配置NAT网关使SAE应用能访问公网
部署在 Serverless 应用引擎 SAE(Serverless App Engine)上的应用,其业务通常需要获取公网资源或者跨VPC访问。本文介绍如何配置NAT网关使 SAE 应用从VPC内网环境访问公网。背景信息 在业务部署过程中,可能会遇到以下需要访问公网的场景...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3操作系统基于阿里云弹性RDMA(elastic RDMA,简称eRDMA)技术首次将SMC-R带上云上场景,实现对TCP应用透明无侵入的替换,提供高性能、普惠的软硬件协同网络。SMC-R的共享内存数据交互模型依赖RDMA提供的内存操作原语...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3操作系统基于阿里云弹性RDMA(elastic RDMA,简称eRDMA)技术首次将SMC-R带上云上场景,实现对TCP应用透明无侵入的替换,提供高性能、普惠的软硬件协同网络。SMC-R的共享内存数据交互模型依赖RDMA提供的内存操作原语...
应用环境
本文说明如何查看应用的环境信息,包括IP地址、运行时长、进程号、JVM版本等信息。应用限制 EDAS标准版不支持查看应用运行环境,专业版和铂金版支持查看应用运行环境。功能入口 登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表,在...
IP别名
在 新增IP别名 面板,填写 名称、IP/网络 和 备注。参数 说明 名称 IP或网段的名称。长度为1~64个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。IP/网络 IP或网段信息。支持以下填写方式:多个IP...
为Kubernetes集群中的应用添加负载均衡SLB
在EDAS中的容器服务Kubernetes集群或自建Kubernetes集群中创建应用后,为应用添加公网或私网负载均衡SLB可实现应用的公网或私网访问。本文以容器服务Kubernetes集群中的应用为例介绍如何为应用添加公网SLB。背景信息 为容器服务K8s集群或自...
网络优化
随着云上应用场景的多样性趋势和复杂度增加,需要从如下几个方面考虑网络优化方案:全球化部署优化 用户业务的全球化布局,带来了基础设施的全球化部署需求。阿里云为全球部署的场景提供了 云企业网 CEN(Cloud Enterprise Network)和 ...
SAP GUI会话异常断开
问题描述 在混合云的网络架构中,通过SAPGUI访问SAP ABAP系统在非活动状态下数分钟会自动断开连接。即使您已经设置了SAP应用服务器的keepalive参数也不起作用,因为操作系统默认的...相关文档 1410736-TCP/IP:setting keepalive interval
共享内存通信(SMC)常见问题
启用SMC后应用性能对比TCP没有提升 问题描述 使用SMC加速应用TCP连接之后,应用的性能与直接使用TCP对比并没有提升。问题原因及解决方案 由于某些原因,导致应用创建的SMC连接回退到TCP,此时无法使用RDMA加速网络通信。详细的回退排查和...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
日志类别及字段说明
in dst_ip 网络连接接收者的IP。dir 为 out 时,表示对端主机。dir 为 in 时,表示本机。192.168.XX.XX dst_port 网络连接接收者的端口。443 instance_id 实例ID。i-2zeg4zldn8zypsfg*ip 服务器IP地址。192.168.XX.XX parent_proc_file_...
日志类别及字段说明
in dst_ip 网络连接接收者的IP。dir 为 out 时,表示对端主机。dir 为 in 时,表示本机。192.168.XX.XX dst_port 网络连接接收者的端口。443 instance_id 实例ID。i-2zeg4zldn8zypsfg*ip 服务器IP地址。192.168.XX.XX parent_proc_file_...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
健康检查(TCP)
TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。功能说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址...
TCP健康检查
概述 TCP健康检查是GTM对目标地址进行健康检查使用的一种网络协议。主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。设置方法 登录 ...
常用端口
1434 SQL Server SQL Server的UDP端口,用于获取SQL Server使用的TCP/IP端口号和IP地址等信息。重要 开放UDP端口1434仅在需要使用SQL Server浏览器服务时才需要。如果不使用SQL Server浏览器服务,建议将UDP端口1434关闭或限制访问,以提高...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
社交互动最佳实践
同时,您可以通过IP应用加速,使用TCP/UDP作为底层传输协议,实现接入和传输加速。什么是IP应用加速、什么是WebSocket?图文/视频上传 业务挑战:生活分享、视频聊天等场景中,用户需要上传图片、视频等内容到中心服务器,对内容上传的及时...
如何选择DDoS防护产品
下表中使用的符号说明如下:√:表示支持防御×:表示不支持防御 攻击类型 攻击子类 DDoS原生防护 DDoS高防 标准型 增强型 网络层DDoS攻击 主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP畸形报文、UDP畸形报文等...
基于Rust的应用开发
通过专有网络访问Lindorm实例,ip_or_hostname 请填写MySQL兼容地址对应的 专有网络 地址。通过公网访问Lindorm实例,ip_or_hostname 请填写MySQL兼容地址对应的 公网 地址。user 如果您忘记用户密码,可以通过Lindorm宽表引擎的集群管理...
典型应用
1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。1521 Oracle Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。3306 MySQL MySQL数据库对外提供服务的端口。3389 Windows Server Remote Desktop...
日志审计
云防火墙提供网络抓包工具,支持捕获指定IP和端口的网络数据包、分析数据包内容,帮助您定位网络故障和分析攻击行为,从而识别出网络通信的安全风险。具体操作,请参见 网络抓包。为什么有来自阿里云的ICMP周期性探测流量日志?为什么流量...
部署Golang应用至SAE
操作 相关文档 更新、扩缩容、启停、删除应用等生命周期管理的操作 管理应用生命周期 自动弹性伸缩、CLB绑定和批量启停等提升应用性能的操作 配置弹性伸缩策略 为应用绑定CLB 一键启停应用 配置管理概述 变更实例规格 日志管理、监控管理、...
应用独享负载均衡实例
在ECS集群中,您为指定应用绑定一个负载均衡SLB实例,可以实现流量从SLB实例IP转发到该应用下的所有实例。前提条件 创建SLB实例。具体操作,请参见 创建实例。背景信息 在EDAS控制台中,允许为单个应用配置独享的负载均衡实例。如下图所示...
部署Java应用至SAE
本文以Java应用为例,介绍如何使用云效以镜像方式将应用部署至SAE。云效现已支持分批发布的发布策略。前提条件 注册阿里云账号。将业务代码上传至阿里云Code。说明 业务代码中须包含应用的Dockerfile文件,具体制作步骤请参见 制作Java镜像...
Grafana OAuth统一认证登录
可观测可视化 Grafana 版 支持使用OAuth 2.0协议进行用户认证和应用授权。本文以阿里云系统模拟第三方应用为例介绍对接Grafana实现第三方应用登录的操作。背景信息 OAuth(Open Authorization,开放授权)是一种开放协议,支持以简单和标准...
名词解释
基本概念 名词 说明 全局流量管理(global traffic manager)通过DNS,实现用户访问应用服务就近接入、高并发负载均摊,同时根据健康检查进行流量切换,实现应用服务的故障容灾。CNAME接入域名 购买了全局流量管理,系统生产实例时,会自动...
查询及分析日志
通过实时查询与分析采集的日志数据,您可以准确把握网络活动的具体情况,并识别出流量的异常情况,从而实现安全监控的加强和安全事件响应效率的提升。本文将指导您如何运用查询和分析语句操作日志分析工具,并展示如何查阅和理解查询结果。...
如何抓取网络包
简介 网络是移动应用生命线,网络层面的各种问题会给移动应用带来许多迷惑的行为和症状。通过抓取网络包数据,可以针对性地分析由网络层面问题引起的各种症状,包括连接中断、TLS 握手失败、DNS 解析失败等错误。抓取网络包不再像 Charles/...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
实例监控
您可以在 实例监控 页面了解应用实例的请求数、错误数、平均耗时和慢调用等基本信息,以及接收的包数、TCP RTT、重传次数、TCP Drop次数和发送的包数等网络信息。功能入口 登录 ARMS控制台,在左侧导航栏单击 应用监控 eBPF 版>应用列表。...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
探测结果明细
根据不同协议展示对应的网络探测详细数据。说明 筛选条件“统计时间段”,请选择近30天的时间,此页面仅展示近30天的信息。筛选条件 筛选项名称 描述 探测协议-http 探测协议-tcpping、mtr、ping、udp 端应用 全部应用、单个应用名称。包含...
添加负载均衡CLB
在EDAS中的容器服务Kubernetes集群中创建应用后,可以为应用添加公网或私网负载均衡CLB来实现应用的公网或私网访问。本文介绍如何为容器服务Kubernetes集群中的应用添加公网CLB和私网CLB。背景信息 如果需要为应用关联负载均衡CLB,必须在...
健康检查
TCP模式:基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七层监听(HTTP或者HTTPS)健康检查支持HEAD...
URL 列表分析
URL 列表支持从失败率、平均下载速度、总请求用时、首包用时、传输用时五个维度展示 Top 100 的资源请求 URL 及其网络指标监控数据,包括总请求用时、请求数、独立 IP 数、DNS 用时、TCP 用时、SSL 用时、发送用时、平均下载速度等。...
将Java应用部署到SAE 1.0
本文提供一个Demo应用(欢迎网页程序)WAR包,帮助您快速体验如何通过控制台将Java应用部署至 Serverless 应用引擎 SAE(Serverless App Engine),并进行公网通信。前提条件 已开通SAE服务 已创建安全组 单击链接直接下载Demo:Demo 计费...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。...说明 应用上述网络架构时,您需要在 DDoS高防控制台 中填写负载均衡服务器的IP作为服务器地址。
- 产品推荐
- 这些文档可能帮助您