配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
压测UDP协议
您可通过PTS控制台快速实现UDP协议压测。本文介绍如何对UDP协议进行压测。功能入口 登录 PTS控制台,在左侧导航栏选择 性能测试>创建场景,然后单击 TCP/UDP压测。在 创建TCP/UDP场景 页面,填写 场景名,选择 协议类型 为 UDP。在 场景...
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
云安全中心反弹Shell多维检测技术详解
受害服务器主动连接攻击者的服务端程序,攻击者的服务端通过监听来自受害服务器的请求,对目标服务器下发指令并获取执行结果,以达到攻击者可以控制受害服务器的目的。反弹Shell攻击现状 阿里云安全团队通过分析历史中云上环境的Linux...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
在容器(Docker)中配置eRDMA
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...
CLB健康检查工作原理
但该实现机制需要客户端程序配合应答。健康检查时间窗 健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有在健康检查时间窗内连续多次检查成功或失败后,才会...
CreateListener-创建监听
SOURCE_IP Protocol string 否 监听的网络传输协议类型,取值:tcp:TCP 协议。udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp ProxyProtocol boolean 否 是否开启保持客户端源 IP 功能。true:开启保持客户端源 IP 功能。开启后...
CreateForwardEntry-在DNAT列表中添加DNAT条目
如果 IpProtocol 配置为 Any,则 ExternalPort 和 InternalPort 也必须配置为 Any,实现 DNAT IP 映射。TCP ForwardEntryName string 否 DNAT 规则的名称。长度为 2~128 个字符,必须以大小写字母或中文开头,但不能以 http:// 或 ...
CreateForwardEntry-在DNAT列表中添加DNAT条目
如果 IpProtocol 配置为 Any,则 ExternalPort 和 InternalPort 也必须配置为 Any,实现 DNAT IP 映射。TCP ForwardEntryName string 否 DNAT 规则的名称。长度为 2~128 个字符,必须以大小写字母或中文开头,但不能以 http:// 或 ...
开发设备端
说明 如果通信模组为其他模组,则配置 FEATURE_AT_TCP_HAL_SIM800=n,且需实现的HAL函数列表如下所示。int HAL_AT_CONN_Close(int fd,int32_t remote_port)int HAL_AT_CONN_Deinit(void)int HAL_AT_CONN_DomainToIp(char*domain,char ip[16...
产品动态
2023-12 查看源站运行情况 IP查询支持四层加速 新增支持查询某个IP是否为DCDN四层加速(IP应用加速)的节点IP,方便您日常排查四层加速问题。2023-11 检测IP地址 等候队列(Beta)支持在抢票、突发活动等场景中常用的等候队列,减少瞬时的...
VPC NAT网关联动VPN网关实现云上与云下私网互访
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
通过控制台配置多应用共享公网带宽
DNAT条目添加成功后,ECS1和ECS2实例的DNAT条目详情如下所示:条目名称 公网IP地址 公网端口 协议类型 私网IP地址 私网端口 DNAT条目1 EIP1 80 TCP ECS1的私网IP地址 80 DNAT条目2 EIP2 80 TCP ECS2的私网IP地址 80 步骤四:创建共享带宽 ...
产品原理
终端用户收到本地递归DNS服务器响应的IP地址后,直接向应用服务发起网络连接,开始进行业务通信。产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM 系统中的 DNS模块,是实现将终端用户访问解析到应用服务的 Pool A...
产品安全能力
访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您需要为集群 设置白名单 或 设置安全组,只有添加到白名单中的IP地址或安全组中的ECS实例允许访问该...
ALIYUN:VPC:ForwardEntry
如果 IpProtocol 配置为 Any,则 ExternalPort 和 InternalPort 也必须配置为 Any,实现DNAT IP映射。PortBreak Boolean 否 否 是否开启端口突破。取值:true:开启端口突破。false(默认值):不开启端口突破。说明 当DNAT条目和SNAT条目...
高可用虚拟IP(HaVip)
借助VPC提供的高可用虚拟IP HaVip(High-Availability Virtual IP Address)功能,您可在云上基于ARP协议,通过Keepalived或Heartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变(即IP漂移)。什么是高可用虚拟IP(HaVip)...
webview 组件控制
webViewContext 对象的方法如下:方法 参数 描述 兼容性 postMessage Object 小程序向 web-view 组件发送消息,配合 web-view.js 中提供的 my.postMessage 可以实现小程序和 web-view 网页的双向通信。1.8.0 代码示例<view><web-view id=...
基于Ubuntu的ECS实例实现OSS反向代理
阿里云OSS的存储空间(Bucket)访问地址会随机变换,您可以通过在ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间。背景信息 阿里云OSS通过Restful API方式对外提供服务。最终用户通过OSS默认域名或者绑定的自定义域名...
自建SNAT策略后网络不通
当同一个IP地址后来的数据包中TCP选项字段如果有timestamp,且比前面的数据包中的timestamp小,则Server不做ACK响应。所以会造成Ping正常。Telnet端口不通的现象。并且是同一个SNAT作用域下,部分机器能通,部分机器不通。解决办法如下所示...
通过公网NAT网关DNAT功能实现ECS对外提供服务
本文指导您配置公网NAT网关的DNAT功能,实现 云服务器 ECS(Elastic Compute Service)实例对外提供公网访问服务。操作视频 您可以通过以下视频了解通过公网NAT网关DNAT功能实现ECS对外提供服务。场景示例 本文以下图场景为例。某公司在...
通过公网NAT网关DNAT功能实现ECS对外提供服务
本文指导您配置公网NAT网关的DNAT功能,实现 云服务器 ECS(Elastic Compute Service)实例对外提供公网访问服务。操作视频 您可以通过以下视频了解通过公网NAT网关DNAT功能实现ECS对外提供服务。场景示例 本文以下图场景为例。某公司在...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
网络
客户端IP地理位置标头 开启客户端IP地理位置标头转换后,全站加速 DCDN 将通过自定义Header“ali-ip-country”携带客户端IP地理位置回源。客户端IP标头 开启客户端IP标头转换后,全站加速 DCDN 将通过自定义Header“ali-real-client-ip”...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
应用场景
当有互相通信的需求时,可以将两个VPC加入云企业网CEN(Cloud Enterprise Network)实现互通。更多信息,请参见 什么是云企业网。构建混合云 VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以...
加速访问指定IP的后端服务
如果您的应用在访问时面临延迟大、丢包等问题,严重影响终端用户的访问体验时,您可以使用 全球加速 GA(Global Accelerator)将访问请求就近接入阿里云加速网络,实现应用加速。本文指导您使用 全球加速 服务加速访问指定IP的后端服务,...
访问控制策略配置示例
只允许公网流量访问指定端口的策略(入方向)示例:ECS(主机)IP地址是10.1.XX.XX,绑定的EIP是200.2.XX.XX/32,需要设置所有公网(0.0.0.0/0)流量只允许访问主机的TCP 80端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网...
使用路径分析
示例1:使用IPsec-VPN连接实现云下IDC与VPC互通 如上图所示,在使用IPsec-VPN连接实现本地数据中心IDC(Internet Data Center)和阿里云VPC互通的场景中,如果IPsec-VPN连接已经协商成功,但是IDC和VPC之间无法互相访问,您可以使用路径...
安全组应用案例
提供数据库访问 如果您在实例上部署了数据库,并需要允许其他实例通过内网获取数据,您可以在相应的安全组规则中配置允许来自指定IP地址或IP地址范围的流量访问对应端口,从而实现其他实例通过内网获取数据库数据的需求。以下是一些常见...
多终端节点组流量调配使用示例
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...
在同一个VPC内切换公网NAT网关实例
您可以通过在同一个VPC内新建一个公网NAT网关,再修改目标网段为0.0.0.0/0的路由条目的方式实现公网NAT网关所属交换机或私网IP地址的变更。操作流程 本文以在同一个VPC内切换公网NAT网关来变更公网NAT网关所属交换机为例进行介绍。前提条件...
迁移方案概述
说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS上获取客户端的真实IP,但在专有网络ECS上还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
安全组管控
在企业专网环境下,您可以添加允许特定IP地址访问的入方向规则,实现该IP地址能够访问云电脑。示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 入方向 1 允许访问的IP地址,例如:192.168.1.1/32。选择适用的协议类型。...
等保三级预检合规包
分类 说明 可信 以可信计算技术为基础,构建一个可信的业务系统执行环境,即用户、平台、程序都是可信的,确保用户无法被冒充、病毒无法执行、入侵行为无法成功。可信的环境保证业务系统永远都按照设计预期的方式执行,不会出现非预期的...
自主排查SSL-VPN连接问题
会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个IP地址。因此,为保证您的客户...
ECS安全组实践(安全组授权)
PortRange:IP协议相关的端口号范围:IpProtocol取值为 tcp 或 udp 时,端口号取值范围为1~65535,格式必须是“起始端口号/终止端口号”,如“1/200”表示端口号范围为1~200。如果输入值为“200/1”,接口调用将报错。IpProtocol取值为 ...
产品架构
如果ECS仅仅处理来自 CLB 的请求,可以不购买公网带宽(ECS、公网IP、弹性公网IP(Elastic IP Address,简称EIP)、任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)、NAT网关等)。说明 早期创建的一些ECS上直接分配了公网...
- 产品推荐
- 这些文档可能帮助您