络地址段规划实践。 服务转发模式 kube-proxy是Kubernetes集群的关键组件，负责Service和其后端容器Pod之间进行负载均衡转发。 CCE当前支持iptables和IPVS两种转发模式，各有优缺点。 IPVS：吞吐更高，速度更快的转发模式。适用于集群规模较大或Service数量较多的场景。

查看更多 →

Standard/ CCE Turbo 服务转发模式，支持以下两种实现： iptables：社区传统的kube-proxy模式，完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则，非增量式更新会引入一定的时延，大规模情况下有明显的性能问题。

查看更多 →

流量转发异常排查 网站、应用接入WAF后，访问出现404/502/504报错处理方法 如何处理“System busy”熔断报错？ 如何处理418错误码问题？ 如何处理523错误码问题？ 如何解决重定向次数过多？ 如何处理接入WAF后报错414 Request-URI Too Large？

查看更多 →

资源空间 选择“所有资源空间”。 单击“设置转发目标”页签，单击“添加”，设置转发目标，设置完成后单击“确定”按钮。 表2 转发目标参数说明 参数名 参数说明 转发目标 选择“ 数据接入服务 （DIS）”。 区域 数据接入服务当前仅支持转发至同区域的接入通道。若未授权访问此区域的服务，请根据界面提示，配置云服务访问授权。

查看更多 →

什么是转发协议？ 用户的实际业务对外提供服务所使用的协议类型，例如TCP（Transmission Control Protocol）、UDP（User Datagram Protocol）。 父主题： 产品咨询

查看更多 →

流量匹配后转发到后端 云服务器 组的ID。 redirect_listener_id String 流量匹配后转发到的监听器的ID。 redirect_url String 转发策略重定向到的url。 该字段为预留字段，暂未启用。 rules Array 转发策略关联的转发规则的ID列表。详见表6

查看更多 →

tenant_id String 转发策略所在的项目ID。 project_id String 此参数和tenant_id参数含义一样，均指转发策略所在的项目ID。 name String 转发策略名称。 admin_state_up Boolean 转发策略的管理状态。只支持设置为true。

查看更多 →

是 String 转发规则ID。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 rule Object 转发规则对象。详见表3。 表3 rule字段说明 参数 参数类型 描述 id String 转发规则ID tenant_id String 转发规则所在的项目ID。

查看更多 →

“设备名称”选择具体设备则默认匹配为“设备级别”。 base64编码 是否对转发的设备数据进行base64编码。 包含设备信息 转发的设备数据是否包含设备信息。 （可选）配置对转发数据的数据解析，对转发数据进行过滤筛选。 SQL解析配置说明请参见SQL解析。 数据解析在应用之后，base64和包含设备信息选项不生效。

查看更多 →

设置字段转发 DDoS高防支持为接入的 域名 配置header字段转发，将添加的字段插入到header中转给源站。 通过在回源请求中添加header字段，可以标记经过DDoS高防的请求，用于服务统计分析。 约束与限制 最多支持配置8个Key/Value值。 配置的Key值不能跟nginx原生字段重复。

查看更多 →

支持的转发动作有：转发至后端 服务器 组、重定向至监听器、重定向至URL、返回固定响应和附加转发动作重写/写入Header/删除Header/限速/跨域/流量镜像至后端服务器组。详见转发动作。 支持单条转发策略中添加多个转发规则。 支持转发策略排序。 约束与限制 高级转发策略开启后不允许关闭。

查看更多 →

需同时满足所有条件，才能匹配到该条转发策略。 如果能匹配到监听器的转发策略，则按该转发策略转发请求。 如果不能匹配到监听器的转发策略，则将请求按照默认转发策略进行转发。 转发规则 高级转发策略支持的转发规则类型有：域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。

查看更多 →

自定义，如“数据转发至RocketMQ”。 数据来源 选择“设备属性”。 触发事件 自动匹配“设备属性上报”。 资源空间 选择“所有资源空间”。 单击“设置转发目标”页签，单击“添加”，设置转发目标，设置完成后单击“确定”按钮。 表2 创建转发目标参数说明 参数名 参数说明 转发目标 选

查看更多 →

String 转发策略id。 l7rule_id 是 String 转发规则id。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 rule Rule object 转发规则对象。详见 表3。 表3 rule字段说明 参数 参数类型 描述 id String 转发规则ID

查看更多 →

新创建的转发策略的优先级的值为1。 当action为REDIRECT_TO_LISTENER时，则新创建的转发策略的优先级的值为0。 其它action取值，新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略，则新建的转发策略的优先级为1。

查看更多 →

nginx:alpine 将 弹性云服务器 上iptables里面filter表的FORWARD链的默认策略设置为ACCEPT。 此处设置是因为Docker为安全性将iptables里面filter表的FORWARD链默认策略设置成了drop，因此需要修改。 $ iptables -P FORWARD ACCEPT

查看更多 →

Array of RuleCondition objects 参数解释：转发规则的匹配条件。 约束限制： 当监听器的高级转发策略功能（enhance_l7policy_enable）开启后才会生效。 若转发规则配置了conditions，字段key、字段value的值无意义。 同

查看更多 →

network资源。 启动iptables防火墙 CCE默认不开启iptables防火墙，开启后可能造成网络不通 说明： 不建议开启iptables防火墙。如必须启动iptables防火墙，请在测试环境中确认/etc/sysconfig/iptables和/etc/sysconf

查看更多 →

secrets文件即可。 开启IPv4转发。 vim /etc/sysctl.conf 在配置文件中增加如下内容： net.ipv4.ip_forward = 1 执行/sbin/sysctl -p命令，使转发配置参数生效。 iptables配置。 确认关闭firewall或允许数据流转发，查询命令：iptables

查看更多 →

应当正确配置iptables默认拒绝策略 - - - 否 应当正确配置iptables loopback策略 - - - 否 应当正确配置iptables INPUT策略 - - - 否 应当正确配置iptables OUTPUT策略 - - - 否 应当正确配置iptables INPUT、OUTPUT关联策略

查看更多 →

执行如下命令，完成修改。 sysctl -p /etc/sysctl.conf 在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云服务器1的1080端口映射到弹性云服务器2的22端口。 iptables -t nat -A PREROUTING -d 192.168.72

查看更多 →