五分钟玩转ALB Ingress网关路由

依托 SAE 的网关路由兼容Nginx Ingress语义,SAE 具备配置以及管理复杂业务路由的能力,包括证书自动发现、流量入口可观测、多种应用层协议(QUIC等)兼容和大规模七层流量处理能力,让您轻松应对云原生应用流量管理。功能详解 ALB 应用型...

淘宝App在短视频场景下的IETF QUIC最佳实践

在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...

DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践

在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...

访问控制策略工作原理

其中,云防火墙仅将流量的源地址、目的地址、目的端口、传输协议、应用层协议和域名作为匹配项,与经过云防火墙的流量报文进行一一匹配。目的类型 云防火墙访问控制策略的目的地址的类型,支持IP、地址簿、域名等不同类型。说明 不同防火墙...

常见问题

IP应用加速和全站加速的主要区别是什么?IP应用加速是否能加速HTTP和HTTPS? IP应用加速是使用域名接入还是IP地址接入?IP应用加速接入点分布在哪里?如何保障IP应用加速就近接入加速节点?IP应用加速是否和全站加速叠加计费?如何测试IP...

负载均衡概述

ALB:应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。更多信息,请参见 什么是应用型负载均衡ALB。CLB:CLB通过设置虚拟服务地址,将添加的同一地域...

MSHA支持模块列表

MSHA目前支持的功能模块如下:场景 支持的功能模块 同城多活 接入层 MSFE 应用层 SpringCloud Dubbo EDAS-HSF RocketMQ SchedulerX Xxl-Job 异地应用多活 接入层 MSFE 应用层 SpringCloud Dubbo 注册中心同步Nacos-Nacos 注册中心同步...

什么应用型负载均衡ALB

什么选择应用型负载均衡ALB 应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。关于云原生网关ALB Ingress的介绍和使用,请参见 ALB Ingress概述 和 ...

什么监控查询流量、用量查询流量与日志统计流量有...

需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会产生网络流量,但由于应用层无法统计到这两个...

什么监控查询流量、用量查询流量与日志统计流量有...

需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会产生网络流量,但由于应用层无法统计到这两个...

GetApplicationSsoConfig-查询一个EIAM应用的单点登录...

查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...

产品架构介绍

架构上通常将业务系统自上而下分为接入层、应用层和数据层三层。配合产品提供的管控和数据面组件,实现多活架构的创建和管控。MSHA产品架构图 控制台 控制台是用户侧控制台入口,提供MSFE、HSF、Dubbo、MQ、RDS和DRDS等各类技术架构下的容...

负载均衡SLB产品家族介绍

产品功能特性对比 对比项 ALB NLB CLB 产品定位 强大的七层处理能力与丰富的高级路由功能 聚焦HTTP、HTTPS和QUIC应用层协议 面向应用层交付 强大的四层处理能力与大规模SSL卸载功能 聚焦TCP、UDP和TCPSSL协议 面向网络层交付 具备良好的...

CLB监听概述

七层监听 HTTP 应用层协议,主要解决如何包装数据。基于Cookie的会话保持。使用X-Forwarded-For获取客户端真实IP地址。需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。更多信息,请参见 添加HTTP监听。HTTPS 加密传输数据,...

什么是QUIC协议

目前,阿里云DCDN开放使用的是七层协议的QUIC。QUIC的类型 DCDN支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43或Q46。IETF QUIC是互联网标准版本。IETF QUIC兼容了GOOGLE QUIC的Q39、Q43和Q46版本,强烈建议您使用IETF ...

什么是QUIC协议

目前,阿里云CDN开放使用的是七层协议的QUIC。QUIC的类型 CDN支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43或Q46。IETF QUIC是互联网标准版本。IETF QUIC兼容了GOOGLE QUIC的Q39、Q43和Q46版本,强烈建议您使用IETF QUIC...

服务等级协议

ARMS产品 协议 应用监控 应用监控服务等级协议 应用实时监控服务免费试用版协议 应用实时监控服务专家版协议 前端监监控 前端监控服务等级协议 可观测监控 Prometheus 版 可观测监控 Prometheus 版服务等级协议 可观测监控 Prometheus 版...

功能特性

OIDC 应用 应用授权 将应用的访问权限授权给用户、组织或组 OIDC 应用 自研应用 自研应用 简化了单点登录配置的 OIDC 应用,适用于大部分企业自研应用接入 自研应用 应用 API(DeveloperAPI)基础管理能力 启用/禁用 DeveloperAPI 能力 ...

高级:单点登出 SLO

IDaaS 通过 OIDC SLO 标准实现这一流程,当前仅限“自研应用”和“OIDC 协议应用”可用。​ 说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中...

同可用区优先路由

Spring Cloud、Dubbo和HSF协议应用都支持配置可用区优先调用。本文介绍如何为ECS应用开启可用区优先调用。使用场景 当应用部署在多个可用区的时候,应用之间互相调用会出现跨可用区的情况。调用链路如下图所示:如果可用区1的A应用调用可用...

身份定义边界 SDP

2.两层应用 针对应用的不同类型,Web 和 TCP,SDP 可以分层处理。既遵循了相同的安全理念,又保证了性能,支持上万TPS的并发。针对 L7 的 Web 和 API,可以在 HTTP 的头部植入 id_token,针对 L4 的 SSH 和 RDP 应用,可以在 TCP/UDP 隧道...

常见问题概述

什么应用实例会缺少一段时间的监控数据?排查池化、接口等部分监控看不到数据的情况 排查JDK 17应用接入后看不到数据的情况?网络相关 如何测试网络连通性?ARMS探针安装成功,但IP显示不正确或不显示怎么办?探针通用问题 ARMS探针和...

新功能发布记录

什么是网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 ALB 支持基于URL参数做一致性哈希 更新 应用型负载均衡ALB 支持基于URL参数做一致性哈希,即相同的URL参数会调度到相同的后端服务器。创建和管理服务器组 ALB 监听转发规则的转发...

2020年

本次发布支持异地双活容灾架构(单元化),具备纳管多活域名、云数据库RDS和开源自建MySQL能力,提供基于多活接入网关FE进行入口流量路由以及面向故障场景的切流功能和切流期间应用禁写保护功能。新增 什么是多活容灾

为ALB实例开启WAF防护

背景信息 ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力。更多信息,请参见 什么是应用型负载均衡ALB。WAF通过SDK模块化的方式,与ALB原生架构集成,通过内嵌在网关...

新手指引

[回到顶部]基于ALB实现的网关路由和CLB网关路由的区别 ALB(Application Load Balancer)是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务。针对网关路由场景,建议您优先考虑使用ALB。更多信息,请参见 负载均衡...

SAE应用如何被公网访问?

是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费 更多信息,请...

常见问题

透明接入时为什么看不到我需要接入的七SLB实例?网站防护配置问题 WAF如何防御CC攻击?在WAF管理控制台更改配置后大约需要多久生效?WAF自定义防护策略(ACL访问控制)中的IP字段是否支持填写网段?为什么URL匹配字段包含双斜杠(/)的...

常见问题

透明接入时为什么看不到我需要接入的七SLB实例?网站防护配置问题 WAF如何防御CC攻击?在WAF管理控制台更改配置后大约需要多久生效?WAF自定义防护策略(ACL访问控制)中的IP字段是否支持填写网段?为什么URL匹配字段包含双斜杠(/)的...

2021年

v2.8.2.4 应用安全 全面防护Apache Log4j2漏洞 将应用接入应用安全后,当应用受到Log4j2远程代码执行漏洞攻击时,应用安全会识别上报攻击行为事件。更多信息,请参见 Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。2021-12-17 请参见 ...

API 概览

OIDC OpenID Connect 是在 OAuth2.0 协议之上的一个简单的身份。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似于 REST 的方式获取有关最终用户的基本配置文件信息。OpenID Connect 允许各种各样的...

功能特性

为MSE实例开启WAF防护 FC接入 如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启Web应用防火墙(Web Application ...

透明接入常见问题

透明接入时为什么看不到我需要接入的七SLB实例?透明接入存在一定的限制条件。具体内容,请参见 透明接入。使用透明接入模式将SLB接入到WAF时,如果您在 添加域名页面 的 七SLB类型 列表中,无法看到您需要接入的SLB公网实例或者无法...

单点登录通用说明

​ 本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...

CreateFirewallRule-创建实例的防火墙规则

cn-hangzhou RuleProtocol string 是 传输层协议。取值范围:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围:1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055 ...

SAE网络相关概念和能力

是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费[返回顶部]SAE...

开发概览

Lindorm宽表引擎支持的应用开发方式共以下四种:基于SQL的应用开发 基于HBase API的应用开发 基于Cassandra CQL的应用开发 基于S3协议应用开发 基于SQL的应用开发 开发方式 连接协议 相关文档 基于SQL的应用开发 使用MySQL协议(推荐)...

创建流量控制环境(多应用

流量控制环境是灰度发布的核心,您需要在流量控制环境中进行多个应用的流量控制。本文介绍如何创建流量控制环境。前提条件 创建分组。如果您使用RAM用户进行全链路流量控制,请为RAM用户添加 查看集群、管理应用、查看应用、查看服务 和 ...

2.标准协议

使用标准协议的优势 对于应用而言,支持标准协议有以下价值:更成熟。对标准身份协议的支持,是企业应用成熟的重要表征。更通用。不锁定企业账号体系。对接一套标准协议,允许客户自行选择最适合的身份提供方。更安全。自研协议几乎肯定...

创建和管理项目环境

环境域名 可作为中心应用、托管应用和轻应用等的访问域名,具体访问规则请详见各个应用的部署详情页面。中心应用的 调用地址 示例如下。更多信息,请参见 管理中心应用实例、管理代码类型组件实例 或 部署和管理轻应用。集群名称 在 集群...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云数据库 RDS Web应用防火墙 域名 阿里邮箱 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用