Service FAQ
对于四层负载均衡服务,目前不支持负载均衡后端ECS实例直接为客户端提供服务的同时,又作为负载均衡的后端服务器。因此在集群内访问SLB IP会失败。您可以通过以下方式解决该问题,从而避免访问端和目的端在同一个节点。将SLB IP修改为公网...
NSX组和服务管理
NSX组和服务说明 用户使用...对于第 3 层和更高的层,可用的服务类型包括 IP、IGMP、ICMPv4、ICMPv6、ALG、TCP 和 UDP。单击 服务 选项卡,添加VMware内置的服务。单击 应用。(可选)添加一个或多个 标记。(可选)输入 描述。单击 保存。
SSL-VPN连接常见问题
优化SSL服务端配置 当前SSL服务端使用UDP协议(不可靠协议)与客户端建立SSL-VPN连接。修改SSL服务端的 协议 为 TCP。使SSL服务端通过TCP协议(可靠协议)与客户端建议SSL-VPN连接。具体操作,请参见 修改SSL服务端。重新下载SSL客户端证书...
CLB监控项说明
当您遇到传统型负载均衡CLB请求超时、流量限速等网络连接问题,或者需要...如需通过四层监听的监控指标查看CLB的监控信息,实现更精细的服务监控和问题定位,请参见 高精度秒级监控。如需为CLB实例配置监控报警规则,请参见 设置报警规则。
配置和管理CLB健康检查
您可以结合业务情况,通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式,来降低对业务的影响。但为了保障业务的持续可用,不建议关闭健康检查。您可以关闭健康检查功能,但关闭健康检查后,当后端某个ECS出现异常时...
网络管理FAQ
出现net::ERR_HTTP2_SERVER_REFUSED_STREAM错误 出现报错“The param of ServerGroupName is illegal”创建Ingress时报错“certificate signed by unknown authority”其他故障相关 Ingress Pod健康检查失败导致重启 添加TCP、UDP服务 ...
功能特性
离线日志 速度 DCDN的基础加速服务,包含动态加速和静态加速能力 功能集 功能 功能描述 参考文档 协议优化 HTTP/3(QUIC)QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的...
添加负载均衡CLB
在EDAS中的容器服务Kubernetes集群中创建应用后,可以为应用添加公网或私网负载均衡CLB来实现应用的公网或私网访问。本文介绍如何为容器服务Kubernetes集群中的应用添加公网CLB和私网CLB。背景信息 如果需要为应用关联负载均衡CLB,必须在...
DeletePort-删除指定的端口转发规则
udp:表示 UDP 协议。tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 否 源站端口。取值范围:0~65535。55...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
DDoS高防的审计事件
DDoS高防已与操作审计服务集成,您可以在操作审计中查询用户操作DDoS高防产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
FTP文件传输服务加速
全球加速GA(Global Accelerator)服务当前支持四层与七层协议的加速,其中包括FTP协议。本文为您介绍FTP协议的相关要点,并以当前主流的服务端vsftpd和客户端FileZilla为例,介绍如何使用全球加速服务加速FTP服务。前提条件 FTP服务器安全...
功能特性
本文为您介绍网络型负载均衡NLB的主要功能以及NLB与传统型负载均衡CLB在四层负载均衡能力上的对比。下表展示了 NLB 主要功能及 NLB 与 CLB 的功能差异。说明“-”代表不支持;“✔”代表支持。功能分类 功能 传统型负载均衡CLB 网络型负载...
操作指南
防护配置(旧)基础设施DDoS防护 设置黑白名单(针对高防实例IP)设置区域封禁 黑洞解封 设置近源流量压制 设置UDP反射攻击防护 网站业务DDoS防护 设置AI智能防护 设置DDoS全局防护策略 设置黑白名单(针对域名)设置区域封禁(针对域名)...
使用公网流量分析
当您使用CLB四层监听时,可通过直接获取或开启Proxy Protocol功能获取客户端真实IP,可参考 通过CLB四层监听获取客户端真实IP。公网流量分析能否采集到被安全组拦截的流量?入云方向:可以采集到。出云方向:采集不到。公网流量分析中 为...
加速资源请求场景实践
多协议加速 适配ECS上的多元业务场景,支持HTTP、HTTPS和Websocket七层加速,TCP和UDP四层加速。降低成本 降低您在公共云上的使用成本,可将ECS带宽、算力和连接数转移至DCDN的边缘节点,获得更优的成本收益。高可用性 基于DCDN全球3200+...
将CDN域名升级至DCDN产品
四层加速:域名如果有TCP或者UDP传输层加速需求,可以使用DCDN产品上的IPA功能。边缘安全防护:域名如果有边缘WAF、边缘抗DDoS等安全防护需求,可以使用DCDN产品上的边缘安全功能。域名升级前的注意事项 产品计费:域名在升级之前产生的...
日志常见问题
四层日志关注的是单独的TCP或UDP连接和单个数据包,而七层日志关注的是完整的HTTP请求和响应。一个HTTP请求或响应受网络环境等影响可能会通过多个TCP报文传输,因此在四层可能记录多条日志,而在七层只记录为一条HTTP请求或响应的日志。...
高精度秒级监控
您可以通过四层监听的监控指标查看 CLB 的秒级流量、新建连接数、最大连接数等信息,实现更精细的服务监控和问题定位。支持的地域 高精度秒级监控支持的地域,请参见下表。公共云 区域 地域 中国 华东1(杭州)、华东2(上海)、华北1...
IP归属
将站点接入阿里云 DCDN 服务后,您可以通过IP检测...TCP/UDP:检测指定IP是否为四层加速业务节点IP。在检测文本框中,输入您需要检测的IP地址,单击 开始检测。支持IPV4和IPV6,每次最多可查询20个IP地址,多个IP地址使用英文逗号(,)间隔。
Nginx Ingress FAQ
通过Annotation将Ingress所用负载均衡的监听由四层改为七层。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面顶部设置 命名空间 为kube-system,...
健康检查
您可以结合业务情况,通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式,来降低对业务的影响。健康检查默认开启,通常情况下使用默认的健康检查配置即可,您也可以修改默认配置。操作步骤 登录 ENS控制台。在左侧...
网络优化
同时是阿里云官方云原生Ingress网关,NLB 是四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到1亿并发连接,CLB 则较为平衡,支持TCP、UDP、HTTP和HTTPS协议,具备良好的四层处理能力,以及基础的七层处理能力。从性能的优化的...
诊断工具asmctl常用命令
recursive-R 在指定了分析目录时,递归地处理目录中的所有文件,而不是仅分析目录中的第一层文件。suppress<stringArray>-S 设定停止报告某个特定资源的某个消息码。该项以<code>=的形式提供,例如-suppress"IST0102=DestinationRule ...
流量镜像概述
如果您在流量镜像功能停止24小时内充值并补足欠费后,服务会自动开启,您可以继续使用流量镜像服务,被停止的镜像会话会自动开启。如果您在流量镜像功能停止24小时后未及时充值,镜像会话实例会被删除。在实例删除前一天会发送短信或邮件...
新功能发布记录
设置黑白名单(针对高防实例IP)设置四层AI智能防护 2020-06-22 DDoS高防(国际)流量调度器-安全加速线路 DDoS高防(国际)的安全加速线路支持四层和七层DDoS防护能力,能够同时满足中国内地跨境出海业务的网络快速访问和DDoS防护需求。...
ECS实例如何使用Pktgen测试网络性能
root/pktgen/dpdk-stable-18.11.11/usertools/dpdk-devbind.py-b vfio-pci[$Bus-info]步骤四:配置大页 以下操作发送端和接收端都需要执行。请确认您的节点数量,然后执行以下对应的命令。双节点 echo 8000>/sys/devices/system/node/node1...
映射富化函数
endpoint String 是 表格存储服务实例的域名地址。更多信息,请参见 服务地址。说明 支持同地域VPC地址和全地域公网地址。ak_id String 是 具备表格存储实例访问权限的AccessKey ID。如何获取,请参见 创建AccessKey。如果是RAM用户,需...
lwip
步骤8 测试示例 说明 CLI命令行输入netmgr相关命令进行联网操作:netmgr_example#启动netmgr组件 netmgr-t wifi-c wifissid wifipassword#输入ssid和密码 说明 CLI命令行输入udp 测试命令:test_udp 关键日志 说明 输入联网命令后的WIFI...
NLB高精度秒级监控
您可以通过四层监听的监控指标查看 NLB 的秒级流量、新建连接数、最大连接数等信息,实现更精细的服务监控和问题定位。支持的地域 高精度秒级监控支持的地域,请参见下表。区域 地域 中国 华东1(杭州)、华北2(北京)、华南1(深圳)、...
配置会话保持
如果您的非网站业务接入DDoS高防后存在登录超时需要重新登录、上传数据断开等问题,您可以开启会话保持功能。...转发规则协议为TCP时,建议配置TCP(四层)或HTTP(七层)健康检查。转发协议为HTTP时,检查路径必选,域名可选。
DescribeDedicatedHosts-查询专有宿主机详细信息
60 SlbUdpTimeout integer SLB UDP 超时时间。单位:S。当前仅支持 60S。60 HostDetailInfo object 该参数即将被弃用,为提高兼容性,建议您尽量使用其他参数。SerialNumber string 该参数即将被弃用,为提高兼容性,建议您尽量使用其他...
DescribeDedicatedHosts-查询专有宿主机详细信息
60 SlbUdpTimeout integer SLB UDP 超时时间。单位:S。当前仅支持 60S。60 HostDetailInfo object 该参数即将被弃用,为提高兼容性,建议您尽量使用其他参数。SerialNumber string 该参数即将被弃用,为提高兼容性,建议您尽量使用其他...
UpdateContainerGroup-更新一个容器组
取值范围:1~65535 Protocol string 否 TCP/UDP。TCP Port integer 否 端口号。取值范围:1~65535 8080 LifecyclePreStopHandlerHttpGetScheme string 否 使用 HTTP 请求方式设置 preStop 回调函数时,HTTP Get 请求对应的协议类型,取值...
CreateVpnConnection-创建IPsec连接
开启后,IKE 协商过程会删除对 UDP 端口号的验证过程,同时实现对 VPN 隧道中 NAT 网关设备的发现功能。false:不开启 NAT 穿越功能。true BgpConfig string 否 创建单隧道模式的 IPsec-VPN 连接时支持配置该参数。BGP 的配置信息:...
JDWPMiner挖矿木马后门分析
云防火墙利用大数据对互联网上最新出现RCE进行实时监控,从RCE披露到响应时间整体小于3小时,能够有效阻止客户资产被RCE漏洞攻击,其支持3-7层协议不仅满足对Web网站的HTTP协议的防护,同时支持4层TCP或UDP协议的防御。当前云防火墙默认...
ModifyTunnelAttribute-修改VPN隧道信息
开启后,IKE 协商过程会删除对 UDP 端口号的验证过程,同时实现对 VPN 隧道中 NAT 网关设备的发现功能。false:不开启 NAT 穿越功能。true RemoteCaCertificate string 否 在国密型 VPN 网关下使用 IPsec 连接时,对端的 CA 证书。BEGIN ...
创建VPN连接
开启NAT穿越功能后,IKE协商过程会删除对UDP端口号的验证过程,同时能帮您发现加密通信通道中的NAT网关设备。系统默认开启该功能。BGP配置 开启BGP(Border Gateway Protocol)功能后,IPsec连接将通过BGP动态路由协议自动学习和发布路由,...
可信计算应用开发
支持多方用户数据加密后,由第三方服务平台融合多方加密数据并请求执行 TAPP,服务平台无法获取用户隐私数据。函数原型/解密信封envelope,得到其中的plain_data。信封构造参考SDK文档 CryptoErrorCode EnvelopeOpen(const std:string&...
- 产品推荐
- 这些文档可能帮助您