添加加速域名
使用阿里云CDN加速指定网站(源站)的业务前,需要添加源站加速域名,并接入CDN。添加加速域名后,系统会将相关域名配置下发至全网CDN加速节点,此时不会影响您的现网业务。准备工作 您已经拥有稳定运行的业务服务器(即源站)和用于加速的...
创建和管理服务器组
开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。开启健康检查 开启或关闭健康检查。健康检查配置 开启健康检查后您可以单击 编辑 修改...
设置自定义防护策略
相关操作 您可以在设置防护策略后,配置云监控通知、日志服务监控与告警,使WAF在网站请求流量命中防护规则后,向您发送告警通知,帮助您及时掌握业务的安全状态。具体操作,请参见 告警设置。相关文档 匹配条件字段说明
创建边缘容器
填写 应用名称、服务端口、请求端口 等信息,单击 下一步。参数 说明 应用名称 请以小写字母开头,支持小写字母、数字、“-”符号组合。以小写字母或数字结尾,长度6~128字节。服务端口 容器内部对外提供服务的端口信息,端口范围1~65535。...
ASMCircuitBreaker CRD说明
port int 否 匹配的请求端口。route RouteMatch 是 匹配的请求接口对应的路由名称。RouteMatch 字段 类型 是否必须 说明 name_match string 网关:是 Sidecar:否 匹配的路由名称,对应VirtualService下的单条路由名称。header_match ...
ASMGlobalRateLimiter CRD说明
port int 否 匹配的请求端口。route RouteMatch 否 匹配的请求接口对应的路由名称。RouteMatch 字段 类型 是否必选 说明 name_match string 否 匹配的路由名称,对应VirtualService下的单条路由名称。header_match HeaderMatcher[]否 匹配...
查看日志分析仪表盘
0.5 KB/s 网络out带宽峰值 单值图 今天(整点时间)网站请求的出方向流量速率的峰值,单位:KB/s。1.3 KB/s 流量带宽趋势 面积图 今天(整点时间)网站流入、出方向流量趋势图,单位:KB/s。无 PV/UV访问趋势 线图 今天(整点时间)PV、UV...
NLB快速实现IPv4服务的负载均衡
开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。本文保持默认配置,即关闭全端口转发。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。配置健康检查 开启或关闭健康检查。本文保持默认...
通过PrivateLink实现同地域跨VPC挂载NAS
开启后添加后端服务器无需指定端口,NLB将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启时,后端服务器组需开启该功能。本文选择默认关闭。配置健康检查 开启或关闭健康检查。本文选择默认开启。当开启健康检查后您可以单击 ...
通过PrivateLink跨VPC私网访问NLB
开启后添加后端服务器无需指定端口,NLB将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。本文选择默认关闭。配置健康检查 开启或关闭健康检查。本文选择默认开启。创建完成后,...
AddServersToServerGroup-添加后端服务器
当服务器组开启全端口转发后,添加后端服务器时无需指定端口(默认传入 0),NLB 将按照前端请求端口转发流量至后端服务器。您可以通过 ListServerGroups 接口返回的 AnyPortEnabled 字段查询是否开启了全端口转发。443 Weight integer 否 ...
配置静态协议跟随回源
静态协议跟随回源指DCDN节点回源站请求资源时使用的协议。配置该功能后,DCDN节点将根据指定的协议回源到源站的80(HTTP)或443(HTTPS)端口请求资源。背景信息 静态协议跟随回源功能默认关闭,该状态下默认的静态协议跟随回源以 基本信息...
配置回源SNI
开启SNI后,在 CDN 节点向源站发起TLS握手请求时,源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,返回正确的SSL证书给CDN节点。重要 源站的服务端需要支持解析TLS握手请求中包含的SNI信息。如果加速域名配置了多个源站,...
配置源站
端口 即,CDN 节点回到源站哪个端口请求资源。默认为80,根据您源站的支持情况,可自定义设置回源端口,允许设置的端口范围为1~65535。默认值:80。端口值为443时,以HTTPS协议回源;80或其他自定义端口,以HTTP协议回源。说明 如果需要以...
DCDN边缘函数在降低流量成本场景下的网页优化实践
Android 8.1.0)AppleWebKit/537.36(KHTML,like Gecko)Chrome/62.0.XXXX.XX Mobile Safari/537.XX 请求网站内容时,在ER控制台上会打印"No Cache Response",并回函数计算源站获取内容,此时在函数计算实时日志中也能探测到查询请求。...
跨域资源共享(CORS)
一、跨域带来的安全问题及浏览器的限制访问 当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。比如,站点 http://www.aliyun.com 的某 HTML 页面通过img的src请求...
添加HTTPS监听
监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。监听名称 设置自定义监听名称。标签 选择或输入 标签键 与 标签值。高级配置 单击 修改 展开高级配置。调度算法 选择调度算法。加权轮询(WRR):权重值越...
WAF支持的端口
您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持的标准端口和非标端口。背景信息 完成网站接入后,WAF只通过已设置的服务器端口向源站服务器转发业务流量。对于...
NLB监听概述
端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求并向后端服务器转发请求的端口。在同一个 NLB 实例内:TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP...
日志字段详情
本文介绍网站域名的访问日志和攻防日志的字段详情。字段 说明_topic_日志主题,固定为waf_access_log。account_action 客户端请求命中的账户安全规则对应的防护动作。取值仅有 block,表示拦截。更多信息,请参见 WAF防护动作(action)...
攻击分析
攻击目标端口:展示了请求目标端口的分布图,单击 更多 可以查看不同目标端口的请求占比数据。说明 该数据包含攻击请求和正常业务请求。攻击来源地区:展示了攻击流量的来源地区分布图,单击 更多 可以查看不同来源地区的请求占比数据。...
WAF日志字段
说明 由于WAF网站接入中支持配置泛域名,所以客户端请求可能匹配到某个泛域名配置。例如,假设已接入WAF防护的域名是*.aliyun.com,当被请求的URL是www.aliyun.com时,可能匹配到*.aliyun.com。aliyun.com querystring 客户端请求中的查询...
安装ossftp
ossftp被动端口范围起始端口 51000 ossftp回应访问请求的起始端口。不与其他端口冲突时,保持默认。ossftp被动端口范围终止端口 53000 ossftp回应访问请求的结束端口。不与其他端口冲突时,保持默认。ossftp日志等级 INFO 设置ossftp的日志...
网络质量任务错误码
617 请求返回端口无法到达 所有回响请求都返回端口无法到达。618 包太大,需要分包 所有回响请求都返回需要分包。619 请求超时 所有回响请求均超时。620 在传输时TTL超时 所有回响请求都在传输时TTL超时了。621 在重新组包时TTL超时 所有...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地...
在Visual Studio Code中配置HTTP Proxy
监听端口:本地代理的访问端口,即代码访问的本地代理的端口;默认端口为18002,如果出现端口冲突,那么请修改此参数。可选:(可选)Agent Server:Agent服务器的IP地址。如果目标服务器必须通过域名访问,且每次需要修改Hosts文件,那么...
添加HTTPS监听
监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书...
FTP文件传输服务加速
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。本文输入 21,2100~2120。2100~2120 为 步骤一:安装FTP软件并配置FTP服务器 FTP服务器中vsftpd.conf配置文件的 pasv_min_port~pasv_max_port。客户端亲和性 ...
创建和管理CLB虚拟服务器组
当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须和 CLB 实例所在地域相同。一个后端...
UpdateListener-修改监听
其中,后端服务器接收请求的起始端口和结束端口需相同。80 ToPort integer 否 后端服务器接收请求的结束端口。说明 当您的监听协议为 HTTP 或 HTTPS,且监听的端口和后端服务器提供服务的端口不一致时才需填写该项。其中,后端服务器接收...
配置DDoS高防后获取真实的请求来源IP
配置域名接入的业务(网站业务)当七层代理服务器(例如DDoS高防)将用户的访问请求转发到后端服务器时,源站看到的请求来源默认是七层代理服务器(例如DDoS高防)的回源IP,而真实的请求来源IP被记录在HTTP头部的 X-Forwarded-For 字段中...
网站接入
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
虚拟服务(Virtual Service)CRD说明
配置示例 以下示例表示根据请求是否来自特定的主机,将其路由到服务的不同版本。将服务划分为不同的版本(子集)的能力通过目标规则(DestinationRule)实现。更多信息,请参见 目标规则(Destination Rule)CRD说明。虚拟服务将匹配网格中...
配置源站
80端口:DCDN回源请求源站的80端口。443端口:DCDN回源请求源站的443端口,源站需要支持HTTPS访问。说明 默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请 填写信息 申请配置。单击 确定。查看源站运行情况 为了让您方便...
添加域名
流量标记表示WAF在转发客户端请求到源站服务器时,在请求头中添加或修改由您指定的自定义字段,用于标记该请求经过WAF转发,记录该请求的客户端真实源IP或真实源端口。选中 启用流量标记 后,您需要设置标记字段。重要 请不要填写标准的...
配置UDP监听
UDP 监听端口 接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。说明 UDP监听的250、4789和4790三个端口为系统保留端口,暂时不对外开放。6000 高级设置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越...
配置HTTP或HTTPS监听
开启 连接空闲超时时间 在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求来临时重新建立新的连接,范围1~60秒。30 连接请求超时时间 在连接请求超时时间内后端云服务器一直没有响应一个请求时,负载均衡将放弃...
DescribeWebCustomPorts-查询网站业务自定义端口范围
查询DDoS高防支持的网站业务自定义端口范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
私网 CLB 监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到 http80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
- 产品推荐
- 这些文档可能帮助您