网络安全
使用防火墙拦截攻击流量 轻量应用服务器集成了防火墙的功能,通过入侵检测技术,对网络流量进行检测和过滤,帮助您及时发现和拦截攻击流量。默认开放22、80、443端口,其他端口默认为关闭状态,您可以根据实际情况自行选择开放的端口范围。...
路由表概述
下一跳类型即用于传输网络流量的云产品,例如,ECS实例、VPN网关或辅助弹性网卡等;下一跳即所选择的具体传输网络流量的云产品实例。路由条目包括系统路由、自定义路由和动态路由。系统路由 系统路由分为IPv4路由和IPv6路由,您不能修改...
创建流量大盘
若您需要关注多个系统的整体流量情况,可以通过创建流量大盘功能来实现。流量大盘可展示不同应用、不同接口的通过QPS、拒绝QPS、异常QPS、RT和并发数等信息,给您带来更好的监控体验。前提条件 接入AHAS应用防护或网关防护。接入应用防护,...
产品原理
所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。最后 当您开通GTM产品实例后,系统会自动分配一个CNAME接入域名,所以需要将用户访问的主域名CNAME至全局流量管理的实例域名,才能...
产品原理
所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。开通GTM产品实例后,系统会自动分配一个CNAME接入域名,所以需要将用户访问的业务域名CNAME至全局流量管理的实例域名,才能最终实现对...
常见网络问题
例如telnet访问接入点及端口的命令如下:telnet post-cn-mp90rcien05.mqtt.aliyuncs.com 80 若存在网络监控,请查看网络流量监控在备份、恢复的时间点对应的网络流量情况。若使用公网,建议咨询运营商或网络管理员了解网络流量情况。若使用...
网络安全保护
此外,根据零信任原则,不同VPC、外部IDC等网络均属于位于的网络边界,在跨边界访问时,可以考虑使用东西向云防火墙,进行网络流量的隔离和防护。当流量通过网络边界进入VPC后,VPC内的所有安全能力,包括路由表、网络ACL、安全组等还可以...
常见问题
CDT不支持对按固定带宽计费的网络流量计费模式。CDT支持按量计费的 弹性公网 IP 等多款网络产品、按量计费 函数计算 实例、按量计费 云服务器 ECS 等。具体支持的云产品请参见 CDT支持的产品与计费类型。您可以前往CDT控制台免费开通。详细...
流量分析
DCDN 通过分析应用层(L7)访问日志数据,为您提供多维度、可视化的流量分析展示,主要包括流量、请求数、页面浏览量等指标的时间趋势曲线、国家/地区分区和TOP数据排行等。查看流量分析报表 登录 DCDN控制台。在左侧导航栏,单击 站点管理...
Linux实例使用Mongo Shell登录MongoDB数据库提示...
登录Linux实例,执行以下命令,查看Linux实例与MongoDB实例网络是否通畅。telnet dds-ali12XXXXX.mongodb.rds.aliyuncs.com 3717 说明 MongoDB实例的端口本文以3717为例。系统显示类似如下,确认可以正常解析该域名地址,且3717端口可正常...
访问控制策略配置示例
关键配置项如下:配置项 说明 示例值 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入发送流量的访问源地址。IP 访问源 0.0.0.0/0 说明 0.0.0.0/0表示所有公网IP。目的类型 网络流量的接收方。您需要选择目的类型,...
如何使用全链路流量控制排查应用问题
当部署在EDAS中的HSF微服务应用出现问题时,可以通过全链路流量控制排查链路中具体应用的实际问题,提升排查效率,保证整个微服务应用正常运行。本文将以一个示例介绍如何通过全链路流量控制排查链路中的应用问题。限制说明 使用灰度发布...
应用场景
满足等级保护或安全内审等合规 南北向和东西向流量访问控制 部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。部署云防火墙实现统一管理互联网到业务的南北向访问...
互联网边界异常流量的排查指导
公网入方向和出方向的总流量带宽计算公式如下:入方向流量带宽=公网暴露请求流量带宽+公网暴露响应流量带宽 出方向流量带宽=主动外联请求流量带宽+主动外联响应流量带宽 因为云防火墙的流量峰值带宽采用时间段聚合的数据,即总流量带宽是同...
Linux系统木马查杀
本文档介绍了Linux系统查杀木马的最佳实践。背景信息 系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度...
流量分析常见问题
网络流量可能被目的服务器阻断,发送大量的RST包。这类包会记录到出方向或入方向的流量中,如果数量较大,则相应的 Unknown 占比也较大。说明 您可以访问 日志审计页面,在 事件日志 或 流量日志 页签,观察Unknown流量的具体来源与用途,...
词汇表
用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...
查看实例监控信息
网络流量:阿里云提供实例出方向和入方向的网络流量监控数据,单位为kbps。ECS控制台一般提供公网流量监控,云监控控制台可以提供公网和内网流量监控。例如,您的公网出网带宽为1 Mbps,当出网流量达到1024 kbps,表示您的公网带宽已经满...
CLB计费FAQ
关于 CLB 网络流量路径的信息,请参见 网络流量路径说明。健康检查产生的流量是否会被计费?不会。CLB 健康检查产生的流量不会计入购买的实例流量费用中。ECS加入CLB的后端服务器资源池是否影响CLB计费?不会。不论您配置在 CLB 实例后端的...
管理公网带宽
在 云电脑网络流量消耗统计 对话框中,可以查看办公网络内各云电脑使用网络流量的信息。修改带宽峰值 如果公网带宽无法满足业务要求,您可以根据需要调整带宽峰值。在 公网精品带宽 页面,找到目标精品带宽。在 操作 列单击 ⋮ 图标,然后...
事件中心
本文介绍如何查看阿里云公网IP资产最近90天内的清洗或黑洞事件。使用限制 如果您购买了DDoS原生防护并开通了多账号统一管理,仅支持查看当前阿里云账号下的公网IP资产的事件,不支持查看成员账号下的公网IP资产的事件。资产IP为IPv4时仅...
事件中心
本文介绍如何查看阿里云公网IP资产最近90天内的清洗或黑洞事件。使用限制 如果您购买了DDoS原生防护并开通了多账号统一管理,仅支持查看当前阿里云账号下的公网IP资产的事件,不支持查看成员账号下的公网IP资产的事件。资产IP为IPv4时仅...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
配置公网带宽最佳实践
按公网出方向的实际发生的网络流量(单位为GB)进行收费,是一种后付费模式,每小时整点结算。公网带宽的详细计费信息,请参见 公网带宽计费。公网带宽配置方式 根据不同的业务场景,公网带宽涉及的配置方式如下表所示:业务场景 配置方式 ...
网络优化
使用ALB时,启用HTTP2.0协议,可以复用TCP连接有助于应用系统提高响应速度,并且减少HTTP头部的冗余字段信息节省网络流量。负载均衡可以将流量分发至不同类型的后端服务,包括ECS、ENI、ECI、函数计算、内网IP地址。结合转发ALB应用转发...
云防火墙产品选型指导
满足等级保护或安全内审等合规 南北向和东西向流量访问控制 部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。部署云防火墙实现统一管理互联网到业务的南北向访问...
流量统计报告中出现乱码
在Linux云虚拟主机管理控制台查看流量统计报告时,参数中出现乱码。本文介绍这种情况的可能原因和解决方案。问题现象 查看流量统计报告时,发现参数中包含乱码。可能原因 浏览器语言设置不当。解决方案 将浏览器地址栏中的 lang=cn 更换为 ...
QoS策略
QoS策略(Quality of Service)是一种网络流量拥塞管理机制,旨在保证网络中各种通信流能获得合适的数据传输优先级。例如,通过QoS策略对不同业务定义不同的优先级,保证高优先级业务能够优先获得所需的带宽,从而实现业务的平稳运行。重要...
账单查询
流量阶梯 云产品实例ID 为具体支持的云产品的实例ID 地域 为云产品的地域 线路类型:BGP、BGP_PRO 阶梯:0:免费阶梯,每月前20GB公网流量免费 1:所处流量阶梯为0~10 TB 2:所处流量阶梯为10~50 TB 3:所处流量阶梯为50~150 TB 4及4以上:...
购买流量包
执行结果 成功购买流量包后,您可以在 阿里云用户中心 的 资源包管理 页面查看流量包的基本信息和使用明细。后续步骤 购买流量包后,您还可以为流量包设置剩余流量提醒,当流量包的剩余额度低于一定比例时,您将会获得站内信通知提醒。更多...
使用云安全中心时如何查看Linux实例中可能存在的软件...
概述 本文主要介绍使用云安全中心时如何查看Linux实例中可能存在的软件漏洞。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等...
排查Linux实例CPU资源使用率高达100%的异常问题
查看Linux实例的命令修改记录 远程连接 并登录到Linux实例,执行如下命令查看当前Linux系统命令最近是否被修改过。确认系统命令的更改时间是否和CPU使用率出现100%的时间点吻合。stat/usr/bin/top 系统显示类似如下。依次执行 rpm 命令验证...
配置辅助弹性网卡
通过配置路由表和规则,您可以实现不同的路由策略,将特定的网络流量通过指定的网关进行转发,以便更加精确地控制和管理网络流量的转发路径。根据您的实际需要规划默认路由,本文使用以下表中的示例信息作为演示步骤。信息 示例取值 网卡...
NSX组和服务管理
添加服务 可以配置服务并指定用于匹配网络流量的参数,例如,端口和协议对。也可以使用服务在防火墙规则中允许或阻止某些类型的流量。创建服务后,无法更改类型。某些服务是预定义的,无法修改或删除。操作过程 使用 cloud_admin账户登录到...
如何避免因cgroup引起的应用性能抖动?
例如,通过 top 命令查看Linux系统性能数据时,CPU的sy指标达到30%。top-16:21:19 up 22 days,1:59,3 users,load average:40.02,30.02,25.06 Tasks:193 total,3 running,190 sleeping,0 stopped,0 zombie%Cpu(s):20.0 us,30.0 sy,0.0 ni,45...
Linux时间和时区说明
timedatectl status 返回结果示例如下图所示,您可以查看Linux系统内的本地时间、全球标准时间、RTC时间以及时区等信息。通过 timedatectl 命令设置硬件时钟的时间标准。将硬件时钟的时间标准设置为localtime:timedatectl set-local-rtc 1...
如何排查slab_unreclaimable内存占用高的原因?
例如:返回信息中多次出现 put_cred_rcu 函数时,您可以自行查看Linux内核源码,搜索 put_cred_rcu 函数。void_put_cred(struct cred*cred){ call_rcu(&cred->rcu,put_cred_rcu);} 查看到 put_cred_rcu 函数用于异步释放cred,且 put_cred_...
通过CuteFTP查看Linux云虚拟主机隐藏文件
本文以CuteFTP 8.3为例,介绍查看Linux独享虚拟主机标准版隐藏文件的方法。前提条件 已安装CuteFTP。说明 关于CuteFTP的具体使用说明,请参见 使用CuteFTP管理文件。操作步骤 启动CuteFTP。单击 站点管理器 页签。选中待查看隐藏文件的主机...
Linux实例使用df和du命令查看磁盘时结果不一致
问题描述 执行如下命令,查看Linux实例文件系统的使用率。df-h 系统显示类似如下,查看/dev/xvdb1 磁盘分区已占用空间为27 GB,挂载目录为/opt。依次执行如下命令,切换到/opt 目录,查看占用空间为2.4 GB,即df和du命令查看的结果不一致。...
远程连接方式概述
轻量应用服务器支持通过多种方式远程连接服务器实例,包括Workbench、VNC、第三方客户端工具等。您可以综合考虑轻量应用服务器实例的操作系统、本地设备的操作...视客户端工具而定 可视化查看Linux系统文件资源 支持 不支持 视客户端工具而定
- 产品推荐
- 这些文档可能帮助您