添加TCP监听
TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定...
概述
MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协议。对于业务场景为MQTT协议的设备,您可以通过配置C Link SDK,将其接入阿里云物联网平台。前提条件 已准备开发环境。已获取C Link SDK。定制SDK时,在...
eRDMA
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
eRDMA概述
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
TCP健康检查
配置参数说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标。检查间隔 选择每次TCP监控的时间间隔,默认每间隔1分钟执行一次检查,健康检查间隔最小支持15秒(面向旗舰版用户...
什么是chargen服务放大DDoS攻击
图中攻击者的地址是IP:A,三元组(src=0:S,dst=1:19,proto=UDP)表示A伪造被攻击对象地址IP:0和端口S,向被利用主机IP:1的19端口发送的Chargen请求报文,对应被利用主机放大后的回复报文流向了被攻击主机IP:0。这个漏洞早在1996年就被发现...
高可用虚拟IP(HaVip)
您的应用无法像传统方式一样修改主机IP地址,且整个虚拟网络是基于3层的隧道技术,ARP被终结在发送端,主机无法声明IP地址。为此,阿里云推出HaVip功能,解决此问题。使用场景 场景一:面向公网的高可用服务 如下图所示,ECS1和ECS2实例...
常见问题
主机耗资源/DDoS/大流量/升级和续费问题 常见的网络攻击类型及其排查处理建议 云虚拟主机木马查杀服务介绍及常见问题 防止黑客攻击云虚拟主机的网站 共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法 网站耗资源的原因及解决方法 云...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
使用ping命令丢包或不通时的链路测试方法
目标服务器本地网络 目标主机归属网络提供商网络,如前文链路测试结果示例图中的区域C,一般为最后目标服务器IP地址前的2~3个节点。如果该区域出现异常,则需要向目标主机归属网络提供商反馈问题。链路负载均衡 如前文链路测试结果示例图中...
创建和管理基于企业AD账号的办公网络
管理 办公网络 创建好 办公网络 之后,您可以执行以下常用管理操作:开启办公网络内云电脑网络互通 绑定公网精品带宽 控制云电脑的互联网访问权限 配置终端用户登录方式和安全校验 查看基本信息 删除 办公网络 将 办公网络 内的云电脑资源...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有网络。公网(Internet)您也可以为Redis...
创建和管理标准型全球加速实例
加速IP协议版本为IPv6时,不支持使用自定义路由类型监听。配置 说明 监听名称 输入监听的名称。路由类型 选择路由类型。本文选择 自定义路由。自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch...
其他问题
本文介绍NAS支持的挂载协议、支持的计算节点、如何修改NFS请求数量、确认挂载结果、强制卸载等常见问题。挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云...
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有网络。公网(Internet)您也可以为 Tair ...
添加和管理智能路由类型监听的终端节点组
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...
流量统计常见问题
共享云虚拟主机计费系统升级前后对比如下:升级前:由于老版本共享云虚拟主机是多个站点共享一个IP,无法通过IP计算出每个站点的流量数据,所以选择通过访问日志中的流量大小进行统计,即总流量=访问流量+下载流量。升级后:共享云虚拟主机...
主机管理
导出主机 通过导出主机,您可以导出以下信息:主机IP、主机名称、操作系统、主机帐户登录名、帐户密码、协议、端口、主机组、主机网络。导出的主机文件可直接导入堡垒机。因此,您可以通过此方式对主机和主机帐户进行批量修改。参照以下...
无侵入观测概述
此时您可以使用无侵入监控功能,无论是客户端还是服务端,数据来源都是基于真实的内核层处理网络请求的时间,例如Revc、Write、Sendmsg等内核函数,帮助您了解服务的真实运行状态。全栈监控应用会自动分析所采集到的无侵入监控数据,并通过...
远程服务访问
远程运维包含了远程连接(SSH协议)、远程文件管理(SFTP协议)和其他基于TCP协议的网络服务远程访问。远程访问主机 远程访问主机基于SSH技术实现,方便您远程登录边缘一体机进行设备控制和文件管理,其使用的用户名和密码是边缘一体机上...
ECS安全配置
安骑士:安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能,是构建主机安全防线的统一管理平台。更多安骑士的介绍请参考 什么是安骑士 章节。WAF:云盾...
IPsec-VPN连接常见问题
请在目标IP地址关联的主机上使用目标IP地址通过 ping 命令或 mtr 命令访问健康检查源IP地址,测试目标IP地址的连通性。如果目标IP地址无法正常访问源IP地址,请确认目标IP地址是否配置正确。健康检查目标IP地址关联的主机工作异常,无法...
SAP HANA 操作指南
专有网络 VPC(Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。你能够在自己定义的虚拟网络中使用阿里云资源。你可以完全掌控自己的虚拟网络,例如选择自己的 IP 地址范围、划分网段、配置...
加速访问OSS资源
由于HTTP和HTTPS协议基于TCP连接进行数据传输,因此您可以配置为TCP监听。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。每个监听最多可配置30个监听端口。端口之间使用半角逗号(,)分隔,例如 80,90,...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
等保合规能力说明
防护配置 17 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。部署云防火墙实现跨VPC数据流的应用协议、内容的访问控制。VPC边界防火墙 安全区域边界>入侵防范 18 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为...
单个全球加速实例加速访问多个HTTP域名
IP地址协议 选择接入 全球加速 服务的IP地址协议。本文保持默认值 IPv4。公网质量类型 选择接入 全球加速 服务的公网质量类型。本文选择 BGP(多线)。步骤三:配置监听 监听负责检查连接请求,根据您指定的端口和协议处理来自客户端的入站...
售前常见问题
支持的功能 描述 金融云基础版 高级版 企业版 旗舰版 防火墙 基于IP+端口的访问控制 基于应用的访问控制 基于域名的访问控制 主动外联活动检测 入侵检测 IPS基础检测 虚拟补丁 威胁情报 网络活动 互联网访问活动分析 主动外联活动 入侵检测...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
加速资源请求场景实践
基本概念 DCDN和ECS的基本概念如下:DCDN 全站加速DCDN(Dynamic Route for Content Delivery Network)是基于云原生的新一代边缘分发与计算产品,提供卓越的纯动态、动静态混合加速服务,适配HTTP、HTTPS、TCP、UDP、Websocket等协议接入...
政务云等保现状及安全资质
免费 DDoS 高防 DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。阿里云电子政务云平台价格与华北2...
ECS实例数据传输的实现方式
管控传入的资料-o<输出文件>指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存-p<通信端口>设置本地主机使用的通信端口-r 指定本地与远端主机的通信端口-s<IP地址>本地源地址-u 使用UDP传输协议-v 显示指令执行过程-w<超时秒数>...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
SAP S/4HANA 同可用区高可用部署指南
4.2 VPC 专有网络VPC(Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络是您自己的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。具体详细...
集群外服务(Service Entry)CRD说明
ServiceEntry.Resolution Resolution 决定代理将如何解析与该服务关联的网络端点的IP地址,以便将请求路由到其中之一。此处指定的解析模式不会影响应用程序如何解析与服务关联的IP地址。应用程序可能仍然需要使用DNS将服务解析为IP地址,...
云防火墙产品选型指导
云防火墙(Cloud Firewall)帮助您在云上实现业务隔离和防护,确保业务安全...主机边界防火墙支持防护VPC间的流量,不支持防护经典网络。地域 云防火墙支持的地域信息。支持的地域 相关文档 购买云防火墙服务 按量版新手引导 包年包月新手引导
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
- 产品推荐
- 这些文档可能帮助您