Linux系统的ECS中没有禁ping却ping不通的解决方法
登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...
SDK参考概述
SDK兼容性说明 云消息队列 RocketMQ 版 服务端版本和客户端SDK版本的兼容情况如下:服务端版本 客户端版本 兼容性 约束限制 5.x版本实例 RocketMQ 5.x SDK 兼容 云消息队列 RocketMQ 版 5.x版本实例的所有功能完全支持。RocketMQ 4.x/3.x ...
下载OSS文件偶尔出现无法下载
解决方案 排查方法 请进行抓包验证:异常包抓包验证:下图为文件下载异常情况下客户端的抓包数据,可以看到响应头的Server字段为空值,并且客户端和OSS的TCP握手包(1153号报文)TTL(Time to live)显示为64。根据上图所示,通过以下两个...
自主排查SSL-VPN连接问题
会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个IP地址。因此,为保证您的客户...
监控、诊断和故障排除
客户端错误问题 客户端授权错误请求增加 当监控中的客户端授权错误请求数增加,或者客户端程序接收到大量的403请求错误,那么最常见的可能原因有以下几个:用户访问的Bucket域名不正确 如果用户直接用三级域名或者二级域名访问,那么可能的...
FTP文件传输服务加速
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
在ASM中使用WebSocket协议访问服务
WebSocket是基于RFC 6455标准,用于客户端和服务器端之间进行双向通信的协议。Istio Sidecar Proxy提供了开箱即用方式使用WebSocket协议,便于您使用WebSocket协议实现服务访问。本文介绍如何在ASM中使用WebSocket over HTTP/1.1和HTTP/2...
在ASM中使用WebSocket协议访问服务
WebSocket是基于RFC 6455标准,用于客户端和服务器端之间进行双向通信的协议。Istio Sidecar Proxy提供了开箱即用方式使用WebSocket协议,便于您使用WebSocket协议实现服务访问。本文介绍如何在ASM中使用WebSocket over HTTP/1.1和HTTP/2...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
SSL-VPN连接常见问题
会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个IP地址。因此,为保证您的客户...
创建压测场景
QOS级别 客户端向服务器发布消息的服务质量,可选 最多发送一次、最少发送一次 和 只发送一次。消息类型 发送消息的类型。支持普通字符串、十六进制字符串和固定长度的随机字符串。添加时间戳 是否在消息头中添加发送时间戳。若开启开关,...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
ASM网关概述
在ASM网关配置TLS协议版本增强安全性 借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。通过ASM网关配置基于...
基本概念
实验室 您可在实验室中管理一组实验,实验室类型分为客户端实验和服务端实验。事件 事件用于记录用户在 App 内的一个动作。您可以在任意动作(如按钮点击)触发时,埋入一个自定义事件。事件 ID 用于唯一标识一个事件。事件是 App 全局的,...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
基本概念
TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接...
基本概念
TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接...
数据同步简介
该组件提供了一个安全的基于传输控制协议(Transmission Control Protocol,简称 TCP)和安全套接层(Secure Sockets Layer,简称 SSL)的数据通道,能够及时、准确、有序地将服务器端的业务数据主动地同步(SYNC)到客户端 App。...
OpenAPI 风格
RPC风格的接口,客户端和服务器之间的通信是基于函数或方法调用的,而不是基于资源的。客户端向服务器发出请求时,它传递的是函数或方法的参数,而不是资源的标识符。服务器收到请求后,它执行请求中指定的函数或方法,并将结果返回给客户...
什么是chargen服务放大DDoS攻击
UDP方式下每当服务器收到客户端的一个UDP数据包后,向客户端返回一个数据包,长度为0~512字节之间随机值,数据包的负载可以是任意字符。CHARGEN 协议的设计初衷是为了网络测试,并没有严格的访问控制和流量控制机制,在UDP 模式下任何人都...
通过ALB Ingress部署HTTPS双向认证
说明 在确保服务器证书可以被客户端(如Web浏览器)信任的情况下,可以由同一个CA(证书颁发机构)签发给多个客户端,也可以由多个不同的CA签发给不同的客户端。步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也...
CLB健康检查工作原理
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
自建SNAT策略后网络不通
安全组的原因 自建SNAT策略的网关是通过ECS搭建,所有客户端ECS的请求会到达该网关ECS上,所以要保证客户端ECS和网关ECS之间网络通信正常。因此在ECS层面,如果不在同个安全组下,需要安全组之间互相打通。SNAT网关上iptables的FORWARD链的...
CLB IPv6实例使用说明
当您希望实现IPv6客户端通过CLB访问您的IPv4业务时,您可使用CLB的IPv6实例,直接挂载使用IPv4地址的后端服务器。同时在业务总量增加的情况下,例如您已使用CLB IPv4实例挂载后端IPv4服务时,通过新增IPv6入口并适量对后端服务器进行横向扩...
添加和管理智能路由类型监听
客户端亲和性 选择是否保持客户端亲和性:源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一...
添加UDP监听
如果您需要在CLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为CLB实例添加一个UDP监听。背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在...安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详情请参见 通过Bucket Policy授权用户访问指定资源。
获取MQTT客户端在线状态
您可通过调用同步查询接口或使用异步上下线通知的方式获取 云消息队列 MQTT 版 客户端(下文简称为客户端)当前在线情况。应用场景 云消息队列 MQTT 版 需结合后端存储消息队列产品,如 云消息队列 RocketMQ 版 等使用,来和部署在云端...
AMQP客户端接入说明
如果需要将设备消息转发至AMQP客户端进行消费,您需在业务服务器中使用AMQP SDK开启客户端连接物联网平台。AMQP客户端接入成功并在业务服务器运行,才能接收物联网平台的设备消息。本文介绍AMQP客户端接入物联网平台的方法。前提条件 已...
产品架构
基础架构说明 负载均衡作为流量转发服务,将来自客户端的请求通过负载均衡集群转发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。阿里云当前提供四层和七层的负载均衡服务。四层采用四层专用集群+keepalived的方式实现负载均衡...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
IDC服务器通过Proxy集群接入云安全中心
IDC服务器必须通过安装程序(Windows)或脚本命令(Linux)安装云安全中心客户端。详细操作指导,请参见 手动安装。相关文档 您可以查看不同云安全中心版本提供的防护能力,以便您更好地使用云安全中心进行安全防护。具体内容,请参见 功能...
MQTT客户端上下线事件数据流出
基本原理 在客户端上线和下线事件触发时,MQTT服务器会根据您配置的客户端上下线通知规则,向后端其他云产品推送一条上下线消息。业务应用一般部署在阿里云的服务器上,业务应用通过向后端云产品订阅这条消息来获取所有客户端的上下线动作...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
创建和管理标准型全球加速实例
客户端亲和性 选择是否保持客户端亲和性:源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一...
使用路径分析
示例4:使用SSL-VPN连接实现客户端与VPC互通 如上图所示,在使用SSL-VPN连接实现客户端与VPC互通的场景中,如果客户端已成功连接VPN网关,但是客户端却无法访问VPC下的资源,您可以使用路径分析功能诊断客户端和VPC之间的网络连通性问题。...
阿里云Elasticsearch数据采集解决方案
本文提供了以下几种常见的将数据采集到阿里云Elasticsearch中的方法:Elastic Beats Logstash 语言客户端 Kibana开发工具 Elasticsearch提供了灵活的RESTful API,用于与客户端应用程序进行通信。因此通过调用RESTful API,可以完成数据...
Linux系统常用内核网络参数介绍与常见问题处理
虽然该连接已经处于半连接状态,但是已经无法和对端通信,需要及时地释放该连接。解决方案 建议您从业务层面及时判断某个连接是否已经被对端关闭,即在程序逻辑中对连接及时关闭,并进行检查。远程连接ECS实例。具体操作,请参见 连接方式...
- 产品推荐
- 这些文档可能帮助您