如何使用消息服务?
对于一些重要的数据上行,客户端需要感知到每次上行应用服务器端的处理状态,可以通过基于CMNS长连通道实现的RPC方案在客户端进行远程服务的调用实现。CMNS优点 CMNS在过去服务亿万级yunos设备中,体现出以下三种优点:省流量:长连接采用...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...
健康检查
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。POST:GRPC监听健康检查默认采用POST方法。请确保您的后端服务器支持POST请求。如果您的后端应用服务器不支持POST...
配置和管理CLB健康检查
说明 如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。使用GET方法时,如果Response长度超过8K,会被截断,但不会影响健康检查结果的判定。健康检查端口 健康检查...
创建和管理服务器组
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。说明 此参数仅在健康检查协议为 HTTP 时生效。健康检查端口 选择健康检查服务访问后端时的探测端口。使用后端...
健康检查
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,可以使用GET方法来进行健康检查。说明 仅当监听协议选择HTTP和HTTPS时支持该能力。健康检查路径和健康检查域名(可选)HTTP健康检查默认由负载均衡系统通过后端ENS内网IP地址向该...
加速跨地域应用实现高可用容灾
前提条件 您的美国(硅谷)服务器ECS01和美国(弗吉尼亚)ECS02已部署了后端应用。您已为应用域名配置了DNS解析,即已配置了A记录将域名指向2个后端服务器的公网IP。说明 本文操作以使用Nginx配置后端HTTP 80服务,并使用阿里云 云解析 DNS...
采集-搭建移动端日志直传服务
详细说明 移动端应用向应用服务器发起请求,申请获取临时安全令牌;应用服务器检测移动端请求的合法性(可以结合业务的实际情况如:登录态、对称加密等),若通过校验,应用服务器需要使用提前创建的RAM用户生成的AK作为访问凭据,向STS...
服务器端加密
在左侧导航栏,选择 数据安全>服务器端加密。在 服务器端加密 区域,单击 设置,然后按以下说明完成各配置项,最后单击 保存。服务端加密方式:选择Object的加密方式。无:不启用服务器端加密。OSS完全托管:使用OSS托管的密钥进行加密。...
接入应用防护
前提条件 需接入应用所在服务器的云安全中心客户端为在线状态。您可以在 资产中心>主机资产 页面的 服务器 页签通过服务器 客户端 列图标的状态判断客户端是否在线,图标表示在线。如果Agent离线,处理方法请参见 客户端离线排查。如果是以...
Token鉴权概述
客户端应该对应用服务器返回的Token做持久化,避免每次重连都申请一样的Token,防止大批量客户端同时连接压垮应用服务器。客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic...
Token鉴权概述
客户端应该对应用服务器返回的Token做持久化,避免每次重连都申请一样的Token,防止大批量客户端同时连接压垮应用服务器。客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic...
基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
使用CLB访问ECS上的EDAS应用
后端服务器通过私网CLB进行通信,能够实现前端Web应用和后端应用分离,根据前后端服务性能需求的不同,各自进行后端服务器扩展。CLB基于端口创建监听,通过规划应用后端服务器组,支持多个应用复用一个CLB。此外,七层负载均衡支持基于域名...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
服务端签名直传并设置上传回调概述
为解决该问题,可在应用服务器端指定用户上传文件的前缀。这样即便用户获取了Policy也没有办法上传到其他用户的目录,从而保证了数据的安全性。设置应用服务器的地址 在客户端源码 upload.js 文件中,如下代码片段的变量 serverUrl 的值...
为应用设置路由规则(CLB)
默认转发策略 后端应用:选择需要转发的后端应用。容器端口:设置访问后端应用的容器端口。说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则,禁止使用同一个CLB的同一个端口。标准域名示例 example.com 。Path与域名不能...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
为应用配置网关路由(CLB)
默认转发策略 后端应用:选择需要转发的后端应用。容器端口:设置访问后端应用的容器端口,例如 8080。说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则,禁止使用同一个CLB的同一个端口。标准域名示例 example.com 。...
为应用设置路由规则(ALB)
默认转发策略 后端应用:选择需要转发的后端应用。容器端口:设置访问后端应用的容器端口。路由规则新建成功后,可以在 网关路由 页面进行查看、编辑等操作。说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则禁止使用同...
为应用配置网关路由(ALB)
后端应用:选择需要转发的后端应用。容器端口:设置访问后端应用的容器端口,例如 8080。说明 在同一个负载均衡实例内,监听端口不可重复。多条网关路由规则禁止使用同一个ALB的同一个端口。标准域名示例 example.com 。Path与域名不能为空...
轻量应用负载均衡概述
轻量应用负载均衡和后端轻量服务器是内网互通的,从轻量应用负载均衡进出的公网流量不占用后端轻量应用服务器的公网流量。轻量应用负载均衡当前售卖的套餐不收取公网流量费用。目前轻量应用负载均衡支持选购 60元/月 的套餐配置。配置说明...
通过阿里云客户端管理轻量应用服务器
您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器SWAS和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍通过本客户端管理轻量应用服务器的方法...具体操作,请参见 阿里云客户端应用配置项说明。
通过CLB七层监听获取客户端真实IP
本文以创建了虚拟服务器组、后端协议为HTTP、后端服务器为ECS、后端应用端口为80举例说明,具体操作,请参见 创建和管理虚拟服务器组。步骤一:检查监听已开启通过 X-Forwarded-For获取功能 登录 传统型负载均衡CLB控制台。在顶部菜单栏,...
绑定 OIDC 身份提供方
点击 添加范围,为当前这个应用客户端公开图示四个权限:(5)继上一步添加完毕四个作用域后,为客户端应用程序添加授权。进入 API 权限:再选择应用需要对应的权限:需代表当前租户管理员同意授权:注意:客户端 ID 即为 应用程序(客户端)...
后端服务器概述
后端服务器简介 负载均衡服务通过设置虚拟服务地址,将添加的同一地域的多台后端服务器虚拟成一个高性能、高可用的应用服务池。您也可以通过虚拟服务器组或主备服务器组管理后端服务器。不同的监听可以关联不同的服务器组,这样一个负载...
一机一密概述
客户端应该对应用服务器返回的设备访问凭证做持久化,避免每次重连都申请一样的设备访问凭证,防止大批量客户端同时连接压垮应用服务器。应用服务器行为约束 应用服务器应该对设备访问凭证和客户端的映射关系进行管理,避免同一个客户端...
ALB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
CLB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产...客户端:扫描到的服务器的云安全中心客户端状态。资产判断:扫描到的服务器的操作系统类型。探针:探针所在服务器的名称、公网IP和私网IP。
NLB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
创建轻量应用负载均衡
如果您需要将流量分发给多台轻量应用服务器,可以创建轻量应用负载均衡,然后添加目标轻量应用服务器作为后端实例。本文介绍如何创建轻量应用负载均衡。背景信息 如果您还不了解轻量应用负载均衡,建议您先了解该功能的相关信息。更多信息...
产品优势
轻量应用服务器是快速搭建且易于管理的轻量级云服务器,提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。本文主要介绍轻量应用服务器的优势以及核心功能对比。优势 简单易用 一键启动服务器...
数据加密
针对不同的应用场景,OSS有以下两种服务器端加密方式:使用KMS托管密钥进行加解密(SSE-KMS)上传文件时,可以使用默认KMS(Key Management Service)托管的CMK(Customer Master Key)或者指定的CMK ID进行加解密操作。这种场景适合于大量...
修改轻量应用负载均衡名称或配置信息
当您创建轻量应用负载均衡...开启会话保持功能后,同一客户端的请求将会发送到同一台后端轻量应用服务器。修改健康检查路径 在 健康检查路径 后,单击 编辑 即可手动修改健康检查路径。您可以根据应用程序的实际部署环境,修改健康检查路径。
为伸缩组添加和移除负载均衡实例
主要由以下三个部分组成:说明 应用型负载均衡ALB主要由负载均衡ALB实例、监听(负载均衡的最小业务单元)、服务器组(即一个包含多个后端服务器的逻辑组)三部分组成,更多信息,请参见 ALB服务器组概述。功能 说明 相关文档 负载均衡CLB...
客户端上传SDK概述
在客户端上传媒体文件时,会直接将文件上传到点播存储(基于OSS),不会再经服务端进行中转,故客户端上传必须进行鉴权,也就是需要您在应用服务器上部署授权服务以获取上传地址和凭证。目前客户端上传SDK支持两种授权方式,两种方式差异...
使用生命周期挂钩确保服务可用
基本概念 本文涉及到的基本概念如下:名称 说明 相关文档 负载均衡 负载均衡是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,可以消除系统中的单点故障,提升应用系统的可用性。阿里云负载...
Linux系统CPU使用率和负载高排查方法
本文主要介绍当Linux实例CPU使用率或CPU负载较高时,如何排查分析及常见案例说明。操作场景 在您使用轻量应用服务器...重新初始化系统盘,然后使用云安全中心对轻量应用服务器实例进行安全加固。更多信息,请参见 重置系统 和 基础安全服务。
获取上传地址和凭证
上传流程 上传地址和凭证方式上传流程详解 以集成点播服务端SDK获取上传地址和凭证为例,完整的上传流程如下图所示:用户在上传应用服务器上部署授权服务(如集成点播服务端SDK)用于获取上传地址和凭证。客户端向上传应用服务器发起请求...
- 产品推荐
- 这些文档可能帮助您