传输层(TCP/UDP):网关将在TCP连接建立阶段就对客户端IP进行检查,直接拒绝非法IP的连接请求,不再继续后续的应用层处理流程。生效粒度 IP访问控制的作用域。网关全局:作用于网关实例。域名:作用于指定域名。说明 对于白名单,生效粒度...
传输层(TCP/UDP):网关将在TCP连接建立阶段就对客户端IP进行检查,直接拒绝非法IP的连接请求,不再继续后续的应用层处理流程。生效粒度 IP访问控制的作用域。网关全局:作用于网关实例。域名:作用于指定域名。路由:作用于指定路由。...
说明 ECN的作用主要是在网络出现拥塞时通知TCP的传输层,减少TCP连接中被丢弃的数据包数量,达到避免重传、减少等待时间、减少网络抖动的效果。但是有些网络设备的配置规则不能与ECN兼容,例如打印机、路由器。这些设备会将ECN数据包视为...
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
IP分片可能导致分片丢失或重组错误,影响TCP传输的可靠性。通过MSS协商和PMTUD机制,TCP连接可以在大多数情况下避免IP分片,从而提高网络性能和可靠性。建立连接时通过MSS协商机制避免发生IP分片 最大报文段长度MSS(Maximum Segment Size...
阿里云DCDN的IP应用加速功能是阿里云自主研发的四层加速功能,基于TCP/UDP的私有协议提供高性能网络传输加速服务,专为实时交互类应用提供低延迟、高稳定性的解决方案,包括社交应用中的消息传输、在线游戏的数据同步、远程教育以及金融...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
本文介绍如何使用Java SDK为Bucket设置安全传输层协议。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 地域和...
安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。Logtail加密传输 Logtail是日志服务提供的日志采集Agent。为保证您的数据在发送过程中不会被篡改,Logtail会通过HTTPS通道从服务端获取私密Token,并对所有...
对基于TCP/UDP四层协议的应用(常见于各类游戏、即时通讯等场景)做全球加速和DDoS防护,四层代理支持配置1~65535的所有端口,支持免证书部署等诸多特性。 功能介绍 功能 功能概述 配置 如果您的应用直接以四层TCP/UDP协议连接源站服务器...
概述 在负载均衡的使用过程中,您如果对负载均衡的请求转发以及TCP连接情况存在疑问,请参见本文介绍的负载均衡四层和七层监听的请求报文交互内容。详细信息 抓包环境介绍 47.*.*.241:客户端公网IP。121.*.*.252:SLB公网IP。172.*.*.252...
最大并发连接数:最大并发连接数是在当前筛选时间周期内,客户端与 ESA 之间同时建立的最大传输层连接数量。说明 各数据指标的百分比变化值均为环比值,即当前时间范围与上一相同时间范围的数据环比。国家/地区 您可以利用这一模块深入了解...
SSL传输在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。已下载安装PSQL客户端或者JDBC,详情请参见 PSQL客户端 或者 JDBC。注意...
TCP连接正常:如果 DCDN 节点与源站IP地址之间TCP连接正常,但收到源站响应的重试状态码(例如:5xx),此时虽然会触发重试的逻辑,但该源站IP地址仍然还在可用源站地址列表中,下次访问还会按权重去请求该源站(即TCP四层连接正常的情况下...
TCP连接正常:如果 CDN 节点与源站IP地址之间TCP连接正常,但收到源站响应的重试状态码(例如:5xx),此时虽然会触发重试的逻辑,但该源站IP地址仍然还在可用源站地址列表中,下次访问还会按权重去请求该源站(即TCP四层连接正常的情况下...
如果CDN节点与源站IP地址之间TCP连接正常,但收到源站响应的重试状态码(例如:5xx),此时虽然会触发重试的逻辑,但该源站IP地址仍然还在可用源站地址列表中,下次访问还会按权重去请求该源站(即TCP四层连接正常的情况下,七层HTTP请求...
MSS配置建议 在通过IPsec-VPN连接传输TCP流量的场景下,如果需要确保数据包不被分段传输,则最大分段大小MSS(Maximum Segment Size)和用户MTU需保证以下关系:MSS=用户MTU-IP数据包头部占用字节数(20字节)-TCP数据包头部占用字节数(20...
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层代理提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用限制 如果边缘端口和源服务器端口都为端口段,且两者的端口号不一致,...
将7层负载均衡切换4层负载均衡 4层TCP模式下的健康检查仅仅使用TCP的三次握手实现,不会生成应用日志。如果您的业务可以切换为4层TCP模式,采用该方法可以减少应用日志的产生。风险说明 将HTTP/HTTPS模式的CLB修改为TCP模式后,CLB将只检查...
RFC5425协议也定义了TLS的安全传输层,如果您的SIEM支持TCP通道或者TLS通道,则建议优先使用TCP或者TLS。更多信息,请参见 RFC5425。日志服务:日志服务SLS是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的...
RuleProtocol string 是 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。ICMP:ICMP 协议。TCP Port string 是 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/...
接口说明 可您以通过此接口,查询指定轻量应用服务器的防火墙规则信息,包括端口范围、防火墙规则 ID、传输层协议等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
RuleProtocol string 是 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。ICMP:ICMP 协议。TCP Port string 是 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/...
eeea34d9867b4d55a4ff8d5fcfbd*RuleProtocol string 否 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。ICMP:ICMP 协议。TCP Port string 否 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开...
eeea34d9867b4d55a4ff8d5fcfbd*RuleProtocol string 是 传输层协议。取值范围:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口...
cn-hangzhou RuleProtocol string 是 传输层协议。取值范围:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。ICMP:ICMP 协议。TCP Port string 是 端口范围。TCP/UDP:端口的取值范围:1~65535。使用正斜线(/)隔开起始端口和...
eeea34d9867b4d55a4ff8d5fcfbd*RuleProtocol string 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。ICMP:ICMP 协议。TCP Port string 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口...
RuleProtocol string 否 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。ICMP:ICMP 协议。TCP Port string 否 端口号。TCP/UDP:取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200...
ipProtocol 传输层协议 String 是 portRange 传输层协议端口范围 String 是 sourceCidrIp 源端IPv4 CIDR地址段,例如:10.0.0.0/8 String 是 regionId 地域ID String 否 {{ ACS:RegionId }} nicType 网卡类型 String 否 intranet policy ...
传输层 DDoS 攻击防护 过滤 Syn flood、Ack flood、UDP flood、ICMP flood和Rstflood 攻击。Web 应用 DDoS 攻击防护 过滤 HTTP Get flood、HTTP Post flood 和高频攻击,支持 HTTP 特征、URI 和 host 的过滤。云效Codeup代码库安全 Codeup ...
边缘安全加速 ESA 支持动态加速(智能区分动静资源并缓存/优化路径)和四层加速(TCP/UDP 低时延传输),通过自适应策略和长连接减少延迟,解决跨运营商网络问题,但四层加速需企业用户申请开通。边缘安全加速 ESA 是否支持动态加速服务?...
操作 访问级别 资源类型 条件关键字 关联操作 ens:AuthorizeSecurityGroupEgress update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 IpProtocol string 是 传输层协议。取值大小写敏感。取值范围:tcp:TCP 协议。udp:UDP 协议...
取值范围:tcp udp icmp gre all:支持所有协议 all PortRange string 是 安全组开放的传输层协议相关的端口范围。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。...
取值范围:tcp udp icmp gre all:支持所有协议 all PortRange string 是 目的端安全组开放的传输层协议相关的端口范围。取值范围:TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:...
操作 访问级别 资源类型 条件关键字 关联操作 ens:RevokeSecurityGroup update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 IpProtocol string 是 传输层协议。取值大小写敏感。取值范围:tcp:TCP 协议。udp:UDP 协议。icmp:...
SourcePortRange String 否 否 安全组开放的传输层协议相关的源端端口范围。取值:TCP/UDP协议:取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。GRE协议:1/-1。ALL:1/-1。用于支持五元组规则...
PortRange String 是 否 目的端安全组开放的传输层协议相关的端口范围。取值:TCP/UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。ICMP协议:1/-1。GRE协议:1/-1。all:1/-1。...
IP应用加速:⽹络四层协议加速,使⽤TCP和UDP传输,可加速基于TCP和UDP上的应⽤,可⾃定义端⼝。如邮箱协议、FTP传输和HTTPS协议等。全站加速:⽹络七层协议加速,⽀持HTTP和HTTPS加速,可⽤端⼝为80和443。IP应用加速是否能加速HTTP和...