配置IP黑白名单
如何获取客户端真实IP地址?需要在源站将DCDN设置为访问白名单,能提供阿里云DCDN访问源站的节点IP吗?相关API BatchSetDcdnDomainConfigs-批量配置域名:调用 BatchSetDcdnDomainConfigs 进行批量域名配置,通过设置 ip_black_list_set 和...
配置IP黑白名单
通过配置IP黑白名单过滤用户...如何获取客户端真实IP地址?相关API BatchSetCdnDomainConfig-批量配置域名:调用BatchSetCdnDomainConfig进行批量域名配置,通过设置 ip_black_list_set 和 ip_allow_list_set 分别指定IP黑名单和IP白名单。
配置回源HTTP请求头
源站服务器通过用户回源请求中携带的X-Forwarded-For头部获取客户端真实IP的方式,请参见 获取客户端真实IP。注意事项 回源请求指用户请求中通过 CDN 回源的HTTP消息。回源HTTP请求头配置只会影响通过CDN回源的HTTP消息,对于 CDN 节点直接...
多终端节点组流量调配使用示例
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...
访问控制常见问题
使用 CDN 之后,可以通过X-Forwarded-For字段获取客户端真实IP地址,具体操作请参见 获取客户端真实IP。URL鉴权异常导致访问 CDN 加速资源返回403错误?为了保护站点的资源不被非法站点下载盗用,采用URL鉴权方式保护源站资源,在开启阿里云...
加速访问指定IP的后端服务
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择不保持客户端源IP。流量调配 配置到不同终端节点组的流量比例。取值范围:0...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...
常见问题
若 httpdns 解析失败,则由客户端进行 local DNS 解析获取 IP。IP 列表拉取 Q:客户端调用服务端接口时,拉取域名对应的 IP 列表的时机有哪些?A:可以在以下情形下拉取域名对应 IP 列表:客户端程序首次启动时拉取 IP 列表。前台网络切换...
使用公网流量分析
当您使用NLB时,可通过服务器组客户端地址保持功能或开启Proxy Protocol功能获取客户端真实IP,可参考 通过NLB获取客户端真实IP。当您使用CLB四层监听时,可通过直接获取或开启Proxy Protocol功能获取客户端真实IP,可参考 通过CLB四层监听...
添加HTTP监听
获取客户端真实IP 获取来访者的真实IP地址,默认开启。创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。步骤二:添加后端服务器 添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听...
添加HTTPS监听
使用场景说明:当X-Forwarded-For请求标头中包含多个IP地址时,例如 X-Forwarded-For:<client-ip-address>,,,…,最左边的地址是真实客户端IP,如果您需要使用ALB转发规则中基于 SourceIp 匹配和 QPS(基于客户端源IP限速)功能,您需要打开 ...
libpq
已获取客户端的IP地址,并将客户端地址加入 AnalyticDB PostgreSQL版 实例白名单中。具体操作,请参见 设置白名单。操作步骤 在安装了Greenplum或者PostgreSQL之后,在其 lib 目录下可以找到其静态库和动态库。重要 AnalyticDB PostgreSQL ...
添加HTTPS监听
获取客户端真实IP 获取来访者的真实IP地址,默认开启。创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。步骤二:配置SSL证书 证书说明 添加HTTPS监听,您需要上传服务器证书或CA证书 并选择TLS安全策略,证书对比...
DMS
已获取客户端的IP地址,并将客户端地址加入 AnalyticDB PostgreSQL版 实例白名单中。具体操作,请参见 设置白名单。操作步骤 登录 云原生数据仓库AnalyticDB PostgreSQL版控制台。在控制台左上角,选择实例所在地域。找到目标实例,单击...
psql
已获取客户端的IP地址,并将客户端地址加入 AnalyticDB PostgreSQL版 实例白名单中。具体操作,请参见 设置白名单。下载及安装 对于RHEL(Red Hat Enterprise Linux)和CentOS版本的6和7版本的平台,可以通过以下地址进行下载,解压后即可...
将七层CLB(HTTP/HTTPS)实例接入WAF
为保证WAF可以获取真实的客户端IP进行安全分析,您需要进一步设置 客户端IP判定方式。取X-Forwarded-For中的第一个IP作为客户端源IP(默认)WAF默认读取请求Header字段 X-Forwarded-For(XFF)中的第一个IP地址作为客户端IP。【推荐】取...
日志查询
如果由于用户通过代理服务器访问或请求头中IP字段有误等原因无法获取真实客户端IP(real_client_ip 取值为-),也可以直接使用 remote_addr 字段(表示直连客户端IP)作为真实客户端IP。分析网站(your_domain_name)遭受的攻击请求的来源...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件...当您使用TCP监听时,如果您需要后端服务器通过CLB获取客户端真实IP地址,你可参考教程 通过CLB四层监听获取客户端真实IP 进行配置。
FTP文件传输服务加速
在服务所在地域(终端节点组所属地域),GA实例有多个终端节点出公网IP,但部分FTP服务器配置了连接检查,要求控制链路和数据链路的客户端IP必须相同,这时需要关闭FTP服务端的源IP检查,或者需要您联系客户经理开通GA源一致性。...
CLB监听服务FAQ
但您可以通过以下方法来获取客户端的真实IP:通过CLB四层监听获取客户端真实IP 通过CLB七层监听获取客户端真实IP CLB开启WAF防护的使用说明?CLB实例支持WAF 2.0透明化接入和WAF 3.0透明化接入。您可以通过 Web应用防护墙控制台 和 传统型...
配置UDP监听
当您的业务关注实时性,而相对不...加权轮询(WRR)获取客户端真实IP 针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。保持默认 单击 下一步,进行 健康检查。配置健康检查后,单击 下一步,确认配置信息无误后,单击 创建。
配置TCP监听
当您的业务对数据准确性要求高,注重可靠性...30 获取客户端真实IP 针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。保持默认 单击 下一步,配置 健康检查。配置健康检查后,单击 下一步,确认配置信息无误后,单击 创建。
添加和管理智能路由类型监听
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见 保持客户端源IP。流量调配 配置到不同终端节点组的流量比例。取值范围:0~100。说明 您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置 流量调配。...
通过AlbConfig配置ALB监听
获取来访者真实IP 执行命令 kubectl edit albconfig,在Albconfig中通过 X-Forwarded-For 头字段获取客户端的真实IP。重要 仅HTTP和HTTPS监听支持配置此参数。apiVersion:alibabacloud....
使用QUIC协议提升音视频业务访问速度
附加HTTP头字段 选择您要添加的自定义HTTP头字段:添加 X-Forwarded-For 头字段获取客户端真实IP。添加 SLB-ID 头字段获取负载均衡实例的ID。添加 X-Forwarded-Proto 头字段获取实例的监听协议。添加 X-Forwarded-Clientcert-subjectdn 头...
网络管理FAQ
ACK支持五种公网访问方式:节点访问 负载均衡 Nginx Ingress 域名(External DNS)DNAT网关(DNAT)ACK容器集群Pod如何获取客户端真实IP?如果您未使用WAF,且集群是通过SLB暴露的业务,请检查Service的YAML文件,确保 ...
IP访问控制插件
用户通过设置resource字段来指定API网关从X-Forwarded-For头中获取透过WAF中间件过来的客户端的IP,通过allowResourceMissing字段来配置API网关遇到客户端没有传X-Forwarded-For头时的内网访问场景,从前一跳获取客户端的IP作为判断依据。...
全球加速联动CDN实现回源加速
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。单击 下一步,确认监听和终端节点配置,再单击 提交。步骤六:开通CDN服务 内容分发网络(CDN)分担源站压力,避免网络...
添加TCPSSL监听
更多信息,请参见 通过NLB获取客户端真实IP。开启Alpn策略 选择是否开启ALPN策略。ALPN策略允许客户端和服务端更好地控制他们之间的通信协议,从而提高通信的性能和安全性。例如优先使用HTTP2.0可以减少延迟和带宽。定义:应用层协议协商...
加速访问OSS资源
保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。本文选择 不保持。在 配置审核 配置向导页面,确认监听和终端节点配置信息后,单击 提交。步骤四:配置Hosts或DNS解析 如果您使用阿里云提供的OSS访问域名来访问后端OSS资源,您...
加速跨地域应用实现高可用容灾
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见 保持客户端源IP。本文保持默认配置 不保持。流量调配 配置到不同终端节点组的流量比例。取值范围:0~100。本文输入 50。说明 关于流量调配的使用,请参见 ...
云解析DNS&全球加速联动实现智能解析
开启后,后端服务器可以通过该功能获取客户端源IP。本示例选择 不保持。终端节点配置:后端服务类型:选择 阿里云公网IP。后端服务:选择要加速的后端服务的弹性IP。权重:输入终端节点的权重,权重取值范围:0~255。全球加速根据您配置的...
创建和管理标准型全球加速实例
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务使用的服务协议:HTTP (默认值)HTTPS 说明 当您的监听协议为HTTP时,默认您的后端服务使用HTTP服务协议,且不...
添加UDP监听
获取客户端真实IP 针对四层监听,后端服务器保留来访者的真实源IP地址,默认开启。说明 经典网络实例的UDP协议可通过开启 ProxyProtocol配置 获取源地址。创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。步骤二:...
配置灰度发布
基于IP地址的灰度存在以下问题:在Nacos1.x版本的客户端中,因为经过了一层SLB的中转,服务端无法精准获取客户端的IP地址。基于K8s的架构,节点的重建可能会导致机器的IP地址变化,导致基于IP的灰度版本失效。基于应用标签灰度 在MSE Nacos...
CreateLoadBalancerHTTPListener-创建HTTP监听
80 XForwardedFor string 否 是否开启通过 X-Forwarded-For 头字段获取来访客户端 IP。取值:on(默认值):是。off:否。on Scheduler string 否 调度算法。取值:wrr(默认值):权重值越高的后端服务器,被轮询到的概率也越高。rr:按照...
在服务网格环境下如何保持服务访问时的客户端源IP
由于中间多了ingressgateway,使得获取客户端源IP地址变得更加复杂。下文介绍如何设置及验证HTTP和HTTPS协议的请求保留源IP地址。HTTP协议的请求 未设置保留源IP 使用以下内容,创建 http-demo.yaml ,以HTTP协议访问httpbin。apiVersion:...
在服务网格环境下如何保持服务访问时的客户端源IP
由于中间多了ingressgateway,使得获取客户端源IP地址变得更加复杂。下文介绍如何设置及验证HTTP和HTTPS协议的请求保留源IP地址。HTTP协议的请求 未设置保留源IP 使用以下内容,创建 http-demo.yaml ,以HTTP协议访问httpbin。apiVersion:...
跨地域Web安全加速(海外域名)
Web服务面临以下问题:Web域名为海外域名,暂不能托管在中国内地的服务器上,但客户端主要集中在中国内地。Web服务经常受到各类Web攻击和DDoS攻击,严重影响Web应用服务的安全性和可用性。跨国公网不稳定,经常出现延迟、抖动、丢包等网络...
CLB健康检查工作原理
在后端服务器配置了获取客户端真实IP后,忽略来自前述负载均衡服务地址段相关访问导致的连接错误。UDP监听健康检查 针对四层UDP监听,健康检查通过UDP报文探测来获取状态信息,如下图所示。UDP监听的检查机制如下:四层集群中的服务器根据...
- 产品推荐
- 这些文档可能帮助您