客户端日志显示“TCP Failed” 故障现象 客户端无法正常连接终端入云VPN网关，日志中记录如下错误： TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error 可能原因 现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。

查看更多 →

TCP路由 控制台创建TCP路由 登录UCS控制台，单击左侧导航栏中的“服务网格”，进入服务网格列表页。 单击服务网格名称，进入服务网格详情页。 在左侧导航栏，单击“服务网关 > 网关路由”，进入网关路由列表页面。 单击右上角“创建路由”按钮，添加网关路由。 填写参数配置，单击右下角“确定”按钮，完成TCP路由创建。

查看更多 →

据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的欺骗，建议使用SS

查看更多 →

Java（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问 消费端限流

查看更多 →

据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，建议使用

查看更多 →

Python（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问

查看更多 →

Go（TCP协议） 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问

查看更多 →

协议类—TCP TCP 该系统关键字支持对TCP基础协议进行测试，如果需要使用该系统关键字，需要用户IP开放公网访问并且对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 Host 是 String - TCP服务地址 Port 是 Integer - TCP服务端口

查看更多 →

中断，中断时间为10秒（后端服务器组配置的健康检查间隔*2）。 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文，无

查看更多 →

向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。此时，您可直接通过WAF获取客户端的真实IP，也可以通过配置网站服务器获取客户端的真实IP。 本章节介绍了通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括Tom

查看更多 →

白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关，后端服务器可以获取到客户端的真实IP地址。 高级配置 空闲超时时间（秒） 如果在超时时间内

查看更多 →

策略： 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关，后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启，且不可关闭。

查看更多 →

通过公网NAT网关访问远端服务器概率性失败该如何处理？ 弹性云服务器通过SNAT访问公网上服务器，出现TCP建链失败的情况，可通过以下方法进行排查。 执行以下命令，查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时，表示开启。

查看更多 →

rwarded-For：客户端的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Ngi

查看更多 →

开启“获取客户端IP” 关闭“获取客户端IP” 四层（TCP/UDP）监听器 默认开启 × 七层（HTTP/HTTPS）监听器 默认开启 × 约束与限制 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。 如果后端服务器和客户端使用同一台服务器，且开启“获

查看更多 →

策略： 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关，后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启，且不可关闭。

查看更多 →

共享型实例四层监听器开启“获取客户端IP”功能后，后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是

查看更多 →

通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库

查看更多 →

为了提升华为云IP地址发邮件的质量，基于安全考虑，TCP 25端口出方向默认被封禁，无法使用TCP 25端口连接外部地址。如果没有在云上部署邮件服务的需求，该限制不会影响您的服务。 在正式申请前，您需要确认同意并承诺，保证TCP 25端口仅用来连接第三方的SMTP服务器，并从第三方

查看更多 →

|grep tcp_tw 如图1所示，确认已开启该策略。 图1 TIME_WAIT 由于服务端开启了TIME_WAIT快速回收和重利用策略导致，即启用了net.ipv4.tcp_tw_recycle或者net.ipv4.tcp_tw_reuse。系统默认是不启用该功能。 客户端通常在N

查看更多 →

开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则，使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则后

查看更多 →