SLB访问控制列表不允许配置所有地址段
SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段未设置为0.0.0.0/0,视为“合规”。应用场景 SLB实例开启白名单方式的访问控制后,如果访问控制策略组的IP地址段设置为0.0.0.0/0,则SLB实例对全网段开放,业务将暴露在公网下...
ModifySmartAccessGateway-修改智能接入网关的配置
绑定的云连接网地址段未配置。400 SAG.CidrEmpty You must specify the CIDR blocks of SAG.智能网关地址段为空。400 SAG.ConflictCidr.CcnSnatCidr The SAG CIDR block is in conflict with the CCN CIDR block.智能网关地址段与云连接网...
修改转发路由器下的CIDR地址段
调用 ModifyTransitRouterCidr 接口时如果涉及 PublishCidrRoute 参数修改,当前接口为异步接口,即系统会先返回一个 RequestId,但转发路由器地址段并未修改完成,系统后台的修改任务仍在进行。您可以调用 ListTransitRouterCidr 接口查询...
请求处理相关函数
if not($cookie_user){ exit(403,'not cookie user')} 说明:当请求未携带cookie user时,403拒绝请求,响应body为'not cookie user' if not(0){ exit(403)} 说明:not(0)的结果为false if not(false){ exit(403)} 说明:not(false)的结果...
请求处理相关
if not($cookie_user){ exit(403,'not cookie user')} 说明:当请求未携带cookie user时,403拒绝请求,响应body为'not cookie user' if not(0){ exit(403)} 说明:not(0)的结果为false if not(false){ exit(403)} 说明:not(false)的结果...
请求处理相关
if not($cookie_user){ exit(403,'not cookie user')} 说明:当请求未携带cookie user时,403拒绝请求,响应body为'not cookie user' if not(0){ exit(403)} 说明:not(0)的结果为false if not(false){ exit(403)} 说明:not(false)的结果...
请求处理相关
if not($cookie_user){ exit(403,'not cookie user')} 说明:当请求未携带cookie user时,403拒绝请求,响应body为'not cookie user' if not(0){ exit(403)} 说明:not(0)的结果为false if not(false){ exit(403)} 说明:not(false)的结果...
统计分析
支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...
如何配置升级策略
根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
规则限制
介绍地址标准化服务输入文本的规则建议。1.姓名抽取/电话号码抽取/地址抽取可以输入什么样的文本?可以输入一段包含地址、姓名、...3.地址相似层级判断如何输入,输入两段地址如何分隔?输入地址文本需要以英文分号;为分隔符的两段地址文本。
转发路由器地址段
关于转发路由器地址段地址分配规则详情,请参见 转发路由器地址段地址分配规则。使用限制 仅企业版转发路由器支持配置转发路由器地址段。一个转发路由器最多支持配置5个地址段。每个转发路由器地址段的子网掩码位数不能少于16位,且不能...
开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
DATASOURCE:VPC:NatIpCidrs
DATASOURCE:VPC:NatIpCidrs类型用于查询NAT IP地址段列表。语法 {"Type":"DATASOURCE:VPC:NatIpCidrs","Properties":{"NatIpCidr":String,"NatGatewayId":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 NatIpCidr String 否 是 ...
多地址相似性判断
杭州市文一西路969号1号楼 待处理的两段地址文本,需要英文分号;作为分隔符 DefaultProvince String 否 浙江省 默认省份 DefaultCity String 否 杭州市 默认城市 DefaultDistrict String 否 余杭区 默认行政区 返回数据 名称 类型 示例值 ...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0....
什么是全局流量管理?
④ 故障切换:指当健康检查结果发现用户访问的默认地址池出现整体不可用时,系统会自动把用户访问流量切换到备用地址上,可确保应用服务地址故障时,能够用备用地址池来响应用户的DNS查询请求,从而实现降低业务中断的风险,保障业务的稳定...
性能监控指标
当平均负载持续大于 5.0*CPU 逻辑核数,表明系统已出现严重问题,长时间未响应,或者接近死机。除了关注平均负载值本身,也应关注平均负载的变化趋势,这包含两层含义。一是 load1、load5、load15 之间的变化趋势;二是历史的变化趋势。当 ...
什么是全局流量管理?
4、故障切换 指当健康检查结果发现用户访问的主地址池集合出现整体不可用时,系统会自动将用户访问流量切换到备地址集合上,可确保应用服务地址故障时,能够用备地址池集合来响应用户的DNS查询请求,从而实现降低业务中断的风险,保障业务...
访问策略
访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的效果。...
ListIpBlocks-ListIpBlocks
xx园区 IsLock long 是否锁定:0:未锁定 1:锁定 0 IpBlocks array 地址段子段列表。string IP 地址段。[1.0.0.0/8]Tasks object[]任务集。Ip string IP 段。127.0.0.1/28 Status string 状态:OK:成功。FAIL:失败 OK Msg string 错误...
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
防DCDN刷量场景
您可以查看未被攻击的时间段,同一个User-Agent的访问量远远低于被攻击时间段。说明 您需要根据自身业务和实时日志中攻击者特征和频次,调整防护路径和触发防护的阈值,以下是配置案例。配置项 取值示例 说明 规则名称 您自定义的规则名称...
Link Visual的常见问题
正常 偏慢 画面播放时OSD时间显示速率符合预期 正常 正常或偏快 播放时OSD时间显示速率符合预期,一段时间之后出现明显的跳帧现象 正常 偏快(但未响应pause/resume)或远大于正常值 时间戳和发流速率应严格按照推荐的方式值发送,发帧速度...
CLB健康检查工作原理
如下图所示,传统型负载均衡CLB健康检查使用的地址段是100.64.0.0/10,后端服务器务必不能屏蔽该地址段。您无需在ECS安全组中额外针对该地址段配置放行策略,但如有配置iptables等安全策略,请务必放行(100.64.0.0/10 是阿里云保留地址,...
云原生网关进阶体验
说明 云原生网关入口地址实际是指SLB地址,您可以将关联的SLB替换成您自有的SLB。具体操作,请参见 管理网关入口SLB。执行以下测试请求命令:curl-I http://121.196.XX.XX 响应结果(此时未配置任何路由,默认返回404):...
使用Go语言开发网关插件
尤其注意在SendHttpResponse之后,Pause状态的请求/响应将自动恢复,若再调用ResumeHttpRequest或ResumeHttpResponse将导致未定义的行为。步骤三:编译生成WASM文件 执行以下命令编译生成WASM文件。go mod tidy tinygo build-o main.wasm-...
配置安全规则
检索条件中 是否关联 选择 未关联 时,查询出来的规则为未关联规则。可以通过单击规则操作列的 关联,关联相应规则。调整规则优先级 若规则设置中存在相同配置,并关联同一数据库,您可以通过调整规则的优先级,使审计的SQL命中优先级高的...
产品动态
2020-05 全部 什么是阿里云CDN CDN支持外链改写功能,解决IPv6“天窗”问题 当网页包含其它网站内容的链接(外链),即使采取双栈技术路线,全面升级网络和修改程序,但被引用的其它网站未升级,IPv6用户访问该网站时会出现响应缓慢,部分...
缓存相关常见问题
如果您在阿里云CDN中配置了回源响应头,如 Access-Control-Allow-Origin 等,但是在客户端访问资源时遇到跨域问题,并且在响应头(response header)中没有看到这些配置的响应头,可能原因有以下几点:可能的原因 配置未生效或错误:可能是...
防护配置概述
IP黑名单 IP黑名单模块允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。不提供默认规则模板,当前防护模块默认未启用。如需启用当前防护模块,必须新建一个规则模板,并配置相关规则。自定义规则 自定义...
TCP-RT功能的配置说明
服务端从收到最后一个请求的数据包开始,到服务端向客户端开始发送响应的数据包为止,这段时间为服务端的处理时间。download_time:数据下载时间。从服务端开始向客户端发送响应的数据包开始,到服务端收到客户端最后一个ACK为止,这段时间...
配置监听转发规则
SourceIp:添加一个或多个IP地址或者IP地址段,不支持0.0.0.0/x类型的地址段,x为任意数字。示例:192.168.1.1/32 转发动作 选择动作类型添加以下动作,您也可以单击+添加动作 添加多个转发动作。转发至:在服务器组列表中选择目标服务器组...
内网DNS解析日志转存SLS
什么是内网DNS解析日志 内网DNS解析日志(Intranet DNS Resolution Log)记录了指定阿里云UID下所有VPC网络内终端产生的DNS域名解析请求和应答(包括请求的地域、请求的VPC ID、源IP地址、目的IP地址(DNS服务地址)、查询的域名、记录类型...
ECS实例的安全组规则未生效问题排查
检查服务状态及端口监听状态 即使安全组或防火墙规则已被设置为允许特定端口的流量通过,但如果实例内对应的服务没有正常启动,或者端口未被正常监听,则该端口的连接请求将无法得到响应,进而导致连接失败。具体操作,请参见 检查服务状态...
配置回源HTTP响应头
如果您在阿里云CDN中配置了回源响应头,如 Access-Control-Allow-Origin 等,但是在客户端访问资源时遇到跨域问题,并且在响应头(response header)中没有看到这些配置的响应头,可能原因有以下几点:可能的原因 配置未生效或错误:可能是...
资源稳定性最佳实践
同地域内所有交换机不存在重复的IP地址段 同地域内所有交换机不存在重复的IP地址段,视为“合规”。ECS实例状态不是已停止状态 ECS实例状态不是已停止状态,视为“合规”。ECS预付费实例到期检查 对于预付费资源,需要提前续费,避免出现因...
开发Link Visual的功能介绍
开发指南 StartVodByTime 服务 按时间方式开始观看录像 通知设备开始点播RTMP推流 是 该物模型无需额外开发 QueryRecordTimeList 服务 查询录像时间列表 App发起并由设备端响应查询请求,返回指定查询时间区间内有录像内容的时间段列表 ...
日志字段详情
bytes_sent long 响应的Body大小(不包含Header)。downstream_local_address string 网关Pod地址。downstream_remote_address string 连接到网关的Client端地址。duration long 请求整体耗时。单位:ms。method string HTTP方法。path ...
设置IP黑名单规则拦截特定请求
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。本文介绍如何创建IP黑名单规则模板并添加防护规则。前提条件 已开通WAF 3.0服务。具体操作,请参见 开通包年...
- 产品推荐
- 这些文档可能帮助您