基本概念
QUIC在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,相比于传统的TCP协议,拥有更好的改造灵活性,非常适合在TCP协议优化遇到瓶颈的业务。HTTP状态码 HTTP状态码(英文:HTTP Status Code),是用来表示HTTP响应...
为网格内应用开启健康检查重定向
同时在Pod内部,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet服务的健康检查,并根据 ISTIO_KUBE_APP_PROBERS 环境变量中配置的TCP健康检查内容,对业务容器配置的TCP健康检查端口进行实际的探测。...
负载均衡SLB产品家族介绍
LCU费 网络型负载均衡NLB 0.037 对于TCP流量,NLB 一个LCU包含:每秒800个新建TCP连接 100000个并发TCP连接(每分钟取样)每小时处理1GB的TCP请求和响应的流量数据 对于UDP流量,NLB 一个LCU包含:每秒400个新建UDP连接 50000个并发UDP连接...
功能特性
QUIC在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,这相比于传统的TCP协议,拥有了更好的改造灵活性。什么是QUIC协议 HTTP/2 HTTP/2(HTTP2.0)是继HTTP1.1版本之后的新版HTTP协议,支持二进制分帧、多路复用、...
ModifyPolicyGroup-修改策略
取值范围:tcp:TCP 协议 udp:UDP 协议 icmp:ICMP(IPv4)协议 gre:GRE 协议 all:支持所有协议 tcp Priority string 否 安全组管控规则的优先级。数字越小,代表优先级越高。取值范围:1~60。默认值:1。1 CidrIp string 否 安全组管控...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
网络FAQ
网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,...
ECS实例数据传输的实现方式
如果传输的是多个文件,那么这些文件将会按顺序分别传输,如果传输过程发生中断,则正在传输的文件会传输失败,但不会影响已经传完的文件(如果传输的是文件压缩包,则无论压缩包中有几个文件,该压缩包均会被视为一个文件)。通常我们看到...
安全总览
新建连接数:客户端每秒内新增的与DDoS高防通信的TCP连接数。网络层攻击事件、规格超限告警、目的限速事件(图示③)网络层攻击事件:将光标放置在被攻击的IP或端口上,可以查看被攻击的IP和端口信息、攻击的类型和峰值、防护结果。规格...
挂载访问FAQ
为什么云安全产品会对极速型NAS安全组告警高危风险?前缀为.nfs的文件是怎么产生的?如何删除?访问NAS文件系统目录下的文件时,返回bind conn to session failed on NFSv4 server该如何解决?容器挂载 为什么卸载旧NAS并重新挂载新NAS后,...
如何提高Nginx Web服务器的安全性
IF}-p tcp-tcp-flags ALL NONE-m limit-limit 5/m-limit-burst 7-j LOG-log-prefix”NULL Packets“$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags ALL NONE-j DROP$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags SYN,RST SYN,RST-j DROP#Drop XMAS$...
CreatePolicyGroup-创建策略
接口说明 策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关安全配置,包含 USB 重定向、水印等基础策略,以及安全组管控等规则。更多信息,请参见 策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
设备接入概述
物模型:用户基于物模型定义设备属性、事件、服务,通过物模型的格式上报/下发,请参见 什么是物模型 和 设备使用物模型通信。物模型是物联网平台的核心能力,使用物模型的优势:数据结构化存储:简化后续数据开发流程。状态缓存(设备影子...
其他问题
Linux操作系统挂载SMB文件系统失败可能存在多种原因,请参照挂载失败的排查方法与解决方案排查Linux挂载SMB文件系统错误的原因及根据解决方案修复问题。具体操作,请参见 Linux挂载SMB文件系统失败排查。本地电脑或非阿里云主机如何挂载...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
错误反馈
请检查您的链接地址是否安全,或者排查您的IP地址是否在如下内网网段中(内容安全服务需要使用公网IP):10.0.0.0/8 11.0.XX.XX/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 127.0.0.1/32 33.0.XX.XX/8 为什么调用API时返回错误码400...
添加TCPSSL监听
在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,您可以在NLB实例上添加一个TCPSSL监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的后端服务器组。具体...
CreateContainerGroup-创建一个容器组
如果没有指定安全组,系统将自动使用您选择的地域下的默认安全组,您需要确保该安全组的入方向规则中包含容器需要暴露的协议和端口。如果您在该地域下没有默认安全组,系统将自动创建一个默认安全组,并将您声明的容器协议和端口添加到该...
基于MQTT协议的设备动态注册
设备先基于TLS建立与物联网平台的连接,获取MQTT连接所需的设备证书,再断开连接,然后使用设备证书重新建立MQTT连接进行通信。本文介绍设备的动态注册流程。前提条件 一型一密认证支持两种使用方式:一型一密免预注册、一型一密预注册,...
CreateListener-创建监听
false SecurityPolicyId string 否 安全策略实例 ID。取值:tls_cipher_policy_1_0 支持的 TLS 版本:TLSv1.0、TLSv1.1 和 TLSv1.2。支持的加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA...
挂载文件系统失败故障排查
确认云服务器ECS(Linux)未试图通过不受支持的TCP端口连接。权限组检查。确认SMB协议文件系统挂载点的权限组允许ECS访问。如果不允许ECS访问,请修改权限组配置。具体操作,请参见 修改权限组配置。ECS管理员挂载权限检查。确认云服务器...
使用路径分析
如上图所示,导致ECS1和ECS2之间无法互通的原因是ECS2的安全组规则拒绝了ECS1的访问,请排查ECS2应用的安全组规则,然后重新发起路径分析确保路径可达。如果系统显示路径已可达,通常VPC下的ECS实例已经可以互相通信,您可以在VPC之间发起...
自主排查SSL-VPN连接问题
更多信息,请参见 什么是 IDaaS?如果IDaaS实例侧配置没有问题,请尝试重新添加一个账户进行连接。请删除现有的SSL客户端证书及所有配置,然后重新下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置,均需要重新...
应急响应服务
什么是应急响应服务 背景信息 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
产品功能
什么是内容安全自定义文本库?能否自定义内容安全图片违规的配置?如何设置内容安全的自助审核功能?为什么内容安全自定义文本库设置后不生效?内容安全能否识别错别字或者语法错误?内容安全检测涉政范围是什么?内容安全发现违规,是否...
安全众测常见问题
通用漏洞提交样例 白帽子提交的漏洞需要包含以下内容:漏洞详情说明,描述漏洞的...先知(安全众测)的服务交付内容是什么?每个漏洞的单独报告,包括漏洞标题、漏洞类型、漏洞等级、漏洞详情、修复建议。完整的安全众测报告。漏洞复测结果。
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
访问CDN加速域名返回5XX错误的常见问题
当CDN回源源站异常失败时就会出现5XX的错误,主要的5XX错误如下:502 Bad Gateway 503 Service Temporarily Unavailable 504 Gateway Time-out 很多情况下是因为一些细节被忽略了导致错误的发生,本文主要介绍一些常见的引发5XX错误的问题...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
SL 651协议概述
SL 651是国家水文局制定的用于水文监测数据通信的协议,它规定了水文监测数据采集与传输的格式、内容、传输方式等技术参数,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。使用限制 仅华东2(上海)、华北2(北京)和华南1(深圳...
常见问题
安全评分中处理事件的优先级是什么?修改漏洞关注等级与提高安全评分有什么关系?修改基线关注等级与提高安全评分有什么关系?资产相关问题 如何解绑(释放)非阿里云资产?云安全中心如何解绑阿里云ECS服务器?服务器列表中出现两个相同的...
MCU+广域网模组接入物联网平台
本文描述如何将MCU+广域网通信模组形态的设备接入物联网平台。MCU+广域网模组设备指设备通过广域网模组连接互联网,MCU本身并不支持TCP/IP协议栈,设备的结构示意图如下:MCU+支持连接阿里云物联网平台的模组 如果模组已支持连接阿里云物...
自建SNAT策略后网络不通
安全组的原因 自建SNAT策略的网关是通过ECS搭建,所有客户端ECS的请求会到达该网关ECS上,所以要保证客户端ECS和网关ECS之间网络通信正常。因此在ECS层面,如果不在同个安全组下,需要安全组之间互相打通。SNAT网关上iptables的FORWARD链的...
概述
它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础上为数据传输提供加密保护,从而实现了网站身份的验证和信息的安全传输。使用HTTPS加密的...
AuthorizeSecurityGroupEgress-添加出方向安全组规则
调用AuthorizeSecurityGroupEgress指定安全组出方向的访问权限,允许或者拒绝安全组里的实例发送出方向流量到其他设备。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。调试 您可以在...
安全服务
安全产品运营 针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。安全效果分析 实施...
ALIYUN:ECS:SecurityGroupIngress
ALIYUN:ECS:SecurityGroupIngress类型用于创建安全组入方向的访问规则。语法 {"Type":"ALIYUN:ECS:SecurityGroupIngress","Properties":{"SourceGroupOwnerId":String,"Description":String,"PortRange":String,"SecurityGroupId":String,...
AuthorizeSecurityGroup-添加入方向安全组规则
调用AuthorizeSecurityGroup指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
- 产品推荐
- 这些文档可能帮助您