Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
配置ECS实例的IPv6地址
实例的网络类型为专有网络VPC,且VPC和交换机已经开通IPv6网段。更多信息,请参见 VPC开通IPv6 和 交换机开通IPv6。实例的状态为 运行中 或 已停止。操作步骤 使用IPv6的流程图如下所示:步骤1:搭建IPv6 VPC 在配置ECS实例的IPv6地址前,...
阿里云CDN的五大竞争力
高效的传输协议 支持QUIC协议:QUIC是一种基于UDP的新一代互联网传输层协议,且融合了TCP、TLS、HTTP/2等协议的特性,能有效应对当前传输层与应用层的需求,包括安全性、低延迟、处理更多的连接等。自研TCP协议栈算法:通过调整拥塞算法、...
在RTOS环境中集成基础版SOC
步骤五:网络流量采集适配 根据不同的网络环境,选择对应的开发方式:如果您的网路栈是基于LWIP,且可以修改到LWIP协议栈,请参考基于LWIP的网路流采集篇章做网路监控挂载。如果您使用其他网络,可以采用自定义网路流采集,根据您的网路栈...
ALIYUN:ECS:SecurityGroup
PortRange String 是 否 IP协议相关的端口号范围。目的端安全组开放的传输层协议相关的端口范围。取值:TCP/UDP协议:1~65,535。使用正斜线(/)分隔起始端口和终止端口。正确示例:1/200。错误示例:200/1。ICMP协议:1/-1。GRE协议:1/-1...
配额与限制
本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额...单个终端节点在每个可用区中的弹性网卡数量 1个 不支持调整 终端节点限制 资源 限制 终端节点支持的IP版本 IPv4 终端节点支持的传输层协议 TCP协议和UDP协议
产品动态
2018-10 实时监控 Websocket Websocket协议是基于TCP的一种新的网络协议,允许服务器主动发送信息给客户端。Websocket概述 加速区域 添加域名时加速区域支持选择全球。2018-09 添加服务域名 全站加速上线国际站 阿里云全站加速在国际站上线...
将EIP绑定至ECS实例
EIP 不支持NAT ALG(NAT应用层网关)涉及的相关协议,例如:H.323、SIP、DNS、RTSP等协议。前提条件 您已经创建了 ECS 实例,且 ECS 实例满足以下条件:ECS 实例的网络类型必须是专有网络。ECS 实例必须处于运行中或已停止状态。ECS 实例的...
通过PrivateLink跨VPC私网访问NLB
如果您需要将一个 VPC 内部署的NLB共享给同账号下的另外一个 VPC 访问,您可以将NLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问NLB资源。背景信息 VPC是您独自拥有的云上私有...
ASM网关概述
在ASM入口网关中使用网络型负载均衡NLB 多协议支持 ASM网关提供了图形化创建目标规则和虚拟服务的功能,无需您编写YAML文件,简化流量管理操作。使用ASM网关的流量路由功能 当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以...
DDoS高防常见问题
但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会导致会话保持失效。DDoS高防的四层TCP默认连接超时时间是多长?900秒。DDoS高防的HTTP或HTTPS默认连接超时时间是多久?120秒。DDoS高防服务...
NLB监听概述
支持的监听协议 协议 说明 使用场景 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。数据传输快。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。无特殊要求的...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
读写访问文件类问题
当您访问文件系统中的文件时,文件系统中的文件会受到某些限制影响,导致文件操作错误、挂载点无响应或访问无响应等。您可以在本文中查找一些常见文件操作错误、文件属主、数据不同步或访问无响应的解决方案。交叉挂载兼容性问题 Linux挂载...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
通过公网NAT网关实现云上统一公网出入口IP
通过联动公网NAT网关和传统型负载均衡CLB(Classic Load Balancer)实现互联网业务的高可用性,且将弹性公网IP绑定至公网NAT网关实现统一云上出入口IP(Elastic IP Address,简称EIP),帮助您高效地管理互联网业务。场景示例 本文以下图...
无法远程连接Windows实例的排查方法
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 CDN 控制台...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 DCDN 控制台...
远程桌面无法连接到Windows实例的快速排查方法
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
通过Annotation配置网络型负载均衡NLB
创建UDP类型监听 创建TCPSSL类型监听 开启双向认证 设置TLS安全策略 设置ProxyProtocol 设置监听每秒新建连接限速值 设置监听连接空闲超时时间 服务器组的典型操作 设置调度策略 设置连接优雅中断 设置客户端地址保持 设置TCP类型的健康...
通过Annotation配置网络型负载均衡NLB
创建UDP类型监听 创建TCPSSL类型监听 开启双向认证 设置TLS安全策略 设置ProxyProtocol 设置监听每秒新建连接限速值 设置监听连接空闲超时时间 服务器组的典型操作 设置调度策略 设置连接优雅中断 设置客户端地址保持 设置TCP类型的健康...
开启和管理健康检查
TCP协议健康检查 TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。检查流程如下图:序号 描述 ① 全球加速实例根据监听的健康检查配置,向终端节点的IP和健康检查端口发送TCP SYN数据包。② 根据终端...
通过密码或密钥认证登录Linux实例
使用Workbench连接实例时,支持以下协议:终端连接(SSH)协议:连接Linux实例时默认使用的协议,也支持连接安装了仿GNU系统(例如Cygwin)的Windows实例。关于如何连接Linux实例,请参见 基于终端连接(SSH)协议连接Linux实例。远程桌面...
将七层CLB(HTTP/HTTPS)实例接入WAF
查看端口详情:单击 端口详情,查看端口、协议、配置的证书信息,设置 WAF前是否有七层代理(高防/CDN等)、启用流量标记(高级设置)、配置回源长连接(高级设置)。取消接入:单击目标实例名称 操作 列的 取消接入,在 取消接入 对话框,...
云原生网关版本特性
1.2.27 优化1.2.25和1.2.26版本中同时开启Sentinel限流和域名级别、路由级别的IP黑白名单的兼容性问题。1.2.26 优化SkyWalking Tracing模块的内存使用。优化开启ProxyProtocol的配置方式。1.2.25 优化MSE网关集成Sentinel的限流、并发和熔...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
通过HTTPS协议连接ClickHouse
已将连接源的IP地址添加到 云数据库ClickHouse 集群的白名单中。如何添加,请参见 设置白名单。如果连接源和 云数据库ClickHouse 集群不属于同一个VPC,请先为 云数据库ClickHouse 集群申请外网地址。注意事项 通过HTTPS协议连接 云数据库...
Windows实例通过外部访问网络不通的处理
Windows实例TCP/IP协议栈自身Bug或者兼容性问题导致。Windows实例安装了路由与远程服务后,配置错误。Windows实例路由表、网络配置错误。解决方案 根据以上问题原因,此处分别介绍通过逐步排查和抓网络包分析两种处理方法。方案一:逐步...
Nginx Ingress、ALB Ingress和MSE Ingress对比
支持标准的轮询、最小连接数、根据源IP及URL参数的一致性Hash等负载均衡模式。基于内容的路由。支持HTTP标头改写、重定向、重写、限速、跨域、超时和重试等 支持标准的轮询、随机、最小请求数、一致性Hash和预热等负载均衡模式。预热是指在...
CLB监听概述
支持的监听类型及使用场景 CLB提供四层监听(TCP或UDP协议)和七层监听(HTTP或HTTPS协议),您可根据应用场景添加对应类型的监听:类型 协议 说明 使用场景 四层监听 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。...
Nginx Ingress、ALB Ingress和MSE Ingress对比
专门面向应用层负载场景,与容器深度集成,网关转发请求时直连后端Pod IP。产品架构 基于Nginx+Lua插件扩展。基于阿里洛神云网络平台。基于CyberStar自研平台,支持自动弹性伸缩。基于开源Higress项目,控制面使用Istiod,数据面使用Envoy...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
测试TCP监听协议的加速效果
如果您的全球加速配置的监听协议是TCP协议,您可以通过curl命令测试全球加速的加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为TCP协议。详细信息,请参见 添加和管理智能路由类型监听。您已经在终端节点...
Windows系统挂载SMB协议文件系统
当您想在Windows系统中共享文件时,可以在服务器挂载支持SMB协议的NAS文件系统。本文介绍如何在阿里云Windows ECS实例中挂载SMB协议文件系统。前提条件 在创建NAS SMB协议文件系统的地域,已有可用的云服务器ECS(Windows)。具体操作,请...
快速入门(Windows)
在 高级TCP IP设置 对话框中,单击 WINS 页签,之后选中 启用TCP/IP上的NetBIOS,单击 确定。使用组合键 Win+R,打开 运行 工具,之后输入 services.msc,单击 确定。在服务中找到TCP/IP NetBIOS Helper,修改其运行状态为 正在运行,启动...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
添加QUIC监听
QUIC协议介绍 QUIC协议又被称为快速UDP互联网连接协议,提供与SSL相同的安全性,同时具备多路复用等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC协议在应用程序层面可以实现不同的拥塞控制算法,...
- 产品推荐
- 这些文档可能帮助您