比，如果匹配则认为健康检查成功，后端 服务器 运行正常。 如果七层ELB节点在响应超时时间内没有收到后端服务器的响应，则判定健康检查失败。 当共享型ELB实例的TCP监听器选择HTTP健康检查时，ELB会使用HTTP1.0发起探测。HTTP1.0采用短连接通信模式，即ELB发送完请求

查看更多 →

任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。

查看更多 →

连接未开启SSL的RocketMQ实例（TCP协议） 本文主要介绍在命令行模式下调用TCP协议连接未开启SSL的RocketMQ实例。 在不使用SSL连接的场景下，通过内网访问和通过公网访问，仅涉及连接IP和端口不一致，其他操作步骤是一样的。内网访问的连接端口为8100，公网环境下访问的连接端口为8200。

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则，使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则

查看更多 →

对任何一个允许HTTP访问的服务器，攻击者先在客户端上向该服务器建立一个content-length比较大的连接，然后通过该连接以非常低的速度（例如，1秒～10秒发一个字节）向服务器发包，并维持该连接不断开。如果攻击者在客户端上不断建立这样的连接，服务器上可用的连接将慢慢被占满，从而导致服务器拒绝用户正常的访问申请。

查看更多 →

为什么 云监控服务 统计的ELB活跃连接数与后端服务器上的连接数不一致？ 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器（TCP/UDP），ELB实例会直接透传客户端请求，ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器（HTTP/HTTPS），是客户端和ELB实例建

查看更多 →

单击“下一步：配置后端分配策略”，配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组，添加后端服务器并配置健康检查， 配置后端服务器组参数请参见表3。 单击“下一步：添加后端服务器”，添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述，配置健康检查参数请参见表4。

查看更多 →

选择“防护服务器”页签。 在目标服务器所在行的“操作”列，选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列，单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 恢复后立即重启云服务器：勾选后表示同意数据恢复后重启服务器。

查看更多 →

衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启双向认证功能时，只有当客户端能够出具指定CA签发的证书时，连接才能成功。 服务器证书：选择一

查看更多 →

组为例介绍。 客户端所在安全组需要增加如下规则，以保证客户端能正常访问Kafka实例。 表2 安全组规则 方向 策略 协议端口 目的地址 出方向 允许 全部 Default_All 图1 配置客户端安全组 Kafka实例所在安全组需要增加如下规则，以保证能被客户端访问。 表3 安全组规则

查看更多 →

络设备在一段时间内由于没有活动而中断TCP连接。 心跳超时时间 心跳超时时间定义了对等TCP连接在多长时间后被服务端和客户端视为关闭。 在RabbitMQ服务端和客户端分别设置心跳超时时间，服务端和客户端会对配置的心跳超时时间进行协商，客户端必须配置该值来发送心跳。RabbitMQ官方团队维护的3个客户端（Java、

查看更多 →

其他的远程登录工具进入Linux弹性云服务器。 图1 登录E CS 云服务器控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车进入服务器。 图3 登录Linux弹性云服务器 验证环境 在客户端查看日志输入cat /var/log/openvpn.log

查看更多 →

恢复服务器数据 如果服务器遭受勒索攻击，不幸失陷，您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时，请在还原之前验证备份是否正常，验证无误后，首先还原业务关键型系统。 前提条件 已开启勒索备份，详细操作请参见开启勒索备份。 操作步骤 登录管理控制台，进入主机安全服务界面。

查看更多 →

使用客户端访问集群 用户在弹性云服务器里可以通过手动安装客户端的方法，使用SQL访问集群。 创建集群的虚拟私有云、安全组需要和公网ECS保持一致，否则客户端无法访问集群。 ClickHouse手动安装客户端 准备Linux弹性云服务器，具体操作请见准备弹性云服务章节。 下载客户端，

查看更多 →

什么是UDP攻击和TCP攻击？ UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点，通过僵尸网络，向服务器发送大量各种类型的TCP连接报文或UDP异常报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。 父主题： 公共问题

查看更多 →

网等场景，需要实现长时间双向传输数据，可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议，允许服务端主动向客户端推送数据，使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手，两者之间就直

查看更多 →

任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。

查看更多 →

流量会中断，中断时间为10秒（后端服务器组配置的健康检查间隔*2）。 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报

查看更多 →

弹性负载均衡 > 后端服务器组”。 单击所创建的后端服务器组名称，进入后端服务器组详情页面。 在“后端服务器 > 跨VPC后端”页签下，查看DCS实例IP的健康检查结果。 ELB连接DCS实例 ELB连接Cluster集群单节点DCS实例。 登录3创建的弹性负载均衡服务器，查看ELB基本信息。

查看更多 →

取值范围：TCP、UDP和HTTP。 当指定listener_id创建后端云服务器组时，后端云服务器组的protocol和它关联的监听器的protocol有如下关系： 监听器的protocol为UDP时，后端云服务器组的protocol必须为UDP； 监听器的protocol为TCP时，

查看更多 →