SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层...该指标提供容器在虚拟网卡中的流量统计数据,包括容器在虚拟网卡中发送/接收的数据包数目、字节数以及丢包数(丢包只包含被虚拟网卡设备层的丢包数,不包含网络协议栈的丢包)。
TLS加密套件与协议版本配置
TLS协议版本包括1.0、1.1、1.2、1.3,其中TLS1.3协议是安全性和性能最高的协议。TLS加密套件组 TLS加密套件(Cipher Suite)是用于TLS协议中的一系列加密算法组合,由认证、加密、消息认证码三部分组成。在执行TLS握手时,客户端与服务器将...
RDS实例网络类型为专有网络
应用场景 专有网络是私有网络环境,通过底层网络协议将您的网络包隔离,在网络二层完成访问控制,可以大幅提升RDS实例的安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的网络...
设备协议
我的协议 我的协议界面如下图所示,显示已创建的所有协议,协议的相关信息(包括:协议适用的设备类型、设备厂家、设备型号,以及协议的类型、状态、创建时间等信息),以及可执行的操作。其中:创建协议:选择相关协议即可进入协议的创建...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
如何选择DDoS防护产品
适合防御的DDoS攻击类型 下表中使用的符号说明如下:√:表示支持防御×:表示不支持防御 攻击类型 攻击子类 DDoS原生防护 DDoS高防 标准型 增强型 网络层DDoS攻击 主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP...
技术架构
如同大多数传统单机关系型数据库,PolarDB-X 1.0 分为网络层、协议层、SQL解析层、优化层和执行层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,应用了多种传统单机数据库优化和执行技术。...
管理MSFE接入层集群
选择 网络类型,包括 经典网络 和 VPC网络。设置 集群名称。选择 版本。选择服务器。可选:单击 集群变更任务 右侧的 查看,可以暂停、跳过或关闭此创建任务。创建成功后,您可以在对应单元的页签中看到创建好的集群,且 集群变更任务 显示...
使用限制
接入点相关限制 使用物理专线上云前,需要先选择接入点,接入点相关限制如下:一个地域提供多个不同地址位置的接入点,每个接入点到同地域多可用区的网络延时均小于5毫秒。您的业务对云下云上的网络延时要求较高时,可以 提交工单 咨询距离...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
调用方式概览
EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问三种不同的服务调用方法,本文为您介绍这三种不同的调用方式。服务调用方式 支持以下三种服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源组中的...
功能变更记录
基础型 全球加速 实例可用于三层(IP协议)网络加速场景。标准型全球加速实例概述 标准型实例和基础型实例对比 创建和管理标准型全球加速实例 2022年03月 功能名称 变更类型 功能描述 相关文档 终端节点组 更新 全球加速 支持为单个TCP和...
ALIYUN:VPC:TrafficMirrorFilter
无 Protocol String 是 否 出方向需要镜像的网络流量使用的协议类型。取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。IngressRules语法"IngressRules":[{"DestinationPortRange":String,"Action":...
功能特性
边缘计算 在边缘节点提供计算和存储能力 功能集 功能 功能描述 参考文档 边缘计算 函数形态计算 支持在DCDN边缘节点上运行客户的函数代码(包括JavaScript函数代码和在阿里云函数计算控制台创建的自定义运行时)。函数形态计算 安全防护 ...
ListTrafficMirrorFilters-查询流量镜像的筛选条件
ingress Protocol string 入方向需要镜像的网络流量使用的协议类型,取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ALL DestinationPortRange string 入方向规则网络流量的目的端口范围。1/-1 ...
网络诊断
诊断参数如下:参数 说明 源地址 Pod或Node地址 目标地址 Pod或Node地址 端口 需要诊断的端口 协议 需要诊断的协议 场景二:诊断Pod、Node到Service的网络 网络诊断可以以Service的集群IP进行诊断,诊断Pod、Node到Service的每一个端点的...
负载均衡SLB产品家族介绍
网络层安全防护:四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护:七层负载均衡除了具备四层安全防护能力,还支持一键集成WAF(Web Application Firewall),让应用层更加可靠...
配额与限制
本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额...单个终端节点在每个可用区中的弹性网卡数量 1个 不支持调整 终端节点限制 资源 限制 终端节点支持的IP版本 IPv4 终端节点支持的传输层协议 TCP协议和UDP协议
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
什么是阿里云CDN
网络层:支持IPv4、IPv6协议。应用层:支持HTTP、HTTPS、WebSocket协议。传输层:支持TCP、UDP协议。网络层:支持IPv4、IPv6协议。调度模式 支持DNS、HTTPDNS、302调度。支持DNS、HTTPDNS、302调度。说明 静态内容 是指在不同请求中访问到...
无侵入观测概述
预处理:预处理模块会根据用户态配置进行数据的拦截、丢弃以及数据协议的推断,只有符合需求的数据才会被传递给SendToUserSpace模块,其他数据将被丢弃。SendToUserSpace模块会通过eBPF Map将符合需求的数据由内核态传输到用户态。User ...
NSX组和服务管理
这些相同特性包括:遵循命名规则的虚拟机名称(例如,对于 Windows 虚拟机,采用名称 Win*,或对于 Linux 虚拟机,采用名称 Linux*)特定范围内的 IP 地址或 CIDR 地址段 标记 除了防火墙规则的源和目标外,可以针对特定的网络服务进行安全...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
网络优化
全球加速 用于覆盖用户全球的网络加速,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球终端客户提供高可用和高性能的网络加速服务。因为阿里云拥有遍布全球的网络加速节点,基于阿里云全球传输网络...
新功能发布记录
使用NLB挂载同地域IDC服务器 2022年09月 功能名称 变更类型 功能概述 相关文档 ALB 支持IPv6协议的负载均衡 新增 应用型负载均衡ALB 支持IPv6协议的负载均衡。您只需购买一个双栈 ALB 实例,并结合服务器组和监听等的配置,即可将IPv6的...
监听概述
在网络层可直接看到来源地址。数据传输慢。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,例如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。UDP 面向非连接的协议,可靠性低。在数据发送前不与对方进行三...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
负载均衡
日志字段 说明 owner_id 阿里云账号ID region 实例所在地域 instance_id 实例ID instance_name 实例名 network_type 网络类型,包括:VPC:专有网络 Classic:经典网络 vpc_id VPC ID body_bytes_sent 发送给客户端的Body字节数 client_ip ...
接入企业办公网
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
创建和管理流量镜像
参数 说明 协议类型 选择需要镜像的ECS实例的网络流量使用的协议类型,支持选择以下协议:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。源网段 设置网络流量的源地址网段。目的网段 设置网络流量的...
安全管家服务
阿里云为主,需要客户配合 3 安全加固指导 依据最佳实践指导用户对甲方云上系统的网络、主机、应用软件进行安全加固(不包括应用程序代码层加固。阿里云指导,具体加固工作由客户自行完成 4 安全检测 每季度一次对甲方云上资产进行安全扫描...
相关协议
关于网络智能服务的相关协议,请查看 网络智能服务的服务协议。
- 产品推荐
- 这些文档可能帮助您