添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
创建和管理标准型全球加速实例
标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。创建标准型 全球加速 实例 标准型 全球加速 实例支持...
DDoS高防常见问题
但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会导致会话保持失效。DDoS高防的四层TCP默认连接超时时间是多长?900秒。DDoS高防的HTTP或HTTPS默认连接超时时间是多久?120秒。DDoS高防服务...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
基于云解析PrivateZone的服务发现
如果您希望在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境中无法访问您的私有域名,可以使用云解析PrivateZone的服务发现功能。阿里云 容器服务 Serverless 版 支持的服务发现功能是基于阿里云专有网络VPC...
基于云解析PrivateZone的服务发现
如果您希望在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境中无法访问您的私有域名,可以使用云解析PrivateZone的服务发现功能。阿里云 容器服务 Serverless 版 支持的服务发现功能是基于阿里云专有网络VPC...
采集Syslog
格式为[tcp/udp]:/[ip]:[port]。不配置时,默认为 tcp:/127.0.0.1:9999,即表示(只能接收本地转发的日志。说明 Logtail配置中设置的监听协议、地址和端口号必须与rsyslog配置文件设置的转发规则相同。如果安装Logtail的服务器有多个IP地址...
终端节点组与终端节点概述
终端节点的后端服务类型如下:后端服务部署在 网络连接类型 后端服务类型 后端服务 阿里云 公网连接类型 阿里云公网IP 弹性公网 IP EIP(Elastic IP Address)固定公网IP 固定公网IP仅支持 云服务器 ECS(Elastic Compute Service)系统...
健康检查(TCP)
TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。功能说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址...
标准型实例和基础型实例对比
加速IP类型为 弹性公网IP:支持 加速IP类型为 任播弹性公网IP:不支持 不支持(默认为已绑定基础带宽包的带宽峰值)IPv6协议版本的加速IP 支持 不支持 修改加速地域带宽 加速IP类型为 弹性公网IP:支持 加速IP类型为 任播弹性公网IP:不...
什么是全局流量管理?
如需了解产品实现原理,您可以参阅 产品原理 文档。功能简介 以下是全局流量管理的功能简介,如需了解详情您可参阅 功能说明 文档。① 地址池管理:地址池是GTM对应用服务的IP地址进行管理的功能。一个地址池,代表一组提供相同应用服务,...
添加和管理智能路由类型监听的终端节点组
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...
DNS解析异常问题排查
索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
加速跨地域应用实现高可用容灾
重要 针对终端节点类型为专有网络类型ECS、阿里云公网IP、自定义源站IP或自定义源站域名支持健康检查,如果终端节点类型是负载均衡类型实例,则终端节点组上配置的健康检查参数不生效。后端服务:输入要加速的后端服务的IP。本文输入美国...
DNS解析异常问题排查
索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...
产品原理
终端用户收到本地递归DNS服务器响应的IP地址后,直接向应用服务发起网络连接,开始进行业务通信。产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM系统中的DNS模块,是实现将终端用户访问解析到应用服务的主地址池...
TCP健康检查
配置参数说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标。检查间隔 选择每次TCP监控的时间间隔,默认每间隔1分钟执行一次检查,健康检查间隔最小支持15秒(面向旗舰版用户...
使用网关DNAT规则直接访问Pod
前提条件 已创建 ACK托管集群 或 ACK专有集群,且集群网络插件为Terway。详细信息,请参见 创建Kubernetes托管版集群、创建Kubernetes专有版集群。已在VPC中创建NAT网关并使用natgw控制器,如何创建NAT网关请参见 创建和管理公网NAT网关...
什么是全局流量管理?
如需了解产品实现原理,您可以参阅 产品原理 文档。立即获取 功能简介 以下是全局流量管理的功能简介,如需了解详情您可参阅 功能说明 文档 1、地址池配置 地址池是GTM对应用服务地址(IP或域名)进行管理的功能。一个地址池,代表一组提供...
ECS实例数据传输的实现方式
nc-v-w 2 192.168.2.34-z 21-24 返回示例:nc:connect to 192.168.2.34 port 21(tcp)failed:Connection refused Connection to 192.168.2.34 22 port[tcp/ssh]succeeded!nc:connect to 192.168.2.34 port 23(tcp)failed:Connection refused...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
WAF常见问题
除了上述WAF对接入端口的限制,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、...
计费相关
计费流量与日志流量的区别 加速域名日志中记录的流量数据是应用层日志统计出的流量,由于TCP/IP包头消耗、TCP重传等因素,实际产生的网络流量比应用层统计到的流量高出7%~15%。PCDN产品按照业界标准,在原有日志流量基础上增加10%作为网络...
漏洞公告|Windows TCP/IP远程执行代码漏洞(CVE-2020-...
2020年10月13日,微软发布预警,Windows TCP/IP堆栈不正确的处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。该漏洞(CVE-2020-...
Windows系统的ECS实例加入域提示“找不到网络路径”...
域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registr服务没有开启。客户端的DNS没有指向域控制器的DNS服务器私网IP地址。客户端和域控制器的SID可能存在冲突。解决方案 分别检查域控制器和客户端的TCP/IP NetBIOS Helper和Remote ...
ECS实例多次出现无法连接内网或外网服务器的端口
TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的远程终结点。当以高速率打开和关闭传出连接时,会导致所有可用的本地端口被使用,并迫使TCP/IP重新使用本地端口进行传出连接,此时通常会产生这种错误。为了最大限度地...
常用端口
1434 SQL Server SQL Server的UDP端口,用于获取SQL Server使用的TCP/IP端口号和IP地址等信息。重要 开放UDP端口1434仅在需要使用SQL Server浏览器服务时才需要。如果不使用SQL Server浏览器服务,建议将UDP端口1434关闭或限制访问,以提高...
产品架构
非IP设备:指不支持TCP/IP协议栈的设备,例如ZigBee、BT、KNX、ModBus等,需要通过集成了Link SDK的网关设备,再接入到阿里云物联网平台。子设备需要通过网关代理建连,网关集成LinkSDK,子设备与网关之间的通信方式由用户自定义,C Link ...
管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
测试UDP监听协议的加速效果
背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP监听协议的加速效果,但您可以使用UDPing测试UDP监听协议的加速效果。UDP是数据报机制,无会话连接,直接将UDP报文转发给终端节点组中的终端节点。...
SCG5000 Web配置
在 以太网 设置界面,单击 TCP/IP 页签。在 配置IPv4 选项中,选择 使用DHCP。步骤二:首次登录设置密码 首次登录Web控制台,您需要设置Web控制台的登录密码。说明 在登录Web管理控制台前,请确保满足以下条件:智能接入网关设备已正常启动...
IP白名单与可信IP的区别
在SCDN控制台对某个域名进行访问控制设置时,有IP白名单与可信IP两个功能容易混淆。本文为您详细介绍IP白名单与可信IP的...可信IP 开启可信IP功能后,SCDN不会对白名单内的可信IP进行网络攻击防护和拦截,且不会影响可信IP以外的IP访问SCDN。
SAG-1000 Web配置
在 以太网 设置界面,单击 TCP/IP 页签。在 配置IPv4 选项中,选择 手动,输入要使用的静态IP和子网掩码。重要 确保该IP地址在网关设备的管理网段内(默认管理网段为192.168.0.0/24),并且不和其他IP地址冲突,例如192.168.0.99。无需配置...
SAG-100WM Web配置
在 以太网 设置界面,单击 TCP/IP 页签。在 配置IPv4 选项中,选择 使用DHCP。步骤二:首次登录设置密码 首次登录Web控制台,您需要设置Web控制台的登录密码。说明 在登录Web管理控制台前,请确保满足以下条件:智能接入网关设备已正常启动...
反向解析及PTR记录
什么是反向解析 反向解析是从 IP 地址到域名的映射,相对于将域名映射到 IP 地址的正向解析。因为一个IP可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会...
功能特性
查看负载均衡网络拓扑 流量分析 公网流量分析 通过旁路采集用户云上业务面向公网的流量指标,包括出入流量、客户端IP来源(ISP/城市)解析和网络质量(TCP的RTT和重传率)等指标,支持分别以实例(一元组)、IP对(二元组)和网络会话层...
反向解析及PTR记录
什么是反向解析 将域名映射到 IP 地址是正向解析,反向解析是从 IP 地址到域名的映射。因为一个IP可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会因工程...
边缘物业一体机静态IP配置错误
物业一体机的IP 地址阿里云推荐使用静态IP 地址,需要修改网络配置文件,但有时出现手动配置错误,导致静态IP 不生效;在物业一体机重启之后对外的网络出现不稳定 2.问题现象 物业一体机重启之后,通过ifconfig 查看网络会出现2个IP 地址...
- 产品推荐
- 这些文档可能帮助您