客户端日志显示“TCP Failed” 故障现象 客户端无法正常连接终端入云VPN网关，日志中记录如下错误： TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error 可能原因 现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。

查看更多 →

据的安全性。 单向认证 客户端只验证 服务器 证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，建议使用

查看更多 →

TCP路由 控制台创建TCP路由 登录U CS 控制台，单击左侧导航栏中的“服务网格”，进入服务网格列表页。 单击服务网格名称，进入服务网格详情页。 在左侧导航栏，单击“服务网关 > 网关路由”，进入网关路由列表页面。 单击右上角“创建路由”按钮，添加网关路由。 填写参数配置，单击右下角“确定”按钮，完成TCP路由创建。

查看更多 →

Java（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问 消费端限流

查看更多 →

据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，建议使用

查看更多 →

Go（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问

查看更多 →

Python（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问

查看更多 →

rwarded-For：客户端的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Ngi

查看更多 →

同一客户端通过两个负载均衡器访问同一个后端服务器，客户端请求源端口相同且弹性负载均衡已开启获取客户端IP（DNAT模式）功能时，连接建立过程如图1。 客户端发出源IP（IP-client）和源端口(100)相同的TCP请求1和TCP请求2到两个弹性负载均衡的公网IP地址EIP-1（12.xx.xx.xx）和EIP-2（13

查看更多 →

向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。此时，您可直接通过WAF获取客户端的真实IP，也可以通过配置网站服务器获取客户端的真实IP。 本章节介绍了通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括Tom

查看更多 →

如果还未创建IP地址组，需要先创建IP地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关，后端服务器可以获取到客户端的真实IP地址。 高级配置 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。

查看更多 →

通过公网NAT网关访问远端服务器概率性失败该如何处理？ 弹性云服务器通过SNAT访问公网上服务器，出现TCP建链失败的情况，可通过以下方法进行排查。 执行以下命令，查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时，表示开启。

查看更多 →

独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后，负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前，独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP”

查看更多 →

设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关，后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启，且不可关闭。 高级配置 空闲超时时间 如

查看更多 →

单击右上角的“添加”，新增客户端IP解析规则。如图 新增客户端IP解析规则。详细参数说明请参考表 新增客户端IP解析规则。 图1 新增客户端IP解析规则 表1 新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容，在识别位置匹配到识别内容时，将会解析为客户端IP进行存储。

查看更多 →

共享型实例四层监听器开启“获取客户端IP”功能后，后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是

查看更多 →

通过SSH客户端登录云 堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库

查看更多 →

策略： 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关，后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启，且不可关闭。

查看更多 →

说明 入方向 IPv4 TCP 5672 0.0.0.0/0 客户端使用IPv4地址访问RabbitMQ实例（关闭SSL加密） 入方向 IPv4 TCP 5671 0.0.0.0/0 客户端使用IPv4地址访问RabbitMQ实例（开启SSL加密） 入方向 IPv4 TCP 15672

查看更多 →

|grep tcp_tw 如图1所示，确认已开启该策略。 图1 TIME_WAIT 由于服务端开启了TIME_WAIT快速回收和重利用策略导致，即启用了net.ipv4.tcp_tw_recycle或者net.ipv4.tcp_tw_reuse。系统默认是不启用该功能。 客户端通常在N

查看更多 →

开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则，使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则后

查看更多 →