Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
TCP-RT功能的配置说明
Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
网站防护和非网站防护有什么区别?
非网站防护针对四层的TCP和UDP协议,支持除80、8080、443、8443端口和UDP 53端口(如您需要DNS防护服务,请使用云解析产品)以外的端口,提供针对三层到四层的各类DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP flood等攻击...
安全总览
网络层攻击事件、规格超限告警、目的限速事件(图示③)网络层攻击事件:将光标放置在被攻击的IP或端口上,可以查看被攻击的IP和端口信息、攻击的类型和峰值、防护结果。规格超限告警:事件类型包含业务带宽、新建连接数和并发连接数。当...
防护非网站业务
网络层攻击事件、规格超限告警、目的限速事件(图示③)网络层攻击事件:将光标放置在被攻击的IP或端口上,可以查看被攻击的IP和端口信息、攻击的类型和峰值、防护结果。规格超限告警:事件类型包含业务带宽、新建连接数和并发连接数。当...
访问外部网站较慢或者出现TCP连接重传问题,
说明 ECN的作用主要是在网络出现拥塞时通知TCP的传输层,减少TCP连接中被丢弃的数据包数量,达到避免重传、减少等待时间、减少网络抖动的效果。但是有些网络设备的配置规则不能与ECN兼容,例如打印机、路由器。这些设备会将ECN数据包视为...
开启和管理健康检查
TCP协议健康检查 TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。检查流程如下图:序号 描述 ① 全球加速实例根据监听的健康检查配置,向终端节点的IP和健康检查端口发送TCP SYN数据包。② 根据终端...
配置和管理CLB健康检查
TCP模式的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。UDP模式的健康检查通过UDP报文探测来获取状态信息。HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康...
添加和管理智能路由类型监听的终端节点组
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...
创建和管理标准型全球加速实例
标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。创建标准型 全球加速 实例 标准型 全球加速 实例支持...
如何抓取网络包
比较常见的网络层问题包括 SSL 握手失败和 TCP 链接中断、重发等。使用常见抓包工具 本节介绍 Wireshark 和 TCPDUMP 的基本使用方法。Wireshark 下载和安装 在 Wireshark 官网 下载安装包,安装并启动后,主界面如下(Mac 和 Windows 版本...
产品优势
海量防御带宽资源 DDoS高防拥有中国内地超过8 Tbps、非中国内地超过2 Tbps的海量防御带宽资源,有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。精准防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,...
MQTT连云HAL
参数说明 参数 数据类型 方向 说明 host const char*输入 指定TCP服务器的网络地址 port uint16_t 输入 指定TCP服务器的端口号 返回值说明 值 说明(uint_ptr)(-1)TCP连接建立失败。其它值(包括0)TCP连接建立成功,返回对应的连接句柄。...
术语解释
性能分析服务相关术语的解释。术语 说明 冷启动 指启动一个全新的移动应用进程。...TCP请求耗时 网络请求的TCP耗时。请求字节数 网络请求发送/上传的总数据量,单位:字节。接受字节数 网络请求接收/下载的总数据量,单位:字节。
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
产品优势
数据安全 访问白名单和一键恢复,多层网络安全防护 VPC私有网络:实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护。DDoS防护:在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
诊断项与诊断结果说明
如果您使用的是Alibaba Cloud Linux 2操作系统,检测IO hang的操作,请参见 检测文件系统和块层的IO hang。实例磁盘加载异常 创建或挂载磁盘时出现错误。检查该实例在启动时云盘是否能正常挂载。如果挂载失败,则会导致实例无法正常启动。...
标准型全球加速实例概述
通过避免后端服务直接暴露在互联网,实现更加安全的网络连接。公网连接:主要针对部署在非阿里云上的后端服务(包括线下IDC服务)或其他暂未支持的阿里云后端服务类型,支持连接自定义IP或者自定义域名。例如,可通过自定义域名为 Web 应用...
负载均衡SLB产品家族介绍
网络层安全防护:四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护:七层负载均衡除了具备四层安全防护能力,还支持一键集成WAF(Web Application Firewall),让应用层更加可靠...
客户端程序连接Redis
如何获取连接信息 在使用客户端程序连接Redis实例时,通常您需要获取以下信息并设置在代码中:需获取的信息 获取方式 实例的连接地址 Redis实例支持多种连接地址,推荐使用专有网络连接,可获得更高的安全性和更低的网络延迟。更多信息,请...
客户端程序连接Tair
如何获取连接信息 在使用客户端程序连接 Tair 实例时,通常您需要获取以下信息并设置在代码中:需获取的信息 获取方式 实例的连接地址 Tair 实例支持多种连接地址,推荐使用专有网络连接,可获得更高的安全性和更低的网络延迟。更多信息,...
快速入门
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 Terway。Pod 虚拟交换机:网络插件使用 Terway 时,...
什么是IP应用加速
为什么选择IP应用加速 IP应用加速功能为您提供高可靠、低时延的网络传输加速,并支持自定义端口和协议:高可靠:获得高可靠的网络服务,即使是偏远地区也能保障可靠性,减少掉线和用户投诉。低时延:IP应用加速有广泛的节点分布,帮助终端...
为什么监控查询流量、用量查询流量与日志统计流量有...
TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会...
为什么监控查询流量、用量查询流量与日志统计流量有...
TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会...
快速实现IPv4服务的负载均衡
当开启后端长连接后,ALB 到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB 优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。配置健康检查 本文选择开启...
计费相关
计费流量与日志流量的区别 加速域名日志中记录的流量数据是应用层日志统计出的流量,由于TCP/IP包头消耗、TCP重传等因素,实际产生的网络流量比应用层统计到的流量高出7%~15%。PCDN产品按照业界标准,在原有日志流量基础上增加10%作为网络...
eRDMA
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
可观测性体系概述
支持Kubernetes集群中Node、Pod之间的网络流量监控。支持Pod之间4层以上网络流量的监控,以及多协议(如TCP、HTTP)和DNS解析等网络链路监控。更多信息,请参见 集群拓扑监控。内核层容器监控能力 容器服务 Kubernetes 版 ACK(Container ...
基本概念
本章节介绍 云网管(CMN)使用过程中遇到的常用...SNMP 简单网络管理协议是广泛应用于TCP/IP网络的网络管理标准协议,提供对网络设备高频率采集运行状态数据的手段。OID Object Identifier,SNMP树中唯一标识指标的由数字节点组成的序列ID。
eRDMA概述
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
NetACC使用说明
对网络时延敏感的场景:eRDMA的网络时延比TCP更低,可以提升网络响应速度。反复创建短连接的场景:NetACC可以优化二次建连的速度,加快连接速度,提升系统性能。操作步骤 准备工作 准备两台支持eRDMA能力的ECS实例,分别作为Server端和...
如何处理健康检查导致的大量日志
将7层负载均衡切换4层负载均衡 4层TCP模式下的健康检查仅仅使用TCP的三次握手实现,不会生成应用日志。如果您的业务可以切换为4层TCP模式,采用该方法可以减少应用日志的产生。风险说明 将HTTP/HTTPS模式的CLB修改为TCP模式后,CLB将只检查...
使用公网流量分析
例如:当视角选择中国,地域选择杭州时,此时如果不选择省份,则表示查看全国其他城市与杭州之间的网络质量;如果选择四川省,则表示查看杭州地域到四川省的网络质量。当视角选择全球,地域选择杭州时,此时如果不选择国家,则表示查看杭州...
如何搭建CDN镜像源站服务
TCP连接正常:如果 CDN 节点与源站IP地址之间TCP连接正常,但收到源站响应的重试状态码(例如:5xx),此时虽然会触发重试的逻辑,但该源站IP地址仍然还在可用源站地址列表中,下次访问还会按权重去请求该源站(即TCP四层连接正常的情况下...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
移植示例说明
配置以下参数类型,选择要连接的网络类型:兼容TCP和UDP的网络连接(Socket类型)。类型 说明 CORE_SYSDEP_SOCKET_TCP_CLIENT TCP客户端,MQTT、HTTP、HTTP2、WebSocket等功能均使用该类型的连接。如果您需要使用以上功能,需要实现网络...
- 产品推荐
- 这些文档可能帮助您