Anycast EIP和EIP对比

Anycast EIP使用的路由方式是通常说的 冷土豆路由:入站和出站流量尽可能都在阿里云的全球网络上传输。弹性公网IP 弹性公网IP采用公共运营商网络将外部用户流量传输到您部署服务的地域。使用弹性公网IP时:入站流量:来自互联网的入站流量...

将云盒内的ECS实例挂载到CLB

本文采用的配置示例如下:协议选择TCP 监听端口设置为80 其他配置保持默认配置 在 后端服务器 向导页,选择后端服务器类型,并添加ECS实例,然后单击 下一步。本文选择 默认服务器组,然后 继续添加,在弹出面板中选中云盒内的ECS实例。...

搭建与管理网络

搭建Link WAN网络服务需要有网关和通信模组,本文介绍如何在物联网络管理平台添加网络、分享网络并通过凭证入网。背景信息 网关和通信模组的获取方式有如下两种:移植SDK到网关与通信模组,并且 购买Link WAN密钥 安装后使用。移植教学可...

混合网络概述

关于云容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...

基本概念

弱口令 弱口令指容易被猜测或爆破的口令通常包括:长度小于8位或者字符类型少于3类的简单口令,以及网上公开的或者恶意软件中的黑客字典。弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将...

配置管理的基本概念

配置监听 配置监听,是指配置管理组件允许软件系统通过使用SDK等方式向配置管理系统注册监听器(Listener),从而监听并消费该配置的变更。配置项 配置项是指一个具体的可配置的参数与其值域,通常是param-key=param-value的形式存在。例如...

名词解释

配置监听 配置监听,是指ACM允许系统通过使用SDK等方式向ACM系统注册监听器(Listener),从而监听并消费该配置的变更。配置项 是指一个具体的可配置的参数与其值域,通常是param-key=param-value的形式存在。例如我们常配置系统的日志输出...

迁移方案概述

说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS获取客户端的真实IP,但在专有网络ECS还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以...

修复漏洞CVE-2020-8558的公告

漏洞影响 当攻击者拥有主机网络配置能力或运行在一个具备了CAP_NET_RAW能力的容器实例时,就可以获取在目标节点上监听了127.0.0.1的服务socket信息。如果在目标主机上存在127.0.0.1可以访问到且不需要任何认证鉴权的暴露服务,那么该服务...

如何使用Prometheus监控Windows

目前,大多数硬件都是千兆或更高的NIC,所以通常机器网络本身不太可能成为瓶颈,而网络交换节点、网络服务提供商给定的带宽很可能是瓶颈。网络连接数 Major WMI 网络连接数包括Listen、Total、Established、Non_Established的连接数据。...

添加UDP监听

由于IPv6的IP头部较IPv4更长,当您在 CLB IPv6实例使用UDP监听时,需要确保后端服务器(通常是ECS云服务器)与 CLB 通信的网卡的MTU不大于1200(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。...

如何使用Prometheus监控Windows

目前,大多数硬件都是千兆或更高的NIC,所以通常机器网络本身不太可能成为瓶颈,而网络交换节点、网络服务提供商给定的带宽很可能是瓶颈。网络连接数 Major WMI 网络连接数包括Listen、Total、Established、Non_Established的连接数据。...

创建和管理服务器组

POST:gRPC监听健康检查默认采用POST方法。请确保您的后端服务器支持POST请求。如果您的后端应用服务器不支持POST方法或POST方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。GET:如果响应报文长度超过8K,会被...

通过CLB四层监听获取客户端真实IP

传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...

通过NLB获取客户端真实IP

网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...

创建和管理服务器组

在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...

测试UDP监听协议的加速效果

如果您的全球加速配置的监听协议是UDP协议,您可以通过UDPing测试全球加速的加速效果,UDPing使用特定的端口号将UDP ping发送到特定的IP地址。本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络...

通用服务条款

除阿里云明示许可外,您不得修改、翻译、改编、出租、转许可、在信息网络上传播或转让阿里云提供的服务或软件,也不得逆向工程、反编译或试图以其他方式发现阿里云提供的服务或软件的源代码。8.4.未经过阿里云同意,您对许可标的的修改以及...

安全防护

也就是网络安全中常见的“层次化防御”的推荐架构:第一边界:互联网边界(南北向流量)云上业务如果对互联网开放,或是需要主动访问互联网,那流量必定会穿过阿里云与互联网的边界,也就是云上网络的第一道边界——互联网边界。...

配置和管理CLB健康检查

配置健康检查 您可以在添加监听时配置健康检查,通常情况下使用默认的健康检查配置即可。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例所属的地域。在 实例管理 页面,找到目标实例,单击实例ID。在实例详情页,单击 监听 页签,...

Envoy过滤器(Envoy Filter)CRD说明

Pilot生成的监听通常命名为 IP:Port。EnvoyFilter.Patch Patch 指定应如何修改所选对象。字段 类型 是否必选 说明 operation Operation 否 指定应如何应用补丁。value Struct 否 正在修补的对象的JSON配置。这将使用Proto合并语义与路径...

CLB七层监听手动迁移ALB最佳实践

WAF增强版:在标准版的功能基础增加WAF安全防护功能,选择此功能后 ALB 实例配置监听的Web业务流量自动接入到WAF 3.0防护。WAF增强版使用限制,请参见 ALB WAF增强版的使用限制。关于基础版、标准版、WAF增强版功能差异的更多信息,请...

API概览

本产品(应用型负载均衡/2020-06-16)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...

添加和管理智能路由类型监听

您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...

入侵防御原理介绍

云防火墙IPS防御原理 云防火墙是串联在云上网络链路中,包括互联网出入向,NAT边界、内网跨VPC及云上和线下IDC机房之间。网络架构如下图所示:所有接入云防火墙的网络流量都会经过云防火墙IPS引擎和ACL引擎过滤,再转发出去。针对网络流量...

云边通信组件Raven概述

边缘云场景中,计算设备往往分布在多个隔离的地域和网络域。因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven...

CLB健康检查工作原理

开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中进行流量转发。健康检查机制提高了...

IDaaS 术语表

​ EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...

解决无法连接实例问题

网络类型不同 ECS实例采用专有网络(VPC),RDS实例采用经典网络 解决办法一(推荐):将RDS实例从经典网络切换为VPC,具体操作请参见 切换网络类型。说明 切换后,两者必须处于同一个VPC,才能内网互通。解决办法二:重新购买经典网络的...

函数计算应用

例如,函数代码需要请求网络上其它主机的服务,在不同环境下服务器的IP地址和端口通常是不同的。通过环境变量将IP和端口信息作为配置参数传入,不同环境下的网关就可以共用同一份函数代码。容器配置 说明 若自定义配置 容器配置,需将 函数...

什么是DDoS攻击

攻击原理 通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活...

网络概述

ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...

企业单AZ架构升级到多AZ

2台交换机:将2台云服务器ECS连接在同一网络上,实现它们之间的通信,并提供基本的网络分段和隔离功能。1个弹性公网IP:在进行系统维护或迁移时保持对外服务的连续性,实现故障转移和高可用性架构。1个公网应用型负载均衡ALB:对外提供访问...

单个全球加速实例加速访问多个HTTPS域名

某公司的总部在美国硅谷,总部在阿里云创建了两台服务器,两台服务器均部署了Web服务,并通过不同的域名对外提供服务。客户端主要分布在中国香港地域,该公司的Web服务面临以下挑战:公网传输不稳定,经常出现延迟、抖动、丢包等网络问题...

创建和管理标准型全球加速实例

配置的监听端口范围决定了该监听关联的终端节点组内端口和终端节点(vSwitch)内IP的组合数量,即:监听端口数量≥终端节点组内所有的端口数量×终端节点内所有vSwitch的IP数量。建议为监听配置较大的端口范围。在 配置终端节点组 配置向导...

使用云防火墙阻止安装非法工具

Nmap、Masscan、Pnscan通常用于对互联网进行大规模扫描,Netcat通常用于端口监听、后门连接等。云防火墙可针对此类工具的非法安装情况进行识别和管控。安装非法工具的危害 安装非法工具有可能导致以下问题:内部员工执行违规操作 企业内部...

基本概念

将加速域名的DNS解析记录指向CNAME地址,访问请求才能转发到 全球加速 ,实现访问加速。更多信息,请参见 配置CNAME。创建标准型 全球加速 实例后,每个实例都会被分配一个CNAME地址。基础型 全球加速 实例不涉及CNAME配置。监听 监听...

使用QUIC协议提升音视频业务访问速度

QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...

访问模式

访问E-MapReduce(简称EMR)的ClickHouse集群支持通过原生JDBC访问和通过负载均衡SLB访问两种方式。本文为您介绍如何通过这两种方式访问ClickHouse集群。背景信息 通过原生JDBC访问ClickHouse集群的架构图如下。通过负载均衡器SLB访问...

功能变更记录

监听路由类型 自定义路由类型监听的工作原理 添加和管理自定义路由类型监听 2022年06月 功能名称 变更类型 功能描述 相关文档 免配置七天免费加速体验活动 更新 免配置七天免费加速体验活动支持选择接入全球加速服务的IP地址协议,包括IPv4...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 高速通道 弹性公网IP 共享流量包 负载均衡 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用