私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
NLB压力测试的方法
解决方法:如果是TCP或UDP监听,建议打开服务器组的客户端地址保持功能;如果是TCPSSL监听,建议增加NLB后端服务器数量或搭配弹性伸缩。后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于...
CLB压力测试的方法
负载均衡会默认抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)无法生效,time_wait状态连接堆积导致客户端端口不足。解决方法:客户端使用长连接代替短连接。使用RST报文断开连接,即socket设置SO_LINGER...
0005-00000001
问题描述 Bucket服务器...解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持的地域,请参见 注意事项。如果您的Bucket所在的地域支持服务器端加密但仍遇到此错误,请联系 技术支持。相关文档 服务器端加密
ALB压力测试的方法
负载均衡会默认抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)无法生效,time_wait状态连接堆积导致客户端端口不足。解决方法:客户端使用长连接代替短连接。使用RST报文断开连接,即socket设置SO_LINGER...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
添加QUIC监听
QUIC协议在应用程序层面可以实现不同的拥塞控制算法,不需要操作系统和内核支持,相比于传统的TCP协议,拥有了更好的改造灵活性,适合用于在TCP协议优化遇到瓶颈的业务。随着短视频、直播等新兴业务的飞速发展,流媒体传输对于带宽和延迟...
通过NLB获取客户端真实IP
获取方法介绍 通过服务器组客户端地址保持功能获取 正常情况下,在创建 NLB 服务器组时,将 开启客户端地址保持 字段设置为开启,此时在后端服务器上获取的源IP即为客户端真实IP地址。部分特殊场景下,该功能无法使用,需要通过Proxy ...
基本概念
TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接...
基本概念
TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接...
CLB监听服务FAQ
客户端端口不足 尤其容易发生在压测的时候,客户端端口不足会导致建立连接失败,负载均衡默认会抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)无法生效,time_wait状态连接堆积导致客户端端口不足。...
SLB实例压测请求超时
问题原因 查看日志服务中的SLB实例日志,发现大部分请求都出现504状态码,但是upstream_response_time值都非常有规律,响应时间都是5秒,该情况是SLB与后端服务器TCP三次握手失败,导致连接超时抛出504状态码。说明:查看该日志需要您开通...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
功能特性
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
Wireshark的常见提示
具体示例如 下图 所示,客户端发了1053号原始包,一直等不到对应的Ack,于是只能在100多毫秒之后重传1225包。注:TCP为可靠传输,通过在发送时设置一个定时器来解决数据包确认问题。如果当定时器溢出时还没有收到确认,它就重传该数据。...
第三方认证文件管理
Kerberos认证原理 Kerberos是一种基于对称密钥的第三方认证协议,客户端和服务器均是依赖KDC(Kerberos的服务端程序,即密钥分发中心)来进行身份认证。有关Kerberos的详细介绍请参见 概述。如上图所示,在DataWorks上进行Kerberos认证分为...
探测结果明细
包含 无 探测客户端:国家/省份 默认全选:选择国家维度,可选择对应的国家多选。选择省/州,单选一个国家其中的多省份,不可跨国家选择。包含 包含 客户端-运营商 指提供网络服务的供应商。包含 包含 用户标识/用户IP 用户标识包含:用户...
lo-funcs
相反,客户端的导入和导出函数读写的是客户端的文件系统,使用的是客户端程序的权限。除了读取或写入所请求的大对象的特权之外,客户端函数不要求任何数据库特权。可以把服务器端的 lo_import 和 lo_export 函数GRANT给非超级用户,但需要...
ALB服务器组概述
每个服务器组均用于将客户端的请求路由至一个或多个后端服务器。ALB会通过健康检查来判断后端服务器的业务可用性。在为ALB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
多终端节点组流量调配使用示例
终端节点配置 终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:后端服务类型:选择 自定义IP。后端服务:输入后端服务的公网IP地址。权重:输入终端节点的权重,权重取值范围:0~255。全球加速根据您配置的权重按...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
CLB健康检查工作原理
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
创建和管理服务器组
在使用应用型负载均衡ALB服务前,您必须创建服务器组并至少添加一台后端服务器来接收ALB转发的客户端请求。默认情况下,ALB使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。前提条件 在向服务器组添加云服务器ECS(Elastic...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
NLB快速实现IPv4服务的负载均衡
如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作流程 准备工作 搭建负载均衡服务前,您需要根据业务需求规划 NLB 实例的地域,创建专有网络VPC(Virtual Private ...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
CLB IPv6实例使用说明
当您使用CLB的IPv6实例挂载IPv4后端服务器时:如果您使用的是四层监听(TCP/UDP),需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址,详情可参考 通过CLB四层监听获取客户端真实IP。如果您使用的是...
监控、诊断和故障排除
使用网络日志记录工具 在大多数情况下,通过日志服务记录的存储日志和客户端应用程序的日志数据已足以诊断问题,但在某些情况下,可能需要更详细的信息,这时需要使用网络日志记录工具捕获客户端和服务器之间的流量,可以更详细地获取客户...
- 产品推荐
- 这些文档可能帮助您