云市场镜像规范(Linux)
什么是云安全中心 可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。系统配置 配置时钟 镜像硬件时钟时区包括UTC和LocalTime,制作云市场镜像时需要使用...
为什么ASM内的服务能够访问外部数据库,但认证会失败
问题原因 由于您对集群外部TCP服务(数据库)使用Kubernetes ExternalName类型的Service进行了DNS别名声明,业务服务在加入 服务网格 后,因为缺少集群IP和外部TCP服务做映射,会按照TCP服务对应的端口进行匹配,这样有可能会将业务服务对...
Linux系统常用内核网络参数介绍与常见问题处理
TCP连接断开时需要进行四次挥手,TCP连接的两端都可以发起关闭连接的请求,若对端发起了关闭连接,但本地没有关闭连接,那么该连接就会处于CLOSE_WAIT状态。虽然该连接已经处于半连接状态,但是已经无法和对端通信,需要及时地释放该连接。...
MCU+支持TCP的模组
这个信号量由入参标识 7 HAL_SemaphorePost 在指定的计数信号量上做自增操作,解除其它线程的等待 8 HAL_SemaphoreWait 在指定的计数信号量上等待并做自减操作 9 HAL_ThreadCreate 根据配置参数创建thread TCP相关HAL 如果用户未选择ATM,...
Nginx Ingress FAQ
部署Ingress Controller使用私网SLB 在ACK组件管理中升级Nginx Ingress Controller组件时,系统所做的更新是什么?如何将Ingress-nginx的监听由四层改为七层(HTTPS/HTTP)?应用市场部署的ack-ingress-nginx如何使用已有SLB?如何获取多个...
健康检查(TCP)
什么叫TCP健康检查 TCP健康检查是GTM对目标地址进行健康检查使用的其中一种网络协议。TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消...
会话保持常见问题
解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入Cookie,并增加Cookie的判断来多重保障。302重定向会改变会话保持中的SERVERID字串。负载均衡植入Cookie时,如果后端ECS中有回复302重定向的...
CLB监听服务FAQ
解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入Cookie,并增加Cookie的判断来多重保障。302重定向会改变会话保持中的SERVERID字串。负载均衡植入Cookie时,如果后端ECS中有回复302重定向的...
Linux系统常用内核网络参数介绍与常见问题处理
TCP连接断开时需要进行四次挥手,TCP连接的两端都可以发起关闭连接的请求,若对端发起了关闭连接,但本地没有关闭连接,那么该连接就会处于CLOSE_WAIT状态。虽然该连接已经处于半连接状态,但是已经无法和对端通信,需要及时地释放该连接。...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
CLB健康检查FAQ
由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下:负载均衡服务器向后端负载...
MQTT连接相关问题
如果使用的TCP/IP协议栈,可以实现TCP主动通知上层有数据到达,可以改动实现事件触发的方式来触发IOT_MQTT_Yield。但是改动比较大,所以还请自行评估是否需要修改。修改流程是:调整utils_net.c里面socket的API,变成可以由TCP数据到达时回...
SSL-VPN连接常见问题
使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...
什么是IP应用加速
同时您可以自定义网络的传输协议和端口进行加速,无需对IP应用加速做适配。如果您需要使用IP应用加速功能,请 填写信息 申请开通(目前仅支持 企业用户 申请)。为什么选择IP应用加速 IP应用加速功能为您提供高可靠、低时延的网络传输加速...
新功能发布记录
什么是网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 ALB 支持基于URL参数做一致性哈希 更新 应用型负载均衡ALB 支持基于URL参数做一致性哈希,即相同的URL参数会调度到相同的后端服务器。创建和管理服务器组 ALB 监听转发规则的转发...
在支持TCP的广域网模组上集成SDK
这个信号量由入参标识 7 HAL_SemaphorePost 在指定的计数信号量上做自增操作,解除其它线程的等待 8 HAL_SemaphoreWait 在指定的计数信号量上等待并做自减操作 9 HAL_ThreadCreate 根据配置参数创建thread TCP相关HAL MQTT基于TCP进行通信,...
eRDMA
阿里云的eRDMA从设计之初就是要做云上普惠的能力,既要满足客户对RDMA低延时的需求,又要降低大众化场景的适配门槛,让更多的应用可以上云体验到更好的性能。普惠的RDMA网络带来了应用场景的丰富化,相对于传统的线下RDMA的应用场景,eRDMA...
收发事务消息
本文提供使用TCP协议下的C/C++ SDK收发事务消息的示例代码供您参考。云消息队列 RocketMQ 版 提供类似XA或Open XA的分布式事务功能,通过 云消息队列 RocketMQ 版 事务消息,能达到分布式事务的最终一致。交互流程 事务消息交互流程如下图...
eRDMA概述
阿里云的eRDMA从设计之初就是要做云上普惠的能力,既要满足客户对RDMA低延时的需求,又要降低大众化场景的适配门槛,让更多的应用可以上云体验到更好的性能。普惠的RDMA网络带来了应用场景的丰富化,相对于传统的线下RDMA的应用场景,eRDMA...
常见问题
为了防止出现大量的data part,ClickHouse内部做了很多限制,这就是too many parts报错的内在原因。出现该错误,请增加写入的批量大小。如果无法调整批量大小,可以在控制台修改参数:merge_tree.parts_to_throw_insert,将参数的取值设置...
容器网络FAQ
如果出现大量TCP协议的占用,您需要确认具体业务,如果是短连接型应用可以考虑整改成长连接型。如果出现大量DNS的占用,您需要在ACK集群中使用NodeLocal DNSCache,提高DNS的性能,具体操作,请参见 使用NodeLocal DNSCache。如果Conntrack...
概览
使用智能阈值报警规则可以快速的对对象存储OSS和CDN做监控报警覆盖,在服务不可用之前提前发现异常,现推荐以下监控指标配置智能阈值报警规则。云产品 典型异常 异常可能原因 监控指标 报警条件 对象存储OSS 请求成功数突降或请求错误数...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
Nginx Ingress异常问题排查
response_length$upstream_response_time$upstream_status$req_id$host[$proxy_alternative_upstream_name]重要 改动日志格式后,SLS的日志收集规则也需要做相应改动,否则无法在SLS日志控制台看到正确日志信息,请您谨慎修改日志格式。...
Nginx Ingress异常问题排查
response_length$upstream_response_time$upstream_status$req_id$host[$proxy_alternative_upstream_name]重要 改动日志格式后,SLS的日志收集规则也需要做相应改动,否则无法在SLS日志控制台看到正确日志信息,请您谨慎修改日志格式。...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
定制和订阅运营报表
通过运营报表功能,您可以查询加速域名在各个不同时间段的离线分析数据;通过分析数据,便于您了解加速域名的运行状况,帮助您进行业务状态分析。前提条件 您已成功添加加速域名。如果未添加,请参见 添加服务域名 进行添加。功能介绍 运营...
环境管理
在API网关上进行环境管理的时候,您需要做两部分工作:API的后端服务环境:通过设置后端服务,为后端服务的测试、预发、线上环境分别定义不同值,从而当调用API时,API网关可以调用到不同的后端地址。API的前端调用:需要client端显式的...
顺序消息
顺序消息可以保证消息的消费顺序和发送的顺序一致,即先发送的先消费,后发送的后消费,常用于金融证券、电商业务等对消息指令顺序有严格要求的场景。本文介绍 云消息队列 RocketMQ 版 顺序消息的概念、适用场景、实现原理以及使用过程中的...
创建无状态工作负载Deployment
您可以通过镜像、编排模板及命令创建一个无状态应用。容器计算服务Kubernetes集群支持通过Web界面使用镜像密钥。本文以Nginx为例,说明如何通过镜像、编排模板及命令来创建无状态应用。前提条件 已创建ACS Kubernetes集群。具体操作,请...
如何提高Nginx Web服务器的安全性
IF}-p tcp-tcp-flags ALL NONE-m limit-limit 5/m-limit-burst 7-j LOG-log-prefix”NULL Packets“$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags ALL NONE-j DROP$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags SYN,RST SYN,RST-j DROP#Drop XMAS$...
NLB监听概述
可以转发来自客户端加密的TCP协议请求,适用于TCP协议下对安全性要求非常高的场景,如大规模TLS卸载场景。更多信息,请参见 添加TCPSSL监听。端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
使用路径分析
路径可达 下图展示了 VPC 对等连接在互访时,一个 VPC 内 ECS 实例到另一个 VPC 内交换机的路径分析结果,下图表示源 ECS 实例到目的交换机之间路径连通正常,及两个 VPC 之间网络连通性正常,可以访问。单击路径中各个节点右侧的 图标,...
概览
运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP FTP 60021 TCP VNC 5900 TCP Windows远程桌面网关 44300 TCP 您可以使用标准...
监听FAQ
对于TCP监听,您可以直接在控制台进行关闭。操作步骤如下:登录 全球加速管理控制台。在 实例列表 页面,找到目标全球加速实例,在 操作 列单击 配置监听。在 监听 页签下,找到目标监听,在 操作 列单击 编辑监听。在 配置监听和协议 配置...
ACK Nginx Ingress 灰度发布
creationTimestamp:null labels:run:old-nginx version:v20201231112858 spec:containers:image:nginx:latest imagePullPolicy:Always name:nginx ports:containerPort:80 protocol:TCP 用户可以通过在浏览器设置 cookie 的后来访问新版本...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
ASM网关CRD说明
ASM提供了一个 kind 为 IstioGateway、apiVersion 为 istio.alibabacloud.com/v1beta1 的自定义资源定义CRD(Custom Resource Definition),并提供了相应的Controller。通过监听该CRD资源变化事件,对应的Controller可以在Kubernetes集群......
- 产品推荐
- 这些文档可能帮助您