【公告】访问控制策略目的地址的地址簿类型升级
使用 云服务地址簿创建 的 互联网边界 访问控制策略 允许配置TCP/UDP/ICMP/ANY协议、全部类型的应用。地址簿类型是IP时,只允许配置ANY协议、ANY应用。地址簿类型是域名时,只允许配置TCP协议,可配置HTTP/HTTPS/SMTP/SMTPS/SSL五种应用。...
查看云产品中云平台配置检查风险项个数
根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。接口说明 该接口已下线,使用升级接口 ListCheckResult 替换,Statuses 传 NOT_PASS 即可。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
ListCheckResult-查看云产品中云平台配置检查风险项...
查看云产品中云平台配置检查风险项结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
配置会话保持
如果您的非网站业务接入DDoS高防后存在登录超时需要重新登录、上传数据断开等问题,您可以开启会话保持功能。...转发规则协议为TCP时,建议配置TCP(四层)或HTTP(七层)健康检查。转发协议为HTTP时,检查路径必选,域名可选。
自定义路由类型监听的工作原理
可配置TCP或UDP,也可同时配置TCP和UDP。后端服务限制 终端节点的后端服务类型仅支持部署在阿里云上的交换机(vSwitch),且仅支持ECS实例的私网IP地址及目标端口作为流量通行目标。作为终端节点的交换机网段掩码范围为/17 到/28,即至少...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性...转发规则协议为TCP时,建议配置TCP(四层)或HTTP(七层)健康检查。转发协议为HTTP时,检查路径必选,域名可选。
为TCP流量设置授权策略
重要 配置TCP授权策略时,不能打开 HTTP方法(Methods)开关。这种配置仅限于HTTP请求使用,不符合TCP的ALLOW规则,为无效配置。服务网格 将忽略无效的ALLOW规则,导致请求被拒绝,返回 connection rejected。方式一:使用YAML创建授权策略 ...
为TCP流量设置授权策略
重要 配置TCP授权策略时,不能打开 HTTP方法(Methods)开关。这种配置仅限于HTTP请求使用,不符合TCP的ALLOW规则,为无效配置。服务网格 将忽略无效的ALLOW规则,导致请求被拒绝,返回 connection rejected。方式一:使用YAML创建授权策略 ...
配置安全组实现NLB基于监听/端口粒度的访问控制
本文从以下三种操作来说明 NLB 实例加入安全组后对协议/端口的访问控制,且以NLB实例配置TCP 80监听和TCP 81监听为例说明。编号 安全组规则 预期结果 相关操作链接 操作一:NLB实例未加入安全组 NLB 监听端口默认对所有请求放行。此处仅以 ...
L4 TCP路由
kubectl apply-f echoserver.yaml kubectl apply-f telnet.yaml 匹配规则 destinationSubnets 通过配置 tcp.match[n].destinationSubnets 属性可以为路由匹配目标网段,流量的目标网段与配置成功匹配将使用该路由规则进行路由。支持情况 ...
L4 TCP路由
kubectl apply-f echoserver.yaml kubectl apply-f telnet.yaml 匹配规则 destinationSubnets 通过配置 tcp.match[n].destinationSubnets 属性可以为路由匹配目标网段,流量的目标网段与配置成功匹配将使用该路由规则进行路由。支持情况 ...
什么是监听
监听类型 适用场景 配置TCP监听 适用于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,如文件传输、发送或接收邮件和远程登录等。配置UDP监听 适用于关注实时性而相对不注重可靠性的场景,如视频聊天和金融实时行情推送等。配置...
CLB健康检查FAQ
问题现象 负载均衡后端配置TCP服务端口后,后端业务日志中频繁出现类似如下网络连接异常错误信息。经过抓包分析,发现相关请求来自负载均衡服务器,同时负载均衡主动向服务器发送了RST数据包。问题原因 该问题和负载均衡的健康检查机制有关...
通过Annotation配置传统型负载均衡CLB
为监听设置连接优雅中断 为监听配置通过X-Forwarded-Proto头字段获取CLB的监听协议 为监听设置连接空闲超时时间 关闭监听的HTTP2特性 为监听配置指定请求超时时间 为监听指定链接超时时间 为监听配置安全策略 为监听同时配置TCP及UDP协议 ...
通过Annotation配置传统型负载均衡CLB
为监听设置连接优雅中断 为监听配置通过X-Forwarded-Proto头字段获取CLB的监听协议 为监听设置连接空闲超时时间 关闭监听的HTTP2特性 为监听配置指定请求超时时间 为监听指定链接超时时间 为监听配置安全策略 为监听同时配置TCP及UDP协议 ...
使用CLB访问K8s上的EDAS应用
健康检查正常状态码 HTTP_2xx 访问控制功能开关 关闭 TCP监听连接超时时间 配置TCP连接超时,连接空闲时间超过该时长后,负载均衡会主动断开该连接,默认值为900秒。HTTPS监听连接空闲超时时间 15秒 HTTPS监听HTTP2特性 打开
开通秒级监控
已为负载均衡实例配置TCP监听或UDP监听。具体操作,请参见 添加TCP监听、添加UDP监听。在负载均衡实例所在地域,已创建日志服务Project和MetricStore。具体操作,请参见 创建项目Project 和 创建MetricStore。重要 在同一个Project下,...
通过控制台快速在K8s集群中部署Spring Cloud和Dubbo...
重要 请按照以下操作为应用配置 TCP|HTTP协议,配置其一即可访问。服务消费者Consumer:TCP|HTTP协议 区域的 容器端口(Target port)配置为 18082。服务提供者Provider:TCP|HTTP协议 区域的 容器端口(Target port)配置为 18081。如果您...
通过Annotation配置网络型负载均衡NLB
跳转链接 注意事项 NLB的典型操作 创建公网类型的NLB 创建私网类型的NLB 指定负载均衡名称 指定负载均衡所属的资源组 创建双栈类型的NLB 为负载均衡添加额外标签 使用已有的负载均衡 监听的典型操作 设置监听安全组 为监听同时配置TCP及UDP...
通过Annotation配置网络型负载均衡NLB
跳转链接 注意事项 NLB的典型操作 创建公网类型的NLB 创建私网类型的NLB 指定负载均衡名称 指定负载均衡所属的资源组 创建双栈类型的NLB 为负载均衡添加额外标签 使用已有的负载均衡 监听的典型操作 设置监听安全组 为监听同时配置TCP及UDP...
添加和管理智能路由类型监听
说明 您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置 流量调配。关于流量调配的使用,请参见 多终端节点组流量调配原理及应用场景。取值为0表示忽略此终端节点组,不向该终端节点组转发访问流量。取值为100表示访问流量全部转发...
多终端节点组流量调配使用示例
说明 您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置 流量调配。健康检查 开启或关闭健康检查。开启后,可以通过健康检查来判断终端节点的运行状态。关于健康检查相关配置项更多信息,请参见 开启和管理健康检查。本文开启健康...
添加和管理智能路由类型监听的终端节点组
说明 您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置 流量调配。关于流量调配的使用,请参见 多终端节点组流量调配原理及应用场景。取值为0表示忽略此终端节点组,不向该终端节点组转发访问流量。取值为100表示访问流量全部转发...
通过Terraform管理负载均衡服务
背景信息 本文以创建一个名为slb_worder的公网实例,并为它配置TCP、UDP和HTTP监听为例。操作步骤 创建一个负载均衡实例。创建 terraform.tf 文件,输入以下内容,并保存在当前的执行目录中。说明 需要为每个Terraform项目创建一个独立的...
HiveServer2负载均衡
配置TCP端口,端口自定义,后端协议/端口 配置为TCP:10000。SLB的调度算法根据需要进行选择。详情请参见 添加TCP监听。访问HiveServer2。通过SSH方式连接集群,详情请参见 登录集群。执行以下命令,直接访问SLB对应的IP地址(或您使用已有...
创建和管理标准型全球加速实例
标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。...说明 您只有在配置TCP或UDP协议监听的终端...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的...说明 您的测试结果可能不一定总是10次中有2次打到tcp-echo-v2,但从较长时间范围的总体比例来看,将接近20%。
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的...说明 您的测试结果可能不一定总是10次中有2次打到tcp-echo-v2,但从较长时间范围的总体比例来看,将接近20%。
修改TCP监听的配置
修改TCP监听的配置。接口说明 您已经创建传统型负载均衡。具体操作,请参见 CreateLoadBalancer。您已经创建 TCP 监听。具体操作,请参见 CreateLoadBalancerTCPListener。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
负载均衡如何配置HTTP和HTTPS同时访问
概述 在使用阿里云负载均衡过程中,需要实现HTTP和HTTPS同时访问的需求,本文主要介绍如何在七层监听和四层监听场景配置实现HTTP和HTTPS同时访问。详细信息 请根据您的实际业务需求...如何配置监听端口,请参见 TCP监听配置。适用于 负载均衡
传统型负载均衡CLB的审计事件
DescribeLoadBalancerTCPSListenerAttribute 查询TCP监听配置。DescribeLoadBalancerUDPListenerAttribute 查询UDP监听的配置。DescribeMasterSlaveServerGroupAttribute 查询指定主备服务器组的详细信息。DescribeMasterSlaveServerGroups...
拨测监控
说明 仅当 协议 类型为 TCP 时配置该参数。当 网络类型 选择 私网 时,您需配置以下拨测参数。参数 说明 协议 选择拨测协议类型。取值:ICMP。TCP。目的IP或域名 输入拨测任务目的域名。对于ICMP、TCP协议类型的拨测,取值为目的服务的IP或...
API概览
SetLoadBalancerTCPListenerAttribute 修改TCP监听的配置 修改TCP监听的配置。DescribeLoadBalancerTCPListenerAttribute 查询TCP监听配置 查询TCP监听配置。UDP监听 API 标题 API概述 CreateLoadBalancerUDPListener 创建UDP监听 创建UDP...
基于K8s ServiceName配置应用服务访问
支持协议如下:TCP UDP 配置完成后,单击 确认。通过以下方式验证配置是否生效。方式一:在应用 基本信息 页面的左侧导航栏,单击 变更记录,在 变更记录 页面,查看应用变更详情。如果显示 执行成功,表示应用部署成功,配置已生效。方式...
查询TCP监听属性
调用DescribeLoadBalancerTCPListenerAttribute查询TCP监听配置。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
为网格内应用开启健康检查重定向
同时在Pod内部,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet服务的健康检查,并根据 ISTIO_KUBE_APP_PROBERS 环境变量中配置的TCP健康检查内容,对业务容器配置的TCP健康检查端口进行实际的探测。...
配置负载均衡实例
本指南指引您配置一个TCP监听并添加部署了静态网页的两个ECS实例(ECS01和ECS02)作为后端服务器。操作步骤 登录 负载均衡管理控制台。在 实例管理 页面,单击要配置监听的实例操作列的 监听配置向导。在 协议&监听 配置向导,根据以下信息...
使用ACK Net Exporter定位网络问题
type=PACKETLOSS pod=hostNetwork namespace=hostNetwork protocol=TCP saddr=10.1.17.172 sport=6443 daddr=10.1.17.176 dport=43018 stacktrace:skb_release_data+0xA3_kfree_skb+0xE tcp_recvmsg+0x61D inet_recvmsg+0x58 sock_read_...
通过弹性网卡添加后端服务器
前提条件 您已创建了CLB实例并为该CLB实例配置了TCP监听。本文以TCP监听为例。关于如何创建CLB实例,请参见 创建和管理CLB实例。关于添加TCP监听,请参见 添加TCP监听。您已创建ECS实例,并为该ECS绑定了弹性网卡,该ECS与已创建的CLB实例...
ASM网关CRD说明
ASM提供了一个 kind 为 IstioGateway、apiVersion 为 istio.alibabacloud.com/v1beta1 的自定义资源定义CRD(Custom Resource Definition),并提供了相应的Controller。通过监听该CRD资源变化事件,对应的Controller可以在Kubernetes集群......
- 产品推荐
- 这些文档可能帮助您