访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
下载离线日志
阿里云DCDN按小时颗粒度记录了域名全网访问日志和WAF拦截日志,您可根据需求下载30天内指定域名某一天的日志至本地路径保存,进行分析。注意事项 通过 DCDN 控制台(或者OpenAPI)的监控查询、用量查询(实际计费流量)功能查到的加速域名...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
AddEntriesToAcl-在访问控制策略组中添加IP条目
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
云原生网关FAQ
云原生网关中转发请求出现upstream connect error or disconnect/reset header问题 该问题是由于后端服务的安全组不允许网关访问服务端口引起的upstream connect error or disconnect/reset header问题。您可以在网关实例的 基本概览 页面...
开发文档
function:chainDataCallbackResponse*usage:用户合约需要实现的接口,供账本数据合约回调*parameters:*_request_id:账本数据访问请求 ID(在发送账本数据请求时账本数据合约会返回此 ID)*_biz_id:用户合约的业务请求 ID*_error_code:...
回源规则
不支持 不支持 不支持 支持 功能介绍 您可以通过配置回源规则,针对特定用户请求执行如下配置:配置项 功能描述 回源HOST 当 全站加速 DCDN 向源站请求资源时,默认使用用户请求域名作为HOST请求头,若您在源站上配置了与用户请求域名不同...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
回源概述
回源指您通过客户端请求访问资源时,如果CDN节点上未缓存该资源,或者您部署预热任务给CDN节点时,CDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。视频点播加速域名支持丰富的回源配置功能:功能 说明 相关文档 ...
配置WaitingRoom等候队列
对于购物秒杀、抢票等场景,客户端往往会突发大量请求访问源站,为了防止源站面对突发的高并发流量而造成服务中断,DCDN 的WaitingRoom等待队列提供水管化功能,实现按比例释放请求至源站,同时将超过水管容纳能力范围外的请求进入等待队列...
大查询请求检测
大查询请求通常是指查询条件不合理,导致单次请求过滤大量数据块(Block)的请求。在 云原生多模数据库 Lindorm 中,如果单次RPC(Remote Procedure Call)请求扫描数据块的数量超过100个,则该请求就被定义为大查询请求。当大查询请求量较...
DNS记录
当您提供了统一的资源访问URI,但实际资源存储在不同的源站时,您可以使用DNS记录规则替换指定请求访问的主机名解析出的DNS记录,将请求引导至正确的源站获取资源。说明 仅企业版支持配置DNS记录规则。功能介绍 当您在 全站加速 DCDN 上为...
配置CLB访问日志
例如,输入如下SQL语句查询Top20的客户端,用于分析请求访问来源,辅助商业决策。select http_user_agent,count(*)as pv group by http_user_agent order by pv desc limit 20 分析访问日志 您可以通过日志服务的仪表盘分析访问日志,仪表...
方案概述
序号 转发流量的对象 转发说明 ① 客户端 客户端发起访问请求。客户端通过查询路由表,将请求报文转发至本地网关设备。② 本地网关设备 本地网关设备接收到请求报文后,依据请求报文的目的地址和IPsec配置,对请求报文进行加密封装。请求...
配置OIDC认证鉴权
背景信息 网关作为外界访问内部服务的一个控制点,需要对外部的请求进行认证鉴权,确保内部服务的安全性。企业内一般会自建一套统一的认证鉴权体系,云原生网关支持通过OIDC协议与自建的认证鉴权体系打通,支持对接入的内部服务做统一认证...
配置URL鉴权
在 CDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
配置JWT认证鉴权
请求path:请求访问的接口Path,即paths。查看鉴权详情 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表,并在顶部菜单栏选择地域。在 网关列表 页面,单击目标网关名称。在左侧导航栏,选择 安全管理>全局认证鉴权。在 ...
0003-00000501
问题示例 例如,您请求的Bucket的防盗链配置中 AllowEmptyReferer 取值为false,表示不允许Referer字段为空的请求访问OSS。AllowEmptyReferer>false</AllowEmptyReferer><RefererList>*.example....
指标查看
该指标为DataHub 2.25版本新增指标 如果单个请求写入多个shard,那么只要有写入失败的,该次请求都会被视为一个失败的请求 Fails指标代表失败的请求数,如下图所示:Latency Latency指标代表读写请求网络延迟情况,如下图所示:实时/离线流量...
返回结果
403 FORBIDDEN 请求访问失败,通常由于您的图片、视频、语音链接无法访问导致,请确认公网是否可访问,并且无防盗链策略。如果访问地址为阿里云OSS文件路径,需要先 授权内容安全访问OSS存储空间。404 NOT_FOUND 待检测内容未找到,通常是...
请求与响应模式
请求与相应模式通信流程图如下:重要 当同时存在多次请求时,可以在关联数据中添加请求ID,确定对应请求的响应。设备的远程实时控制也可以使用物联网平台提供的 RRPC 能力,以实现结果同步返回。发布QoS 1消息只保证消息到物联网平台,为...
CC攻击防护最佳实践
referer异常:例如,不带referer或referer固定且来自于非法站点,则可以封禁这种请求(访问网站首页或第一次访问页面的情形除外)。针对只能通过某个站内地址跳转访问的URL,您可以从referer角度分析行为异常,决定是否封禁。cookie异常:...
ModifyDomain
通过指定自定义请求头部字段和对应的值,当域名的访问流量经过WAF时,WAF自动在请求头部中添加所设定的自定义字段值作为流量标记,便于后端服务统计相关信息。说明 如果请求中已存在该自定义头部字段,系统将用所设定的流量标记值覆盖请求...
权重配置
默认权重效果 权重配置开启,默认配置的是1:1:1权重,云解析DNS会根据(默认权重1:1:1),轮询3个A记录,依次返回3个IP地址,以响应网站访问者的请求。DNS解析结果如下所示:Region1 访问,返回 1.1.XX.XX Region2 访问,返回 2.2.XX.XX ...
ListProject
请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。请求语法 GET/HTTP/1.1 请求参数 名称 类型 位置 是否必选 示例值 描述 projectName String Query 否 ali-test-project Project名称。offset Integer Query 否 0 查询...
后端路由
2.4 一致性哈希算法路由 一致性哈希算法根据不同的哈希因子将访问请求均匀地分配到后端服务。相同哈希因子计算结果的请求,将会调度到相同的后端服务。后端路由插件支持如下哈希因子:源IP哈希:根据请求的源IP地址进行哈希计算。相同源IP...
CreateDomain
通过指定自定义请求头部字段和对应的值,当域名的访问流量经过WAF时,WAF自动在请求头部中添加所设定的自定义字段值作为流量标记,便于后端服务统计相关信息。说明 如果请求中已存在该自定义头部字段,系统将用所设定的流量标记值覆盖请求...
公共参数
公共参数指的是所有接口调用都需要用到的参数,包含公共请求参数和公共返回参数两种。公共请求参数 公共请求参数是指每个接口都需要使用到的请求参数。名称 类型 是否必选 描述 Version String 是 API 版本号。格式:YYYY-MM-DD。本版本...
阿里云OpenAPI
业务服务端发起请求访问 OpenAPI 网关的服务接入点。OpenAPI 网关接收到业务服务端请求,校验签名和合法性,解析调用身份,并进行鉴权。鉴权通过后,将该请求转发到对应云产品的内部服务地址。云产品接收到来自网关的转发请求,根据请求...
公共参数
公共参数是每个接口都需要使用的请求参数和返回参数,包含公共请求参数和公共返回参数。公共请求参数 公共请求参数是每个接口都需要使用到的请求参数。表 1.公共请求参数表 名称 类型 是否必须 描述 Region string 是 威胁情报实例所在的...
公共参数
本文介绍每个接口都需要使用的请求参数和返回参数。公共请求参数 表 1.公共请求参数表 名称 类型 是否必须 描述 Format String 否 返回消息的格式。取值:JSON(默认值)|XML Version String 是 API版本号,使用YYYY-MM-DD日期格式。取值:...
产品动态
2021-03 全部 边缘脚本监控 远程鉴权 远程鉴权功能是“用户、CDN、鉴权服务器”三方一起实现的一种二次鉴权功能,您可以通过控制台完成自定义鉴权规则配置。全部 配置远程鉴权 按带宽峰值计费 自2021年01月08日起,CDN默认仅支持按流量计费...
什么是缓存
用户请求的URL路径如果没有变化,就需要DCDN节点来改写用户请求的URL,将请求URL重定向到目标Path,减少回源,提升客户端访问性能。自定义Cachekey 配置自定义Cachekey,开发者可以根据HTTP请求的不同部分(例如URI、请求参数、HTTP请求头...
流量诊断
排序纬度如下表:维度 单位 描述 总请求量 次/每秒 不同分片每秒的请求数。读请求量 次/每秒 不同分片每秒的读请求数。写请求量 次/每秒 不同分片每秒的写请求数。分片大小 MB 分片的大小。读rt 毫秒(ms)不同分片读数据的平均响应时间。...
0003-00000702
问题描述 您访问开启了请求者付费的Bucket,却没有提供正确的 x-oss-request-payer 请求参数。问题原因 您通过URL签名的方式访问了一个开启了请求者付费模式的Bucket,但是却没有在URL的请求参数中提供正确的 x-oss-request-payer 请求参数...
0003-00000703
问题描述 您访问开启了请求者付费的Bucket,却没有提供正确的 x-oss-request-payer 请求头。问题原因 您通过Header签名的方式访问了一个开启了请求者付费模式的Bucket,但是却没有在请求头中提供正确的 x-oss-request-payer 请求参数。问题...
计费案例
100 GB×0.033元/GB/月÷30天÷24小时×(5×24)小时=0.55元 归档存储不足规定时长容量 100 GB×0.033元/GB/月÷30天÷24小时×[(60-10-25-5)×24]小时=2.2元 标准转低频访问请求费用 1500000次×0.01元/万次÷10000=1.5元 低频访问转归档...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
资源包说明
云消息队列 RocketMQ 版 的标准版实例按照按量付费方式对API请求资源和Topic资源进行计费,针对这两个计费项,云消息队列 RocketMQ 版 分别推出API请求次数和Topic次数资源包,帮助您以更优惠的价格享受等量资源。使用的资源在资源包规格内...
- 产品推荐
- 这些文档可能帮助您