弹性后付费
开通弹性后付费 访问 Web应用防火墙 3.0购买页。选择 付费模式 为 包年包月,并设置 弹性后付费QPS 的值。不同版本支持的 弹性后付费QPS 规格不同。版本 中国内地 非中国内地 基础版 不支持 弹性后付费QPS 不支持 弹性后付费QPS 高级版 ...
开启或关闭日志服务
Web应用防火墙(Web Application Firewall,简称WAF)默认关闭日志服务功能。如果您需要存储防护对象的日志数据,并对日志数据进行查询与分析,您需要先开启WAF日志服务。如果您不再需要使用日志服务,您可以降配日志存储容量(包年包月...
快速实现IPv4服务的负载均衡
本文介绍如何快速创建一个IPv4版本的 ALB 实例,并将来自IPv4客户端的访问请求转发至后端服务器。前提条件 您已经创建了专有网络VPC。具体操作,请参见 搭建IPv4专有网络 和 搭建IPv6专有网络。您的账号已存在 AliyunServiceRoleForAlb ...
访问Windows IIS网站显示"503 Service Unavailable...
问题描述 Windows系统服务器使用IIS作为Web服务,访问搭建的网站出现“503 Service Unavailable”报错。问题原因 一般出现该报错可以先从系统和应用层的日志查看是否有相关记录信息,原因可能有多种。解决方案 ISAPI筛选器加载的扩展项失败...
将七层CLB(HTTP/HTTPS)实例接入WAF
WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如下图所示:使用限制 云产品接入仅适用于已使用阿里云ALB、MSE、FC、SAE、CLB或ECS的业务。如果您只需要将业务接入WAF防护,您可以通过CNAME接入将您的网站域名添加...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
无法远程连接Windows实例的排查方法
这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...
流量防护规则适用场景
配置熔断规则 热点参数防护规则 自动识别热点参数并控制每个热点值的访问频次或并发量,可以有效地防止过“热”的参数访问挤占正常的调用资源。适用于针对某些热点数据中访问频次最高的Top数据进行控制的场景,例如针对一段时间内最频繁...
什么是传统型负载均衡CLB
传统型负载均衡CLB(Classic Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。CLB 扩展了应用的服务能力,增强了应用的可用性。概述 CLB 通过设置虚拟服务地址,将添加的同一地域的多台云服务器虚拟成...
CDN访问加速
高并发访问 当您的网站或应用程序遇到高并发访问量时,CDN可以分发用户请求到多个边缘服务器上,实现负载均衡,减轻源服务器的压力,并且保持较快的响应速度。大文件传输 如果您需要通过OSS访问或下载较大的文件,结合CDN可以提供更高的...
使用限制
无法使用经典网络下ECS的内网IP地址访问其服务器上的资源,例如Web服务或者文件系统等。需要使用公网IP地址访问,或者将服务器上的资源迁移到VPC中。无法使用经典网络下RDS的内网IP地址访问RDS,需要使用其公网IP地址访问,或者将RDS迁移到...
流量防护
Serverless 应用引擎 SAE(Serverless App Engine)集成 微服务引擎 MSE(Microservices Engine)的流量防护能力,以流量为切入点,从接口流控、并发隔离、熔断规则等多个维度来保障业务的稳定性,提供专业稳定的流量防护手段、秒级的流量...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
带宽扩展包
带宽扩展包用于扩展 Web应用防火墙(Web Application Firewall,简称WAF)实例支持业务带宽。WAF实例有默认业务带宽限制,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包。本文...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
产品优势
增强版云虚拟主机优势 新推出的基于Nginx的增强版云虚拟主机产品,相比普通版云虚拟主机产品具有如下优势:在高并发访问场景下,增强版云虚拟主机性能更稳定。当站点宕机时,增强版云虚拟主机可快速恢复。在云虚拟主机控制台页面,您可以...
SSL证书安装指南
如果您的服务器类型不在以下范围,或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见 专家一对一服务 Web服务器类型 证书安装方法 Nginx、Tengine Nginx或Tengine服务器配置SSL证书、在Tengine服务器安装RSA和SM2双算法...
传媒行业最佳实践
高并发场景下,确保源站不因大量访问而崩溃,对新闻媒体平台的带宽资源、服务器性能、响应效率有更高的要求。方案优势:阿里云DCDN提供有序回源,多源负载均衡等能力减少业务突发时源站的压力。同时您可以将热点新闻的页面资源预取至全球...
云数据库 Memcache 版 SDK for NodeJS 介绍
使用云数据库 Memcache SDK 开发 Web 应用 在文章开始我们介绍了云数据库 Memcache 版 SDK 的最基本用法,比如我们想记录 Web 应用的总访问量,可以在云数据库 Memcache 中使用一个 key 代表这个总访问量,每当产生用户访问的时候,可以从...
测试指标
简称 Virtual User:VU 标准 一般情况下,性能测试是将系统处理能力容量测出来,而不是测试并发用户数,除了服务器长连接可能影响并发用户数外,系统处理能力不受并发用户数影响,可以用最小的用户数将系统处理能力容量测试出来,也可以用...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
套餐和版本说明
Web应用防火墙(Web Application Firewall,简称WAF)支持包年包月和按量计费两种计费模式,不同计费模式支持的实例版本不同。本文介绍不同实例版本适用的业务规模、支持的防护功能。WAF套餐和版本 包年包月计费模式下,WAF提供云上部署...
基本概念
DNS概念 DNS 是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。域名的分层结构 由于因特网的...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
透明接入
如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....
功能发布记录
主机控制台支持设置IP屏蔽和并发连接数限制功能 云虚拟主机提供了访问控制功能,您可以使用该功能设置IP屏蔽和并发连接数限制,从而降低您网站被DDoS攻击的风险。使用访问控制屏蔽恶意IP和限制并发连接数 主机控制台支持在301重定向页面...
CLB七层监听手动迁移ALB最佳实践
说明 此处选择的服务器组中的后端服务器,需与待迁移 CLB 实例转发策略中虚拟服务器组的后端服务器保持一致。步骤四:测试流量 开启访问日志 ALB 联合日志服务(SLS)推出了访问日志功能,您可以通过访问日志监控 ALB 实例的负载情况和定位...
全球加速联动WAF和GTM实现企业ERP应用加速
步骤四:开通Web应用防火墙 WAF基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。...
文件存储NAS
支持上千个ECS通过POSIX接口并发访问,随机读写。规格 容量 时延(读4 KiB数据块平均时延)IOPS 极速型NAS 256 TiB 百微秒级 10000~200000 通用性能型NAS 1 PiB 毫秒级 最大30000(硬盘4k随机IO读写)通用容量型NAS 10 PiB 10毫秒级 最大...
与云服务器ECS对比
业务场景 适用轻量级且访问量较低的应用场景:网站搭建 知识效率管理 云端学习环境 电商建设 论坛社区 开发环境配置 可覆盖全业务场景,典型场景如下:通用Web应用 在线游戏 大数据分析 深度学习 产品优势 快速上手 除纯净的操作系统镜像外...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
什么是网络型负载均衡NLB
网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到1亿并发连接,帮您轻松应对高并发业务。产品优势 超强性能 NLB单实例最大支持1亿并发连接和100...
FTP文件传输服务加速
说明 FTP协议在客户端和服务器之间建立了两条通信链路、分别是控制链路和数据链路。其中,控制链路负责FTP会话过程中FTP命令的发送和接收。数据链路则负责数据的传输。在服务所在地域(终端节点组所属地域),GA实例有多个终端节点出公网IP...
透明接入常见问题
操作完成后,该域名的访问流量将切回到域名所在的源站服务器,不再通过WAF转发。透明接入后,源站可以获取客户端的真实IP吗?可以。WAF会向域名所在的服务器直接提供真实的客户端IP,而不再将WAF的回源IP地址返回给源站服务器。端口绑定的...
游戏行业最佳实践
同时可以将文件提前缓存至边缘节点,轻松应对高并发,提升游戏下载速度。云游戏加速 业务挑战:云游戏以云计算为基础,传输协议定制化高,需要用户与中心服务器进行大量的数据传输。如何使中心服务器高效地覆盖各地域,保障游戏玩家的游戏...
创建压测场景
就是对系统并发的压力呈现阶梯性增加的过程,每个时间段并发数都要增加一个数量值,最终达到一个预期并发数,然后保持该并发数,持续运行一段时间。对应的 压力预估图 是阶梯形式的曲线图。固定压力值:并发数是固定的。对应的 压力预估图 ...
将ECS实例接入WAF
如果您已创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将ECS实例接入WAF。背景信息 ECS是阿里云提供的性能...
性能监控概念
性能监控对象 性能监控的对象包括计算机系统、网络、应用程序等,主要分为以下几类:服务器:包括物理服务器和虚拟服务器,监控服务器的CPU、内存、磁盘、网络等资源使用情况。操作系统:监控操作系统的运行状态、进程、服务、文件系统等。...
- 产品推荐
- 这些文档可能帮助您