安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
此外,用户可以通过VPN网关、高速通道物理专线、智能接入网关等服务将本地数据中心和云上VPC打通,也可以通过云企业网实现全球网络互通,从而形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。此外,网络是所有...
时间同步服务简介 时间同步服务用于与NTP服务器同步时间以确保ECS实例时间准确,它是基于网络时间协议(Network Time Protocol,简称NTP)实现的。阿里云ECS实例会默认运行Chrony或者NTP服务进行时间同步。关于时间同步服务的更多信息请...
本文介绍阿里云网络型负载均衡NLB...当UDP监听挂载了非QUIC ID哈希调度算法(如轮询、加权轮询等)的服务器组时,后端UDP服务需避免使用有状态的业务(如QUIC等);如需使用有状态的后端UDP服务,建议服务器组使用QUIC ID哈希调度算法。
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
负载均衡SLB是一种对流量进行按需分发的服务,可以将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。本文介绍如何将ECI实例添加到SLB实例的后端服务器中,并配置监听,实现...
创建标准型 全球加速 实例 标准型 全球加速 实例支持包年包月和按量付费两种付费模式:按量付费模式下,无需您评估业务所需的实例规格,各计费项按照实际使用量收费,支持实例、加速区域、监听、终端节点组一站式配置。适用于业务用量经常...
ERI是基于神龙架构实现的实例的一种网络接口,使实例可以在VPC网络下实现RDMA直通加速互联,具有低延迟、可云上规模部署、弹性扩展的优势。ERI的使用说明,请参见 在企业级实例上配置eRDMA。计算:处理器与内存配比为1:2 处理器:采用第三...
每个监听都有与之关联的终端节点组,通过指定要分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理智能路由类型监听关联的...
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
如果主服务器组因故障不可用时,流量迅速切换到备服务器组,并在主服务器组恢复正常后,客户端流量切回主服务器组。配置步骤 步骤一:创建全局流量管理实例 全局流量管理是一种流量管理服务,可以帮助您精细化的管理客户端访问流量。完成...
本文从授权和撤销安全组规则、加入和移出安全组讲解云服务器ECS的安全组最佳实践。网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和...
为实现丰富的负载均衡功能,您可以通过Service YAML文件中的Annotation(注解)对CLB、监听和后端服务器组三种资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...
为实现丰富的负载均衡功能,您可以通过Service YAML文件中的Annotation(注解)对CLB、监听和后端服务器组三种资源维度进行配置操作。索引 主要内容 跳转链接 注解使用说明 CLB的典型操作 创建一个公网类型的负载均衡 创建一个私网类型的...
QUIC QUIC(Quick UDP Internet Connections)是一个基于UDP的通用网络协议,能够保障网络安全性(与TLS/SSL相当),同时具有更低的连接和传输延时,有效避免网络堵塞,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序...
QUIC QUIC(Quick UDP Internet Connections)是一个基于UDP的通用网络协议,能够保障网络安全性(与TLS/SSL相当),同时具有更低的连接和传输延时,有效避免网络堵塞,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序...
您可以为配置的每个终端节点组目标端口范围指定一个或多个协议,支持指定TCP或UDP,也支持同时指定TCP和UDP。说明 同一个全球加速实例,不支持同时配置两种路由类型的监听,且路由类型配置完成后不支持变更。两种路由类型的功能区别,请...
全球加速会根据各个终端节点组的调度优先级和流量调配值对访问流量进行智能分发,从而实现访问流量的多地域负载。您可以为多个终端节点组配置健康检查,当总部系统健康检查出现异常时,全球加速会自动将新的请求分发到健康检查正常的分部...
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
如果TCP或UDP监听存在多个默认终端节点组时,默认转发策略会根据多终端节点组的流量调配规则进行转发。更多信息,请参见 多终端节点组流量调配原理及应用场景。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理...
这些容器组只能部署相同负载,自动实现负载均衡。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 容器服务。在 容器服务 页面,单击目标容器服务实例ID。如果容器服务较多,可在搜索文本框中,输入容器服务实例ID筛选容器...
安全组 API 标题 API概述 RevokeSecurityGroupEgress 删除安全组出方向规则 调用RevokeSecurityGroupEgress删除一条出方向安全组规则,撤销安全组出方向的访问权限。RevokeSecurityGroup 删除安全组入方向规则 调用RevokeSecurityGroup删除...
1500“通过CEN实现互通的VPC内”任意ECS实例“通过高速通道连接的线下IDC内”的主机“通过EIP、PIP访问”的外部主机 更多信息,请参见 VPC对等连接概述、VPC连接。重要 对于超过链路最大MTU限制的数据包,阿里云转发组件会依据RFC标准对...
本文介绍关于Nginx基础知识点,Nginx Ingress Controller实现原理,以及相关运维能力。Nginx基础知识点 在Nginx中,可以采用指令来配置其转发代理功能逻辑。这些指令通常在/etc/nginx/nginx.conf 配置文件中指定,或者在通过主配置文件 ...
内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务资源,并对企业员工...
解决方案 建议您从业务层面及时判断某个连接是否已经被对端关闭,即在程序逻辑中对连接及时关闭,并进行检查。使用救援远程连接轻量应用服务器。具体操作,请参见 使用救援连接Linux服务器。在程序中检查并关闭CLOSE_WAIT状态的TCP连接。...
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
说明 RDS PostgreSQL对AD域服务信息的修改是通过修改RDS PostgreSQL实例上 pg_hba.conf 文件实现的,修改或导入AD域服务信息的内容即修改实例的 pg_hba.conf 文件,所以RDS管理控制台除了可以配置AD域服务之外,还支持其他常用的pg_hba....
策略是一组规则的集合,可以控制终端用户使用云桌面的相关权限,提高数据安全性,调整云桌面显示参数等。本文介绍各策略项的作用和生效规则。无影安全办公 为您提供的策略如下表所示。策略项 说明 基础策略 水印 一种安全规则,开启后可在...
对于需要动态调整实例数量来应对业务变化负载以及确保应用程序的高可用性场景,调用API DetachServerGroups从伸缩组移除一个或多个负载均衡服务器组,支持的服务器组类型包括应用型负载均衡ALB和网络型负载均衡NLB,可以实现对负载均衡策略...
根据这样的授权关系配置进行授权组配置就可以实现职责明晰的技术管理策略:开发人员对开发测试服务器有完全的控制权限。运维人员控制生产服务器。管理员可以访问所有设备,并通过云盾堡垒机Web管理页面进行审计。关于详细授权组操作步骤,...
对于需要动态调整实例数量来应对业务变化负载以及确保应用程序的高可用性场景,调用API DetachServerGroups从伸缩组移除一个或多个负载均衡服务器组,支持的服务器组类型包括应用型负载均衡ALB和网络型负载均衡NLB,可以实现对负载均衡策略...
二、如何实现安全运维 无影支持用户分配、登录验证、用户权限管控、用户行为审计,将无影IP加入ECS安全组,限定仅对无影IP开放,实现安全运维。三、为什么选择无影做安全运维 无影IP地址相对固定,ECS安全组对无影IP授权,限制仅通过无影...
CLB添加ECS到虚拟服务器组 场景介绍 CADT支持部署虚拟服务器组,在CLB和虚拟服务器组中创建连线,ECS添加到虚拟服务器组中,可以实现CLB实例、监听和虚拟服务器组的创建以及与ECS之间关联关系的配置。部署架构 架构说明:将ECS放入虚拟...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,将当前VPC网络中的ECS实例挂载在服务器组,通过获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod和集群外ECS,实现ECS实例和K8s...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,将当前VPC网络中的ECS实例挂载在服务器组,通过获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod和集群外ECS,实现ECS实例和K8s...
当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须和 CLB 实例所在地域相同。一个后端...
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...