了网络数据的安全性。 单向认证 客户端只验证 服务器 证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，

查看更多 →

TargetServerType 设定连接的主机的类型。主机的类型和设定的值一致时才能连接成功。设置规则如下： primary（默认值）：仅对主备系统中的主节点进行连接。 standby：仅对主备系统中的备节点进行连接。 prefer-standby：首先尝试与主备系统中的备节点进行连接。如果与h

查看更多 →

HSTS策略的网站使用的是HTTPS协议，WAF可以防护。 NTLM（New Technology LAN Manager，Windows NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如浏

查看更多 →

t 否 该变量控制innodb事务获取行锁等待的最长时间（秒），如果超过该时间还未获取到锁资源，则会返回执行失败。 parallel_queue_timeout 否 请求并行执行的查询的等待时间。如果超过该等待时间后，系统中并行执行的线程数仍然大于parallel_max_threads，则不再等待而进入单线程执行。

查看更多 →

HSTS策略的网站使用的是HTTPS协议，边缘安全可以防护。 NTLM（New Technology LAN Manager，Windows NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如

查看更多 →

确认的方法：执行ldd命令查询错误信息中的路径，如果是缺少libodbc.so.1等UnixODBC的库，那么按照“操作步骤”中的方法重新配置UnixODBC，并确保它的安装路径下的lib目录添加到了LD_LIBRARY_PATH中。如果重装仍无法解决，可以手动将数据库安装包下的unixodbc/lib下的内容复

查看更多 →

负载均衡器是指您创建的承载业务的负载均衡服务实体。 监听器 监听器负责监听负载均衡器上的请求，根据配置的流量分配策略，分发流量到后端 云服务器 处理。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如，您可以添加E CS 实例作为负载均衡器的后端服务器，监听器使用您配置的协议和端口

查看更多 →

s没有数据过去，会断开连接，这个时候需要在客户端定时发送一个数据包，维持长连接。 在应用层进行超时重试，统计99%以上的请求耗时时长，根据这个时长设置一个应用层的超时重试机制。 父主题： 产品咨询类

查看更多 →

增，请及时修改防护规则。 在“访问控制 > 访问策略管理”的“防护规则”页签中，查看规则的“命中次数”。 在“日志审计 > 日志查询”的“访问控制日志”页签中，查看该规则的防护记录。 父主题： 网络流量

查看更多 →

ForeignAddress TCP连接的目的IP地址。 ForeignPort 目的端口号。 Protocol 上层应用协议名称。 VrfName VRF名称。 对系统的影响 TCP连接无法正常建立，造成上层路由协议比如LDP/BGP无法建立会话。 可能原因 原因1：TCP连接的两端配置的MD5密码不一致。

查看更多 →

ALM-50220 TCP包接收错误的次数的比率超过阈值 告警解释 系统每30秒周期性检查TCP包接收错误的次数的比率，当检查到该值超出阈值（默认值为5%）时产生该告警。 当TCP包接收错误的次数的比率低于阈值时，告警清除。 告警属性 告警ID 告警级别 是否可自动清除 50220

查看更多 →

函数服务是否支持在函数中启动TCP的监听端口，通过EIP接收外部发送过来的TCP请求？ 目前函数暂不支持这种方式。函数的理念是无服务器计算，计算资源只会在运行期分配，这种自定义监听端口的场景并不适合。 父主题： 通用问题

查看更多 →

现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云管理控制台，找到对应的VPN网关，查看服务端的协议和端口与客户端配置文件中的信息是否一致。如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

什么是UDP攻击和TCP攻击？ UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点，通过僵尸网络，向服务器发送大量各种类型的TCP连接报文或UDP异常报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。 父主题： 公共问题

查看更多 →

如果您配置了双证书，HTTP/2功能仅对国际证书生效。 协议优势 目前，互联网使用的HTTP协议版本是HTTP1.1，HTTP/2在HTTP1.1的基础上对性能进行了很大的优化，并且兼容了HTTP1.1的语义。 HTTP/2和HTTP1.1比较主要有如下几大优势： 二进制分帧 HTT

查看更多 →

Bash客户端执行如下命令，查看您的Git版本。 git --version 如果您的Git版本低于2.6.0，请将您本地的Git客户端升级到最新版本，最新版本的Git客户端默认支持TLSv1.2协议。如果您的Git版本不低于2.6.0，您也可以使用如下命令指定TLS协议的版本。 openssl

查看更多 →

匹配条件参数 sniHost 用于匹配TLS请求的SNI。SNI的值必须是服务路由的hosts的子集 目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 map类型的键值对，表示请求来源的负载匹配标签 源命名空间 匹配源服务的命名空间 服务目标参数 版本 选择服务子集版本

查看更多 →

HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密，然后发送至后端服务器；后端服务器处理完请求后的返回包首先发送至ELB，由ELB进行加密后，再传回用户侧。 添加HTTPS监听器时，要求后端子网预留足够的IP地址，可以通过负载均衡器的“基本信息

查看更多 →

户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手，两者之间就直接可以创建持久性的连接，并进行双向数据传输，能更好地节省服务器资源和带宽。 注意事项 本功能仅适用于“业务类型”为“全站加速”的 域名 ，且对应的资源在CDN节点不缓存，即对应资源的缓存“规则配置”中“缓存过期时间”设置为“0”。

查看更多 →

1中用于定义转换协议的header域。 Websocket Connection 发送WebSocket握手请求时，包含该头域。 带有Upgrade头的HTTP1.1消息须含有Connection。 Upgrade Sec-WebSocket-Key 发送WebSocket握手请求时，包含该头域。

查看更多 →

客户端与负载均衡监听器建立流量分发连接的协议。 协议选择TLS。 全端口监听 仅独享型负载均衡的TCP/UDP/TLS监听器支持此开关，开启后不支持关闭。 开启此开关，监听器可以对前端端口段内的所有端口进行监听，并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明： 全端口监听开

查看更多 →