注意 当前最佳实践文档只针对结合使用时,如何使用HTTPDNS解析出的IP,关于HTTPDNS本身的解析服务,请先查看 iOS SDK 开发手册。背景说明 本文主要介绍HTTPS(含SNI)业务场景下在iOS端实现”IP直连“的解决方案。HTTPS 发送HTTPS请求首先...
Logtail会根据您的采集配置定期请求指定的URL,将请求返回的Body内容作为数据源上传到日志服务。本文介绍如何通过日志服务控制台创建Logtail采集配置采集HTTP数据。前提条件 已在服务器上安装Logtail。更多信息,请参见 安装Logtail(Linux...
上述过程中,当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,导致服务器获取到的域名为解析后的IP,无法找到匹配的证书,只能返回默认的证书或者不返回,所以会出现SSL/TLS握手不成功的错误。说明 比如当...
您可以按照使用习惯使用 nginx 或者 mse 业务域前缀。但是MSE Ingress独有的Annotation不可以用nginx业务域前缀来替换。Annotation支持汇总 下文主要从流量治理和安全防护两大模块展开说明。流量治理 灰度发布 注解 作用域 支持度 说明 ...
您可以按照使用习惯使用 nginx 或者 mse 业务域前缀。但是MSE Ingress独有的Annotation不可以用nginx业务域前缀来替换。Annotation支持汇总 下文主要从流量治理和安全防护两大模块展开说明。流量治理 灰度发布 注解 作用域 支持度 说明 ...
源站组功能可以与规则引擎功能配合使用,实现对匹配不同条件的用户请求回源到不同的源站地址。条件源站 条件源站功能可以与规则引擎功能实现配置联动,实现根据指定规则条件来过滤用户请求,然后将符合规则条件的用户请求回源到指定的源站...
通过Nginx Ingress对多个应用进行HPA,可以自动根据应用的负载情况动态调整Pod副本数量,从而在保障应用稳定性和响应能力的同时,优化资源使用,降低成本。本文介绍通过Nginx Ingress对多个应用进行HPA的方法。前提条件 通过Nginx Ingress...
通过Nginx Ingress对多个应用进行HPA,可以自动根据应用的负载情况动态调整Pod副本数量,从而在保障应用稳定性和响应能力的同时,优化资源使用,降低成本。本文介绍通过Nginx Ingress对多个应用进行HPA的方法。前提条件 通过Nginx Ingress...
保持客户端源IP 默认开启保持客户端源IP功能,支持后端服务查看客户端源IP地址。HTTP监听将从HTTP的x-forward-for字段读取客户端源IP地址。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务器使用的服务协议。本文保持默认配置...
LB=”"SERVER_IP=”"[["$SERVER_IP"="$LB1_IP"]]&OTHER_LB=”$LB2_IP”|OTHER_LB=”$LB1_IP”[["$OTHER_LB"="$LB2_IP"]]&OPP_LB=”$LB1_IP”|OPP_LB=”$LB2_IP”#IPs#PUB_SSH_ONLY=”122.xx.yy.zz/29″#FILES#BLOCKED_IP_TDB=root/.fw/...
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您...公网入方向 使用FTP上传或下载文件 专有网络VPC 入方向 允许 自定义 TCP 20/21 地址段访问 指定IP段 1 经典网络 公网入方向
云解析支持的记录类型包含:解析记录类型 云解析支持的记录类型包含:A 记录 CNAME 记录 MX 记录 AAAA 记录 TXT 记录 URL显性/隐性转发 NS 记录 SRV 记录 CAA 记录 PTR 记录 A记录 使用场景 添加 A 记录可实现将域名指向 IPv4 地址。...
保持客户端源IP 默认为保持客户端源IP,支持后端服务查看客户端源IP地址。HTTP监听将从HTTP的x-forward-for字段读取客户端源IP地址。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务器使用的服务协议。默认配置为 HTTP 。端口...
当对服务进行版本更新升级时,需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在ACK集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。背景信息 灰度及蓝绿发布是为新版本创建一个与老版本...
当对服务进行版本更新升级时,需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在ACK集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。背景信息 灰度及蓝绿发布是为新版本创建一个与老版本...
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
您可以使用全球加速服务(GA)加速跨地域部署的应用,并实现应用访问流量的多地域负载和高可用容灾。背景信息 某金融公司总部和分部分别设立在美国(硅谷)和美国(弗吉尼亚)地域,并分别在阿里云对应地域创建了服务器ECS01和ECS02,用于...
2023-05 全部 将CDN域名升级至DCDN产品 条件源站 条件源站功能可以与 规则引擎 功能配置联动,实现根据指定规则条件(例如:request header、query string parameter、path、client ip 等)来过滤用户请求,然后将符合规则条件的用户请求回...
本文以Nginx应用为例,介绍如何通过使用自动创建负载均衡的服务来公开应用。注意事项 CCM管理 负载均衡 时注意事项 CCM只为 Type=LoadBalancer 类型的Service配置负载均衡,对于非LoadBalancer类型的Service则不会为其配置负载均衡。重要 ...
设置指定IPV4类型域名预解析,将预加载域名替换为您希望使用阿里DNS解析的域名 } } 说明 DNSResolver为阿里公共DNS SDK的核心类,其内部封装了阿里公共DNS提供的DoH JSON API,将用户的目标域名解析成为对应的IP。接入阿里公共DNS SDK时建议...
保持客户端源IP 默认开启保持客户端源IP功能,支持后端服务查看客户端源IP地址。HTTP监听将从HTTP的x-forward-for字段读取客户端源IP地址。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务器使用的服务协议。默认配置为 HTTP ...
阿里云OSS的存储空间(Bucket)访问地址会随机变换,您可以通过在ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间。背景信息 阿里云OSS通过Restful API方式对外提供服务。最终用户通过OSS默认域名或者绑定的自定义域名...
version="XXXX"#组件的自定义参数,为JSON格式的字符串,可以使用Terraform自带的jsonencode方法进行配置,也可以直接使用JSON字符串进行配置(需要注意转义),某些集群组件开启了自定义参数配置的能力,您可以使用该字段来为组件指定其...
version="XXXX"#组件的自定义参数,为JSON格式的字符串,可以使用Terraform自带的jsonencode方法进行配置,也可以直接使用JSON字符串进行配置(需要注意转义),某些集群组件开启了自定义参数配置的能力,您可以使用该字段来为组件指定其...
version="XXXX"#组件的自定义参数,为JSON格式的字符串,可以使用Terraform自带的jsonencode方法进行配置,也可以直接使用JSON字符串进行配置(需要注意转义),某些集群组件开启了自定义参数配置的能力,您可以使用该字段来为组件指定其...
您在使用CDN时如果收到CDN返回的错误信息,可查阅CDN错误代码汇总匹配解决方案。如果您没有收到具体的错误信息,可根据如下问题分类匹配问题场景和解决方案。说明 有关CDN常见错误的更多信息,请参见 CDN错误代码汇总。基础功能/使用咨询 ...
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
刷新预热 API 标题 API概述 RefreshDcdnObjectCaches 刷新缓存 调用RefreshDcdnObjectCaches刷新节点上的文件内容、刷新指定URL内容至Cache节点。支持URL批量刷新。PreloadDcdnObjectCaches 预热URL 调用PreloadDcdnObjectCaches将源站的...
EMAS Serverless支持CDN配置,通过设置跨域校验、URL鉴权、Referer防盗链、IP黑/白名单、UA黑/白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,...
路径:指定服务访问的URL路径,默认为根路径/,本例中不做配置。每个路径(path)都关联一个backend(服务),在阿里云SLB将流量转发到backend之前,所有的入站请求都要先匹配域名和路径。服务:选择服务的名称和对应端口。开启TLS:配置...
如果您需要自定义ALB监听转发规则,并希望按照指定规则将客户端请求转发至一个或多个服务器组中的后端服务器,及后端响应结果按照指定规则转发给客户端,可参考本文配置监听转发规则。转发规则概述 您可以为 ALB 实例的一个监听添加多条...
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,MSE实现了API粒度的请求参数解析,通过配置热点参数防护规则(HTTP 请求),可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务...
创建Nginx应用:kubectl run nginx-image=nginx 预期输出:pod/nginx created 查看Pod是否启动:kubectl get pod 预期输出:NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 45s 创建名为nginx的Service:kubectl expose pod nginx-...
答:云解析DNS目前支持下列记录类型:A记录(可实现将域名指向 IP 地址)CNAME记录(可实现将域名指向另一个域名)MX记录(用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器)AAAA记录(可实现将域名指向 IPV6 地址)TXT记录...
说明 应用非亲和性调度的设置方式与亲和性调度相同,但是相同的调度规则代表的意思不同,请根据使用场景进行选择。调度容忍 容忍被应用于Pod,允许这个Pod被调度到相对应的污点上。调度到虚拟节点 设置是否调度到虚拟节点。如果您集群中...
路径:指定服务访问的URL路径,默认为根路径/,本例中不做配置。每个路径(path)都关联一个backend(服务),在阿里云SLB将流量转发到backend之前,所有的入站请求都要先匹配域名和路径。服务:选择服务的名称和对应端口。开启TLS:配置...
本文介绍使用容器服务ACK涉及的服务授权、访问、调度及资源分配等常见问题。如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理的分配给不同容器组?如何将Pod调度到指定ECS节点?如何获取服务Service的...
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
灰度发布功能可以通过设置注解来实现,为了启用灰度发布功能,需要设置注解 nginx.ingress.kubernetes.io/canary:"true",通过不同注解可以实现不同的灰度发布功能。说明 当多种方式同时配置时,灰度方式选择优先级为:基于Header|基于...
灰度发布功能可以通过设置注解来实现,为了启用灰度发布功能,需要设置注解 nginx.ingress.kubernetes.io/canary:"true",通过不同注解可以实现不同的灰度发布功能。说明 当多种方式同时配置时,灰度方式选择优先级为:基于Header|基于...