DDH常见问题
同一台宿主机中的不同ECS实例之间进行udp通信时,发送端ECS实例有低概率发生checksum计算错误。如果接收端ECS实例内部对udp报文进行强校验,发现checksum不一致时会直接丢弃报文。您可以在发送端ECS实例内部执行命令 ethtool-K ethx tx off...
系统指标
一般用来监控 udp 通信的异常。udp_noport 未知 udp 端口号的包个数/s,主机侧没有进程监听在该端口导致。partition_util 使用的磁盘空间的比率,单位%。partition_bfree 空闲的空间,单位 byte。该挂载点下剩余可用的磁盘空间。partition...
建立gRPC连接
安全:可以与TLS加密集成,确保通信安全,同时支持各种身份验证和授权机制。前提条件 请确保站点已开启SSL/TLS并正确配置了证书,详情请参见 证书管理。请确保源站支持TLS、HTTP/2及gRPC协议,并在站点 回源协议 配置中配置 跟随客户端协议...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
附录 2 等级保护简介
或者对国家安全造成严重损害 非常重要系统 第五级 信息系统受到破坏后,会对 国家安全造成特别严重损害 极度重要系统《网络安全等级保护基本要求》重点解读 网络与通信安全 表 1.安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并...
设置TLS版本
客户端应用程序与OSS之间的通信使用传输层安全TLS(Transport Layer Security)进行加密。TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,...
HTTPS协议规范
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。本文介绍物联网平台支持的HTTPS协议规范。支持的HTTP协议版本 支持 Hypertext Transfer Protocol—HTTP/1.0 协议,具体请参见:RFC 1945。支持 ...
多站点连接
产品 描述 优点 VPN网关 通过VPN网关在多个站点之间建立安全通信。VPN-Hub功能不仅使各个站点可以和云上VPC互通,并且各个站点之间可以彼此通信。成本低。即开即用。配置立即生效。智能接入网关 您可以通过为本地分支购买智能接入网关,...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
等保三级预检合规包
等保2.0以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界和安全通信网络。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护...
什么是物联网平台
阿里云物联网平台是一个集成了设备接入、设备管理、数据安全通信、消息订阅、消息转发和数据服务(存储、分析、过滤、解析、集成等)等能力的一体化平台。向下支持连接海量设备,采集设备数据上云;向上提供云端API,服务端可通过云端SDK...
ACK Edge集群在专线场景下的特殊配置说明
云边容器网络通信的安全组放开VXLAN使用的端口 如果云边的业务需要使用容器网络通信,集群使用的安全组需要放开UDP 8472端口。具体操作如下:登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后...
安全性
专属区域继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全及可信 访问控制 遵从最小授权原则,对用户账号实行严格管控。数据安全 可部署在用户自主可控的IDC机房。...
DNS解析异常问题排查
常见问题 现象 原因 处理方案 业务Pod无法通过CoreDNS服务kube-dns解析 机器负载高、kube-proxy没有正常运行、安全组没有放开UDP协议53端口等。检查安全组是否放开UDP 53端口,若已放开请 提交工单 排查。业务Pod无法连通CoreDNS容器副本 ...
DNS解析异常问题排查
常见问题 现象 原因 处理方案 业务Pod无法通过CoreDNS服务kube-dns解析 机器负载高、kube-proxy没有正常运行、安全组没有放开UDP协议53端口等。检查安全组是否放开UDP 53端口,若已放开请 提交工单 排查。业务Pod无法连通CoreDNS容器副本 ...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
配置全链路HTTPS访问实现加密通信
这就要求负载均衡在提供服务的时候,不仅要保障前端(客户端到负载均衡)通信的安全,还要保障后端(负载均衡到业务服务器)通信的安全。ALB提供全链路HTTPS加密功能,可以实现客户端到ALB、ALB到后端服务器之间的全链路加密通信,提升敏感...
创建边缘节点池
是否可以访问云端VPC内网 否 是 云边网络质量 低 极高 安全性 低 专用网络通信,安全性极高。成本 低 高(取决于具体的专有网络方案)适用场景 边缘业务对云端依赖不高 业务对边缘、云端交互非常频繁。对云边网络质量、低延时要求高。对云...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
安全隧道通信协议
设备端与访问端之间的通信、安全隧道内部的会话(Session)管理及Session内的数据通信,都基于通信协议中隧道帧实现。隧道帧为WebSocket中二进制类型数据帧的Payload。您需在访问端应用程序和设备端目标应用中,自行设计和开发应用层通信...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
部署隐私计算节点
UDP 协议的 7946 端口:用于节点之间通信。UDP 协议的 4789 端口:用于覆盖网络流量。Overlay 组网 登录集群中一台节点客户端,执行以下命令,将当前节点配置成 Manager 节点。docker swarm init 系统返回类似如下信息,获取并记录 Token ...
使用安全隧道远程访问设备
物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息 物联网平台的安全隧道功能应用于远程登录设备中已有服务的场景,例如设备原本的上位机软件...
常用端口
背景信息 在添加安全组规则时,您必须指定通信端口或端口范围。安全组将根据允许或拒绝策略来决定是否将数据转发到ECS实例。例如,当使用Xshell客户端远程连接ECS实例时,安全组会检测到来自公网或内网的SSH请求。然后,安全组会同时检查...
kube-flannel-ds
如果云边通信需要使用容器网络Flannel,需要放开云上ECS的安全组默认的VXLAN端口:UDP/8472。变更记录 2022年01月 版本号 镜像地址 变更时间 变更内容 变更影响 v0.13.1.3-6838863-aliyun registry.{reigonID}.aliyuncs....
使用云边通信Raven组件
如开启隧道模式,边缘侧安全策略请勿阻挡UDP 4500,云端安全组放开UDP 8472端口。由于边缘侧需要与云上构建反向通道,因此边缘侧安全策略请勿阻挡Raven组件挂载的EIP地址。如何查看Raven挂载的EIP地址,请参见 云资源信息。注意事项 Raven...
概述
仅支持UDP协议,目前支持DTLS和对称加密两种安全模式。设备身份注册成功后,针对同一设备身份信息,只可选择一种通信协议接入物联网平台,不可多种类型通信协议同时混用。使用说明 CoAP的URI资源和MQTT Topic保持一致,请参见 MQTT协议规范...
CoAP协议规范
仅支持UDP协议,目前支持DTLS和对称加密两种安全模式。设备身份注册成功后,针对同一设备身份信息,只可选择一种通信协议接入物联网平台,不可多种类型通信协议同时混用。使用说明 CoAP的URI资源和MQTT Topic保持一致,请参见 MQTT协议规范...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
网络最大传输单元MTU
因此在云产品最大MTU为1500或1399的通信场景下,尽量避免使用巨型帧进行UDP、ICMP通信。对于阿里云上转发组件在数据包大于云产品最大MTU场景下的行为,请参见 超过链路MTU时的处理。超过链路MTU时的处理 为了保证网络连通性,当数据包超过...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
等保测评服务
在云计算环境中,用户无需关注物理、网络、通信等基础安全防护,只需要关注云服务类别下的安全防护能力。以下是阿里云不同云服务类别用户所要承担的技术要求:IaaS用户:只需关注涉及自身虚拟基础环境和业务应用系统安全的技术指标,不需要...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
添加和管理智能路由类型监听
开启地址验证功能,可确保客户端和服务器间通信的安全性和可靠性。默认为关闭状态。开启0-RTT机制,可减少网络延迟,提高连接建立的效率。默认为关闭状态。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。...
添加安全隧道
背景信息 访问端和设备端通过安全隧道进行通信的完整流程,请参见 使用安全隧道访问设备。创建安全隧道 登录 物联网平台控制台。在 实例概览 页签的 全部环境 下,找到对应的实例,单击实例卡片。在左侧导航栏,选择 监控运维>安全隧道。在...
创建和管理标准型全球加速实例
开启地址验证功能,可确保客户端和服务器间通信的安全性和可靠性。默认为关闭状态。开启0-RTT机制,可减少网络延迟,提高连接建立的效率。默认为关闭状态。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
常见问题
在后台Web管理页面选择 管理设置>安全>全局安全,单击 加密。将AES加密,从 所有呼叫均需要 修改为 可用时。BFCP双流功能不正常?华为BFCP配置项选择TCP或UDP,不要选择TLS。VGA、HDMI无法触发双流,可以使用用厂家的双流软件进行尝试。...
边缘节点服务ENS的审计事件
DescribeSecurityGroupAttribute 查询一个安全组的安全组规则。DescribeSecurityGroups 查询您创建的安全组的基本信息。DescribeSnatTableEntries 查询已创建的SNAT条目。DescribeUserBandWidthData 查询用户在指定时间段内使用的带宽信息...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
- 产品推荐
- 这些文档可能帮助您