关于TCP内网接入点设置的公告
在 接入点 页签,找到 TCP 协议客户端接入点,即可查看 网络 为 内网访问 的接入点。将该接入点配置到您发送端和订阅端代码的相应参数。阿里云提供的ons-sdk需满足以下条件:Java SDK:版本说明 或以上版本 C/C++ SDK:版本说明 或以上版本...
网站接入
启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该主机建立HTTPS连接。如果您的源站服务器有多个虚拟主机(对应不同域名),则...
通过NLB获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...
客户端连接示例
您可以通过TSQL、sqlcmd命令行终端工具、SQL Server Management Studio客户端或Azure Data Studio方式连接Babelfish for RDS PostgreSQL实例的TDS端口,实现业务目标。本文介绍这些连接方法的具体操作。本文主要介绍连接Babelfish for RDS ...
多终端节点组流量调配使用示例
场景示例 假设某公司业务部署在北京和上海,服务协议与端口为TCP 80,客户端主要集中在北京地域。该公司已通过全球加速添加了北京加速地域、北京地域终端节点组和上海地域终端节点组。全球加速默认将北京客户端的访问流量全部就近转发至...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
在Linux系统的ECS实例上搭建的NFS服务器无法正常使用...
本文介绍在使用Linux系统的ECS实例上搭建的NFS服务时,NFS客户端在挂载时不稳定或出现异常的检查方法。问题现象 在使用Linux系统的ECS实例上搭建的NFS服务进行挂载时,NFS客户端会出现不稳定或异常的情况。问题原因 可能是由以下原因导致:...
通过CLB四层监听获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...
如何抓取网络包
手机端抓包 如文档顶部的图中所示,针对客户端的 TCP 抓包可以在两处进行:客户端出口 网络接入点入口 本节介绍在 Point A(即客户端出口)处的抓包方式。iOS 平台 iOS 客户端出口抓包需要把 iOS 移动设备通过 USB 连接到 MacBook 上,并在...
连接方式概述
客户端 在连接 OceanBase 数据库的 MySQL 租户时,支持的客户端如下:MySQL 客户端 MySQL 数据库的命令行客户端,需要单独安装。说明 OceanBase 数据库租户包括 MySQL 模式租户和 Oracle 模式租户。MySQL 客户端,只能访问 MySQL 模式租户...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
配置CLB访问日志
tcpinfo_rtt 客户端TCP连接时间,单位:微秒。time 日志记录时间。upstream_addr 后端服务器的IP地址和端口。upstream_response_time 从与后端建立连接开始到接受完数据然后关闭连接为止的时间,单位:秒。upstream_status 负载均衡收到的...
搭建FTP站点(Alibaba Cloud Linux 3)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP 50000/50010 所有要...
macOS客户端通过VPN访问SMB协议文件系统
验证macOS客户端与AD域的连接。使用 ping 命令连接AD域,如下图示例即为连接成功。配置macOS客户端通过Kerberos协议挂载SMB协议文件系统。执行kinit,验证AD域身份安全性。示例如下:kinit user@MYDOMAIN.COM 执行 klist 命令,查看AD域...
自主排查SSL-VPN连接问题
协议类型或端口号不匹配 客户端与SSL服务端的协议类型或端口号不一致 MANAGEMENT:>STATE:1676379239,TCP_CONNECT,TCP:connect to[AF_INET]*.*.*.*:1194 failed:Unknown error 请尝试修改SSL服务端使用的 协议 和 端口,然后重新下载SSL客户...
手动搭建FTP站点(CentOS 8)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
混合云接入
步骤一:安装WAF客户端 WAF客户端介绍 混合云集群使用您的本地服务器部署WAF防护节点。在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
退出与卸载SMC客户端
SMC客户端为阿里云自主研发的迁移工具,在迁移时,由于选择导入迁移源的方式不同,SMC客户端会自动或者需要手动安装在源服务器中。本文主要介绍如何退出与卸载SMC客户端。退出SMC客户端 进入到SMC客户端目录。具体操作,请参见 查看和运行...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
SSL-VPN连接常见问题
客户端与SSL服务端的时间偏差不能超过10分钟,建议调整客户端的时间与标准时间一致。查看客户端的当前时间。以Linux操作系统为例,在命令行终端执行 date 命令,查看客户端当前的时间。如果与标准时间相差太大,需要调整时间。通过NTP服务...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
概述
特别之处在于,它使用TCP协议与Elasticsearch通信,这也造成了当客户端与不同版本的Elasticsearch通信时,会存在兼容性问题。详情请参见 Motivations around a new Java client。Elasticsearch官网于2016年发布Low Level REST客户端,该...
灾备规划
通常情况下,您需要:如果恢复出的应用服务器IP地址与原始的一样,DNS服务器也成功恢复,那么只需要客户端与应用有网络连接即可。您可能需要用SSLVPN或者高速通道来确保客户端能与云上恢复出的应用有连接,或者恢复出的应用提供公网IP地址...
功能特性
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
监听FAQ
因为在您开启保持客户端源IP功能的情况下,全球加速会使用Proxy Protocol保持客户端源IP,如果您的后端服务器不支持解析Proxy Protocol,则会导致后端服务器无法正确解析加速流量。如何关闭保持客户端源IP功能?对于HTTP或HTTPS监听,默认...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
客户端进程说明
出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...
lwip
int accept(int s,struct sockaddr*addr,socklen_t*addrlen)args description s socket描述符 backlog 连接请求队列可以容纳的最大数目 与服务器建立一个 TCP 连接 int connect(int s,const struct sockaddr*name,socklen_t namelen)args ...
快速入门-本地文件备份
您可以将备份文件恢复至原本地服务器的源路径、一个新路径(提前创建),或者云上ECS实例(新ECS实例安装备份客户端)、新线下本地服务器(新服务器需要安装备份客户端)。重要 恢复至源本地服务器的新路径时,需要先创建路径。恢复至云上...
数据同步简介
增量有序 数据同步保证同一个通道内到达客户端的消息顺序一定是与业务服务器调用数据同步服务器的顺序一致,并且所有消息以增量方式同步至客户端。高实时性 当客户端连接的网络状况良好时,数据同步可以保证非常高的推送实时性,消息推送...
TCP-RT功能的配置说明
说明 下文中描述的TASK与TCP生命周期释义:TASK表示一次完整的请求+响应(request+response)。TCP生命周期中包含多个TASK。log文件格式说明 在log文件中,每条记录的每一列都对应了不同的信息。log文件内容示例如下图所示。按照每一条记录...
搭建FTP服务器(Windows)
允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
漏洞管理常见问题
服务器与云安全中心服务端的网络连接异常、服务器的CPU或内存占用率过高等问题都会导致服务器Agent离线。建议您及时排查Agent离线的原因并进行相应处理。更多信息,请参见 客户端离线排查。漏洞所在的服务器磁盘空间已占满、或内存不足。...
- 产品推荐
- 这些文档可能帮助您