PiPiQ_Blog的博客

想象一下，您正在云上构建新系统或将现有系统迁移到云。如何让客户相信他们的数据是安全的？您的架构能否应对流量激增？您的架构能否处理一个或多个关键组件的故障？您是否以最有效的方式使用资源？Azure 架构完善的框架可帮助你设计、构建并持续改进安全、可靠且高效的应用程序。在本模块中，我们将向您介绍该框架，以及对于出色的Azure体系结构至关重要的支柱和原则。成本优化是确保您的组织花费的资金得到最大的利用。云服务将计算作为一种实用工具提供。云中的技术是在服务模型下提供的，可以按需使用。

在本模块中，你了解了 Azure 架构完善框架的成本优化支柱的五个关键原则。成本优化的工作负载不一定是低成本工作负载。存在重大权衡。战术方法是被动的，只能在短期内降低成本。为了实现长期的财务责任，您需要制定一个具有优先级、持续监控和可重复流程的战略，重点关注优化。当您确定业务需求的优先级以与技术需求保持一致时，您可以调整成本。但是，您应该预期在想要优化成本的领域需要进行一系列权衡，例如安全性、可扩展性、弹性和可操作性。

rfc5996 (ietf.org)接上篇blog(59条消息) [RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2_羊羊洒洒_Blog的博客-CSDN博客3.15.配置负载 Configuration Payload配置负载，在本文档中表示为 CP，用于在 IKE 对等体之间交换配置信息。交换是为了让 IRAC 从 IRAS 请求一个内部 IP 地址，并交换其他信息，如果 IRAC 直接连接到 LAN，则可以使用动态主机配置协议 (DHCP) 获取此类信息。配置负载定义.

[Azure技术篇] Azure ExpressRoute ER/Azure VPN/Virtual WAN的简单对比介绍；ER基本功能和部署模块介绍；ER对等连接介绍；ER高可用架构简述 （下一篇详述）

原文：RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (ietf.org)（因本篇RFC较长，将其分为几篇文章进行翻译）超文本传输​​协议——HTTP/1.1超文本传输​​协议 (HTTP) 是分布式、协作、超媒体信息系统的应用层协议。它是一种通用的、无状态的协议，通过扩展其请求方法、错误代码和标头 [47]，可用于超文本之外的许多任务，例如名称服务器和分布式对象管理系统。 HTTP 的一个特性是数据表示的类型化和协商，允许独立于正在传输的数

rfc6023 (ietf.org)A Childless Initiation of the Internet Key Exchange Version 2 (IKEv2) Security Association (SA)本文档描述了 Internet 密钥交换版本 2 (IKEv2) 协议的扩展，该协议允许在不生成子 SA 的情况下创建和验证 IKEv2 安全关联 (SA)。1. 介绍[RFC5996] 中规定的 IKEv2 要求 IKE_AUTH 交换尝试与 IKEv2 SA 一

rfc5996 (ietf.org)本文档介绍了 Internet 密钥交换 (IKE) 协议的第 2 版。 IKE 是 IPsec 的一个组件，用于执行相互身份验证以及建立和维护安全关联 (SA)。本文档替换并更新了 RFC 4306，并包含了 RFC 4718 中的所有说明。目录 1. 介绍 1.1.使用场景 1.1.1.隧道模式下的安全网关到安全网关 1.1.2.端点到端点传输模式 1.1.3.隧道模...

原文https://datatracker.ietf.org/doc/html/rfc3449概述本文档描述了由于非对称效应而产生的 TCP 性能问题。由于不同的根本原因，这些问题出现在几个接入网络中，包括带宽不对称网络和分组无线b子网。然而，这两种情况下 TCP 性能的最终结果是相同的：由于从接收器到发送器的 ACK 反馈的不完善和可变性，性能通常会显着下降。该文件详细介绍了对这些影响的几种缓解措施，这些措施已在文献中提出或评估，或者目前已部署在网络中。这些解决方案结合使用本地链路层技术、..

本文档描述了一种用于处理传入 SYN 段的算法，当传入 SYN 段中存在 TCP 时间戳选项时，该算法允许任何两个 TCP 端点之间的更高连接建立速率。本文档仅修改了对 TIME-WAIT 状态下的连接接收的 SYN 段的处理；所有其他状态的处理没有变化。目录 1. 简介 2. 改进的对传入连接请求的处理 3. 与各种时间戳生成算法的交互 4. 与各种 ISN 生成算法的交互 5. 安全考虑 6. 致谢 7. 参考文献 7.1.规范参考 ...

https://datatracker.ietf.org/doc/html/rfc7323 高性能的 TCP 扩展本文档指定了一组 TCP 扩展，以提高具有大带宽乘以延迟的积的路径的性能，并在非常高速的路径上提供可靠的操作。它定义了 TCP Window Scale (WS) 选项和 TCP Timestamps (TS) 选项及其语义。 Window Scale 选项用于支持更大的接收窗口，而 Timestamps 选项可用于至少两种不同的机制，防止包装序列 (PAWS) 和往返时间测量 (RTTM)

原文https://datatracker.ietf.org/doc/html/rfc5783Congestion Control in the RFC SeriesRFC系列中的拥塞控制本文档是 IRTF 的 Internet 拥塞控制研究组 (ICCRG) 于 2008 年 10 月截取的信息快照。它提供了对 RFC 系列文档中描述的拥塞控制主题的调查。这不会修改或更新所讨论的 RFC 文档的规范或状态。它可以作为研究组未来工作的参考或起点，特别是在指出当前 IETF 标准中的差距或开放问题时...

原文https://datatracker.ietf.org/doc/html/rfc2818HTTP Over TLS 基于TLS的HTTP本文描述了如何使用 TLS 来保护 Internet 上的 HTTP 连接。 当前的做法是通过 SSL（TLS 的前身）对 HTTP 进行分层，通过使用不同的服务器端口来区分安全流量和不安全流量。 本文档记录了使用 TLS 的练习。 配套文档描述了一种在与普通 HTTP [RFC2817] 相同的端口上使用HTTP/TLS 的方法。目录 1. 简...

原文https://datatracker.ietf.org/doc/html/rfc2663IP Network Address Translator (NAT) Terminology and ConsiderationsIP 网络地址转换器 (NAT) 术语和注意事项前言本文档背后的动机是明确与网络地址转换器结合使用的术语。术语“网络地址转换器”在不同的上下文中有不同的含义。本文档的目的是定义各种类型的 NAT 并标准化所用术语的含义。网络地址转换是一种将 IP 地址从一个领域映射...

原文https://datatracker.ietf.org/doc/html/rfc5382NAT Behavioral Requirements for TCPTCP 的 NAT 行为要求本文档为处理 TCP 的 NAT 定义了一组要求，这些要求将允许许多应用程序（例如对等应用程序和在线游戏）一致地工作。开发满足这组要求的 NAT 将大大增加这些应用程序正常运行的可能性。目录 1. 适用性声明 2. 介绍 3. 术语 4. TCP 连接初始化 4.1. ...

原文https://datatracker.ietf.org/doc/html/rfc3522The Eifel Detection Algorithm for TCP TCP的Eifel检测算法概述Eifel 检测算法允许 TCP 发送方检测其是否已进入不必要的丢失恢复后验。它要求为连接启用 RFC 1323 中定义的 TCP 时间戳选项。 Eifel 检测算法利用了 TCP Timestamps 选项消除了 TCP 中的重传歧义这一事实。根据在丢失恢复期间到达的第一个可接受 ACK 的时间戳..

原文https://datatracker.ietf.org/doc/html/rfc6582 The NewReno Modification to TCP's Fast Recovery AlgorithmTCP快速恢复算法的NewReno修改RFC 5681 记录了以下四种相互交织的 TCP 拥塞控制算法：慢启动、拥塞避免、快速重传和快速恢复。 RFC 5681 明确允许对这些算法进行某些修改，包括使用 TCP 选择性确认 (SACK) 选项 (RFC 2883) 的修改，以及在没有SACK...

原文https://datatracker.ietf.org/doc/html/rfc2780IANA Allocation Guidelines For Values In the Internet Protocol and Related Headers 互联网协议和相关头部中值的 IANA 分配指南本文为 IANA 为 IPv4、IPv6、ICMP、UDP 和 TCP 协议头部中的字段分配参数提供了指导。1. 简介多年来，互联网号码分配机构 (IANA) (www.iana.org)...

原文https://datatracker.ietf.org/doc/html/rfc3042Enhancing TCP's Loss Recovery Using Limited Transmit使用有限传输增强 TCP 的丢失恢复概述该文档提出了一种新的传输控制协议 (TCP) 机制，当连接的拥塞窗口较小时，或者在单个传输窗口中丢失大量数据段时，可以使用该机制更有效地恢复丢失的数据段。 “有限传输”算法要求发送一个新的数据段，以响应到达发送方的前两个重复确认中的每一个。传输这些段会增加 ...

原文https://datatracker.ietf.org/doc/html/rfc2018TCP Selective Acknowledgement Options TCP选择确认选项概述当多个数据包从一个数据窗口丢失时，TCP 的性能可能会很差。由于累积确认提供的信息有限，TCP 发送方在每个往返时间内只能了解一个丢失的数据包。激进的发送方可以选择提前重新传输数据包，但可能已经成功接收到此类重新传输的数据段。选择性确认 (SACK) 机制与选择性重复重传策略相结合，可以帮助克服这些限制..

原文https://datatracker.ietf.org/doc/html/rfc7413TCP Fast Open TCP快速打开概述本文档描述了一种称为 TCP Fast Open (TFO) 的实验性 TCP 机制。 TFO 允许在 SYN 和 SYN-ACK 数据包中携带数据并在初始连接握手期间由接收端消耗，并且与标准 TCP 相比，最多可以节省一个完整的往返时间 (RTT)，后者需要三次握手（3WHS）完成之前可以交换数据。 然而，TFO 偏离了标准的 TCP 语义，因为 SYN ..