相关配置项说明参考下表:配置项 示例值 描述 健康检查协议 HTTP TCP协议健康检查通过发送SYN握手报文来检测服务器端口是否存活。HTTP协议健康检查通过发送请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查路径/用于健康检查...
2025年07月 功能名称 变更类型 功能概述 相关链接 GWLB支持配置TCP连接空闲超时时间 更新 您可以在GWLB的IP监听中自定义TCP连接空闲超时时间,灵活调整无数据传输时的连接保持时长。该能力仅在关联调度算法为五元组哈希的后端服务器组时...
丢包率 端到端的数据包丢失,丢包率是指测试中所丢失数据包数量占所发送数据组的比率,计算方法为:{(发送报文-接收报文)/发送报文}*100%。延迟 往返数据包时间的平均值,往返数据包时间是agent程序从发送数据包到agent程序收到回复的...
例如:192.168.1.1 10000 TCP 121.XX.XX.76 80 就构成了一个哈希流,即一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议与IP地址为121.XX.XX.76且端口为80的终端进行的连接就是一个哈希流。物理专线连接限制 使用高速通道前,应...
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...
WAF的回源IP WAF的回源IP是指WAF在将经过防护处理的正常流量转发到源站服务器时所使用的IP地址段。这些IP地址是由阿里云分配的,用于标识WAF作为代理服务器向源站发起请求的来源。回源IP段通常是一个固定的IP地址范围。在源站服务器看来,...
例如:您指定的客户端网段为192.168.0.0/24,系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统...
收到非法数据:An invalid SSL record was received 可能的原因和解决建议 TCP/IP协议栈收到的数据包出错,需要排查协议栈方面问题 SSL所运行的线程栈被设置的过小,需调整线程栈大小 SSL被配置的最大报文长度太小,当网络报文长度超过该数值...
本文总结使用过程中的常见问题,帮助定位、排查并...收到的账单是针对实例删除前所产生的资源使用费用,可以在账单详情中查看具体的消费时间段,以确认费用的归属周期。每个账号可创建的NAT网关数量 不针对阿里云账号限制创建NAT网关的数量。
目前支持 TCP、UDP、Any 三种。单击 创建。删除DNAT条目 如果您不需要ENS实例面向互联网提供服务,您可以删除DNAT条目。登录 边缘节点服务ENS控制台。在左侧导航菜单选择 NAT网关。在NAT网关列表页,找到目标边缘NAT网关实例,然后在操作列...
authority string 请求报文中的Host Header。bytes_received long 请求的Body大小(不包含Header)。bytes_sent long 响应的Body大小(不包含Header)。downstream_local_address string 网关Pod地址。downstream_remote_address string ...
Responses(size,tcp)字节 TCP类型请求的响应报文大小的百分位数(99%、50%)。Cache(size)个 当前缓存结果数。Cache(hitrate)百分比 缓存命中率。监控大盘常见异常说明 异常 描述 CoreDNS接收到的请求数过高。在监控大盘的 Requests(total)...
即IP地址不能在10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255、192.168.0.0~192.168.255.255 这3个地址段内。400 IllegalParam.IP The specified IP address(%s)is invalid.指定的IP地址(%s)无效。400 Mismatch....
在创建ACK集群时,需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。详情请参见 ACK托管集群网络规划。ACK是否支持hostPort的端口映射?只有...
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
telnet www.example.cn 80 # TCP监听端口80 收到回复报文 Connected to nlb-.,则表示NLB可以将请求转发至后端服务器。查看NLB的操作日志。登录 网络型负载均衡NLB控制台。在左侧导航栏,选择 网络型负载均衡 NLB 操作日志。在 操作日志 ...
设备可以通过发送DISCONNECT报文或直接断开TCP连接,断开当前连接。如果设备未断开此连接,15秒之后,物联网平台会主动断开连接。如果您使用Eclipse Paho MQTT客户端,需设置 MqttConnectOptions.setAutomaticReconnect(false)关闭自动重连...
按照MQTT协议,客户端主动断开TCP连接之前应该发送 disconnect 报文,MQTT服务器在收到 disconnect 报文后触发该类型消息。如果某些客户端SDK没有按照协议发送 disconnect 报文,MQTT服务器相应无法收到该消息。tcpclean 事件代表实际的TCP...
若该TCP监听的端口或端口段已达30个,则该GA实例下其他TCP或UDP监听最多可添加20个端口或端口段。警告 监听端口配置完成后,后续修改端口或协议会有流量中断风险,请谨慎操作。建议业务低峰期或将流量切至其他 GA 实例,再进行配置修改。...
按照MQTT协议,客户端主动断开TCP连接之前应该发送 disconnect 报文,MQTT服务器在收到 disconnect 报文后触发该类型消息。如果某些客户端SDK没有按照协议发送 disconnect 报文,MQTT服务器相应无法收到该消息。tcpclean 事件代表实际的TCP...
如果存在如下报文,则建议改用TCP监听。因为TCP监听是通过源客户端的IP地址进行会话保持的。您还可以在后端Web程序中插入Cookie,并对其进行判断,以确保会话保持的有效性。302重定向的报文:负载均衡植入Cookie时,如果后端ECS实例返回302...
tcp_retran_segs 重传报文数 个 0.0 protocol_tcp_retran_util 重传报文占总发送报文数量的比值 百分号(%)0.0 system相关指标 指标名 说明 单位 示例 system_boot_time 系统启动时间 s 1578461935.0 system_load1 系统平均负载,1分钟...
1000 policy_antiothertcp_session_cre_num_syn_pps 由TCP防护策略通过SYN报文创建的会话的数据包的包转发率,单位:pps。1000 policy_antiothertcp_session_cre_num_ack_pps 由TCP防护策略通过ACK报文创建的会话的数据包的包转发率,单位...
TCP DstPortRange array 否 流量报文的目的端口。integer 否 流量报文的目的端口。22 SrcCidr string 否 流量报文的源网段,支持 IPv4 和 IPv6 地址。10.72.0.0/16 SrcPortRange array 否 流量报文的源端口。integer 否 流量报文的源端口。...
应用场景 网络类型 方向 策略 协议 端口范围 对象类型 授权对象 优先级 SSH远程连接Linux实例 专有网络VPC 入方向 允许 自定义TCP SSH(22)地址段访问 0.0.0.0/0 1 经典网络 公网入方向 RDP远程连接Windows实例 专有网络VPC 入方向 允许 ...
115.124.20.205 115.124.20.217 115.124.20.239 115.124.20.240 59.82.0.1 59.82.0.2 59.82.0.3 59.82.0.4 tcp 389 邮箱服务IP段 106.11.183.0/24 106.11.252.0/24 140.205.106.0/24 140.205.2.0/24 140.205.23.0/24 140.205.28.0/24 140....
原因:如果支持SMC协议,将会在建立连接时的CLC连接(基于TCP协议)的SYN(客户端)或SYNACK(服务端)报文头中携带SMC TCP option标志位。解决方案:检测本地或者对端是否已将应用的协议栈替换为SMC,通过smcss命令(smc-tools包提供)可...
t 发送报文的协议类型:TCP_STREAM或UDP_STREAM。推荐使用UDP_STREAM。m 数据包大小。测试pps(packet per second)时,建议设置为1。测试bps(bit per second)时,建议设置为1400。测试IDC网络接入设备作为服务端的包转发性能 在IDC网络...
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的...结合业务日志的报错,定位到精准的报错时间的报文信息。说明 ...
访问企业版集群公网VIP地址的白名单不正确 现象:用户访问企业版集群公网VIP地址,Telnet不通,现象如下图所示:如果在客户端抓包,会看到TCP三次握手的SYN报文一直在重传。访问企业版集群的VPC地址或标准版集群的所有地址(公网和VPC)的...
为了最大限度地降低数据受到损坏的风险,在给定的本地终结点和给定的远程终结点之间的连续连接中,TCP/IP标准需要等待一段最短的时间段。关于如何查看系统日志的具体操作,请参见 查看实例的系统日志和屏幕截图。问题原因 该问题通常是由于...
解决方案 排查方法 请进行抓包验证:异常包抓包验证:下图为文件下载异常情况下客户端的抓包数据,可以看到响应头的Server字段为空值,并且客户端和OSS的TCP握手包(1153号报文)TTL(Time to live)显示为64。根据上图所示,通过以下两个...
我们再从微观分解看看:从客户端到服务端的一次请求的报文(数据包)之旅来看:客户端App要投递的数据报文需经过源端的TCP/IP协议栈(应用层、传输层、网络层)、再经过中间的互联网络和网络设备、到达服务端后再通过TCP/IP协议栈一层一层...
test/index.html HealthCheckProtocol string 否 健康检查协议,取值:TCP:通过发送 SYN 握手报文来检测服务器端口是否存活。HTTP :通过发送 GET 请求模拟浏览器的访问行为来检查服务器应用是否健康。TCP HealthyThreshold integer 否 ...
SecurityGroupId":"sg-bp67acfmxazb4p*","Permissions":[{"SourceCidrIp":"10.0.0.0/8",/设置源端 IP 地址段"IpProtocol":"TCP",/设置协议类型"PortRange":"80/80",/设置目的端口范围"Policy":"accept"/设置访问策略 }]根据其他安全组删除...
绑定共享带宽包 安全配置 开启删除保护 开启配置修改保护 删除Service时保留自动创建的负载均衡实例 监听的典型操作 创建监听 创建TCP类型监听 创建UDP类型监听 创建TCPSSL类型监听 配置监听端口段 监听配置 为监听同时配置TCP及UDP协议 ...
绑定共享带宽包 安全配置 删除Service时保留自动创建的负载均衡实例 监听的典型操作 创建监听 创建TCP类型监听 创建UDP类型监听 创建TCPSSL类型监听 配置监听端口段 监听配置 为监听同时配置TCP及UDP协议 设置监听每秒新建连接限速值 设置...
报文特征过滤√(仅防护套餐为增强版时支持)×目的限速√包长度过滤√源限速√定制场景策略√防护分析能力 支持的防护分析能力,具体请参见下表。对比项 DDoS高防(中国内地)DDoS高防(非中国内地)IPv4高防 IPv6高防 攻击分析√统计报表...
TCP:使用TCP协议,通过发送SYN握手报文检测服务器端口是否存活。GRPC:使用gRPC协议,通过发送POST或GET请求检查服务器应用是否健康。默认值:HTTP 。alb.ingress.kubernetes.io/healthcheck-httpversion HTTP协议版本,healthcheck-...
TCP:使用TCP协议,通过发送SYN握手报文检测服务器端口是否存活。GRPC:使用gRPC协议,通过发送POST或GET请求检查服务器应用是否健康。默认值:HTTP 。alb.ingress.kubernetes.io/healthcheck-httpversion HTTP协议版本,healthcheck-...