准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
使用ACK Net Exporter定位网络问题
其中 namespace、pod 与Kubernetes中的含义一致,node 是您的节点的主机名,一般默认为/etc/hostname 文件中保存的主机名,netns 是某个Pod的容器所在的Linux网络命名空间的ID,用于标记单个容器独立的网络空间。指标后方的 0 与 ...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
将EIP绑定至辅助弹性网卡
EIP 可支持全部IP协议类型,支持FTP、H.323、SIP、DNS、RTSP、TFTP等协议 支持的地域 全部地域 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、华南3(广州)、西南1...
测试UDP监听协议的加速效果
如果您的全球加速配置的监听协议是UDP协议,您可以通过UDPing测试全球加速的加速效果,UDPing使用特定的端口号将UDP ping发送到特定的IP地址...使用全球加速后,客户端通过加速IP访问后端服务器的网络延迟 相关文档 测试TCP监听协议的加速效果
挂载访问FAQ
echo"options sunrpc tcp_slot_table_entries=128">>/etc/modprobe.d/sunrpc.conf echo"options sunrpc tcp_max_slot_table_entries=128">>/etc/modprobe.d/sunrpc.conf sysctl-w sunrpc.tcp_slot_table_entries=128 说明 您只需在首次安装...
SAP HANA 操作指南
由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层(二层 MAC 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。专有网络内的 ECS 使用安全组防火墙...
访问控制策略配置示例
IP 目的 200.2.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。TCP 端口类型 设置目的端口类型和目的端口。选择 端口 类型时,需要输入端口段。端口段中间通过正斜线(/)分隔,例如22/...
AuthorizeSecurityGroup-增加安全组入方向规则
400 InvalidIpProtocol.Malformed The specified parameter PortRange is not valid.IP 协议参数格式不正确,PortRange 参数不正确。400 InvalidSourceCidrIp.Malformed The specified parameter SourceCidrIp is not valid.源 IP 地址范围...
AuthorizeSecurityGroupEgress-增加安全组出方向规则
400 InvalidIpProtocol.Malformed The specified parameter PortRange is not valid.IP 协议参数格式不正确,PortRange 参数不正确。400 InvalidDestCidrIp.Malformed The specified parameter DestCidrIp is not valid.指定的 DestCidrIp ...
NLB快速实现IPv4服务的负载均衡
阿里云网络型负载均衡NLB(Network Load Balancer)支持TCP、UDP和TCPSSL协议,提供了强大的四层负载均衡能力。如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作...
快速实现IPv4服务的负载均衡
当开启后端长连接后,ALB 到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB 优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。配置健康检查 本文选择开启...
通过Annotation配置传统型负载均衡CLB
为实现丰富的负载均衡功能,您可以通过Service YAML文件中的Annotation(注解)对CLB、监听和后端服务器组三种资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...
通过Annotation配置传统型负载均衡CLB
为实现丰富的负载均衡功能,您可以通过Service YAML文件中的Annotation(注解)对CLB、监听和后端服务器组三种资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
添加和管理智能路由类型监听
协议 选择监听的网络传输协议类型,支持以下协议:TCP 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。基于源地址的会话保持。在网络层可直接看到来源地址。数据传输慢。UDP 面向非连接的协议,可靠性低。在数据...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
全球加速FAQ
全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果 如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见 测试UDP监听协议的加速...
通过密码或密钥认证登录Windows实例
说明 如果您需要使用 终端连接协议(SSH)连接Windows实例,需要在实例中安装Cygwin SSHD服务或WinSSHD服务,关于Windows如何开启SSHD服务的具体操作,请参见 微软官方文档。端口 连接协议为 远程桌面(RDP)时,默认端口为3389。如果您...
通过密码或密钥认证登录Windows实例
说明 如果您需要使用 终端连接协议(SSH)连接Windows实例,需要在实例中安装Cygwin SSHD服务或WinSSHD服务,关于Windows如何开启SSHD服务的具体操作,请参见 微软官方文档。端口 连接协议为 远程桌面(RDP)时,默认端口为3389。如果您...
负载均衡四层和七层监听的请求报文交互情况
TCP四层监听报文 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接,在网络层可直接看到来源地址。当SLB对流量进行转发时,请求报文仅经过LVS,然后透传到后端服务器(单从入方向的请求来看,SLB的角色与直接绑定在ECS上的EIP...
共享内存通信(SMC)使用说明
SMC-R中sndbuf与RMB概念可类比于TCP协议中的send buffer与receive buffer,有效值范围为16 KB到512 KB。对于注重吞吐性能的网络模型可以通过下述方式调整SMC-R socket sndbuf和RMB的默认大小,以获得最佳的SMC-R网络加速效果。Alibaba ...
共享内存通信(SMC)使用说明
SMC-R中sndbuf与RMB概念可类比于TCP协议中的send buffer与receive buffer,有效值范围为16 KB到512 KB。对于注重吞吐性能的网络模型可以通过下述方式调整SMC-R socket sndbuf和RMB的默认大小,以获得最佳的SMC-R网络加速效果。Alibaba ...
通过密码或密钥认证登录Windows实例
网络连接 专有网络实例支持选择公网IP或私网IP连接。经典网络实例支持选择公网IP或内网IP连接。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如Administrator),需要继续输入登录密码。凭据认证:选择已定义好的...
负载均衡SLB产品家族介绍
LCU费 网络型负载均衡NLB 0.037 对于TCP流量,NLB 一个LCU包含:每秒800个新建TCP连接 100000个并发TCP连接(每分钟取样)每小时处理1GB的TCP请求和响应的流量数据 对于UDP流量,NLB 一个LCU包含:每秒400个新建UDP连接 50000个并发UDP连接...
什么是chargen服务放大DDoS攻击
详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
如何使用SSL加密协议在三方客户端配置阿里邮箱
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。阿里邮箱的 网页端 默认为SSL加密方式登录。三方客户端的SSL登录方法 Foxmail 7.0的SSL加密设置方法 在Foxmail客户端中点击上方“工具-账号管理-服务器-高级”进行SSL...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
lwip
更正文档 概述 LwIP(Light Weight Internet Protoco1)是瑞士计算机科学院(Swedish Institute of Computer Science)AdamDunkels等人开发的一套用于嵌入式系统的开放源代码TCP/IP协议栈。LWIP的含义是Light Weight(轻型)IP协议。LWIP...
监听概述
协议 说明 使用场景 TCP 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。基于源地址的会话保持。在网络层可直接看到来源地址。数据传输慢。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,例如...
基础型全球加速实例概述
加速网络 基础型全球加速实例提供接入地域到源站地域一对一的加速网络,该网络仅支持三层(IP协议)协议加速。客户端流量进入阿里云加速网络后,全球加速可以根据您指定的加速IP与终端节点间的映射关系,将流量分配到后端服务。源站连接 ...
功能变更记录
加速IP协议版本 添加和管理加速区域 终端节点(标准型 全球加速 实例)更新 标准型 全球加速 实例的终端节点后端服务类型支持网络型负载均衡 NLB(Network Load Balancer)和弹性网卡 ENI(Elastic Network Interface)。终端节点组与终端...
SysOM内核层容器监控
该指标提供系统中TCP连接相关的统计数据,具体包括系统中已建立并且处于活跃状态的TCP连接数,接收/发送的TCP segment数目、重传的TCP segment数目以及接收端发生错误的数据包数目。sysom_net_udp_count gauge - 查看节点中UDP连接的基本...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
CLB健康检查FAQ
由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下:负载均衡服务器向后端负载...
- 产品推荐
- 这些文档可能帮助您