添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
VPN网关常见问题
客户端连接模式 iOS系统的手机端通过自带的VPN应用和阿里云建立VPN连接。Android系统的手机、电脑等终端通过OpenVPN软件和阿里云建立VPN连接。加密方式 IPsec协议 SSL证书 是否支持在一个IPsec连接中配置多个对端网段?支持。在为IPsec连接...
CDN的性能指标
TCP时间 指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,...
ALB配置会话保持
开启会话保持:同一客户端的请求通过ALB被分配至同一台后端服务器,而非分配至不同的后端服务器,在某些场景下,如登录后端服务器获取交互信息等场景,避免了客户端的请求需要重新登录后端服务器。ALB 开启会话保持后,需要选择Cookie的...
SLB实例压测请求超时
问题原因 查看日志服务中的SLB实例日志,发现大部分请求都出现504状态码,但是upstream_response_time值都非常有规律,响应时间都是5秒,该情况是SLB与后端服务器TCP三次握手失败,导致连接超时抛出504状态码。说明:查看该日志需要您开通...
功能特性
在会话的生命周期内,可以将同一客户端的请求转发到同一台后端服务器上。✔ ✔ 访问控制 CLB 支持添加黑名单和白名单,灵活控制客户端访问。✔ ✔ 高可用 CLB 可以将流量转发给多个可用区的后端服务器。并且,CLB 已经在大部分地域支持了...
创建和管理CLB虚拟服务器组
当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须和 CLB 实例所在地域相同。一个后端...
ALB健康检查异常排查方法
ALB通过健康检查来判断后端服务器的业务可用性,开启健康检查功能后,当某台后端服务器健康检查出现异常时,ALB会自动将新的请求分发到其他健康检查正常的后端服务器上,避免了局部后端服务器异常对总体服务的影响从而保证业务高可用。...
基于域名或URL路径进行转发
例如您可以将所有读请求转发至一组后端服务器上,而将写请求转发至另一组后端服务器上,这样可以更灵活地适配业务需求,合理分配资源。如下图所示,在配置了转发策略后,负载均衡系统将按照以下两种方式匹配策略,转发前端请求:方式一:...
SetRule-修改目标虚拟服务器组的转发规则
修改目标虚拟服务器组的转发规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ALIYUN:ALB:ServerGroup
ALIYUN:ALB:ServerGroup类型用于创建服务器组。语法 {"Type":"ALIYUN:ALB:ServerGroup","Properties":{"VpcId":String,"ResourceGroupId":String,"Scheduler":String,"StickySessionConfig":Map,"HealthCheckConfig":Map,"Protocol":String...
基于ECS实例创建伸缩组
当CLB实例的网络类型为经典网络,伸缩组的网络类型为专有网络时,如果CLB实例的后端服务器组中包含专有网络ECS实例或ECI实例,该实例必须与伸缩组位于同一专有网络。CLB实例至少需要配置一个监听。具体操作,请参见 CLB监听概述。CLB实例...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
客户端问题排查
如果您的服务器资产未接入云安全中心,您可以手动执行 aegis_checker 命令,对目标服务器上客户端的问题进行排查。具体操作,请参见 服务器资产未接入云安全中心。服务器资产已接入云安全中心 登录云安全中心控制台。在控制台左上角,选择...
使用限制
每个NLB实例后端可以挂载的服务器数量(ECI类型)1600个 无法提升 每个NLB实例后端可以挂载的服务器数量(ECS/ENI/IP类型)400个 您可以通过以下任一方式自助提升配额:前往 负载均衡配额管理页面,选择 网络型负载均衡NLB 页签,提升nlb_...
负载均衡四层和七层监听的请求报文交互情况
后端服务器报文:直接与客户端公网IP三次握手后,建立TCP连接。客户端侧报文:与SLB公网IP三次握手后,建立TCP连接。HTTP七层监听报文 后端服务器不直接与客户端建立连接,SLB只作为反向代理,请求处理过程中,经过LVS与Tengine集群(HTTPS...
阿里邮箱在Outlook Express 6上的配置方法
更多信息 IMAP和POP3协议的区别如下:1、POP3协议允许邮箱客户端下载服务器上的邮件,但是在客户端的操作并不会反馈到服务器上,即Foxmail客户端与网页版邮箱的操作不能同步。而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端...
配置TCP监听
您可以为ELB实例添加一个TCP监听,在ELB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经创建ELB实例。具体操作,请参见 创建ELB实例。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到目标实例,...
lo-funcs
服务器端函数 下表中列出了为从SQL操纵大对象定制的服务器端函数。面向 SQL 的大对象函数 函数 描述 例子 lo_from_bytea(loid oid,data bytea)→oid 创建一个大对象并在其中存储 数据。如果 loid 为0,则系统将选择一个空闲OID,否则该OID...
IPsec服务端配置简介
VPN网关的IPsec服务端功能,能让您通过手机端自带的VPN应用和阿里云建立VPN连接,实现手机端和云上资源的互通。使用场景 IPsec服务端通过IPsec协议实现端到站点的连接,让您能通过手机端自带的VPN应用连接到阿里云的VPN网关,和阿里云建立...
其他常见问题
建立 TCP 连接需要有两个因素:客户端获取到服务端的 IP 和端口。客户端与服务端地址之间的 网络 是互通的。客户端会先从 AntVIP 获取服务端的信息(IP、端口),然后与其建立连接。建连成功后,控制台就会显示客户端在线。但如果 antvip、...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
CLB监听服务FAQ
对连接超时的RST处理不当 负载均衡上建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST断开连接,有的应用对RST异常处理不当,可能会对已关闭的连接再次发送数据导致应用超时。为什么有时候会话保持会失败?查看是否在监听...
创建防护策略
查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该策略下每个服务器上的防勒索客户端的状态,确保防勒索客户端状态为 在线。只有防勒索客户端的...
常见问题
云安全中心仅支持在ECS云服务器、裸金属服务器、轻量应用服务器上安装客户端,其他云服务(例如负载均衡SLB、对象存储OSS、弹性云桌面)暂不支持安装。已购买阿里云服务器,云安全中心安全防护是否生效?如果您的阿里云服务器的云安全中心...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
使用ALB部署HTTPS业务(双向认证)
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
出错提示SourceServer.Offline迁移源已离线
问题原因 源服务器上的SMC客户端程序未运行或运行异常已退出,无法及时上报迁移源的状态。解决方案 远程登录源服务器,进入到SMC客户端安装目录。如果是通过SMC控制台或ECS控制台自动导入的迁移源,则SMC默认安装目录如下:Linux系统:/smc...
状态码
说明 此处的IP地址指的是从服务器上看到的客户端地址,例如用户的网关或者代理服务器地址。500 Internal Server Error 服务器遇到了一个未曾预料的状况,导致无法完成对请求的处理。通常情况下,服务器的源代码出现错误时报该错误码。503 ...
ListServerGroups-查询服务器组
qch:QUIC ID 哈希,支持将同一个 QUIC ID 的请求哈希到同一台后端服务器上。Wrr Protocol string 后端转发协议,取值:TCP、UDP 或 TCPSSL。TCP HealthCheck object 健康检查配置信息。HealthCheckEnabled boolean 是否开启健康检查,取值...
单CLB实例配置多域名HTTPS网站
在 后端服务器 页签,选择 虚拟服务器组,在 选择服务器组 下拉框中选择RS1。其他参数保持默认值,单击 下一步 至 提交。步骤二:添加扩展域名 在 实例管理 页面,找到目标 CLB 实例,然后单击目标实例ID。在 监听 页签,找到已创建的HTTPS...
安装WAF客户端
在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和启动vagent的操作方法。背景信息 vagent是WAF的本地客户端应用,需要安装到作为混合云WAF防护集群节点的本地...
单ALB实例配置多域名HTTPS网站
当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器,您可参考本文进行配置实现多域名HTTPS网站。场景示例 ALB会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。...
0005-00000001
问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...
产品优势
弹性云手机是一种新的产品服务,作为移动应用新的载体,不仅可以让移动app在智能手机上运行,同时也可以在云端运行。依托阿里云ARM服务器虚拟化技术,第三代神龙架构加持,丰富的安全、网络等产品矩阵支撑,使得云手机在性能、稳定性、按需...
通过NLB获取客户端真实IP
获取方法介绍 通过服务器组客户端地址保持功能获取 正常情况下,在创建 NLB 服务器组时,将 开启客户端地址保持 字段设置为开启,此时在后端服务器上获取的源IP即为客户端真实IP地址。部分特殊场景下,该功能无法使用,需要通过Proxy ...
测试TCP监听协议的加速效果
在客户端发出请求后,到后端服务器响应第一个字节所用的时间,单位为秒。time_total:连接总时间。客户端发出请求后,到后端服务器响应会话所用的时间,单位为秒。图 1.加速前的访问延迟情况 图 2.加速后的访问延迟情况 相关文档 测试UDP...
查看IP地址
本文介绍如何查看云服务器ECS实例相关的IP地址,包括固定公网...在CLB实例上转发来自客户端的TCP协议请求,您可以为CLB实例添加一个TCP监听:添加TCP监听。验证域名解析是否正确,或者用于配置DNS记录以将域名映射到正确的IP地址:云解析DNS。
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
- 产品推荐
- 这些文档可能帮助您