采集企业内网服务器日志
工作原理 Logtail与日志服务交互的数据主要包括管控数据、业务数据和监控数据。其中,管控数据包括Logtail配置下发及鉴权等信息。通信协议包括HTTP和HTTPS,默认使用HTTP协议发送业务数据和监控数据。因此,代理服务器必须能够同时代理HTTP...
服务器端加密
本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能的文件系统不能关闭此功能。加密方式 当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密...
工作原理
工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您...
常见问题
云工作流的工作原理是什么?云工作流的优势是什么?云工作流最长执行多长时间?怎么执行云工作流?云工作流使用什么语言编写流程?云工作流是集成了云监控?云工作流是否集成了事件源?什么是 云工作流?云工作流 是一个用来协调多个分布式...
添加HTTPS监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTPS监听添加域名或URL的转发策略,请参见 基于域名或...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
分布式工作流Argo集群概述
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍 工作流集群 的控制台操作...
DDoS基础防护
DDoS基础防护工作原理 DDoS基础防护为 轻量应用服务器 提升DDoS攻击防御能力,当流量超出DDoS基础防护的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。更多信息,请参见 什么是DDoS原生防护。说明 当 轻量应用服务器 遭受大流量...
功能概览
工作原理 用户在需要做文件备份的服务器上安装并激活 云备份 文件备份客户端,每台服务器仅需安装一次。客户端会根据备份计划配置,对这台服务器上的指定文件夹进行备份。执行备份任务时,云备份 客户端会扫描指定的文件夹,识别需备份的...
什么是DDoS高防
本文介绍DDoS高防的工作原理、应用场景、实例类型等。工作原理 DDoS高防支持通过DNS解析和IP直接指向两种引流方式,实现网站域名和业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则,DDoS高防将业务的DNS域名解析或业务IP指向...
接入IDC资产
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
自定义路由类型监听的工作原理
工作原理 配置自定义路由类型监听后,全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而根据映射关系将一个或多个客户端的流量路由到交换机中...
添加TCP监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。如果您遇到监听相关问题,您可参考 CLB监听服务FAQ 进行问题定位及处理。负载均衡调度算法介绍,您可参考 负载均衡调度算法...
添加HTTP监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTP监听添加域名或URL的转发策略,请参见 基于域名或URL...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
提交证书申请
重要 提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。...
上传非阿里云签发证书
公钥证书 复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
MongoDB客户端SSL连接示例
云数据库MongoDB设置了sslAllowConnectionsWithoutCertificates,使用SSL连接客户端时不需要证书,但需要配置Ca验证服务器证书,同时忽略域名检测。如何设置SSL加密,请参见 设置SSL加密。Node.js SSL连接示例 相关链接:MongoDB Node.js ...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:SCDN节点以HTTPS协议访问源站时,在SNI中指定访问的域名。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。SCDN节点收到证书后与服务器端建立安全连接。操作步骤 登录 ...
MQTT连云HAL
参数说明 参数 数据类型 方向 说明 host const char 输入 指定的TLS服务器网络地址 port uint16_t 输入 指定的TLS服务器端口 ca_crt const char 输入 指向PEM编码的X.509证书的指针 ca_crt_len uint32_t 输入 证书字节长度 返回值说明 值 ...
配置和管理CLB健康检查
说明 配置健康检查前,建议您先了解 CLB健康检查工作原理。配置健康检查 您可以在添加监听时配置健康检查,通常情况下使用默认的健康检查配置即可。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例所属的地域。在 实例管理 页面,...
ALB Ingress Controller
工作原理 ALB Ingress Controller通过API Server获取Ingress资源的变化,动态地生成AlbConfig,然后依次创建ALB实例、监听、路由转发规则以及后端服务器组。Kubernetes中Service、Ingress与AlbConfig有着以下关系:使用说明 关于安装ALB ...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 DCDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。DCDN 节点收到证书,与服务器端建立安全连接。...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 CDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。CDN 节点收到证书,与服务器端建立安全连接。操作...
回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 全站加速 DCDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名(如:example.com)。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书(即example.com的...
开启证书托管后,我需要做什么?
可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您(提交旧证书申请时填写的联系人),验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。证书申请验证通过后,您可以在证书列表...
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
证书合并申请
重要 提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。...
云盘缩容
背景信息 SMC的研发初衷是为了平衡阿里云用户的云上及线下业务负载,但是您也可以利用其工作原理,实现云服务器ECS的云盘缩容。SMC可以根据您的ECS实例重新创建一份自定义镜像或者直接迁移至目标实例,在导入迁移源时,通过重新指定云盘...
如何选择域名所有权验证方式?
提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。...
DNS概述
本文主要介绍Kubernetes集群中DNS域名解析原理和ACS集群中默认内置的DNS服务器CoreDNS。Kubernetes集群中DNS域名解析原理 ACS集群中kubelet的启动参数有-cluster-dns=和-cluster-domain=,这两个参数分别被用来设置集群DNS服务器的IP地址和...
DNS概述
本文主要介绍Kubernetes集群中DNS域名解析原理和ACK集群中默认内置的DNS服务器CoreDNS。在Kubernetes集群中,CoreDNS扮演着至关重要的角色,它实现了服务发现的功能,使得集群内部的服务可以通过服务名来互相访问,无需知道具体的IP地址。...
DDoS基础防护
DDoS基础防护工作原理 启用DDoS基础防护后,云安全中心会实时监控进入ECS实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云安全中心会将可疑流量从原始网络路径中重定向到净化产品上,识别并...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
CLB健康检查FAQ
更多信息,请参见 CLB健康检查工作原理。推荐的健康检查配置是什么?为了避免由于健康检查频繁失败引起的切换对系统可用性造成的冲击,健康检查只有在健康检查时间窗内连续多次检查成功或失败后,才会进行状态切换。更多信息,请参见 配置...
数据加密
具体工作原理如下图所示。使用用户自主管理密钥 使用用户自主管理密钥时,需要您自主生成并保管加密密钥。当本地客户端加密Object时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。其具体加密过程如下图所...
添加解析记录
使用规则 添加 URL 转发记录时,其原理是将转发前的域名解析到阿里云转发服务器,然后在转发服务器上完成转发代理。阿里云URL转发服务器部署在中国内地,所以 转发前的域名务必完成备案。备案不要求必须在阿里云备案。URL转发时记录值不能...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
- 产品推荐
- 这些文档可能帮助您