同一VPC网络中容器无法连通RDS实例
问题描述 在RDS实例中已经把容器的IP地址都设置了白名单,且EDAS中的容器IP网段是固定的,但是EDAS中的容器无法连通RDS实例。问题原因 路由异常。解决方案 登录容器服务节点,执行如下命令,测试RDS实例地址。...适用于 专有网络VPC
资源使用者在共享交换机中创建云资源
在专有网络管理控制台查看共享交换机 登录 专有网络管理控制台。在左侧导航栏,单击 交换机。在顶部状态栏处,选择共享交换机的地域。在 交换机 页面,查看共享交换机。共享交换机会标记为 来自共享。在资源管理控制台查看共享交换机 登录 ...
CreateRouteEntry-创建自定义路由条目
自定义路由条目的目标网段(DestinationCidrBlock)不能和 VPC 内的交换机的网段相同,可以包含交换机的网段但是不能被交换机的网段包含。自定义路由条目的目标网段(DestinationCidrBlock)不能指向 100.64.0.0/10,也不能被 100.64.0.0/...
授权信息
本文为您介绍 专有网络VPC(VPC)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。专有网络VPC(VPC)的RAM代码(RamCode)为 vpc,支持的授权粒度为 RESOURCE。权限策略通用结构 权限策略支持JSON格式,其通用...
VPC内如何使用云产品?
阿里云大部分云产品都已经支持专有网络(Virtual Private Cloud),您可以在创建云资源时选择使用VPC,也可以在创建VPC后,在VPC内创建云资源。如何选择使用VPC?VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
DescribeTagKeys-查询标签键
取值:VPC:专有网络实例。VSWITCH:交换机实例。ROUTETABLE:路由表实例。EIP:弹性公网 IP 实例。VpnGateWay:VPN 网关实例。NATGATEWAY:NAT 网关实例。COMMONBANDWIDTHPACKAGE:共享带宽实例。VPC Keyword string 否 标签键。keyword ...
专有网络VPC自定义权限策略参考
本文介绍 专有网络 VPC(Virtual Private Cloud)使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
管理标签
专有网络 VPC 支持标签功能。您可以通过标签对专有网络、路由表和交换机进行标记和分类,便于资源的搜索和聚合。标签概述 如上图,随着专有网络、路由表、交换机数量的增多,会加大对这些实例的管理难度。通过标签进行分组管理,有助于您...
ListVSwitchCidrReservations-查询交换机预留网段
查询交换机预留网段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
ModifyVpcAttribute-修改指定VPC的名称和描述信息
专有网络VPC名称格式不正确,请您修复VPC的格式后再重试。400 InvalidVpcDiscription.Malformed Specified VPC description is not valid.该VPC描述的格式不符合要求。400 InvalidParameter Specified UserCidr invalid format.该用户侧...
专有网络(VPC)服务条款
详细信息,请参见 专有网络(VPC)服务条款。
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 专有网络 VPC。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括RAM用户和RAM角色来访问 VPC。RAM用户 RAM用户需要由...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
CreateDefaultVpc-创建一个默认的VPC
调用CreateDefaultVpc接口创建一个默认的专有网络VPC。接口说明 调用该接口创建默认 VPC 时,请注意:默认 VPC 创建后无法修改网段,但可以添加附加 IPv4 网段。每个默认 VPC 支持云资源使用的私网网络地址数量为 300,000 个,且无法提升...
FTP原理以及在VPC中使用FTP的注意事项
概述 本文主要介绍FTP原理以及在VPC中使用FTP的注意事项。...使用被动模式 pasv_enable=YES#指定被动端口设置 pasv_min_port=4000 pasv_max_port=4002#指定被动模式使用的公网IP pasv_address=x.x.x.x 适用于 专有网络VPC
创建和管理流量镜像
如果镜像会话中的镜像源和镜像目的不属于同一个专有网络VPC(Virtual Private Cloud)时,您需要确保VPC间互通。更多信息,请参见 跨VPC互联概述。说明 镜像目的地址必须是镜像源路由可达的IP地址。创建筛选条件 当筛选条件中不包含任何...
CreateVpc-创建一个VPC
创建一个专有网络VPC。接口说明 调用该接口创建 VPC 时,请注意:一个 VPC 只能指定一个网段。VPC 创建后无法修改网段,但可以添加附加 IPv4 网段。每个 VPC 支持云资源使用的私网网络地址数量为 300,000 个,且无法提升配额。创建 VPC 后...
DescribeFlowLogs-查询流日志
VPC:专有网络内的所有弹性网卡。NetworkInterface ResourceId string 否 要捕获的流量的资源 ID。eni-askldfas*TrafficType string 否 采集的流量类型。取值:All:全部流量。Allow:访问控制允许的流量。Drop:访问控制拒绝的流量。All ...
什么是专有网络
作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个虚拟路由器。每个虚拟路由器至少关联一张路由表。更多信息,请参见 路由表概述...
VPC高级功能
专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。当您的VPC不支持使用高级功能时,您可以联系阿里云...
CreateFlowLog-创建流日志
VPC:专有网络内的所有弹性网卡。NetworkInterface ResourceId string 是 要捕获流量的资源 ID。eni-askldfas*TrafficType string 是 采集的流量类型。取值:All:全部流量。Allow:访问控制允许的流量。Drop:访问控制拒绝的流量。All ...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
云数据库混访概述
在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会...
VPC常见问题
每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典网络的区别是什么?专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,...
混访混挂迁移示例
首先,需要创建专有网络和交换机,确定要迁移的专有网络和交换机的相关信息。更多信息,请参见 搭建IPv4专有网络。获取RDS和OSS的专有网络访问域名。您可以通过控制台或API将RDS的网络类型切换至专有网络,并选择保留经典网络地址。更多...
IPv4网关概述
IPv4网关是连接 专有网络 VPC 和公网的网络组件。您可以使用IPv4网关结合子网路由的能力实现公网访问集中控制,以及将访问公网的流量引流至虚拟防火墙,实现安全防护。本文介绍IPv4网关的基本功能、使用场景及限制等信息。功能发布及地域...
TagResources-为指定的资源统一创建并绑定标签
例如在同账号同地域下,专有网络绑定了某个标签,那么您可以在交换机、路由表或弹性公网 IP 的编辑标签页面,直接选择将该标签绑定到实例上,而无需手动输入标签的键值信息。您可以修改标签的键和值,也可以随时删除实例的标签。如果删除...
DeleteRouteEntries-批量删除自定义路由条目
路由表所在的 VPC 正在进行创建或删除交换机或路由条目时,无法删除路由条目。DeleteRouteEntries 接口属于异步接口,即系统会返回一个请求 ID,但该路由条目尚未删除成功,系统后台的删除任务仍在进行。您可以调用 DescribeRouteEntryList...
DeleteRouteEntry-删除自定义路由条目
路由表所在的 VPC 正在进行创建或删除交换机或路由条目时,无法删除路由条目。如果需要删除边界路由器的路由表中的路由条目,请通过 DescribeRouteEntryList 接口查询要删除的路由条目的 NextHopId 后,再通过本接口删除路由条目。...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118 和 192.168.0.4 通过IPIP隧道互通。网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0....
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
安全组概述
在专有网络VPC下,安全组仅能在所属的VPC下使用,在创建VPC网络下的ECS实例时,您指定的虚拟交换机和安全组,必须属于同一个VPC。组内互通和授权安全组访问,是安全组提供的两项重要特性。组内互通,是指安全组内的ECS实例内网互通。授权...
ListTagResources-查询云资源已经绑定的标签列表
取值:VPC:表示资源类型为专有网络实例。VSWITCH:表示资源类型为交换机实例。ROUTETABLE:表示资源类型为路由表实例。EIP:表示资源类型为弹性公网 IP 实例。VPNGATEWAY:表示资源类型为 VPN 网关实例。NATGATEWAY:表示资源类型为 NAT ...
UnTagResources-为资源列表统一解绑标签
取值:VPC:表示资源类型为专有网络实例。VSWITCH:表示资源类型为交换机实例。ROUTETABLE:表示资源类型为路由表实例。EIP:表示资源类型为弹性公网 IP 实例。VPNGATEWAY:表示资源类型为 VPN 网关实例。NATGATEWAY:表示资源类型为 NAT ...
如何在已有公网NAT网关的VPC中开启IPv4网关
当您需要在有公网NAT网关的专有网络VPC(Virtual Private Cloud)中开启IPv4网关时,您可以通过新建公网NAT网关和保留原有公网NAT网关的方式,本文介绍这两种方式的配置。场景示例 某公司在新加坡地域拥有一个VPC,在该VPC内的交换机VSW1上...
创建和管理IPv4网关
前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。使用限制 当您开通IPv4网关后,您需要完成IPv4网关的配置,在IPv4网关配置完成前,该VPC下的所有云资源都无法访问公网。只有当VPC中...
连接本地IDC
当您需要将本地数据中心的资源扩展到云上专有网络VPC时,您可以通过阿里云的VPN网关、高速通道物理专线或智能接入网关等多款网络产品,帮助您构建一个安全可靠的混合云环境。概述 您可以在本地数据中心和阿里云专有网络间建立私网通信,...
创建和管理VPC对等连接
创建VPC对等连接 登录 专有网络管理控制台。在左侧导航栏,单击 VPC对等连接。如果您是初次使用VPC对等连接时,请在 VPC对等连接 页面,单击 开通CDT功能,然后在弹出的对话框单击 确定开通。如果创建跨账号VPC对等连接,您需要确保接收端...
- 产品推荐
- 这些文档可能帮助您