新功能发布记录

添加TCP监听 添加UDP监听 添加TCPSSL监听 NLB 支持Terraform 更新 支持通过Terraform创建和管理 NLB 实例。部署和维护NLB NLB 支持绑定Anycast EIP 新增 网络型负载均衡NLB 支持绑定Anycast EIP,即通过Anycast EIP提供公网能力。您可以...

SSL-VPN连接常见问题

使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...

诊断VPN网关实例

如上图所示,系统诊断SSL服务端使用UDP协议建立SSL-VPN连接,可能会存在不可靠连接占用连接数的情况导致客户端连接失败,您可以根据诊断建议修改SSL服务端的协议为 TCP 以避免该问题。修改配置后,对VPN网关实例再次发起诊断,确保VPN...

Linux系统常用内核网络参数介绍与常见问题处理

TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...

Cloud Controller Manager

支持通过 annotation:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain-timeout 设置SLB优雅中断超时时间,仅支持TCPUDP协议。支持String类型的TargetPort。为LoadBalancer类型Service添加Finalizer。优化:...

自主排查SSL-VPN连接问题

使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。证书过期 证书过期 VERIFY ERROR:certificate has expired 请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为3年。请删除现有的SSL...

Linux系统常用内核网络参数介绍与常见问题处理

TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...

CLB健康检查FAQ

您在使用CLB的过程中如果遇到健康检查相关的问题,您可参考本文进行定位及处理。健康检查的原理是什么?推荐的健康检查配置是什么?是否可以关闭健康检查?TCP监听如何选择健康检查方式?ECS实例权重设置为零对健康检查有什么影响?HTTP...

SQL Server接入自建域

TCP/UDP 389 轻型目录访问协议(LDAP)端口。TCP 445 通用互联网文档系统协议(CIFS)端口。TCP 3268 Global Catalog端口。TCP/UDP 53 DNS端口。TCP 49152~65535 连接的默认动态端口范围。输入格式为:49152/65535。配置RDS实例AD域服务 ...

容器网络FAQ

问题现象 Pod无法访问自己暴露的服务,存在时好时坏或者调度到自己就出问题的现象。问题原因 Flannel集群可能未开启回环访问。说明 低于v0.15.1.4-e02c8f12-aliyun版本的Flannel不允许回环访问。升级版本后,仍默认不允许回环访问,但可以...

使用公网流量分析

公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...

使用路径分析

路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...

功能发布记录

云电脑服务端口要求 网络传输策略 开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。策略概述 创建基础策略 批量发送远程命令 新增批量发送...

在线教育最佳实践

方案优势:阿里云DCDN通过IP应用加速技术,采用TCP/UDP作为底层传输协议,实现信令在全国各地的高效传输,降低服务访问的延迟。教学不中断续 业务挑战:在线教育业务爆发式增长,用户流量激增,保障在线教育的持续高可用至关重要。全站监控...

安全FAQ

安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS实例加入安全组时提示规则数量超限?专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全...

Nginx Ingress异常问题排查

排查思路 排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCPUDP服务 添加TCPUDP服务 HTTPS访问出现...

Nginx Ingress异常问题排查

排查思路 排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCPUDP服务 添加TCPUDP服务 HTTPS访问出现...

基本概念

SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...

基本概念

SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...

DDoS高防接入配置最佳实践

确认未错误地为TCP协议业务配置UDP协议规则等。3 源站填写的IP是否是真实服务器IP,而不是错误地填写了DDoS高防实例的IP或其他服务的IP。4 是否已了解DDoS高防实例(中国内地)实例的弹性防护计费方式。5 是否开启四层AI智能防护的严格模式...

互联网边界(出入双向流量)

目的 协议类型 传输层协议类型,支持设置为:TCPUDP、ICMP、ANY。不确定具体协议时可选择 ANY。端口类型 设置目的端口类型和目的端口。选择 端口 类型时,需要输入端口段。端口段中间通过正斜线(/)分隔,例如22/22、80/88。最多可添加...

日志常见问题

本文介绍云防火墙日志常见问题的解决方案。如何减少日志分析存储容量?云防火墙的流量日志是否支持导出到第三方系统?如何查看云防火墙日志存储剩余容量?为什么有来自阿里云的ICMP周期性探测流量日志?为什么流量日志有应用显示为Unknown...

DescribePort-查询端口转发规则

udp:表示 UDP 协议tcp FrontendPort integer 否 要查询的转发端口。取值范围:0~65535。55 PageNumber integer 是 分页查询时返回的页码。例如,查询第一页的返回结果,则设置 1。1 PageSize integer 是 分页查询时每页包含的记录数量。...

其他问题

本文介绍NAS支持的挂载协议、支持的计算节点、如何修改NFS请求数量、确认挂载结果、强制卸载等常见问题。挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云...

什么是QUIC协议

重要 QUIC协议的请求判断标准为是否基于UDP协议。协议头为HTTPS的QUIC协议请求计费规则为:如果是QUIC协议请求,则匹配QUIC请求数计费;如果不是,则匹配HTTPS请求数计费。如何判断客户端发起的是QUIC还是HTTP协议 下文以Chrome浏览器验证...

挂载访问FAQ

什么情况会引发网络切换或者后端服务的HA倒换?为什么需要重新挂载?还有没有其他的方案?访问文件 如何排查ECS安全组配置?如何排查NAS权限组规则?极速型NAS自动生成的安全组策略能改吗?为什么云安全产品会对极速型NAS安全组告警高危...

DeletePort-删除指定的端口转发规则

udp:表示 UDP 协议tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 否 源站端口。取值范围:0~65535。55...

网络FAQ

公网带宽问题 什么是云服务器ECS的入网带宽和网带宽?我购买的公网带宽为5 Mbit/s,相应的出入网带宽有什么区别?云服务器ECS的公网带宽是独享还是共享?云服务器ECS的公网带宽怎么收费?为何新建的ECS实例就有200 Kbps左右入网流量?...

什么是QUIC协议

重要 QUIC协议的请求判断标准为是否基于UDP协议。协议头为HTTPS的QUIC协议请求计费规则为:如果是QUIC协议请求,则匹配QUIC请求数计费;如果不是,则匹配HTTPS请求数计费。如何判断客户端发起的是QUIC还是HTTP协议 下文以Chrome浏览器验证...

全球加速FAQ

全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果 如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见 测试UDP监听协议的加速...

Nginx Ingress FAQ

本文主要为您介绍Nginx Ingress常见问题的处理方法。Ingress支持哪些SSL/TLS版本?Ingress L7请求头默认是透传的吗?后端服务为HTTPS服务访问时是否可以通过Ingress-Nginx转发?Ingress L7透传客户端IP吗?Nginx Ingress Controller组件...

通过WebRTC连接(公网)

在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见 添加安全组规则。在待连接云手机的 操作 列,单击 远程连接(WebRTC)。在可视化操作界面,通过鼠标模拟点触滑的方式管理云手机。您也可以...

如何提高Nginx Web服务器的安全性

IF}-p tcp-tcp-flags ALL NONE-m limit-limit 5/m-limit-burst 7-j LOG-log-prefix”NULL Packets“$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags ALL NONE-j DROP$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags SYN,RST SYN,RST-j DROP#Drop XMAS$...

CreatePort-创建一条端口转发规则

udp:表示 UDP 协议tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 否 源站端口。取值范围:0~65535。55...

日志字段详情

in_pps 入流量大小,单位:pps ip_protocol IP协议类型,支持TCPUDP协议 out_bps 方向流量大小,单位:bps out_packet_bytes 方向总流量,单位:字节 out_packet_count 方向报文数 out_pps 方向流量大小,单位:pps region_id ...

测试UDP监听协议的加速效果

背景信息 全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP监听协议的加速效果,但您可以使用UDPing测试UDP监听协议的加速效果。UDP是数据报机制,无会话连接,直接将UDP报文转发给终端节点组中的终端节点。...

ModifyPort-修改已创建的端口转发规则

udp:表示 UDP 协议tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 是 源站端口。取值范围:0~65535。55...

什么是chargen服务放大DDoS攻击

详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCPUDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...

国标协议接入流程

UDP协议支持端口号:5060、5160。TCP协议支持端口号:6060、6160。进入自己设备的国标配置页面。在配置页面中,将上述①~⑤的配置信息依次填入下图示例的对应位置中。国标设备平台接入配置示范 设备厂商A 说明 SIP服务器域:指的是SIP...

配额与限制

本文介绍使用 私网连接(PrivateLink)的终端节点和终端节点服务的默认配额、配额...单个终端节点在每个可用区中的弹性网卡数量 1个 不支持调整 终端节点限制 资源 限制 终端节点支持的IP版本 IPv4 终端节点支持的传输层协议 TCP协议和UDP协议
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
物联网边缘计算 云原生数据仓库AnalyticDB MySQL版 应用身份服务 (IDaaS) 实时数仓 Hologres 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用