NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
OpenAPI 风格
RPC风格的接口,客户端和服务器之间的通信是基于函数或方法调用的,而不是基于资源的。客户端向服务器发出请求时,它传递的是函数或方法的参数,而不是资源的标识符。服务器收到请求后,它执行请求中指定的函数或方法,并将结果返回给客户...
添加HTTP监听
使用场景说明:当X-Forwarded-For请求标头中包含多个IP地址时,例如 X-Forwarded-For:,,,…,最左边的地址是真实客户端IP,如果您需要使用ALB转发规则中基于 SourceIp 匹配和 QPS(基于客户端源IP限速)功能,您需要打开 查找真实客户端源IP ...
安装客户端
如果该服务器尚未安装云助手,请先安装 云助手,再执行一键自动安装客户端。服务器已在运行中,且网络已正常连接。服务器使用的是专有网络,不是经典网络。如果您的服务器上已安装第三方安全软件,可能会导致云安全中心客户端无法正常安装...
常见问题
完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务器、线下IDC服务器和新购买的ECS)安装了客户端,云安全中心会统计出您实际已安装客户端的服务器数量是超出了购买时选择的授权数的。那么云安全中心会...
配置回源SNI
背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在单个IP地址上承载多个SSL证书,可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务问题。开启SNI后,在 DCDN 节点向源站发起...
CLB压力测试的方法
Apache ab会通过判断content length来确定请求是否成功,而 NLB 挂载多台后端服务器时,返回的content length会不一致,导致测试结果有误。使用PTS简单压测示例 创建一个负载均衡实例,添加两台ECS实例作为后端服务器,分别创建一个TCP监听...
配置回源SNI
背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在单个IP地址上承载多个SSL证书,可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务问题。开启SNI后,在CDN节点向源站发起TLS...
跨账号和同账号ECS实例间迁移
重要 安装服务器迁移中心客户端后可执行服务器迁移、操作系统迁移、跨可用区迁移和桌面迁移,否则只能执行跨可用区迁移。导入方式 选中 控制台导入。地域 在下拉列表中选择待迁移服务器所在的地域。实例 选择指定地域下待迁移的阿里云ECS...
通过命令行一键导入迁移源
Linux源服务器的SMC客户端默认安装目录为/smc。Windows源服务器导入迁移源 登录 SMC控制台。在左侧导航栏,单击 迁移源。在 迁移源 页面,单击 导入迁移源。根据界面提示配置参数,并导入迁移源。关于参数的说明,具体如下表所示。参数 ...
ALB压力测试的方法
Apache ab会通过判断content length来确定请求是否成功,而 NLB 挂载多台后端服务器时,返回的content length会不一致,导致测试结果有误。使用PTS简单压测示例 创建一个ALB实例,并为该ALB实例添加一个HTTP 80监听和HTTPS 443监听,HTTP...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
功能概览
工作原理 您首先需要在本地一台或多台服务器上安装并激活 云备份 客户端,然后登录 云备份 控制台添加数据源(源端数据源和目标端数据源)。创建同步计划。在执行同步任务时,云备份 客户端组会对指定的文件夹进行扫描,识别需要同步的文件...
添加HTTPS监听
使用场景说明:当X-Forwarded-For请求标头中包含多个IP地址时,例如 X-Forwarded-For:,,,…,最左边的地址是真实客户端IP,如果您需要使用ALB转发规则中基于 SourceIp 匹配和 QPS(基于客户端源IP限速)功能,您需要打开 查找真实客户端源IP ...
SNI可能引发的HTTPS访问异常
服务器可以根据客户端请求中不同的host,将请求分发给不同的域名(虚拟主机)来处理。但是,在一个被多个域名(虚拟主机)共享IP的HTTPS服务器中,由于在握手建立之前服务器无法知道客户端请求的是哪个host,所以无法将请求交给特定的虚拟...
创建同步计划
更多>报警设置 在同步失败或客户端与服务器连接断开时,云备份 默认通过报警设置的方式发送报警。支持如下报警方式:关闭:不发送报警通知。通知主账号:该客户端报警通知会以站内信、邮件、短信形式发送给阿里云账号。自定义:需选择一个...
ReplaceServersInServerGroup-替换后端服务器组中的...
替换后端服务器组中的后端服务器。接口说明 ReplaceServersInServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器尚未替换成功,系统后台的替换任务仍在进行。您可以调用 ListServerGroups 查询服务器组的状态:当服务器...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
后端服务器概述
后端服务器简介 负载均衡服务通过设置虚拟服务地址,将添加的同一地域的多台后端服务器虚拟成一个高性能、高可用的应用服务池。您也可以通过虚拟服务器组或主备服务器组管理后端服务器。不同的监听可以关联不同的服务器组,这样一个负载...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
组播概述
在客户端数量较多的情况下会增加服务器负载,同时会占用路由器较多带宽。而在组播通信模式下,视频直播服务器和视频接收客户端加入同一个组播组后,视频直播服务器只需要发送一份组播报文,在传输过程中,组播路由器也只需要转发一份组播报...
多终端节点组流量调配使用示例
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...
SSL证书安装指南
如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,您可能需要下载根证书和中间证书,具体操作,请参见 下载根证书和中间证书。服务器类型 证书文件说明 Tomcat 通常安装PFX、JKS格式的证书文件,JKS文件请在 ...
管理防护策略
如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并单击服务器列表下方的 安装 或 卸载。说明 防勒索客户端卸载后,云安全中心在该服务器防勒索策略的备份数据保留时间内,...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
Token鉴权概述
应用服务器将Token返回给客户端的同时,也应该告知客户端当前Token的操作权限以及过期时间,以便客户端提前刷新Token。应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的...
自主排查SSL-VPN连接问题
客户端 SSL-VPN连接日志文件默认路径 Linux客户端(安装OpenVPN软件)/var/log/openvpn.log Windows客户端(安装OpenVPN软件)日志信息默认会存储在OpenVPN软件安装目录下的 log 文件夹下 例如 C:\Users\User\OpenVPN\log macOS客户端...
创建防护策略
查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该策略下每个服务器上的防勒索客户端的状态,确保防勒索客户端状态为 在线。只有防勒索客户端的...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
XML 类型
编码处理 在客户端、服务器以及其中流过的 XML 数据上处理多字符编码时必须要注意。在使用文本模式向服务器传递查询以及向客户端传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标端的字符...
Android端HTTPS(含SNI)业务场景"IP直连"方案说明
HTTPS下有两种业务场景普通场景和SNI场景,SNI(Server Name Indication)是用来改善服务器与客户端SSL(Secure Socket Layer)和TLS(Transport Layer Security)的扩展。主要解决一台服务器能够提供多个域名服务的情况。普通场景 普通...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
加速访问指定IP的后端服务
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择不保持客户端源IP。流量调配 配置到不同终端节点组的流量比例。取值范围:0...
CLB监听服务FAQ
一个请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接么?负载均衡是否支持客户端请求自带TOA字段?CLB开启WAF防护的使用说明?传统型负载均衡CLB...
HTTPS双向认证
in client2.crt-inkey client2.key-out client2.p12 重复使用上面的命令,我们得到两套客户端证书:client.key/client2.key:客户端的私钥文件-client.crt/client2.key:有效期十年的客户端证书 使用根证书和客户端私钥一起生成 client.p12...
连接方式概述
通过阿里云客户端管理ECS实例 通过阿里云客户端管理ECI容器实例 通过阿里云客户端管理轻量应用服务器 通过阿里云客户端管理托管实例 VNC 可以在ECS管理控制台一键登录。使用VNC登录实例 第三方客户端工具(PuTTY、Xshell、SecureCRT等)...
远程连接方式概述
轻量应用服务器支持通过多种方式远程连接服务器实例,包括Workbench、VNC、第三方客户端工具等。您可以综合考虑轻量应用服务器实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。远程连接方式介绍 根据轻量...
升级、卸载或删除备份客户端
SAP HANA实例注册后,您可以查看SAP HANA实例中各个节点的备份客户端安装状态,确保需要备份的节点已经成功安装了ECS备份客户端。结合业务场景,您可以升级、卸载或删除备份客户端,支持批量升级。前提条件 已完成SAP HANA注册。更多信息,...
连接方式概述
通过阿里云客户端管理ECS实例 通过阿里云客户端管理ECI容器实例 通过阿里云客户端管理轻量应用服务器 通过阿里云客户端管理托管实例 VNC 可以在ECS管理控制台一键登录。使用VNC登录实例 第三方客户端工具(PuTTY、Xshell、SecureCRT等)...
- 产品推荐
- 这些文档可能帮助您