方法:若源站点B的接口数据需要被某一个网站使用,在数据服务器返回的报头信息中加入以下内容。Access-Control-Allow-Origin:http://userA.com 若源...
数据归档
背景信息 ODC 支持定时将源数据库中的表数据归档至其它目标数据库中,以解决因线上数据增多影响查询性能与业务运作的问题。本文档旨在介绍如何通过提交数据归档工单实现归档数据。原理介绍 前提条件 归档的表中必须包含主键。注意事项 前置...
设置防敏感信息泄露
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启防敏感信息泄露功能。防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),...
调度原理
本视频向您介绍日志服务数据加工的数据调度原理。
原理和语法
本视频向您展示数据加工数据分发与汇集的原理及语法。
工作原理
工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您...
预检规则的定义与运行原理
本文为您介绍预检规则的定义、运行原理和集成过程。什么是预检规则 规则的本质是一段判断逻辑,判断资源的某一个配置项是否合规。关于规则的更多信息,请参见 规则的定义及运行原理。预检规则和规则模板的检测逻辑一样,核心要素为资源配置...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
基本原理
区别传统的两阶段提交(XA)事务,基于最终一致性原理的“柔性事务”能够更好的满足应用的高性能与高可用要求。在分布式数据库中,如果一个事务同时修改多个分库的数据,无法简单保证所有分库一定都能提交成功。如果在事务提交过程中出错,会...
加工原理
本文档主要介绍进行数据加工时日志数据的调度原理,以及加工规则引擎的工作原理。调度原理 日志服务的数据加工功能使用协同消费组对源日志库的日志数据进行流式消费,将每一条日志通过加工规则处理后再输出。调度机制 对每一个加工规则,...
AutoML工作原理
AutoML实现自动化调试参数的工作原理,是通过实验、Trial、训练任务进行循环迭代,来找到最优的超参组合。AutoML的工作机制如下图。您设定好超参数的值域、搜索算法、停止条件配置后,AutoML将其作为一次实验(experiment)传入到后端进行...
HaaS EDU场景式应用整体介绍
本案例中包括以下主要知识点:地磁传感器的工作原理 QMC5883L 三轴AMR磁传感器的原理和使用 OLED绘图与动态刷新 通过本案例的学习,能完整的学习到地磁传感器的原理和使用,AliOS Things中地磁传感器的数据读取,算法开发,OLED动态绘图...
恢复原理
AnalyticDB MySQL版 支持全量恢复和时间点恢复。恢复使用实例克隆的方式,每次恢复会生产一个新的实例,同时恢复数据将被下载并导入到该实例中。全量恢复使用已完成的有效备份集进行,每个有效备份集都是...备份和恢复的原理示意图如下所示:
扩展性原理
本文将介绍 PolarDB-X 1.0 的扩展性原理。并发和存储容量扩展性 扩展性本质在于分而治之,PolarDB-X 1.0 计算资源通过 水平拆分(分库分表)和 垂直拆分,将数据分散到多个存储资源MySQL以实现获取数据读写并发和存储容量分散的效果。水平...
EdgeScript原理介绍
本文为您介绍EdgeScript的运行原理、规则模型、执行位置与优先级、命中与中断执行。运行原理 您配置的边缘脚本规则与 CDN 控制台上的标准配置一样,都是对 CDN 请求进行处理。边缘脚本的执行位置如图所示,当客户端请求到达 CDN 节点后,...
EdgeScript原理介绍
本文为您介绍EdgeScript的运行原理、规则模型、执行位置与优先级、命中与中断执行。运行原理 您配置的边缘脚本规则与 全站加速 控制台上的标准配置一样,都是对 全站加速 请求进行处理。边缘脚本的执行位置如图所示,当客户端请求到达 全站...
原理架构
本文简单介绍数据同步服务的整个系统架构及基本实现原理。系统架构 数据同步服务的逻辑架构图:全量同步:负责将表数据从源端数据库同步到目的端数据库,支持异构数据库间同步。增量同步:负责将源端的增量数据同步到目的端,主要包含 ...
EdgeScript原理介绍
本文为您介绍EdgeScript的运行原理、规则模型、执行位置与优先级、命中与中断执行。运行原理 您配置的边缘脚本规则与视频点播控制台上的标准配置一样,都是对 CDN 请求进行处理。边缘脚本的执行位置如图所示,当客户端请求到达 CDN 节点后...
基本原理
本文介绍冷启动Custom Runtime的基本原理和HTTP Server配置要求。基本原理 针对Custom Runtime,您的代码文件ZIP包是一个HTTP Server程序,您只需设置函数配置中的 启动命令 和 启动参数 完成HTTP Server的启动。函数计算 冷启动Custom ...
DNS概述
本文主要介绍Kubernetes集群中DNS域名解析原理和ACS集群中默认内置的DNS服务器CoreDNS。Kubernetes集群中DNS域名解析原理 ACS集群中kubelet的启动参数有-cluster-dns=和-cluster-domain=,这两个参数分别被用来设置集群DNS服务器的IP地址和...
概述
本文向您介绍HTTPDNS的原理和使用流程。原理介绍 HTTPDNS自定义域名解析原理图如下:HTTPDNS当前属于递归DNS服务器,但很多场景下,客户需要设定特殊的域名-IP对应关系,这类关系无法通过传统的权威DNS语义实现,HTTPDNS的软件定义解析...
- 产品推荐
- 这些文档可能帮助您