使用多集群网关管理南北流量
ACK One多集群网关基于 MSE Ingress 提供了强大的多集群南北向流量的管理,可以快速帮您实现同城应用多活容灾、流量多集群负载均衡、基于Header路由流量到指定集群等能力。本文介绍如何通过多集群网关管理多集群应用的南北流量。前提条件 ...
使用跨域流量分析
跨域流量分析功能能够以一元组(本端IP)、二元组(本端IP、对端IP)、五元组(本端IP、本端端口、协议、对端IP、对端端口)展示不同地域间流经 转发路由器 TR(TransitRouter)出入方向的跨域流量,帮助您分析业务中的跨域流量。...
在容器(Docker)中配置eRDMA
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...
管理公网带宽
在 云电脑网络流量消耗统计 对话框中,可以查看办公网络内各云电脑使用网络流量的信息。修改带宽峰值 如果公网带宽无法满足业务要求,您可以根据需要调整带宽峰值。在 公网精品带宽 页面,找到目标精品带宽。在 操作 列单击 ⋮ 图标,然后...
通过云防火墙统一管理企业用户
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
NAT边界防火墙
VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,可能存在未经授权的访问、数据泄露、恶意流量攻击等安全风险。为了降低这些风险,您可以开启NAT边界防火墙,利用云防火墙来拦截未授权的流量访问。本文介绍如何配置NAT边界防火墙...
Linux实例
这些启动文件中通常会包含部分环境变量,例如 HOSTNAME,您可以使用 export 命令查看环境中的变量信息,示例如下:[root@localhost~]#export declare-x HISTCONTROL="ignoredups"declare-x HISTSIZE="1000"declare-x HOME="/root"declare-x...
客户端远程连接VPC
CentOS系统执行以下命令 yum install-y openvpn#Ubuntu系统执行以下命令 apt-get update apt-get install-y openvpn 将已下载的SSL客户端证书解压拷贝至/etc/openvpn/conf/目录。进入/etc/openvpn/conf/目录,执行以下命令建立VPN连接。...
配置辅助弹性网卡
通过配置路由表和规则,您可以实现不同的路由策略,将特定的网络流量通过指定的网关进行转发,以便更加精确地控制和管理网络流量的转发路径。根据您的实际需要规划默认路由,本文使用以下表中的示例信息作为演示步骤。信息 示例取值 网卡...
使用NodeLocal DNSCache
kubectl apply-f ubuntu-deployment.yaml 预期输出:deployment.apps/ubuntu created 执行以下命令,查看应用信息。kubectl get deployment ubuntu 预期输出:NAME READY UP-TO-DATE AVAILABLE AGE ubuntu 2/2 2 2 7s 查看是否成功注入 ...
分配辅助私网IP地址
您可能需要对新分配的辅助私网IP地址进行安全组配置,以确保只有授权的网络流量可以访问该IP地址。具体操作,请参见 添加安全组规则。通过在EventBridge、云监控设置IP事件通知,您可以及时通过邮箱、钉钉机器人等方式收到分配私网IP地址的...
网络性能测试最佳实践
分别在3台辅助测试机和1台测试机上执行以下命令,测试网络流量。sar-n DEV 1 在测试机上查看 rxpck/s 列的数据值,rxpck/s 表示该测试机每秒钟接收到的数据包。如下图所示,示例中测试机每秒钟接收到的数据包数约为1200万。网络PPS大于2000...
功能发布记录
日志审计:帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。SLS日志:帮助您采集、存储接入 SASE 的Web访问和攻击防护日志,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离...
管理防火墙
服务器中内部防火墙是否有限制:Ubuntu:使用 sudo ufw status 命令查看。CentOS 7及更高版本:使用 firewall-cmd-list-ports 命令查看,如提示ufw或者firewall未运行,需要使用 iptables-L;iptables-t nat-L 查看防火墙规则。轻量应用...
ossfs
Linux发行版 下载 Ubuntu 22.04(x64)ossfs_1.91.2_ubuntu22.04_amd64.deb Ubuntu 20.04(x64)ossfs_1.91.2_ubuntu20.04_amd64.deb Ubuntu 18.04(x64)ossfs_1.91.2_ubuntu18.04_amd64.deb Ubuntu 16.04(x64)ossfs_1.91.2_ubuntu16.04_amd64....
网络最大传输单元MTU
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。...检查网络流量是否达到限速值。
监测和诊断eRDMA
说明 iproute2工具用完整而有机制的简单命令替代了ifconfig、arp、route、netstat等命令的功能,可用于管理网络接口、路由表和流量控制,帮助管理员快速定位和解决网络连接问题。查询eRDMA设备的统计信息(例如cm和verebs消息的计数、流量...
运维与监控FAQ
查看环境变量 export 设置环境变量(以实例上实际的环境变量为准)export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin 如果您使用Windows实例,可以通过执行以下云助手命令查看和设置环境变量。查看环境变量 ...
日志类别及字段说明
购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种日志类型的字段说明。日志分类 云安全中心分为安全日志、...
升级配置
计算资源(CPU、内存)、存储资源(系统盘容量)以及网络资源(流量配额、公网带宽):升级为新套餐中的配置。关于系统盘以及流量配额的注意事项:系统盘容量的升级方式是在原云盘的基础上进行扩容。因此,服务器在升级配置后,您必须在...
配置ECS实例的IPv6地址
Debian Ubuntu 14/16/18/20 Debian 8/9/10/11 下载地址 SLES SUSE 11/12/15 OpenSUSE 15/42 下载地址 FreeBSD FreeBSD 11 下载地址 使用管理员权限执行以下命令,运行ecs-util-ipv6工具。chmod+x./ecs-utils-ipv6./ecs-utils-ipv6(可选)...
连接云电脑常见问题
Set-NetIPInterface-InterfaceIndex 网卡索引 设置IP地址 您可以通过 Get-NetIPInterface 命令查看网卡索引,然后通过以下命令设置对应网卡的IP地址和子网掩码位数。Set-NetIPAddress-InterfaceIndex 网卡索引-IPAddress IP地址-...
DNS解析异常问题排查
AutoPath插件异常 A记录和AAAA记录并发解析异常 异常仅出现在节点扩缩容或CoreDNS缩容时 IPVS缺陷导致解析异常 常见检查方法 检查业务Pod的DNS配置 命令#查看foo容器的YAML配置,并确认DNSPolicy字段是否符合预期。kubectl get pod foo-o ...
安装Logtail(Linux系统)
Alibaba Cloud Linux 3.2 ARM版 Anolis OS 8.2 ARM版及以上版本 CentOS 8.4 ARM版 Ubuntu 20.04 ARM版 Debian 11.2 ARM版 安装Logtail 重要 请根据适用场景,选择不同网络类型对应的安装命令进行安装,网络类型指日志服务从服务器采集日志...
从0快速搭建个人版“对话大模型”
执行以下命令,查看GPU驱动的版本。nvidia-smi 回显信息类似下图所示。执行以下命令,查看CUDA库的版本。nvcc-V 回显信息如下图所示。配置软件 安装Python 3.10并升级pip。分别执行以命令,安装Python 3.10。apt-get update apt-get ...
功能特性
查看负载均衡网络拓扑 流量分析 公网流量分析 通过旁路采集用户云上业务面向公网的流量指标,包括出入流量、客户端IP来源(ISP/城市)解析和网络质量(TCP的RTT和重传率)等指标,支持分别以实例(一元组)、IP对(二元组)和网络会话层...
通过安装TOA模块获取真实请求来源IP
阿里云ECS服务器、非阿里云ECS服务器(主要指线下IDC服务器)通过端口方式接入DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP,您可以通过在服务器安装TOA模块来获取真实的来源...
NSX计算网关防火墙配置
规则说明 计算网关防火墙规则针对不同的网络流量有三种操作,分别如下:允许:允许匹配的流量。丢弃:静默丢弃匹配的流量。拒绝:丢弃匹配的流量并通知源。同时计算网关防火墙规则可以应用于不同的上行链路接口,针对指定的上行链路接口...
常见问题
当出现网络攻击时,阿里云监控系统自动检测并清洗异常流量。如果攻击量非常大,阿里云会做黑洞处理,保护您的轻量应用服务器实例。出于安全考虑,建议您自己安装防护软件加强防护效果,并封闭不常用的端口。更多信息,请参见 DDoS基础防护...
RDS MySQL物理备份文件恢复到自建数据库
您可以使用 ps-ef|grep '[m]ysql' 命令查看是否存在 mysql 相关进程,并使用 sudo kill-9将进程结束。MySQL 8.0恢复 恢复前准备。u01/xtrabackup80/bin/xtrabackup-defaults-file=var/mysql_bkdata/backup-my.cnf-prepare-target-dir=var/...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
搭建Linux环境GRID驱动的License Server
背景信息 本文以Ubuntu 18.04操作系统为例,如果您使用了其他Linux操作系统,如CentOS,需要根据实际情况替换部分命令。更多信息,请参见 NVIDIA官方文档。您需要从NVIDIA License中心获取License文件,并将License文件部署在已搭建的...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
迁移数据至阿里云NAS
在页面右侧区域,设置 Remote site 中的路径为挂载了NAS文件系统的路径(例如/mnt),单击回车即可查看到NAS中的文件列表。上传数据。将左侧区域中的文件或目录拖拽到右侧区域,即完成数据上传。使用rsync命令行工具迁移数据 当有大量文件...
新功能发布记录
2022-08-03 轻量数据库服务概述 创建轻量数据库服务 通过DMS登录数据库(公网)通过命令行和客户端连接数据库(内网)开启和关闭公网访问地址 查看监控信息 重置数据库密码 续费数据库服务 查看错误日志和慢日志 修改数据库参数 2022年07月...
常见网络问题
例如telnet访问接入点及端口的命令如下:telnet post-cn-mp90rcien05.mqtt.aliyuncs.com 80 若存在网络监控,请查看网络流量监控在备份、恢复的时间点对应的网络流量情况。若使用公网,建议咨询运营商或网络管理员了解网络流量情况。若使用...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 CDN 控制台...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 DCDN 控制台...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
ALIYUN:VPC:TrafficMirrorFilter
SourcePortRange String 否 否 出方向规则网络流量的源端口范围。端口范围为1~65535。使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80。其中-1/-1不能单独设置,代表不限制端口。说明 当EgressRules中的Protocol取值为ALL或...
- 产品推荐
- 这些文档可能帮助您