网关结果码说明
网络出错,请稍后再试 13 请求中断错误,例如线程中断时网络请求会被中断 网络出错,请稍后再试 15 客户端网络授权错误,HttpHostConnectException,Connection to xxx refused,无网络或者对应服务器拒绝连接 网络无法连接 16 DNS 解析...
ConfirmIoTCloudConnector-确认或拒绝云连接器实例...
调用ConfirmIoTCloudConnector接口确认或拒绝云连接器实例过户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。...
添加HTTPS监听
连接请求超时时间 指定请求超时时间。在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。Gzip数据压缩 开启该配置对特定文件类型进行压缩,关闭则不会对任何文件类型进行压缩。目前Gzip支持压缩的类型...
使用REST API发起请求
重要 如果Date表示的请求时间和OSS服务器的当前时间相差15分钟以上,OSS服务器将拒绝该请求,并返回HTTP 403错误。通过Expires字段表示过期时间,格式为Unix时间戳。重要 如果OSS接收到该URL请求的时间晚于签名中包含的Expires参数时,则...
配置Range回源
关闭 Range回源 后,DCDN 上层节点会向源站请求全部的文件,由于客户端收到Range定义的字节后自动断开HTTP连接,请求的文件没有缓存到 DCDN 节点上,最终导致缓存命中率较低,并且回源流量较大。如果客户端向源站服务器的请求中含有 range:...
Header签名
重要 如果请求中的Date时间和OSS服务器的当前时间项差15分钟以上,OSS服务器将拒绝该请求,并返回HTTP 403错误。Canonicalized Headers 否 x-oss-meta-name:taobao 以 x-oss-为前缀的HTTP Header的字典序排列,可以为空。如果您需要添加多...
访问ECS实例中运行网站常见状态码的报错分析
403.9错误是由于连接的用户过多而造成的,由于Web服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10错误是由于无效配置而导致的错误。当试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会返回这...
服务资源调度应用
DisableVpcEndpointZoneConnection:拒绝终端节点在此可用区的连接请求。UpdateVpcEndpointServiceResourceAttribute:修改终端节点服务资源的相关属性。DetachResourceFromVpcEndpointService:移除终端节点服务中的服务资源。
配置IP黑白名单
配置IP黑名单后,黑名单中IP的请求仍可访问到 DCDN 节点,但会被 DCDN 节点拒绝并返回403状态码,DCDN 日志中仍会记录黑名单中这些IP的请求记录。由于IP黑白名单功能采用的是七层HTTP协议的IP识别技术,因此在恶意请求被 DCDN 节点拦截的...
配置IP黑白名单
配置IP黑名单后,黑名单中的IP请求仍可访问到 CDN 节点,但会被 CDN 节点拒绝并返回403状态码,CDN 日志中仍会记录黑名单中这些IP的请求记录。由于IP黑白名单功能采用的是七层HTTP协议的IP识别技术,因此在恶意请求被 CDN 节点拦截的同时,...
基本概念
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
配置连接池实现熔断功能
您可以通过配置连接池来实现熔断功能,提高系统的稳定性和可靠性,保护目标服务免受异常请求的影响。前提条件 已添加集群到ASM实例。连接池参数说明 启用熔断功能前,您需要创建一个目标规则为目标服务配置熔断。关于目标规则的字段说明,...
缓解DDoS攻击的最佳实践
这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。应用层攻击 比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击...
2.2 门禁一体机标准协议接口定义
边缘服务器校验IP参数是否已经配置,如未配置,拒绝连接请求。设备信息配置需要预先在云端配置好,并部署到边缘。门禁机收到边缘服务器返回的成功消息后,单向连接建立完成。响应消息中包含一个有效的token信息。边缘服务器携带下面的请求...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
添加HTTPS监听
连接请求超时时间 指定请求超时时间,默认取值范围为1~180秒,如需提升配额,请前往 配额中心 申请。在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。数据压缩 开启该配置会对特定文件类型进行压缩...
自定义ALB Ingress的转发规则
转发至后端多服务器组 设置将ALB请求转发至后端多个服务器组,可以通过 ServerGroupID 指定后端挂载的服务器组,也可以通过 ServiceName+ServicePort 创建或挂载服务器组。可以设置请求转发至各后端服务器组的权重。示例如下。重要 标准版...
开通直连访问
如果存在数据倾斜,即某个分片被大量访问,其他分片基本处于空闲状态,可能引起该分片的连接数被耗尽,新的连接建立请求被拒绝,从而影响实例整体性能。说明 数据倾斜通常由热点Key或大Key引起,排查方法,请参见 实时Top Key统计 和 离线...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
无法远程连接Windows实例的排查方法
步骤四:本地公网IP被云安全中心拦截 如果在一个本地客户端网络连接ECS服务器时多次输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的 设置 中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行...
手动搭建FTP站点(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP站点实现。本文将介绍如何在Windows实例中搭建FTP站点。准备工作 手动搭建FTP站点,ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体操作,请参见...
云服务器ECS安全性
例如,为了加强网络安全控制,您可以给某个用户组授权一个权限策略,该策略可以规定:如果用户的IP地址不是来自企业网络,则拒绝此类用户请求访问相关的ECS资源。您可以创建多个用户组来管理不同工作职责的人员。例如,如果某开发人员的...
设置或重置服务器密码
如果您需要通过用户密码的方式远程连接服务器或者忘记了服务器的登录密码,可以通过本文介绍的方式设置或者重置服务器密码。背景信息 不同操作系统的服务器管理员账号信息不同,具体说明如下:Linux系统的服务器管理员账号为root。Windows...
术语表
一般代表了服务器在处理请求的过程中有错误或者异常状态发生,也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。业务会话 指一组压测API的有序集合(类似于事务),具有业务含义。压测API之间只有在同一个业务会话中才能...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
应用行为分析
为服务器开启 恶意主机行为防御、网站后门连接防御、恶意网络行为防御 和 网站后门查杀 能力,增强服务器的安全防御能力。具体操作,请参见 主机防护设置。查看主要攻击来源 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
日志字段详情
DT:请求或连接超过了 max_connection_duration 或 max_downstream_connection_duration。DC:下游连接终止。LH:本地服务未通过健康检查请求。UT:上游请求超时。LR:连接本地重置。UR:上游远程重置。UC:上游连接终止。DI:请求处理被...
通过CEL编写访问日志过滤规则
connection.requested_server_name string 下游TLS连接请求的服务器名称。connection.tls_version string 下游连接的TLS版本。connection.subject_local_certificate string 下游连接服务端证书的Subject字段。connection.subject_peer_...
功能特性
配置UA黑白名单 远程鉴权 如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。配置远程鉴权 性能优化 页面优化 开启页面优化功能,CDN会自动删除页面的冗余内容,例如...
如何保证幂等性
当通过调用创建实例接口CreateInstance创建HybridDB for MySQL实例时,如果遇到了请求超时或服务器内部错误时,客户端可能会尝试重发请求,这时客户端可以通过提供可选参数ClientToken避免服务器创建出比预期要多的实例,也就是通过提供...
自建VPN无法连通
其他ECS实例无法通过该网关连接线下服务器,但在网关的安全组里添加入方向来源为0.0.0.0/0且包含所有协议端口的规则后,其他ECS实例可以连通线下服务器。问题原因 安全组未正确添加规则。解决方案 当前的网络故障现象如下。VPN隧道建立正常...
负载均衡调度算法介绍
优点 动态性能调整:加权最小连接数算法可以根据服务器的当前连接数和权重来进行动态调整,将请求发送到连接数最少且性能较好的服务器上,实现负载均衡。负载均衡效果好:由于算法会考虑服务器的连接数和权重,加权最小连接数算法可以实现...
开启网关日志投递
DT:请求或连接超过了 max_connection_duration 或 max_downstream_connection_duration。DC:下游连接终止。LH:本地服务未通过健康检查请求。UT:上游请求超时。LR:连接本地重置。UR:上游远程重置。UC:上游连接终止。DI:请求处理被...
NLB常见问题
当NLB实例加入安全组且未设置任何拒绝策略时,NLB监听端口默认对所有请求放通。如果您需要只允许特定IP访问NLB,请注意添加一条拒绝策略(拒绝策略优先级需要低于允许策略)进行兜底。安全组相关操作您可查看对应产品文档或教程:NLB加入...
DNS解析异常问题排查
REFUSED 拒绝应答 常见于CoreDNS配置或集群节点/etc/resolv.conf 文件指向的上游DNS服务器无法处理该域名的情况,请排查CoreDNS配置文件。当CoreDNS DNS查询请求日志中显示集群外部域名返回为 NXDOMAIN、SERVFAIL、REFUSED 时,说明CoreDNS...
DNS解析异常问题排查
REFUSED 拒绝应答 常见于CoreDNS配置或集群节点/etc/resolv.conf 文件指向的上游DNS服务器无法处理该域名的情况,请排查CoreDNS配置文件。当CoreDNS DNS查询请求日志中显示集群外部域名返回为 NXDOMAIN、SERVFAIL、REFUSED 时,说明CoreDNS...
SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...
在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求来临时重新建立新的连接。12 RequestTimeout integer 否 指定请求超时时间,取值范围为 1~180秒,默认值为 60 秒。在超时时间内后端服务器一直没有响应,负载...
内网DNS解析日志转存SLS
1:FORMERR,格式错误,DNS 无法解析该请求 2:SERVFAIL,DNS 服务器遇到内部错误或者超时引起的解析失败 3:NXDOMAIN,域名未找到 4:NOTIMP,服务器不支持指定的操作代码 5:REFUSED,DNS服务器因为策略或者安全原因拒绝应答 0 region_id 地域...
RevertIoTCloudConnector-归还已拒绝过户的云连接器...
调用RevertIoTCloudConnector接口归还已拒绝过户的云连接器实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
rr:按照访问顺序依次将外部请求依序分发到后端服务器。sch:基于源 IP 地址的一致性哈希,相同的源地址会调度到相同的后端服务器。tch:基于四元组的一致性哈希(源 IP、目的 IP、源端口和目的端口),相同的流会调度到相同的后端服务器。...
- 产品推荐
- 这些文档可能帮助您