客户端日志显示“TCP Failed” 故障现象 客户端无法正常连接终端入云VPN网关，日志中记录如下错误： TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error 可能原因 现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。

查看更多 →

/home/dbadmin/dws_ssl/ unzip dws_ssl_cert.zip 在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证。认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见SSL认证方式及客户端参数介绍。 双向认证需配置如下参数：

查看更多 →

TCP路由 控制台创建TCP路由 登录U CS 控制台，单击左侧导航栏中的“服务网格”，进入服务网格列表页。 单击服务网格名称，进入服务网格详情页。 在左侧导航栏，单击“服务网关 > 网关路由”，进入网关路由列表页面。 单击右上角“创建路由”按钮，添加网关路由。 填写参数配置，单击右下角“确定”按钮，完成TCP路由创建。

查看更多 →

Java（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问 消费端限流

查看更多 →

/home/dbadmin/dws_ssl/ unzip dws_ssl_cert.zip 在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证。认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见SSL认证方式及客户端参数介绍。 双向认证需配置如下参数：

查看更多 →

Go（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问

查看更多 →

Python（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问

查看更多 →

同一客户端通过两个负载均衡器访问同一个后端 服务器 ，客户端请求源端口相同且弹性负载均衡已开启获取客户端IP（DNAT模式）功能时，连接建立过程如图1。 客户端发出源IP（IP-client）和源端口(100)相同的TCP请求1和TCP请求2到两个弹性负载均衡的公网IP地址EIP-1（12.xx.xx.xx）和EIP-2（13

查看更多 →

什么是UDP攻击和TCP攻击？ UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点，通过僵尸网络，向服务器发送大量各种类型的TCP连接报文或UDP异常报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。 父主题： 公共问题

查看更多 →

协议选择TCP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制，更多信息请参见访问控制策略： 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。

查看更多 →

获取客户端真实IP 本章节介绍了不同类型的Web应用服务器（包括Tomcat、Apache、Nginx、IIS 6和IIS 7）如何获取客户端的真实IP，如果有此方面需求，可以参考本文进行配置。 背景信息 网站接入 CDN加速 后，源站服务器端从IP头部获取的用户访问IP不是客户端的真

查看更多 →

独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后，负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前，独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP”

查看更多 →

直接取“remote_ip”字段的值为真实IP。 下面为您介绍如何通过X-Forwarded-For和X-Real-IP变量获取客户端真实IP地址的方法： WAF使用X-Forwarded-For的方式获取客户端的真实IP地址。 WAF将“真实的客户端IP”放在HTTP头部的“X

查看更多 →

前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。 说明： 全端口监听开启时，需输入前端端口的起始端口和结束端口。 访问控制 支持通过白名单和黑名单进行访问控制，更多信息请参见访问控制策略： 允许所有IP访问 黑名单 白名单 IP地址组 设

查看更多 →

共享型实例四层监听器开启“获取客户端IP”功能后，后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是

查看更多 →

在RabbitMQ控制台开启公网访问，配置弹性公网IP，客户端通过弹性公网IP访问RabbitMQ实例。 配置RabbitMQ实例的公网访问 内网连接 客户端和RabbitMQ实例部署在同一个VPC中，此时网络默认互通。 - 客户端和RabbitMQ实例部署在同一个Region的不

查看更多 →

系统资源必须处于实例所属安全组允许访问的范围内，且资源所属安全组必须允许实例私有IP访问。 如果实例与系统资源处于不同的安全组，系统默认不能访问。需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有443和2222，默认支持Web浏览器和SSH客户端访问。若需其他访问方式，需用户手动添加目标端口。 具体端口限制详见表1。

查看更多 →

单击“注册”，分别注册x86和x64插件。 图9 注册插件 在“模块”页面，确认注册的模块名称出现在列表中。 图10 确认注册成功 选择IIS管理器主页的“ISAPI筛选器”，为2个插件授权运行ISAPI和CGI扩展。 图11 添加授权 选择“ISAPI和CGI限制”，为2个插件设置执行权限。

查看更多 →

连接Kafka网络要求 客户端可以通过公网连接Kafka实例，也可以通过内网连接Kafka实例。使用内网连接时，注意以下几点： 如果客户端和Kafka实例部署在同一个VPC内，网络默认互通。 如果客户端和Kafka实例部署在不同VPC中，由于VPC之间逻辑隔离，客户端和Kafka实例不能直接通信，需要打通VPC之间的网络。

查看更多 →

|grep tcp_tw 如图1所示，确认已开启该策略。 图1 TIME_WAIT 由于服务端开启了TIME_WAIT快速回收和重利用策略导致，即启用了net.ipv4.tcp_tw_recycle或者net.ipv4.tcp_tw_reuse。系统默认是不启用该功能。 客户端通常在N

查看更多 →

通过公网NAT网关访问远端服务器概率性失败该如何处理？ 弹性云服务器通过SNAT访问公网上服务器，出现TCP建链失败的情况，可通过以下方法进行排查。 执行以下命令，查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时，表示开启。

查看更多 →