GetListenerHealthStatus-查询健康检查

TrafficMirror:流量镜像至服务器组。TrafficMirror RequestId string 请求 ID。CEF72CEB-54B6-4AE8-B225-F876F*RuleHealthStatus array object 转发规则的健康状态列表。object 转发规则的健康状态结构。RuleId string 转发规则 ID。rule-...

ECS的安全责任共担模型

什么是云防火墙 Web应用防火墙 Web应用防火墙WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而...

出海加速

在业务被攻击时,流量切换到DDoS高防(非中国内地)进行清洗,只有正常业务流量被转发到源站服务器。前提条件 已购买DDoS高防(非中国内地)加速线路实例。相关操作,请参见 相关文档。已购买DDoS高防(非中国内地)保险版或无忧版实例。...

使用ALB挂载跨地域VPC内的服务器

本文指导您通过 ALB 和云企业网CEN(Cloud Enterprise Network)转发路由的配置,使 ALB 将请求转发至其他地域的服务器。场景示例 本文以下图场景为例。某企业在阿里云西南1(成都)地域创建了专有网络VPC1,在VPC1中创建了一个 ALB 实例...

功能相关

DDoS基础防护 DDoS基础防护是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的增值服务。ENS存储使用的是云盘还是本地盘?ENS支持本地盘和高效云盘,不同节点存在差异。本地盘来自单台宿主机...

ALB实例概述

双栈 ALB 实例将IPv6的客户端流量转发至IPv4的后端服务时,后端服务支持服务器类型(ECS、ENI、ECI)、IP类型,不支持函数计算类型。双栈 ALB 实例将IPv6的客户端流量转发至IPv6的后端服务时,后端服务支持服务器类型(ECS、ENI、ECI),不...

ALB常见问题

ALB 与后端服务器之间TCP通信异常,请排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...

单个全球加速实例加速访问多个HTTPS域名

某公司的总部在美国硅谷,总部在阿里云上创建了两台服务器,两台服务器均部署了Web服务,并通过不同的域名对外提供服务。客户端主要分布在中国香港地域,该公司的Web服务面临以下挑战:公网传输不稳定,经常出现延迟、抖动、丢包等网络问题...

边缘云安全解决方案

四、攻击防护(DDoS高防)DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将...

全局流量分析

概述 进行全局流量分析时,内网DNS解析会作为一个整体模块,其他模块的边缘虚框颜色会置灰,示意作为一个整体进行全局分析,左侧Region可以展开/汇总,也可以单独选中某个Region模块进行分析(这时其他Region的流量线会特殊置灰虚线)。...

放行WAF回源IP段

CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...

DDoS基础防护

即当流入ECS实例的流量超出实例规格对应的限制时,云安全中心将帮助ECS实例进行限流,以避免出现数据泄露、服务器断开连接和业务无法访问等问题。本文主要介绍DDoS基础防护的功能和原理。说明 阿里云云安全中心默认为ECS实例免费提供最大5 ...

应用部署

经典应用服务提供应用的发布、回滚功能,您可以对需要发布的应用编辑依赖关系、调整服务器分组,并选择部署策略等。前提条件 应用和服务器绑定,且服务器经过初始化。应用存在发布包。灰度引流功能需要应用绑定 SLB 或添加至 SLB 下的虚拟...

云蜜罐概述

您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的...

流量计费

亚太地区的公网流量单价=0.7元/GB 亚太地区到北美地区跨地域流量单价=0.525元/GB 则:新加坡地域的公网流量费=亚太地区的公网流量单价×使用流量=0.7元/GB×1000 GB=700元 美国(硅谷)地域的公网流量费=0元 跨地域流量费=亚太地区到北美...

透明接入

WAF默认对您在 添加域名信息 中开启的源站服务端口上的流量进行检测,并将处理后的正常请求返回到源站服务器。您可以根据业务实际需要,在 服务器列表 页签,修改源站服务端口的流量防护状态。步骤二:查看和管理引流端口 查看源站服务器和...

配置监听转发规则

如果您需要自定义ALB监听转发规则,并希望按照指定规则将客户端请求转发至一个或多个服务器组中的后端服务器,及后端响应结果按照指定规则转发给客户端,可参考本文配置监听转发规则。转发规则概述 您可以为 ALB 实例的一个监听添加多条...

请求分组管理

请求分组管理功能可以自定义分组名称和规则,将流量根据规则归类为不同的分组。此分组名称用于定义Nginx防护的流控对象,便于您设置流控规则。本文介绍请求分组的管理流程、自定义配置等内容。前提条件 将Nginx接入流量防护 使用Ingress-...

IDC代播防护概述

IDC代播防护是针对非中国内地IDC服务器遭遇DDoS攻击时的解决方案,利用路由牵引方式将入方向流量重定向到阿里云全球Anycast清洗中心,对攻击流量进行智能过滤后再将合法流量回注到网络中。本文介绍什么是IDC代播防护。功能介绍 IDC代播防护...

全球加速访问

前提条件 您已在美国(弗吉尼亚)地域开通了OSS服务,且已有资源存储在创建的Bucket中。配置步骤 说明 本文以按量付费的标准型 全球加速 实例为例,为您介绍如何配置 全球加速 服务实现加速访问OSS资源。创建按量付费的标准型 全球加速 ...

加速访问OSS资源

前提条件 您已在美国(弗吉尼亚)地域开通了OSS服务,且已有资源存储在创建的Bucket中。配置步骤 说明 本文以按量付费的标准型 全球加速 实例为例,为您介绍如何配置 全球加速 服务实现加速访问OSS资源。创建按量付费的标准型 全球加速 ...

功能特性

云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...

HTTPS安全加速访问HTTP网站

后端服务协议 选择后端服务器使用的服务协议。本文保持默认配置为 HTTP 。端口映射 当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。监听端口:只能填写当前监听的端口。本文输入 443。终端节点端口:您终端...

为伸缩组添加和移除负载均衡实例

伸缩组支持关联负载均衡实例,通过负载均衡实例将访问流量分发到伸缩组内的多个实例中,可以有效增强伸缩组的服务能力。您可以通过在弹性伸缩控制台操作或者调用API参数(例如AttachLoadBalancers和DetachLoadBalancers)来实现为伸缩组...

组播概述

流量处理费=(2+8)GB×0.13元/GB=1.30元 使用限制 仅华东1(杭州)、华东2(上海)、华北2(北京)、华北6(乌兰察布)、华南1(深圳)、西南1(成都)、中国香港、日本(东京)、新加坡、德国(法兰克福)、澳大利亚(悉尼)关停中、英国...

流量镜像概述

流量类型 流量镜像不采集网络ACL丢弃流量、安全组丢弃流量、流日志流量、ARP及DHCP流量。安全规则 报文在从镜像源复制时不受安全组和网络ACL策略的限制,但报文在复制至镜像目的时会受安全组和网络ACL策略的限制。因此,需要在镜像目的所在...

功能概览

SRV 服务器资源记录,用来标识某台服务器使用了某个服务,常见于微软系统的目录管理 NS 名称服务器记录,支持将子域名委托给其他DNS服务商解析 CAA CAA资源记录,可以限定域名颁发证书和CA(证书颁发机构)之间的联系 智能解析 智能解析...

防护配置(旧)

规则名称 说明 配置方法 ICMP协议禁用 在流量清洗时直接丢弃ICMP协议流量,可以过滤ICMP攻击,并减少服务器被探测的风险。说明 ICMP协议禁用对白名单中IP也会生效,即开启该策略后,来自白名单IP的ICMP协议流量也会被丢弃。打开 状态 开关...

网络ACL概述

您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务ECS实例流量的访问控制。功能发布及地域支持情况 IPv4网络ACL支持的地域 公有云支持的地域 区域 支持IPv4网络ACL的地域 亚太 华东1(杭州)、华东2(上海)...

专享实例

否 步骤2(API网关向后端服务发起请求)中,在不同的后端服务类型和组网情况下:后端服务类型 API网关和后端服务的网络连通情况 步骤2产生的流程是否计为公网出访流量 HTTP(s)服务 后端服务位于非阿里云的环境中,需要通过互联网访问 是 后...

访问控制策略常见问题

本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...

安装客户端

服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...

产品架构

服务降级 服务降级的主要目的是当服务器压力剧增的情况下,根据实际业务情况及流量,对某些不重要的服务,不处理或换种简单的方式处理,从而释放服务器资源以保证核心业务正常运作或高效运作。产品架构如下:Consumer App:指服务使用端...

快速入门

如果您是首次开通Anycast EIP实例,Anycast EIP实例产生的公网费和流量传输费统一由云数据传输CDT(Cloud DataTransfer)服务收取,请根据页面提示开通CDT服务。阅读并选中协议后单击 立即开通。在弹出的提示对话框单击 继续购买。说明 ...

基本概念

名词 说明 负载均衡服务 阿里云计算提供的一种网络负载均衡服务,结合阿里云提供的ECS服务,提供四层和七层负载均衡服务。负载均衡实例 负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务,必须先创建一个负载均衡实例。服务地址 ...

数据概览

您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。查看终端和账号的统计数据 通过 在线终端数,了解当前时间点企业员工的在线终端数。通过 已...

产品原理

所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。最后 当您开通GTM产品实例后,系统会自动分配一个CNAME接入域名,所以需要将用户访问的主域名CNAME至全局流量管理的实例域名,才能...

基本概念

流量清洗 流量清洗是指通过专业的防DDoS设备或者服务流量进行分析和过滤,将其中的正常流量和攻击流量区分开,并将正常流量回源到服务器,从而减轻服务器压力和风险。黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了...

流量转发到虚拟服务器

通过视频模式介绍将流量转发给关联的虚拟服务器组中的后端服务器的详细操作。虚拟服务器组是一组 ECS 实例。将虚拟服务器组和一个监听关联后,监听只会将流量转发给关联的虚拟服务器组的后端服务器,不会再将流量转发给其他后端服务器

创建和管理主备服务器

主备服务器组需要在后端服务器中设置一台主机和一台备机。监听中选择主备服务器组后:主机工作正常时,流量将直接转发至主机;当主机宕机时,流量将切换至备机。主备服务器的切换时间取决于设置的健康检查响应超时时间,当主机健康检查恢复...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 轻量应用服务器 云服务器 ECS 负载均衡 人工智能平台 PAI 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用