场景一:中国内地客户端访问海外非阿里云应用 以下图场景为例,加速地域为华东2(上海)地域,终端节点组地域为美国(硅谷)地域,且终端节点后端服务部署在非阿里云上,通过公网连接后端服务。在 全球加速 实例购买的一个月内使用流量1000...
您可以通过配置非服务客户群体地域的区域封禁,避免受到来自非业务区域的攻击请求。配置方法 参考 配置区域封禁 完成规则...使用场景 例如,您的主要业务只针对中国境内提供访问服务,您可以通过设置中国境外的封禁区域,来拦截海外IP访问。
工作原理 当一个支持随机加密的浏览器访问启用该功能的站点时,边缘安全加速 ESA 节点会自动在HTTP响应中加入 Alt-Svc 头信息来告知浏览器该站点具备HTTPS服务能力,在指定端口(通常为 443)提供HTTP/2 over TLS的支持。这使得浏览器在...
本文描述全球加速支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
本文将指导您如何通过配置阿里云SASE(办公安全平台)的连接器打通企业内网,并无缝集成全球加速(GA)服务,为分布在各地的员工提供访问企业内部应用的高速、稳定且安全的加速体验。适用范围 在开始配置前,请确保您已满足以下条件:已...
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。...
调用GetAcl接口获取访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
调用AssociateAclsWithListener接口将访问控制策略组(ACL)关联到监听。接口说明 AssociateAclsWithListener 接口属于异步接口,即系统会先返回一个请求 ID,但访问控制策略组与监听并未关联完成,系统后台的关联任务仍在进行。您可以调用...
出于安全考虑,企业通常需要将外部访问端口与后端应用端口进行隔离。您可以在GA中配置端口映射,自定义监听端口与后端应用端口的映射关系,提升应用部署的灵活性和安全性。端口映射功能简介 默认情况下,GA会使用创建监听时指定的协议和...
在中国香港地域客户端打开浏览器,输入 https:// 加速域名,可以正常访问后端服务。在美国硅谷地域的后端服务器打开命令行窗口,执行以下命令,查看最近一次的访问记录。通过返回的访问记录详情,可以查看访问请求转发至后端服务器所使用的...
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
仅有海外区域(不包括中国香港)的加速地域时,配置的CNAME解析记录仅能在海外区域生效。加速地域包括中国香港时,配置的CNAME解析记录可在全球生效。加速区域配置IPv6协议时,是否支持IPv4客户端访问加速?不支持。加速区域配置IPv6协议时...
添加加速IP 添加完加速区域与加速地域后,您还需要添加加速IP,客户端通过访问加速IP从加速地域进入阿里云加速网络。登录 全球加速管理控制台。在左侧导航栏,选择 基础型实例。在 基础型实例 页面,找到目标基础型 全球加速 实例,单击...
阿里云DCDN不定期更新拨测数据,拨测的数据是针对同一个访问资源,通过DCDN和直接访问源站的数据差别,您可以通过数据了解到,DCDN加速的数据效果。拨测数据 拨测时间 2023年03月01日 00:00~2023年03月02日 00:00 拨测工具 博睿数据 源站...
当您的海外业务面临用户分布广、访问延迟高或跨地域网络不稳定时,可通过 全球加速 GA(Global Accelerator)配置 任播弹性公网IP 类型的加速IP,实现全球多地域用户自动就近接入阿里云加速网络,无需关注用户分布情况,即可实现高可用和高...
加速区域是您需要进行访问加速的区域。您可以选择客户端所在地域或就近地域作为加速地域。背景信息 加速IP类型 为 弹性公网IP 的GA实例支持配置加速区域;加速IP类型为 任播弹性公网IP 的GA实例不支持添加和删除加速区域,仅支持为所有加速...
为全面提升终端用户的访问体验,您可以组合使用 全球加速 GA(Global Accelerator)与内容分发网络CDN(Content Delivery Network)。全球加速GA依托阿里云优质BGP带宽和全球传输网络,通过联动内容分发网络CDN(Content Delivery Network...
如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则全球加速监听会转发全部请求。当 Status 参数的值为 on 时,返回该项。white AcceleratorId string 全球加速实例 ID。ga-bp1odcab8tmno0hdq*ProxyProtocol deprecated boolean ...
加速访问专有网络类型后端服务 GA 支持将以下专有网络类型云资源添加为终端节点后端服务:实例类型 专有网络类型云资源 标准型 GA 实例 云服务器 ECS(Elastic Compute Service)传统型负载均衡 CLB(Classic Load Balancer)应用型负载...
把流量从加速域名上切走的方法包括但不限于以下两种:添加新的加速域名,然后用户通过访问新加速域名来代替老加速域名,这样逐步把老加速域名上的流量降到0。把加速域名的DNS解析策略从CNAME地址切换到源站地址。上传泛域名证书后访问三级...
问题现象 通过DCDN加速后,访问加速域名提示:该网页无法正常运作,xxx将您重定向的次数过多。(报错:ERR_TOO_MANY_REDIRECTS。可能原因 由于浏览器限制了单次请求最多被重定向的次数。以Chrome浏览器为例,当该请求被重定向超过20次后,...
当您在使用 GA 中遇到请求超时...GaBaseGaIpOutBandwidthUtilization userId、instanceId、regionId、gaIp Average 基础型加速IP入方向带宽使用率 从外部访问基础型 GA 实例当前加速IP时,所消耗的带宽占该加速IP所在加速地域总带宽的百分比。...
基础型 全球加速 实例提供加速地域到源站地域一对一的加速网络,支持三层(IP协议)网络加速。本文为您介绍如何快速上手基础型 全球加速,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司总部在阿里云美国(硅谷)地域,...
如果您需要通过访问日志分析用户行为,了解用户的地域分布及排查问题等,您可以通过全球加速联合日志服务(SLS)推出的访问日志功能来实现。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志...
流量接入检查:检查加速地域访问日志判断是否有流量导入全球加速实例,发现流量未引入全球加速实例导致访问不通问题。关于访问日志更多信息,请参见 使用访问日志。相关文档 如果您想要了解网络智能服务实例诊断的更多信息,请参见 使用...
当您在配置 ESA 加速后,在访问加速资源异常时,为了确认问题是否与源站有关,通常需要绕过 ESA 直接访问源站,对比 ESA 加速与未加速的访问效果。操作步骤 通常可以使用以下两种方式进行测试:通过修改Hosts文件 可以通过修改hosts文件的...
您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。查看已配置的HTTPS证书信息 登录 DCDN控制台,在左侧导航栏选择 管理工具 证书服务,单击已配置的证书,可以查看域名已配置的HTTPS证书相关...
如果您的Web服务需要提升用户访问速度,同时对安全性和高可用性有非常高的要求,您可以组合使用 全球加速 GA(Global Accelerator)、Web 应用防火墙 WAF(Web Application Firewall)。GA依托阿里云优质BGP带宽和全球传输网络,通过联动...
本文为您介绍全球加速服务关联角色AliyunServiceRoleForGaFlowlog的应用场景,以及如何创建删除服务关联角色。AliyunServiceRoleForGaFlowlog简介 AliyunServiceRoleForGaFlowlog是全球加速的一种服务关联角色SLR(Service Linked Role)。...
功能特性对比 功能项 标准型GA实例 基础型GA实例 产品定位 提供了一张多接入地域和多源站地域的全连接网络,端到端的加速用户访问后端服务。四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。提供接入地域到源站地域一对一的加速网络,为...
加速区域是您需要进行访问加速的区域。您可以选择客户端所在地域或就近地域作为加速地域。加速区域是阿里云地域的集合,每个加速区域包含一个或多个阿里云的地域。在创建 全球加速 GA(Global Accelerator)实例时,您首先需要根据业务所需...
如果您的全球加速不存在服务关联角色AliyunServiceRoleForGaAlb,您在配置负载均衡ALB为全球加速终端节点时,系统会自动创建服务关联角色AliyunServiceRoleForGaAlb。AliyunServiceRoleForGaAlb简介 AliyunServiceRoleForGaAlb是全球加速的...
如果您的全球加速不存在服务关联角色AliyunServiceRoleForGaOss,您在配置对象存储服务OSS为全球加速终端节点时,系统会自动创建服务关联角色AliyunServiceRoleForGaOss。AliyunServiceRoleForGaOss简介 AliyunServiceRoleForGaOss是全球...
并为该服务关联角色添加名称为AliyunServiceRoleForGaSsl的权限策略,授予 全球加速 拥有访问SSL证书的权限,策略内容如下:{"Version":"1","Statement":[{"Effect":"Allow","Action":["yundun-cert:GetUserCertificateDetail"],"Resource...
但是 ESA 开启OSS私有Bucket回源功能后,访问 ESA 加速域名产生的回源OSS请求相当于非匿名身份发起的根目录访问请求,而该请求默认会被 ESA 拒绝,导致用户访问被拒绝而出现“You are forbidden to list buckets”报错。解决方案 方案一:...
AliyunServiceRoleForGaNlb简介 AliyunServiceRoleForGaNlb是 全球加速 的一种服务关联角色SLR(Service Linked Role),在配置 全球加速 实例的终端节点时,全球加速 需要拥有该服务关联角色才能将网络型负载均衡NLB添加为 全球加速 实例...
AliyunServiceRoleForGaCdt简介 AliyunServiceRoleForGaCdt是全球加速的一种服务关联角色SLR(Service Linked Role),在配置全球加速带宽计费方式时,全球加速需要拥有该服务关联角色才能按流量计费。说明 服务关联角色是指与某个云服务...
如果加速域名的源站使用的是阿里云的云存储OSS,并且OSS的Bucket被配置为私有模式,可以起到访问鉴权的作用,避免非授权的请求盗刷流量,该情况下您需要给加速域名开启OSS私有Bucket回源功能。本文为您介绍如何开启和关闭私有Bucket回源。...
您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现类似于锁的HTTPS标识,表示HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。关闭HTTPS安全加速 如果您不再使用HTTPS安全加速功能,可...