使用专有网络VPC访问控制功能
具体操作,请参见 限制不同交换机下的ECS间的互通 和 限制本地数据中心与云上的互通。使用安全组功能 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力,...
专有网络概述
交换机 交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的...
VPC通信常见问题
同一VPC内不同交换机可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC是否提供VPN功能?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?同一VPC内不同交换机可以通信么?只要安全组...
基础设施安全
您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有自己的IP地址段和路由表,可以通过路由表进行访问控制。控制网络流量 您可以使用以下方法来控制VPC...
什么是专有网络
交换机 交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,...
为什么在控制台无法看到切换VPC网络类型的按钮?
无法在控制台看到 切换VPC网络类型 的按钮,原因通常以下几种情况:您的VPC中没有与 PolarDB-X 1.0 计算资源实例可用区相同的交换机。解决办法:在VPC中创建一个与 PolarDB-X 1.0 计算资源实例可用区相同的交换机。您没有与 PolarDB-X 1.0 ...
创建辅助弹性网卡
说明 弹性网卡和绑定的实例需要属于同一可用区,可以分属不同的交换机。安全组 选择当前专有网络的安全组。至少选择1个,最多选择5个。说明 不能同时选择普通安全组和企业安全组。增加弹性RDMA接口(可选)该功能是弹性网卡开启支持eRDMA...
资源复制场景
目标交换机 资源复制的目标交换机,在同地域下默认与源资源的交换机相同;若跨地域或者指定了目标专有网络,默认由系统自动创建。说明 请确保目标交换机的CIDR包含源资源所属交换机的CIDR。是否复制ECS实例数据 当源资源里包含ECS实例时,...
资源迁移场景
目标交换机 资源迁移的目标交换机,在同地域下默认与源资源的交换机相同;若跨地域或者指定了目标专有网络,默认由系统自动创建。说明 请确保目标交换机的CIDR包含源资源所属交换机的CIDR。是否复制ECS实例数据 当源资源里包含ECS实例时,...
接入点概述
您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务访问共享数据集的权限管理复杂度。背景信息 在容器计算场景中,NAS作为容器CSI插件缺省支持的存储形态,在日常生产中作为...
通用参考:添加路由
如果目标数据源有多台机器且在不同的交换机下,请为每台交换机添加路由。固定IP:您可以输入独享资源组需要访问的 目标IP 作为路由目标。此处输入的IP地址为VPC内部的IP,且是您要连通的数据源的主机地址。指定网段:您可以输入独享资源组...
创建资源场景
目标交换机 资源复制的目标交换机,在同地域下默认与源资源的交换机相同;若跨地域或者指定了目标专有网络,默认由系统自动创建。说明 请确保目标交换机的CIDR包含源资源所属交换机的CIDR。是否复制ECS实例数据 当源资源里包含ECS实例时,...
网络连通性诊断项说明
如果源诊断对象和目的诊断对象位于不同的交换机,且交换机绑定了网络ACL,交换机会结合网络ACL规则判断是否放行流量。更多信息,请参见 网络ACL概述。检查流量放行情况是否符合预期,如果不符合,请根据需要配置网络ACL。
RDS PostgreSQL通过公网访问外部数据库
关联交换机 选择公网NAT网关实例所属的交换机,需要与RDS PostgreSQL实例的交换机相同。您可以前往RDS管理控制台的 数据库连接 页面,查看目标实例的交换机。访问模式 本文选择 稍后配置。在 确认订单 页面确认公网NAT网关的配置信息,选中...
EMR Serverless Spark与其他VPC间网络互通
交换机 选择与EMR集群部署在同一专有网络下的相同交换机。如果当前可用区没有交换机,请单击 虚拟交换机,前往专有网络控制台创建,详情请参见 创建和管理交换机。当 状态 显示为 已成功 时,表示新增网络连接成功。步骤二:为EMR集群添加...
配置伸缩组
一个交换机只能属于一个可用区,您可以指定多个属于不同可用区的交换机,从而达到多可用区的效果。多可用区可以规避单可用区库存不足的风险,提高扩容成功率。说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置...
Kubernetes集群网络规划
虚拟交换机 ECS使用的交换机,用于节点间的网络通信。在VPC里创建交换机时,指定的网段必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个...
通过静态路由方式实现私网流量加密通信
请确保VPC1在华东1(杭州)地域企业版转发路由器支持的可用区中均拥有至少2个交换机实例,2个交换机实例分布在不同的可用区且每个交换机实例拥有一个空闲的IP地址,以便后续云企业网连接VPC1。更多信息,请参见 创建VPC连接。在本示例中,...
通过静态和BGP路由方式实现私网流量加密通信
请确保VPC1在华东1(杭州)地域企业版转发路由器支持的可用区中均拥有至少2个交换机实例,2个交换机实例分布在不同的可用区且每个交换机实例拥有一个空闲的IP地址,以便后续云企业网连接VPC1。更多信息,请参见 创建VPC连接。在本示例中,...
步骤一:搭建云上专有网络
因此对于简单场景,我们建议创建一个完全覆盖源站网段的VPC,然后在这个VPC下创建一个与源站网段一致的交换机作为恢复网络的交换机,再创建一个与源站不同网段的交换机作为复制网络的交换机。示例说明 假设某个主站的基本情况如下:主站...
通过BGP路由方式实现私网流量加密通信
请确保VPC1在华东1(杭州)地域企业版转发路由器支持的可用区中均拥有至少2个交换机实例,2个交换机实例分布在不同的可用区且每个交换机实例拥有一个空闲的IP地址,以便后续云企业网连接VPC1。更多信息,请参见 创建VPC连接。在本示例中,...
通过BGP路由方式实现私网流量加密通信
本示例网段规划如下:配置目标 网段规划 IP地址 VPC 主网段:10.0.0.0/16 交换机1所属的子网段:10.0.0.0/24 交换机2所属的子网段:10.0.1.0/24 ECS1:10.0.1.1 ECS2:10.0.1.2 VBR 10.0.0.0/30 VLAN ID:201 阿里云侧IPv4互联IP:10.0.0.2...
查询网络通信距离(NCD)
因此,当GPU节点通过多个网卡实现多轨连接(连接到不同的Leaf交换机)时,则同一GPU节点上不同网卡间的NCD值为2。控制台的NCD树图仅展示用于参数面通信的网卡,即除第一张网卡(或弹性网卡)以外的其它网卡。NCD基本概念 NCD是对GPU节点...
网络规划
如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到系统的可用性,请将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。应该选择什么网段?在创建VPC和交换机时,您必须按照无类域间路由块(CIDR block)...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
资源 网段及IP地址 VPC 主网段:172.16.0.0/16 交换机1网段:172.16.10.0/24,位于可用区H 交换机2网段:172.16.20.0/24,位于可用区I ECS实例IP地址:172.16.10.1,ECS实例位于交换机1下 IPsec连接 BGP配置:IPsec连接1:隧道网段为169....
专有网络和交换机概述
交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。您可以在每个可用区内创建一个或多个交换机来划分子网。网段和IP地址 专有网络...
方案概述
说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
VPC开通IPv6
如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。交换机网段不能与所属VPC路由表中路由的目标网段范围相同或大于该范围。重要 交换机创建后,不能再修改网段。IPv6网段 配置交换机的IPv6...
搭建IPv4专有网络
如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。说明 交换机创建后,不能再修改网段。IPv6网段 为交换机开启IPv6网段并配置交换机的IPv6网段。说明 如果您的VPC已分配IPv6网段,则需要...
计算引擎交换机设置
本文主要介绍如何为Lindorm实例配置多个网络交换机。背景信息 计算引擎作业运行时会消耗虚拟交换机的IP地址,IP地址不足可能会导致...配置网络交换机对话框中只显示与Lindorm实例在相同可用区的交换机信息。最多可选择5个交换机。单击 确定。
创建和管理专有网络
如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。说明 交换机创建后,不能再修改网段。IPv6网段 为交换机开启IPv6网段并配置交换机的IPv6网段。说明 如果您的VPC已分配IPv6网段,则需要...
专有网络FAQ
同一VPC内,无论ECS实例是否属于同一交换机,只要安全组规则和网络ACL规则允许,ECS实例均可以互相通信。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。更多信息,请参见 ...
切换为专有网络VPC
请先创建专有网络和交换机,并确保专有网络所在地域和Redis实例的地域相同,交换机所在的可用区与Redis实例的可用区相同。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。虚拟交换机 保留经典网络地址 根据业务需求选择是否...
多可用区创建Pod
前提条件 已在要使用的专有网络VPC下创建多个不同可用区的交换机。关于如何创建交换机,请参见 创建交换机。关于ECI支持的地域和可用区信息,请参见 地域和可用区。背景信息 自建Kubernetes集群通过对接VNode来使用ECI时,ECI Pod将采用...
创建VPC连接
对于企业版转发路由器支持多个可用区的地域(例如华东2(上海)地域),在该地域的企业版转发路由器下创建VPC连接前,需确保VPC实例在企业版转发路由器支持的可用区中拥有至少2个交换机实例,2个交换机实例位于不同的可用区,且每个交换机...
隔离VPC使用共享服务
美国硅谷地域VPC 交换机 交换机可用区 网段规划 云服务器ECS地址 VPC1 主网段:192.168.0.0/16 交换机1 可用区A 192.168.0.0/24 192.168.1.224 交换机2 可用区B 192.168.1.0/24 VPC2 主网段:172.16.0.0/16 交换机3 可用区A 172.16.0.0/24 ...
准备工作
任务 创建专有网络VPC 创建云企业网CEN 创建转发路由器TR 创建NAT网关(可选)创建弹性公网IP(可选)绑定弹性公网IP至NAT网关(可选)创建专有网络VPC和交换机 在创建专有网络VPC和交换机前,您需要结合具体的业务规划专有网络VPC与交换机...
遇到vSwitch is in unsupported zone的错误怎么办?
根据错误信息,找到 函数计算 所支持的可用区(Zone),在您的VPC中,在此可用区创建一个虚拟交换机(vSwitch),然后以此交换机配置函数的VPC。如果在此交换机中未能找到 函数计算,说明您的虚拟交换机未创建成功,您需要重新在VPC环境中...
遇到vSwitch is in unsupported zone的错误怎么办?
根据错误信息,找到函数计算所支持的可用区(Zone),在您的VPC中,在此可用区创建一个虚拟交换机(vSwitch),然后以此交换机配置函数计算服务的VPC。如果在此交换机中未能找到函数计算,说明您的虚拟交换机未创建成功,您需要重新在VPC...
配置入网权限策略
如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在 SASE 的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度的流量隔离和管控。创建并开启入网权限策略 登录 办公安全平台控制...
- 产品推荐
- 这些文档可能帮助您