安全组五元组规则
它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关参数说明。背景信息 在最初设计安全组规则时:安全组入规则只支持:源IP地址、目的...
功能特性
高可用管理平台 HAS 定位于 IT 技术...故障演练平台支持触发 CPU 利用率升高、内存利用率升高、内存占用、网络丢包、容器宕机、物理机宕机等常见故障,并针对故障制定出详细的演练和恢复计划,保证用户能够有计划地测量和观测应用高可用能力。
数据加密
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理...安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
ADP底座介绍
常见故障场景自动诊断:内置长期经验沉淀的运维知识库,自动识别常见故障问题,并提供故障处置建议。自动化巡检和告警通知:内置基础告警策略并可灵活配置,可对接多种告警通知方式,定期巡检,及时感知问题。业务数据的存储备份及还原:...
数据加密
安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。Logtail加密传输 Logtail是日志服务提供的日志采集Agent。为保证您的数据在发送过程中不会被篡改,Logtail会通过HTTPS通道从服务端获取私密Token,并对所有...
概述
IETF将SSL标准化后的名称改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS...
接入点对比
背景信息 公网:公网环境必须对消息进行鉴权与加密,SASL的PLAIN机制必须与SSL一起用作传输层,才能确保消息在没有加密的情况下不会在线路上传输明文。专有网络VPC:是完全隔离的网络环境,消息可以采用PLAINTEXT协议在安全的网络通道不...
什么是HTTPS加速
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。计费说明 HTTPS...
NAT网关故障排查指南
本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问...
高性能版实例
以下内容为 AnalyticDB PostgreSQL版 实例常见故障场景中高性能版和高可用版的对比:恢复(Recovery)模式 根据以往 AnalyticDB PostgreSQL版 运行情况,故障最大的场景为恢复模式,故障概率远大于另外两种场景(计算节点故障和计算节点宿...
传输加密
SSL传输在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。已下载安装PSQL客户端或者JDBC,详情请参见 PSQL客户端 或者 JDBC。注意...
缓解DDoS攻击的最佳实践
传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。...
NVMe协议介绍
非易失性内存主机控制器接口规范NVMe(Non-Volatile Memory Express)是一个逻辑设备接口规范,它是与AHCI类似的、基于设备逻辑接口的总线传输协议规范。本文为您介绍NVMe协议的基本概念和使用场景。基本概念 基本概念 说明 优势 NVMe NVMe...
政企安全加速
链路层安全:为您建立独立节点保障资源的隔离性,支持通过国密算法进行全链路安全传输,支持节点一致性校验确保内容防篡改。边缘高可用:客户为保障稳定性建立备源,SCDN侧提供主备切换、监控告警和离线模式等多种高可用模式。合规认证:...
网站管理常见问题
本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...
服务支持
NLP自然语言处理 常见问题 调用异常自助排查(错误码汇总)服务协议 NLP自学习平台 常见问题 实体抽取项目常见问题 故障排除 私有化部署 企业智能搜索 错误码对照表 常见问题
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
常见问题
访问OSS资源后资源被强制下载 上传回调中的常见错误及分析处理 OSS上传的视频如何实现在线播放 更多问题 传输管理常见问题 为什么使用传输加速域名进行数据传输时出现502或504状态码?OSS上传或下载文件时速度很慢,怎么办?如何在OSS SDK...
云盒计算资源配置最佳实践
这些能力可以有效提升云盒IaaS层的故障和风险应对能力,但也需要一定的冗余资源,以便在硬件设备出现故障时及时迁移业务。您可以参考以下两种方式来提高云盒IaaS层的冗余资源,以确保业务连续性。根据业务需求选择SKU时,增加一定量的冗余...
执行演练
在执行故障演练过程中,您可以实时查看演练进度、每个演练活动的运行状态及结果,同时也能够随时结束演练,进行恢复阶段的活动,清除故障演练影响。背景信息 一次完整的故障演练包括以下四个...后续步骤 停止演练 常见问题 故障演练常见问题
HTTPS相关常见问题
对于静态内容:通过边缘分发的方式,在增加握手时间消耗的同时,减少了传输时间的消耗,因此整体访问上会有所减少,且静态资源无需回源,减少了源站的交互,可以降低源站的资源消耗。对于动态内容:在路径选择上比通过传统公网访问更加可控...
应用故障自动诊断
常见的故障自动诊断场景 RT突增 下游业务导致的本应用的RT突增,您可以联系下游业务的负责人进行排查。应用变更导致的RT突增,您可以查看此次变更的具体变更进行排查。应用的某个服务导致RT突增,可以排查以下情况:服务是否在此时有发生...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
故障排查与常见问题
控制台访问集群异常问题排查 组件异常问题排查 ACK Serverless集群 故障排查 常见问题索引 集群类型 相关文档 托管版与专有版容器集群ACK 常见问题 ACK Serverless集群 常见问题 分布式云容器平台ACK One 常见问题 容器服务ACK发行版 常见...
新手指引
模块问题 计费常见问题 数据库常见问题 流量统计常见问题 网站管理常见问题 管理控制台常见问题 网站耗资源(客户程序故障)常见问题 更多常见问题,请参见 常见问题和故障排除汇总。反馈与建议 在使用阿里云云虚拟主机时,如果有任何疑问...
故障演练
ADP提供基于线下交付经验设计的丰富故障演练场景,对基础设施、底座、中间件的常见故障场景进行覆盖,涵盖了集群级别的大规模故障以及节点、pod级别的资源故障。部分演练场景为破坏性场景(如机器重启、网卡损坏),可能导致环境状态异常、...
产品优势
海量防御带宽资源 DDoS高防拥有中国内地超过8 Tbps、非中国内地超过2 Tbps的海量防御带宽资源,有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。精准防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,...
故障排查
排查第3/4层(网络/传输)问题。排查第2层(数据链路)问题。排查第1层(物理)问题。排查路由问题 本地接入设备能ping通云上边界路由器网关VBR的IP,并且已建立了BGP对等会话,如果您的本地服务器依然无法ping通云上VPC的ECS实例,请通过...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
什么是HTTPS加速
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。全链路HTTPS加密 ...
消息(Message)
单个原子消息事件的数据大小需要严格控制,如果单条消息过大容易造成网络传输层压力,不利于异常重试和流量控制。生产环境中如果需要传输超大负载,建议按照固定大小做报文拆分,或者结合文件存储等方法进行传输。消息中转时做好不可变设计...
堡垒机SFTP文件传输问题
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码...
故障排查
本文介绍微服务引擎MSE在使用过程中常见问题的故障分析和排查流程。微服务注册配置中心问题排查 在浏览器中输入 XXX:8848/nacos,访问MSE的Nacos注册中心时返回404错误。具体操作,请参见 通过“XXX:8848/nacos”访问MSE的Nacos注册中心时...
产品架构介绍
接入层 接入层是机房的流量入口,常见实现是流量网关。MSHA当前提供一个基于Tengine的流量网关实现,简称MSFE,需要在租户侧ECS上搭建集群,其他流量网关产品正在计划中支持。接入层功能可以概括为以下几点:机房级流量路由。多活流量必须...
I-V曲线诊断
数据服务中提供光伏智能运维的IV曲线诊断算法,结合环境光强度、环境温度等影响因素,对组串式光伏发电阵列的电流-电压曲线(I-V曲线)进行分析,检测系统可能出现的故障,进而提高设备的运行效率,保障电站高效运行。本文介绍光伏智能运维...
故障演练
常见的故障类型都可以映射到这个故障模型中,模拟故障的演练系统及方案也可以基于该模型进行设计。在设计演练方案的过程中,可以考虑在模型中每个环节进行故障注入,验证故障应急方案。不同演练类型和目标 根据演练过程对线上业务的影响,...
GTM如何实现异地容灾
常见问题 故障切换时间是多少?在健康检查间隔设置为15秒,TTL10秒,连续失败次数3次的配置下,GTM能在1分钟左右准确发现故障并切换,故障切换后理论上10秒左右可以全网生效,但实际情况取决于全国各地运营商的缓存设置时间。DNS未使用云...
GTM如何实现同城容灾
常见问题 故障切换时间是多少?在健康检查间隔设置为15秒,TTL10秒,连续失败次数3次的配置下,GTM能在1分钟左右准确发现故障并切换,故障切换后理论上10秒左右可以全网生效,但实际情况取决于全国各地运营商的缓存设置时间。DNS未使用云...
- 产品推荐
- 这些文档可能帮助您