DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
开通HTTPS协议
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。由于SSL这一术语更为常用,因此启用SSL加密实际是指启用TLS加密。云数据库ClickHouse 支持SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。使用限制 ...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
协议优化
HTTP/3(QUIC)QUIC(Quick UDP Internet Connections)是传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用...
MongoDB 4.0
经典网络切换为专有网络 经典网络平滑迁移到VPC的混访方案 修改经典网络连接地址的到期时间 单节点实例不支持切换经典网络为专有网络和网络混访功能。备份与恢复 功能 通用型云盘版 功能影响及建议 自动备份MongoDB数据 手动备份MongoDB...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
开启TLS加密
因此,若您希望在传输层对网络连接进行加密,推荐您使用更安全、更新的TLS加密功能(该功能默认关闭)。前提条件 实例 版本 为内存型或持久内存型。实例类型为 高可用(双副本)。若实例已申请公网连接地址,请释放公网连接地址,释放后...
开启TLS加密
因此,若您希望在传输层对网络连接进行加密,推荐您使用更安全、更新的TLS加密功能(该功能默认关闭)。前提条件 实例满足如下条件:实例版本为 Tair(Redis企业版)内存型、持久内存型或Redis社区版5.0、6.0、7.0。实例类型为 高可用(双...
无侵入观测概述
例如下图展示了frontend服务的上下游服务,不管服务是直接交互、DNS请求还是外部IP调用,该拓扑图都良好地展示了真实的服务网络流量拓扑,并且您可以针对四层网络进行流量包或流量大小的分析,获取基础层的热点服务与瓶颈信息。目前无侵入...
负载均衡SLB产品家族介绍
网络层安全防护:四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护:七层负载均衡除了具备四层安全防护能力,还支持一键集成WAF(Web Application Firewall),让应用层更加可靠...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法...
使用QUIC协议提升音视频业务访问速度
QUIC协议介绍 QUIC协议又被称为快速UDP互联网连接协议,提供与SSL相同的安全性,同时具备多路复用等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC协议在应用程序层面可以实现不同的拥塞控制算法,...
标准型全球加速实例概述
通过避免后端服务直接暴露在互联网,实现更加安全的网络连接。公网连接:主要针对部署在非阿里云上的后端服务(包括线下IDC服务)或其他暂未支持的阿里云后端服务类型,支持连接自定义IP或者自定义域名。例如,可通过自定义域名为 Web 应用...
什么是VPN网关
产品优势 安全 使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。稳定 底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受...
连接实例
云数据库 SelectDB 版 采用MySQL网络连接协议,支持兼容MySQL生态的命令行工具、JDBC/ODBC驱动和可视化工具等连接 云数据库 SelectDB 版 实例。本文介绍如何通过MySQL协议连接 云数据库 SelectDB 版 实例。前提条件 目标 云数据库 SelectDB...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
查看连接地址
专有网络与公网 Tair 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有...
查看连接地址
专有网络与公网 云数据库Redis版 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 ...
功能特性
图像处理 网络优化 功能集 功能 功能描述 参考文档 网络优化 Websocket WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和...
技术架构
节点间只需要同步内存里的元数据信息,通过MVCC机制的保证,就能支持跨节点读取数据的一致性,非常巧妙地解决了主实例和副本之间的数据同步问题,大大节约了跨节点的网络开销,降低副本间的同步延迟。PolarDB PostgreSQL版(兼容Oracle)的...
迁移方案概述
VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和...
架构模块介绍
功能实现层:所有的功能实现层的用户都是平等的,都是基于扩展机制实现的。模块划分 SOFARPC 各个模块的实现类都只在自己模块中出现,一般不交叉依赖。需要交叉依赖的实现类已经全部抽象到 core 或者 common 模块中。模块划分如下:模块名 ...
专线备份
本教程中的网络流量流向说明如下:在智能接入网关同时关联云连接网和边界路由器的情况下,云企业网默认专线优先。云企业网会优先通过专线学习发布路由,专线故障时,则通过云连接网学习发布路由,即上云流量和去往云下的流量优先通过专线...
lwip
网络层 4.网卡层 本文将2,3,4统称为协议层 应用层支持:arp,dhcpd,dns,httpd,ifconfig,iperf,lsfd,mdns,netbiosns,ping,sendfile,snmp,sntp,telnetd,tftp 协议层支持:IP(Internet Protocol,IPv4 and IPv6)including packet forwarding ...
什么是高速通道
物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),实现更加安全可靠、速度更快、延迟更低的连接。在物理专线两端距离很远的情况下,高速通道仍可以提供低时延、低丢包率和高带宽的...
错误处理
12 静默通道长连接ping超时-13 无网络 请检查网络连接。14 appKey不存在 请检查初始化配置是否正确。15 appSecret不存在 请检查初始化配置是否正确。70008 长连接发送队列已满 请确认是否有高并发发送消息,如果有,请限制发送频次。70020 ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
防护非网站业务
网络层攻击事件、规格超限告警、目的限速事件(图示③)网络层攻击事件:将光标放置在被攻击的IP或端口上,可以查看被攻击的IP和端口信息、攻击的类型和峰值、防护结果。规格超限告警:事件类型包含业务带宽、新建连接数和并发连接数。当...
设置DDoS防护策略
DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...
通过CLB四层监听获取客户端真实IP
通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和后端服务器之间传递客户端的原始网络连接信息。通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换...
SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层...该指标提供容器在虚拟网卡中的流量统计数据,包括容器在虚拟网卡中发送/接收的数据包数目、字节数以及丢包数(丢包只包含被虚拟网卡设备层的丢包数,不包含网络协议栈的丢包)。
接入无侵入服务观测
Kubernetes数据面监控基于日志服务与龙蜥社区合作共建的无侵入监控能力,您可以直观地分析整个Kubernetes的数据流向与瓶颈问题,轻松应对复杂的云原生环境。前提条件 已创建全栈可观测实例。具体操作,请参见 创建实例。如果是控制台方式接...
功能特性
本文介绍阿里云 传统型负载均衡CLB 提供的功能和功能概述,CLB 支持4层和7层负载均衡,并提供健康检查、会话保持、域名转发等功能,保证后端服务的高可用。下表中,“✔”表示支持,“—”表示不支持。功能 4层 CLB 7层 CLB 调度算法 CLB ...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
IPsec-VPN网关 VPN网关是一款基于互联网的网络连接服务,通过加密通道的方式实现企业本地IDC与阿里云专有网络VPC之间安全可靠的连接。更多信息,请参见 VPN网关介绍。网段规划 请完成以下网络规划和网关设备配置工作:为本地IDC和网络实例...
新功能发布记录
添加转发规则 ALB 支持HTTP/3协议 新增 应用型负载均衡ALB 支持基于iQUIC协议构建的新一代Web标准协议HTTP/3,缩短网页加载时间、减少视频重新缓冲,提高延迟时间较长的连接吞吐量,为互联网业务提供超低延时的网络性能。使用QUIC协议提升...
网络诊断
常见网络不通的诊断参数 场景一:诊断Pod、Node间网络 若出现Pod与Pod、Pod与Node连接不通的情况,您可以使用网络诊断功能对Pod、Node间的网络进行诊断。诊断参数如下:参数 说明 源地址 Pod或Node地址 目标地址 Pod或Node地址 端口 需要...
服务网格工作原理
ingress:入口流量,MOSN 接收流量无脑转发给本地的服务提供方 MOSN 调用关系图示如下:以上入为例,MOSN 的调用链路关系如下:服务提供方 MOSN 会将自身 ingress 的协议端口写入到注册中心。调用方 MOSN 会从注册中心订阅地址列表。第一次...
共享内存通信(SMC)常见问题
原因:如果支持SMC协议,将会在建立连接时的CLC连接(基于TCP协议)的SYN(客户端)或SYNACK(服务端)报文头中携带SMC TCP option标志位。解决方案:检测本地或者对端是否已将应用的协议栈替换为SMC,通过 smcss命令(smc-tools包提供)可...
- 产品推荐
- 这些文档可能帮助您