创建和管理IPsec服务端
使用手机端(iOS系统)自带的VPN应用和阿里云建立IPsec-VPN连接前,您需要先创建IPsec服务端,IPsec服务端用于控制手机端(iOS系统)可以访问哪些网络和资源。前提条件 您已经了解IPsec服务端的使用限制和环境要求。更多信息,请参见 使用...
自主排查SSL-VPN连接问题
客户端与SSL服务端的协议类型或端口号不一致 MANAGEMENT:>STATE:1676379239,TCP_CONNECT,TCP:connect to[AF_INET]*.*.*.*:1194 failed:Unknown error 请尝试修改SSL服务端使用的 协议 和 端口,然后重新下载SSL客户端证书并安装到客户端。...
使用ACK Net Exporter定位网络问题
对指标的显示格式进行调整,例如 inspector_pod_tcppassiveopens 指标,表征系统自开机或者Pod所属的容器创建后,归属于这个网络命名空间内的所有TCP连接由于接受客户端的握手请求创建的Socket总数变化,通常可以认为是表征TCP总连接数量的...
消息 Mesh
核心交互流程 当 Sidecar 代理了消息客户端的所有请求后,一旦 Sidecar 完成消息服务的发现与服务端/客户端路由数据的缓存,无论是客户端的发消息请求还是服务端的推消息请求,都能由 Sidecar 进行正确的代理转发,而这一切的关键,则是 ...
获取MQTT客户端在线状态
public class MQTTClientStatusNoticeProcessDemo { public static void main(String[]args){/*初始化消息队列RocketMQ版接收客户端,实际业务中一般部署在服务端应用中。Properties properties=new Properties();设置RocketMQ客户端的...
MQTT客户端上下线事件数据流出
此场景中,MQTT客户端产生上下线等状态变更,云消息队列 MQTT 版 会根据您配置的客户端状态通知规则,将状态变更封装后转发到 云消息队列 RocketMQ 版 消息的方式来实现客户端状态数据的聚合和统计。说明 针对其他场景,推荐您使用同步查询...
Linux客户端双因子认证
步骤二:创建SSL服务端 SSL-VPN基于OpenVPN架构,您需要通过SSL-VPN服务端来指定要连接的IP地址段和客户端连接时使用的IP地址段,并开启双因子认证。登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>SSL服务端。在顶部菜单栏处,...
Windows客户端双因子认证
步骤二:创建SSL服务端 SSL-VPN基于OpenVPN架构,您需要通过SSL-VPN服务端来指定要连接的IP地址段和客户端连接时使用的IP地址段,并开启双因子认证。登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>SSL服务端。在顶部菜单栏处,...
NLB压力测试的方法
使用PTS简单压测示例 创建一个 NLB 实例,并为该 NLB 实例添加一个TCP 80监听和TCPSSL 443监听,TCP监听和TCPSSL监听均添加了两台ECS实例作为后端服务器,后端端口均设置为80。ECS服务器的配置为CPU 2核,内存2 GiB且使用CentOS 7.9 64位的...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
通过SSL-VPN实现客户端私网访问云电脑
本文介绍如何通过SSL-VPN将本地客户端接入到 无影云电脑 办公网络(原工作区)的VPC,实现客户端能够通过私网访问云电脑。准备工作 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍,并完成以下准备工作。确认已有可用的云企业网实例,...
NTP服务
物联网平台提供NTP服务,为资源受限的嵌入式设备,解决无法实时地获取服务端时间的问题。原理介绍 物联网平台的NTP服务,借鉴NTP协议原理,将物联网平台作为NTP服务器。高精准度的时间校正流程如下:设备端通过指定Topic向物联网平台发送...
Mac客户端双因子认证
步骤二:创建SSL服务端 SSL-VPN基于OpenVPN架构,您需要通过SSL-VPN服务端来指定要连接的IP地址段和客户端连接时使用的IP地址段,并开启双因子认证。登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>SSL服务端。在顶部菜单栏处,...
修改TCP TIME-WAIT超时时间
该状态默认持续60秒,用来保证完成服务器和客户端的数据传输。当处于TIME-WAIT状态的连接数过多时,可能会影响到网络性能。因此Alibaba Cloud Linux提供了可修改TIME-WAIT超时时间的接口,用于在特定场景提高网络性能。例如,高并发业务...
加速访问指定IP的后端服务
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择不保持客户端源IP。流量调配 配置到不同终端节点组的流量比例。取值范围:0...
网络异常自动恢复
由于服务端升级、服务端重启、网络抖动等原因,服务端和客户端的网络连接可能会断开。本文介绍如何在客户端设置Connection和Topology自动恢复,使Connection和Topology在网络连接断开后自动恢复,避免断连对您的业务造成影响。触发原因 ...
使用Windows实例搭建AD域
本文以2台操作系统为Windows Server 2016的ECS实例分别作为域控制器和客户端为例进行操作,环境示例如下:组网信息:网络类型采用专有网络VPC,交换机的私有网段为172.31.0.0/16。域名信息:示例域名为example.com,作为DC的ECS实例IP地址...
多终端节点组流量调配原理及应用场景
流量调配计算 您可以通过以下示例了解流量调配原理:单加速地域对应多终端节点组 假设某应用的客户端集中在北京地域,服务器部署在北京和上海地域,已通过全球加速添加了北京加速地域、北京地域终端节点组和上海地域终端节点组。...
QueryMqttTraceDevice-查询设备轨迹
分页查询微消息队列MQTT版客户端的设备轨迹。当设备的状态出现异常时,您可以通过该接口查询指定设备的连接历史,帮助您快速定位异常原因。接口说明 每成功调用一次 QueryMqttTraceDevice 接口,都会计算为一次消息 TPS,从而影响您的计费...
使用路径分析
示例4:使用SSL-VPN连接实现客户端与VPC互通 如上图所示,在使用SSL-VPN连接实现客户端与VPC互通的场景中,如果客户端已成功连接VPN网关,但是客户端却无法访问VPC下的资源,您可以使用路径分析功能诊断客户端和VPC之间的网络连通性问题。...
CLB压力测试的方法
一般来说压测除了验证会话保持和均衡性等功能外,主要是验证负载均衡的转发能力,因此使用短连接比较合适,用于测试负载均衡和后端服务器的处理能力。使用短连接测试时,需要注意客户端端口不足的问题。压测负载均衡吞吐量建议使用长连接,...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
通过SAG APP访问云手机(内网)
背景信息 智能接入网关SAG(Smart Access Gateway)APP是智能接入网关的软件客户端形态,您在电脑、手机等移动终端安装SAG APP客户端后,可一键连接企业内网。更多信息,请参见 SAG APP介绍。架构图 操作步骤 步骤一:创建并配置SAG APP ...
ALB压力测试的方法
负载均衡会默认抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)无法生效,time_wait状态连接堆积导致客户端端口不足。解决方法:客户端使用长连接代替短连接。使用RST报文断开连接,即socket设置SO_LINGER...
保持客户端源IP
通过TCP监听协议加速访问阿里云后端服务 如果您通过TCP监听协议加速您的后端服务访问,且您的后端服务部署在阿里云上,那么您开启保持客户端源IP功能后,后端服务器可直接获取客户端源IP信息。开启保持客户端源IP。登录 全球加速管理控制台...
加速访问指定域名的后端服务
您可以通过配置 全球加速 GA(Global Accelerator)服务,加速访问指定域名的后端服务,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司的总部在美国(硅谷),总部通过自建服务器部署了Web服务。Web服务通过域名 ...
CPFS-NFS客户端挂载文件系统(推荐)
在创建CPFS文件系统后,您需要开启协议服务并创建导出目录生成挂载点,然后在ECS实例中安装CPFS-NFS客户端并执行mount命令挂载,从而实现访问CPFS文件系统。导出目录的挂载点不依赖POSIX挂载点,如果您只需要通过NFS协议访问CPFS文件系统,...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
鉴权概述
鉴权原理 使用 云消息队列 MQTT 版 的客户端收发消息时,服务端会根据MQTT客户端设置的UserName和Password参数来进行鉴权。针对不同的权限验证场景,UserName和Password参数具备不同的含义。MQTT客户端开发应该根据实际场景选择合适的鉴权...
CLB监听服务FAQ
从服务端分析,以下情况会导致服务地址连接访问超时:服务地址被安全防护 如流量黑洞和清洗,WAF防护(WAF的特点是建连后向客户端和服务器集群双向发送RST报文)。客户端端口不足 尤其容易发生在压测的时候,客户端端口不足会导致建立连接...
SSL-VPN连接常见问题
如果您使用SSL-VPN连接进行长距离通信(例如美国(硅谷)到新加坡),在将SSL服务端的 协议 修改为 TCP 后,仍出现本问题,建议您使用 云企业网 和 智能接入网关 产品将客户端连接至VPC。客户端连接数超限 当前SSL服务端下的客户端连接数...
鉴权概述
鉴权原理 使用 云消息队列 MQTT 版 的客户端收发消息时,服务端会根据MQTT客户端设置的UserName和Password参数来进行鉴权。针对不同的权限验证场景,UserName和Password参数具备不同的含义。MQTT客户端开发应该根据实际场景选择合适的鉴权...
SDK参考概述
SDK兼容性说明 云消息队列 RocketMQ 版 服务端版本和客户端SDK版本的兼容情况如下:服务端版本 客户端版本 兼容性 约束限制 5.x版本实例 RocketMQ 5.x SDK 兼容 云消息队列 RocketMQ 版 5.x版本实例的所有功能完全支持。RocketMQ 4.x/3.x ...
云备份客户端访问服务接入点和端口都有哪些
云备份 客户端通过访问阿里云服务来实现备份和恢复功能。为保证 云备份 能正常提供备份和恢复服务,需要将接入点域名和端口配置为防火墙白名单。本文介绍云备份提供的接入点域名和端口列表。新版文件备份客户端的接入点域名和端口 如果您...
服务端订阅设备消息
本文为您介绍通过配置AMQP服务端订阅,实现企业服务器通过接入AMQP客户端,接收路灯设备数据的完整流程。前提条件 已接入设备和上报数据。具体操作,请参见 设备接入和上报数据。准备开发环境 本文AMQP客户端示例使用Java开发语言,推荐...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
配置连接池实现熔断功能
下文将针对以上场景配置连接池,帮助您了解该配置对客户端和目标服务端的约束情况,进而配置适用自身生产环境的熔断策略。示例介绍 本文创建两个Python脚本,一个表示目标服务,另一个表示调用服务的客户端。服务器脚本使用Flask框架创建...
开源客户端首次连接配置
本文以Java SDK为例介绍开源MQTT客户端首次连接服务端时如何初始化客户端和配置自动重连功能。开源客户端Java SDK下载地址 paho.mqtt.java SDK版本 SDK依赖如下,建议使用最新版本。groupId>org.eclipse.paho</groupId>...
典型应用
3 tcp 0.0.0.0/0 32768/65535 允许 允许对互联网客户端的出站IPv4响应。此端口范围仅为示例。有关如何选择适当的临时端口的更多信息,请参见 临时端口。4 all 0.0.0.0/0-1/-1 拒绝 拒绝所有出方向IPv4流量。负载均衡的网络ACL 绑定网络ACL...
- 产品推荐
- 这些文档可能帮助您