创建和管理DNAT条目
公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给 云服务器 ECS(Elastic Compute Service)实例使用,使ECS实例能够对外提供公网访问服务。背景信息 如果您的ECS实例已经绑定了 弹性公网 IP EIP...
如何提高Nginx Web服务器的安全性
LB=”"SERVER_IP=”"[["$SERVER_IP"="$LB1_IP"]]&OTHER_LB=”$LB2_IP”|OTHER_LB=”$LB1_IP”[["$OTHER_LB"="$LB2_IP"]]&OPP_LB=”$LB1_IP”|OPP_LB=”$LB2_IP”#IPs#PUB_SSH_ONLY=”122.xx.yy.zz/29″#FILES#BLOCKED_IP_TDB=root/.fw/...
产品动态
2023-12 查看源站运行情况 IP查询支持四层加速 新增支持查询某个IP是否为DCDN四层加速(IP应用加速)的节点IP,方便您日常排查四层加速问题。2023-11 检测IP地址 等候队列(Beta)支持在抢票、突发活动等场景中常用的等候队列,减少瞬时的...
在RTOS环境中集成基础版SOC
SOC是一个端到端的服务,为RTOS、Linux、Android操作系统的物联网终端提供安全审计。本文介绍了如何在RTOS操作系统中集成基础版SOC SDK。背景信息 基础版SOC SDK是SOC在终端的代理,可以定期检查设备系统的完整性,实时上报运行状态。让...
管理防火墙
全部TCP+UDP TCP+UDP 1~65535 全部TCP+UDP端口。自定义 TCP或UDP 1~65535 自定义的端口范围。常见问题 Q1:服务器防火墙和操作系统防火墙的区别?轻量应用服务器防火墙:轻量应用服务器提供控制台可视化管理界面,操作方便,但只能用于控制...
计费概述
阿里云DCDN下行流量资源包、IP应用加速(TCP/UDP)流量资源包和WebSocket流量资源包 仅在对应的服务计费方式为“按流量”计费时可抵扣,如果您对应的服务目前不是“按流量”计费,阿里云DCDN流量包将被冻结。您可以根据需要变更计费方式,...
多终端节点组流量调配使用示例
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...
如何选择DDoS防护产品
下表中使用的符号说明如下:√:表示支持防御×:表示不支持防御 攻击类型 攻击子类 DDoS原生防护 DDoS高防 标准型 增强型 网络层DDoS攻击 主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP畸形报文、UDP畸形报文等...
加速访问指定IP的后端服务
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择不保持客户端源IP。流量调配 配置到不同终端节点组的流量比例。取值范围:0...
等保三级预检合规包
8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。ECS实例未绑定公网地址 ECS实例未直接绑定IPv4公网IP或弹性公网IP,视为“合规”。8.1.3.1 b)应能够对非授权设备私自...
创建和管理VPC NAT网关的DNAT条目
VPC NAT网关支持DNAT功能,通过将VPC NAT网关上的NAT IP地址映射给VPC内的ECS实例使用,使ECS实例能够对外部私网提供服务。DNAT功能支持端口映射和IP映射两种方式。前提条件 您已经创建了VPC NAT网关。具体操作,请参见 创建和管理VPC NAT...
快速入门
本文指引您快速创建一个 弹性公网 IP EIP(Elastic IP Address),并将 EIP 绑定到 ECS 实例,使 ECS 实例可以连接公网。前提条件 您已经创建了 ECS 实例。具体操作,请参见 自定义购买实例。说明 若您的 ECS 实例已分配了公网IP,则不支持...
创建资源
在调用TCP协议的SDK收发消息前,您需在 云消息队列 RocketMQ 版 控制台创建相关资源。您在调用SDK时需填写这些资源信息。前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言...
iptables配置公网DNAT转发
iptables-t nat-A PREROUTING-p tcp-d[$IP1]-dport 30001-j DNAT-to[$Public_IP2]:80 执行以下命令,在出方向将报文中源IP修改为A实例的IP。iptables-t nat-A POSTROUTING-d[$Public_IP2]-j SNAT-to-source[$IP1]以上iptables规则配置完成...
什么是AI通信加速库Deepnccl
而采用基于TCP/IP的多流功能,提升分布式训练的并发通信能力,可以实现多机训练性能提升5%~20%。多机CPU-Reduce:该优化继承了单机内CPU-Reduce高效的异步流水线,并将跨机Socket通信也设计为流水线形态,实现多机通信全过程流水化,有效...
什么是Deepytorch Training(训练加速)
而采用基于TCP/IP的多流功能,提升分布式训练的并发通信能力,可以实现多机训练性能提升5%~20%。多机CPU-Reduce:该优化继承了单机内CPU-Reduce高效的异步流水线,并将跨机Socket通信也设计为流水线形态,实现多机通信全过程流水化,有效...
创建资源
前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言客户端SDK来收发消息。建议您分别为两种协议创建不同类型的Group ID,TCP协议和HTTP协议Group的使用限制说明,请参见 Group...
alicloud_security_group_rule
security_group_rule""allow_all_tcp"{ type="ingress"ip_protocol="tcp"nic_type="internet"policy="accept"port_range="1/65535"priority=1 security_group_id=alicloud_security_group.default.id cidr_ip="0.0.0.0/0"} Module Support ...
ALIYUN:ECS:SecurityGroup
[{"PortRange":"22/22","SourceCidrIp":"0.0.0.0/0","IpProtocol":"tcp"},{"PortRange":"80/80","SourceCidrIp":"0.0.0.0/0","IpProtocol":"tcp"}],"SecurityGroupType":"normal","VpcId":{"Ref":"VpcId"},"SecurityGroupEgress":[{...
云边通信组件Raven概述
位于不同节点池的节点处于不同的网络域,无法直接通信,且不同网络域的网段(CIDR)可能出现重叠,节点IP可能存在冲突。为了解决上述问题,v1.26.3及以上版本的 ACK Edge集群 提供了Raven组件,以实现云边运维以及容器网络通信。工作原理 ...
alicloud_security_group_rules
security_group_rules""ingress_rules_ds"{ group_id="${data.alicloud_security_groups.groups_ds.groups.0.id}"#or${var.security_group_id} nic_type="internet"direction="ingress"ip_protocol="tcp"}#Pass port_range to the backend ...
使用BGP(多线)精品线路EIP低时延访问Web服务
ECS 实例绑定 EIP 后,ECS 实例可以和公网通信。在 弹性公网IP 页面,找到 步骤一:创建BGP(多线)_精品线路EIP 创建的 EIP,然后在 操作 列单击 绑定资源。在 绑定弹性公网IP至资源 对话框,根据以下信息将 EIP 绑定到 ECS 实例,然后...
组播概述
企业版转发路由器支持组播通信。企业版转发路由器连接网络实例后,可以帮助您创建和管理组播网络,并作为组播路由器帮助您转发网络实例间的组播流量。背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端...
创建一台ECS实例
resource"alicloud_security_group""default"{ name="default"vpc_id=alicloud_vpc.vpc.id } resource"alicloud_security_group_rule""allow_all_tcp"{ type="ingress"ip_protocol="tcp"nic_type="intranet"policy="accept"port_range="1/...
CNAME解析接入非网站业务
非网站(四层)业务接入DDoS高防时,您在端口配置中添加转发规则,并将业务地址设置为高防IP即可。但在某些场景下,您可能需要用域名来接入四层业务,并实现业务关联多高防IP且多高防IP间自动切换流量。这种情况下,推荐您通过添加域名并...
EBA设备接入方案介绍
需要提供device ID 和点位表 以Modbus RTU通信方式接入 2 Modbus TCP 网线UTP 80~100米 无 需要提供IP地址,端口号和点位表 以Modbus TCP方式接入 3 KNX 4芯屏蔽双绞线 支线最大长度1000米 单个支线不超过64个设备,一个主线上最多包含15条...
创建多台ECS实例
resource"alicloud_security_group""default"{ name="default"vpc_id=alicloud_vpc.vpc.id } resource"alicloud_security_group_rule""allow_all_tcp"{ type="ingress"ip_protocol="tcp"nic_type="intranet"policy="accept"port_range="1/...
什么是AI分布式训练通信优化库AIACC-ACSpeed
优化方法 ACSpeed设计实现了基于tcp/ip的多流功能,提升分布式训练中并发通信能力,充分利用网络带宽。优化效果 使用多流通信优化,对整体多机的性能大幅提升5%到20%不等。多机CPU-Reduce优化 问题分析 针对PCIe-topo机型,在机器内部通信...
常见问题
高可用虚拟IP FAQ HaVip是否支持广播和组播通信?使用keepalived实现高可用时,推荐使用什么版本的keepalived?使用keepalived等第三方软件实现高可用,心跳检测的源IP怎么配置?是否支持使用HaVip实现自建Linux虚拟服务器(LVS)高可用?...
MCU+广域网模组接入物联网平台
MCU+广域网模组设备指设备通过广域网模组连接互联网,MCU本身并不支持TCP/IP协议栈,设备的结构示意图如下:MCU+支持连接阿里云物联网平台的模组 如果模组已支持连接阿里云物联网平台,您可以咨询模组厂商获取模组的AT指令将设备连接到阿里...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
Sidecar Acceleration using eBPF
该组件基于 eBPF sockops 实现,若加速生效作用于TCP连接后,该连接上的TCP请求将不再经过TCP/IP协议栈。您可以通过使用 tcpdump 等抓包工具,观察连接上是否存在PSH包来判断加速是否生效。加速效果和实际的业务场景以及部署环境相关,因此...
网络性能测试最佳实践
cd sockperf pp-i<测试机私网IP地址>-tcp-t 30-m 14-full-log=result.json<测试机私网IP地址>需替换为上一步查询的实际测试机的私网IP地址。查看结果数据,示例如下图所示。以 avg-latency 开头的结果数据表示平均时延,单位为us。以 ...
基于Kubeflow或Seldon的在线服务
IP PORT(S)AGE istio-ingressgateway NodePort 10.104.*.*<none>15020:31872/TCP,80:31380/TCP,443:31390/TCP,31400:31400/TCP,15029:30016/TCP,15030:30264/TCP,15031:31961/TCP,15032:31309/TCP,15443:31254/TCP 86m 说明 CLUSTER-IP ...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
修改TCP监听的配置。接口说明 您已经创建传统型负载均衡。具体操作,请参见 CreateLoadBalancer。您已经创建 TCP 监听。具体操作,请参见 CreateLoadBalancerTCPListener。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
URL 列表分析
URL 列表支持从失败率、平均下载速度、总请求用时、首包用时、传输用时五个维度展示 Top 100 的资源请求 URL 及其网络指标监控数据,包括总请求用时、请求数、独立 IP 数、DNS 用时、TCP 用时、SSL 用时、发送用时、平均下载速度等。...
DescribeEndpointGroup-查询指定终端节点组信息
tcp Endpoint string 终端节点的 IP、域名或实例 ID。120.XX.XX.21 EnableProxyProtocol boolean 是否使用 ProxyProtocol 方式保留客户端源 IP。false ProbePort integer 延时监控的探测端口。80 SubAddress string 弹性网卡的私网 IP 地址...
Nginx Ingress FAQ
nginx-ingress-lb LoadBalancer 192.168.xx.xx 172.16.xx.xx 80:31246/TCP,443:30298/TCP,9000:32545/TCP,9001:31069/TCP 使用 nc 命令给Ingress IP的9000端口发送 helloworld。无返回数据则表示测试正常。echo"helloworld"|nc...
日志字段
防火墙日志字段 互联网边界防火墙 acl_rule_id aliuid app_dpi_state app_name direction domain dst_ip dst_port end_time in_bps in_packet_bytes in_packet_count in_pps ip_protocol ips_ai_rule_id ips_rule_id log_type loose_allow_...
产品架构
物联网平台支持与接入设备进行通信,可将设备通信数据流转到其他阿里云产品中进行存储和处理,是构建物联网应用的基础。本文介绍物联网平台的产品架构。设备 通过物联网平台集成开发的协议和SDK,实现设备上云管理。IP设备:指支持TCP/IP...
- 产品推荐
- 这些文档可能帮助您