修改TCP TIME-WAIT超时时间

在Linux的内核TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...

基本概念

SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...

基本概念

SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...

防护配置(旧)

端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...

eRDMA

应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...

eRDMA概述

应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...

共享内存通信(SMC)使用说明

两者协议栈差异如下图所示:因此,RDMA被广泛应用于数据密集型和计算密集型场景中,是高性能计算、机器学习、数据中心、海量存储等领域的重要解决方案。过去,RDMA只能在一些数据中心网络中通过网卡和交换机紧密配合使用,部署复杂度高。...

共享内存通信(SMC)使用说明

两者协议栈差异如下图所示:因此,RDMA被广泛应用于数据密集型和计算密集型场景中,是高性能计算、机器学习、数据中心、海量存储等领域的重要解决方案。过去,RDMA只能在一些数据中心网络中通过网卡和交换机紧密配合使用,部署复杂度高。...

基本概念

本章节介绍 云网管(CMN)使用过程遇到的常用...SNMP 简单网络管理协议是广泛应用于TCP/IP网络网络管理标准协议,提供对网络设备高频率采集运行状态数据的手段。OID Object Identifier,SNMP树唯一标识指标的由数字节点组成的序列ID。

监听概述

全球加速实例根据延时因素(主要依赖地理位置和网络链路情况)自动选择就近且健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。适用需要对全局流量进行精细控制,可根据需要配置终端节点组和终端节点的流量...

准备工作

在浏览器输入ECS01实例绑定的弹性公网IP地址:在浏览器输入ECS02实例绑定的弹性公网IP地址:在ECS上部署好应用后,不需要再进行特别的配置。但如果您要配置一个四层监听(TCP协议或UDP协议),并且ECS使用的是Linux系统,请进行以下...

添加QUIC监听

QUIC协议应用程序层面可以实现不同的拥塞控制算法,不需要操作系统和内核支持,相比传统的TCP协议,拥有了更好的改造灵活性,适合用于在TCP协议优化遇到瓶颈的业务。随着短视频、直播等新兴业务的飞速发展,流媒体传输对于带宽和延迟...

点播CDN常见问题

主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...

Wireshark的常见提示

概述 本文主要介绍Wireshark出现的一些常见提示。详细信息 Wireshark简介 Gerald Combs是堪萨斯城密苏里大学计算机科学专业的毕业生。1998年 发布了第一版Ethereal工具,Ethereal工具使用的 GPL协议。2006年因 商标被占用,更名为 ...

内核功能与接口概述

修改TCP TIME-WAIT超时时间 Alibaba Cloud Linux 2内核版本 4.19.43-13.al7 及以上 Alibaba Cloud Linux 3所有内核版本 在Linux的内核TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值...

购买与选型

基础型 全球加速 实例主要用于三层(IP协议网络加速场景,您只需要配置加速区域和终端节点组即可实现业务加速。关于标准型 全球加速 实例与基础型 全球加速 实例的功能区别、使用限制差异,以及配置间的限制关系,请参见 标准型实例和...

术语表-字母表

LDAP运行在传输控制协议/互联网协议TCP/IP)或其他面向连接的传输服务上。M:MSG:Micro-Segmentation,微隔离,Gartner最早提出,又称Software-Defined Segmentation主要网络/微服务间东西向的隔离。MFA:Multi-Factor Authenticatin...

网络FAQ

辅助私网IP信息 说明 举例辅助私网IP网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...

SAE网络相关概念和能力

概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 SAE应用之间的内网互相访问(非微服务)SAE应用需要被公网访问(入口流量)SAE应用需要访问公网(出口流量)SAE需要访问VPC内的ECS、RDS、Redis等 微...

通过Annotation配置传统型负载均衡CLB

为实现丰富的负载均衡功能,您可以通过Service YAML文件的Annotation(注解)对CLB、监听和后端服务器组三资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...

ASM网关概述

在ASM网关上使用自定义授权服务 OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一身份认证与授权协议主要用于实现单点登录(SSO)。通过在ASM网关配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需...

标准型全球加速实例概述

源站连接 客户端流量从阿里云加速网络进入后端服务,支持以下两种网络连接类型:私网连接:主要针对部署在阿里云上的后端服务,支持的后端服务类型包括:云服务器 ECS(Elastic Compute Service)、弹性网卡 ENI(Elastic Network ...

容器网络FAQ

使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...

新手指引

Serverless 应用引擎 SAE(Serverless App Engine)是面向应用的Serverless PaaS平台,能够帮助PaaS层用户免运维IaaS、按需使用、按量计费,做到低门槛微服务、PHP应用上云。本文介绍如何使用 SAE,帮助您快速了解 SAE 以及各方面的实践...

通过Annotation配置传统型负载均衡CLB

为实现丰富的负载均衡功能,您可以通过Service YAML文件的Annotation(注解)对CLB、监听和后端服务器组三资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...

跨地域Web安全加速(海外域名)

全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...

功能特性

基础防护规则和规则组 IP黑名单 IP黑名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。设置IP黑名单规则拦截特定请求 区域封禁 区域封禁 接入Web应用防火...

概览

运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP FTP 60021 TCP VNC 5900 TCP Windows远程桌面网关 44300 TCP 您可以使用标准...

健康检查(TCP

什么叫TCP健康检查 TCP健康检查是GTM对目标地址进行健康检查使用的其中一种网络协议TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消...

全球加速联动WAF和GTM实现企业ERP应用加速

全球加速联动Web应用防火墙(WAF)和全局流量管理(GTM)实现企业ERP管理系统加速,基于云安全大数据能力,同时依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,为企业ERP管理系统提供一套高安全的跨地域加速...

MCU+支持TCP的模组

应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例:示例app+SDK+TCP模组驱动一起消耗...

访问控制策略工作原理

四元组 本文,四元组指源IP地址、目的IP地址、目的端口和传输协议应用 应用层协议,云防火墙支持识别HTTP、HTTPS、SMTP、SMTPS、SSL、FTP等多种类型。配置策略时最多支持同时选择5类型。应用类型设置为ANY时,表示任意协议。说明 云...

全球加速FAQ

全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果 如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见 测试UDP监听协议的加速...

TCP健康检查

概述 TCP健康检查是GTM对目标地址进行健康检查使用的一种网络协议主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。设置方法 登录 ...

为什么监控查询流量、用量查询流量与日志统计流量有...

主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...

为什么监控查询流量、用量查询流量与日志统计流量有...

主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...

什么是chargen服务放大DDoS攻击

详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两方式。TCP...

功能特性

图像处理 网络优化 功能集 功能 功能描述 参考文档 网络优化 Websocket WebSocket协议是基于TCP的一新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket,浏览器和...

功能变更记录

加速IP协议版本 添加和管理加速区域 终端节点(标准型 全球加速 实例)更新 标准型 全球加速 实例的终端节点后端服务类型支持网络型负载均衡 NLB(Network Load Balancer)和弹性网卡 ENI(Elastic Network Interface)。终端节点组与终端...

淘宝App在短视频场景下的IETF QUIC最佳实践

QUIC协议TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
域名 共享流量包 云数据库 RDS 弹性公网IP 负载均衡 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用