访问控制策略配置示例

IP 目的 200.2.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCPUDP、ICMP、ANY。不确定具体协议时可选择 ANY。TCP 端口类型 设置目的端口类型和目的端口。选择 端口 类型时,需要输入端口段。端口段中间通过正斜线(/)分隔,例如22/...

负载均衡SLB产品家族介绍

产品功能特性对比 对比项 ALB NLB CLB 产品定位 强大的七层处理能力丰富的高级路由功能 聚焦HTTP、HTTPS和QUIC应用层协议 面向应用层交付 强大的四层处理能力大规模SSL卸载功能 聚焦TCPUDP和TCPSSL协议 面向网络层交付 具备良好的...

使用须知

HTTP协议的迭代版本所支持的功能与TCP协议功能对比说明,请参见:Java SDK版本说明 Go SDK版本说明 Python SDK版本说明 Node.js SDK版本说明 PHP SDK版本说明 C#SDK版本说明 C++ SDK版本说明 注意事项 支持HTTP协议SDK接入为 云消息队列 ...

ListCustomRoutingEndpointGroupDestinations-查询...

TCP,UDP:TCP 和 UDP 协议。为空时查询所有协议类型。您最多可输入 10 个协议信息。string 否 终端节点组后端服务的协议类型。取值:TCP:TCP 协议。UDP:UDP 协议TCP,UDP:TCP 和 UDP 协议。输入为空时,查询所有协议类型。您最多可输入...

全球加速FAQ

全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果 如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见 测试UDP监听协议的加速...

四层加速

如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...

测试TCP监听协议的加速效果

背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试TCP监听协议的加速效果,但您可以通过curl命令测试TCP监听协议的加速效果。操作步骤 在加速地域的电脑中打开命令行窗口。在配置全球加速前后分别执行以下...

功能特性

边缘计算 在边缘节点提供计算和存储能力 功能集 功能 功能描述 参考文档 边缘计算 函数形态计算 支持在DCDN...IP应用加速 UDP协议 针对UDP协议或基于UDP协议的自研协议加速能力。IP应用加速 四层加速IP查询 查询IP是否为四层加速的IP。IP查询

测试UDP监听协议的加速效果

背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP监听协议的加速效果,但您可以使用UDPing测试UDP监听协议的加速效果。UDP是数据报机制,无会话连接,直接将UDP报文转发给终端节点组中的终端节点。...

2021年

支持对使用TCP/UDP协议构建的云应用进行性能测试。gRPC协议压测功能上线。支持对基于gRPC的服务接口进行压测。JMeter压测引擎支持JDK 11。PTS新增50 W、100 W并发自助压测功能。PTS支持施压流量地域定制 全部档位资源包,均支持自定义施压...

创建应用服务

协议:支持 TCPUDP 协议。访问端口:容器镜像中工作负载程序实际监听的端口,端口范围为 1~65535。容器端口:容器端口映射到集群虚拟 IP 上的端口,用虚拟 IP 访问工作负载时使用,端口范围为 1~65535。内网访问 创建一个内部的 Service...

配额限制

本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额...单个终端节点在每个可用区中的弹性网卡数量 1个 不支持调整 终端节点限制 资源 限制 终端节点支持的IP版本 IPv4 终端节点支持的传输层协议 TCP协议和UDP协议

ListListeners-查询监听列表

udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp CreateTime long 创建监听的时间戳。单位:毫秒。1577786252000 PortRanges object[]监听端口信息。FromPort integer 用来接收请求并向终端节点进行转发的起始监听端口。20 ToPort...

新功能发布记录

添加TCP监听 添加UDP监听 添加TCPSSL监听 NLB 支持Terraform 更新 支持通过Terraform创建和管理 NLB 实例。部署和维护NLB NLB 支持绑定Anycast EIP 新增 网络型负载均衡NLB 支持绑定Anycast EIP,即通过Anycast EIP提供公网能力。您可以...

DescribeListener-查询监听

udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp ListenerId string 监听 ID。lsr-bp1bpn0kn908w4nbw*ClientAffinity string 客户端亲和性。返回为 NONE 时:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同...

ModifyFirewallRule-修改实例防火墙规则

TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055 表示端口范围为 1024~1055。3306 SourceCidrIp string 否 地址或地址段。10.147.33.*Remark ...

集成WAF日志到Syslog系统

您拥有一个Linux ECS服务器,该服务器满足以下推荐配置:Ubuntu操作系统 8核处理器,2.0 Ghz以上主频率 32 GB内存 可用磁盘空间大于2 GB(建议在10 GB以上)您拥有一个Syslog服务器,并开放UDP协议514端口用来接收Syslog数据。操作步骤 您...

DNS解析异常问题排查

常见问题 现象 原因 处理方案 业务Pod无法通过CoreDNS服务kube-dns解析 机器负载高、kube-proxy没有正常运行、安全组没有放开UDP协议53端口等。检查安全组是否放开UDP 53端口,若已放开请 提交工单 排查。业务Pod无法连通CoreDNS容器副本 ...

DNS解析异常问题排查

常见问题 现象 原因 处理方案 业务Pod无法通过CoreDNS服务kube-dns解析 机器负载高、kube-proxy没有正常运行、安全组没有放开UDP协议53端口等。检查安全组是否放开UDP 53端口,若已放开请 提交工单 排查。业务Pod无法连通CoreDNS容器副本 ...

会话保持常见问题

四层(TCPUDP协议)服务,CLB 系统是基于源IP的会话保持。四层会话保持的最长时间是3600秒。七层(HTTP或HTTPS协议)服务,CLB 系统是基于Cookie的会话保持。植入Cookie的会话保持的最长时间是86400秒(24小时)。会话保持可设置哪种类型...

AuthorizeSecurityGroupEgress-添加出方向安全组规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

CreateFirewallRule-创建实例的防火墙规则

TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围:1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055 表示端口范围 1024~1055。3306/3306 ClientToken string 否 保证请求幂等性。从您的客户端...

AuthorizeSecurityGroup-添加入方向安全组规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

网站防护和非网站防护有什么区别?

非网站防护 非网站防护针对四层的TCPUDP协议,支持除80、8080、443、8443端口和UDP 53端口(如您需要DNS防护服务,请使用云解析产品)以外的端口,提供针对三层到四层的各类DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP ...

RevokeSecurityGroup-删除安全组入方向规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

Cloud Controller Manager

支持通过 annotation:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain-timeout 设置SLB优雅中断超时时间,仅支持TCPUDP协议。支持String类型的TargetPort。为LoadBalancer类型Service添加Finalizer。优化:...

DNS解析及缓存策略说明

参数 说明 CoreDNS默认值 NodeLocal DNSCache默认值 prefer_udp 优先使用UDP协议与上游通信 开启 关闭 force_tcp 强制使用TCP协议上游通信 关闭 开启 max_fails 连续多少次健康检查失败就认为upstream不健康 2 2 expire upstream的链接...

CreateFirewallRules-批量创建实例的防火墙规则

TCP+UDP:TCP 和 UDP 协议。TCP Port string 否 端口号。3306 SourceCidrIp string 否 地址或地址段。47.101.XX.XX Remark string 否 备注。自定义的防火墙规则 Tag object[]否 标签列表,最多包含 20 个子项。Key string 否 为防火墙规则...

什么是网络型负载均衡NLB

NLB 支持TCPUDP、TCPSSL协议。每个 NLB 至少有一个监听,才能开始流量处理与分发。每个 NLB 默认最多可以配置50个监听,用于处理不同的业务流量。服务器组 服务器组是一个逻辑组,包含多个后端服务器用于处理 NLB 分发的业务请求。NLB 中...

RevokeSecurityGroupEgress-删除安全组出方向规则

取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。ICMP 协议:1/-1。GRE 协议:1/-1。IpProtocol 取值为 all:1/-1。22/22 SecurityGroupId string 是 安全组 ID。sg...

加速跨地域应用实现高可用容灾

全球加速仅支持为单个TCPUDP协议的监听配置多个不同地域的终端节点组。本文选择 TCP。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。本文输入 80。客户端亲和性 选择是否保持客户端亲和性。保持客户端...

使用ACK Net Exporter定位网络问题

网络数据处理耗时久引发的偶发性能问题TCP、conntrack等状态机制异常引发的业务异常问题。针对无法快速复现和难以获取现场的网络问题,ACK Net Exporter提供了基于eBPF的操作系统内核上下文观测能力。在问题发生的现场捕获操作系统的实时...

DNS解析及缓存策略说明

参数 说明 CoreDNS默认值 NodeLocal DNSCache默认值 prefer_udp 优先使用UDP协议与上游通信 开启 关闭 force_tcp 强制使用TCP协议上游通信 关闭 开启 max_fails 连续多少次健康检查失败就认为upstream不健康 2 2 expire upstream的链接...

Linux系统常用内核网络参数介绍常见问题处理

TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...

通过Annotation配置传统型负载均衡CLB

为监听设置连接优雅中断 为监听配置通过X-Forwarded-Proto头字段获取CLB的监听协议 为监听设置连接空闲超时时间 关闭监听的HTTP2特性 为监听配置指定请求超时时间 为监听指定链接超时时间 为监听配置安全策略 为监听同时配置TCPUDP协议 ...

通过Annotation配置传统型负载均衡CLB

为监听设置连接优雅中断 为监听配置通过X-Forwarded-Proto头字段获取CLB的监听协议 为监听设置连接空闲超时时间 关闭监听的HTTP2特性 为监听配置指定请求超时时间 为监听指定链接超时时间 为监听配置安全策略 为监听同时配置TCPUDP协议 ...

诊断VPN网关实例

SSL服务端使用UDP协议存在不可靠连接占用连接数的情况,建议修改SSL服务端 协议 为 TCP,使用TCP协议可以规避该问题,且TCP协议可靠性更好。具体操作,请参见 修改SSL服务端。VPC内网段冲突检查 检查SSL服务端配置的 本端网段 和 客户端...

Linux系统常用内核网络参数介绍常见问题处理

TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...

ListAuthorizationRules-查询授权规则

取值范围:TCPUDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。1/-1 Destination string 否 目标地址、域名或泛域名,前缀匹配。10.0.0.1 Policy string 否 授权规则策略,取值:...

CLB监控项说明

当您遇到传统型负载均衡CLB请求超时、流量限速等网络连接问题,或者需要了解CLB的负载、性能等情况时,您可以通过CLB监控项指标来实时监控分析和排查问题。本文为您介绍CLB的监控项指标。注意事项 OpenAPI支持查询最近31天的监控数据。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云原生数据仓库AnalyticDB MySQL版 物联网边缘计算 应用身份服务 (IDaaS) 实时数仓 Hologres 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用