反向解析及PTR记录
如果您的服务器IP是阿里云的,做PTR不收取费用,请您提交工单联系 服务器售后服务人员 为您添加即可。但是,在 VPC 内则不同,您可以自由管理以下保留地址段:10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255....
NSX组和服务管理
如果NSX自带的网络相关服务满足不了业务需求,也可以自己新建和定义相关网络服务,以便用户将那些服务包含在防火墙规则中。添加组 组包括以静态和动态方式添加的不同对象,可用作防火墙规则的源和目标。可以将组配置为包含虚拟机、IP 集、...
新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
使用公网NAT网关SNAT功能访问互联网
某公司在阿里云创建了专有网络VPC(Virtual Private Cloud)和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。现因公司业务发展,每台ECS实例都需要访问互联网。您...
网络架构介绍
用户在VMware服务产品控制台完成NSX Overlay网段添加后,再登录NSX Manager控制台添加网络分段。业务虚拟机 用户基于业务需求创建的虚拟机,连接虚拟机的网卡至业务网络。T1 MGW VMware NSX T1类别的逻辑路由器,名称为MGW的T1逻辑路由器...
数据安全和加密常见问题
Q:已设置集群白名单,为什么访问不了数据库?A:检查是否设置了白名单,如果允许全网访问,则白名单中的IP地址设置为 0.0.0.0/0,且不能设置为 0.0.0.0。如果设置了集群白名单,请按照如下步骤校验设置的白名单是否正确。检查设置的白名单...
解决无法连接实例问题
专有网络(VPC)不同 专有网络VPC是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离,所以当ECS和RDS实例的网络类型都是专有网络时,还需要保证所属的专有网络也相同,才能内网互通。解决办法一(推荐):将RDS实例迁移到...
客户端无法连接堡垒机的常见场景及解决方法
说明:如果堡垒机的网络类型为经典网络,请检查网络配置中的内网访问控制是否存在相关限制。通过堡垒机无法连接ECS服务器的公网IP地址。请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。...
网络管理FAQ
使用Terway网络的ENI模式出现网络异常 Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes集群Terway和Flannel...
SDK相关FAQ
H5本机号码校验类FAQ 为什么使用中国联通4G网络,依然获取不到本机号码校验Token?原因有以下几种:使用了物联网卡。物联网卡通过装置在各类物体上的SIM卡、传感器、二维码等,经过接口与无线网络连接,可以实现人与物体、物体与物体间的...
创建实例
例如:选购本地SSD盘,本地盘单节点磁盘容量为894 GB,数据引擎节点数量为3,您在控制台看到存储空间为2682 GiB,但实际可用的总容量为894*3*1/3=894 GB。如果您想提高存储利用率,可以开启纠删码减少副本冗余。具体请参见 EC纠删码。设置 ...
设置白名单
ECS实例为专有网络 RDS实例为经典网络 不同网络类型的实例无法内网互通,您可以参考如下方案:把RDS实例从经典网络切换为专有网络,选择和ECS实例相同的VPC。说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为...
设置白名单
ECS实例为专有网络 RDS实例为经典网络 不同网络类型的实例无法内网互通,您可以参考如下方案:把RDS实例从经典网络切换为专有网络,选择和ECS实例相同的VPC。说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为...
登录实例
开通云盾堡垒机实例后,您需要启用并登录实例,才能使用指定实例下的服务。操作步骤 登录 云盾堡垒机控制台。如果您已经启用过实例,请直接前往下一步;否则,请参照以下步骤启用实例:选择要启用的堡垒机实例,单击 启用。说明 只有当实例...
管理标签
为单个实例添加标签 如果专有网络没有标签,在专有网络列表中找到目标专有网络,将鼠标悬停在 标签 列下的 图标上,然后单击气泡框中的 绑定。如果专有网络已有标签,在专有网络列表中找到目标专有网络,将鼠标悬停在 标签 列下的 图标上,...
安全FAQ
为什么安全组里自动添加了很多内网相关的安全组规则?安全组规则配置错误会造成什么影响?安全组的入方向规则和出方向规则区分计数吗?是否可以调整安全组规则的数量上限?我配置的安全组规则,各规则的优先级排序是怎么样的?如何对安全组...
添加安全组规则
您可以添加安全组规则,来控制ECS实例的出入站流量。适用于允许或拒绝特定网络流量、封锁不必要的端口、限制特定协议的流量和配置应用程序访问权限等使用场景。本文主要介绍如何通过ECS控制台添加安全组规则。背景信息 阿里云为您提供了...
快速使用专属集群MyBase
若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的 前往控制台创建。关于创建专有网络或交换机详情...
基础配置相关问题
购买堡垒机后为什么看不到实例?您可能没有选择堡垒机实例所在地域。请您在堡垒机控制台上方,选择堡垒机实例所在地域后再进行查看。只能通过堡垒机实例登录主机或数据库进行运维,不允许以其他方式登录,应如何配置?您可以通过以下方式...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
更改网络类型
网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。您可以自定义VPC中的路由表、IP 地址范围和网关。...
扩容Terway场景下的Pod虚拟交换机
Terway网络场景下,当虚拟交换机(vSwitch)IP资源不足时,或者您需要添加新的vSwitch(Pod 网段)时,您需要对vSwitch扩容。本文介绍如何新增虚拟交换机以增加新的IP地址资源供ACK集群使用。使用限制 请确保您添加的vSwitch包含节点的可用...
搭建IPv6专有网络
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建并配置ECS实例 创建IPv6 VPC和交换机后,您需要创建具有IPv6地址的...
使用须知
术语 说明 VMware服务控制台 以下简称“控制台”专属VMware环境 也称PrivateCloud实例,以下简称“实例”专有网络VPC 创建实例时在控制台输入的和实例互联互通的专有网络VPC 云企业网CEN VMware服务当前只支持云企业网CEN(基础版),如需...
混访混挂迁移示例
专有网络和经典网络存在很大的不同,除了安全隔离外,专有网络使您在云上具备了网络管理能力,但这些管理需要使用相关的网络产品实现。本文档中的迁移示例仅供参考,很多系统都比迁移示例的系统复杂。在迁移前需要仔细评估,梳理系统依赖,...
日志配置
本文介绍如何为客户端开启日志打印功能、客户端日志的配置项说明以及如何自定义配置客户端日志。开启客户端日志打印功能 云消息队列 RocketMQ 版 的TCP Java SDK基于SLF4J接口编程。Java SDK 1.7.8.Final及以上版本:默认支持,无需设置 云...
MongoDB 4.0
经典网络切换为专有网络 经典网络平滑迁移到VPC的混访方案 修改经典网络连接地址的到期时间 单节点实例不支持切换经典网络为专有网络和网络混访功能。备份与恢复 功能 通用型云盘版 功能影响及建议 自动备份MongoDB数据 手动备份MongoDB...
功能概览
通过简单、安全及可靠的方式将虚拟机整机数据备份上云,确保客户本地机房出现故障、虚拟机宕机、生产系统数据发生误删、勒索病毒等事故时可以从云上的备份库将虚拟机整机恢复到本地VMware环境、阿里云VMware服务或阿里云ECS,实现业务系统...
限制不同交换机下的ECS间的互通
步骤三:添加网络ACL规则 为网络ACL添加入方向规则和出方向规则。登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的地域。在 网络ACL 页面,找到目标网络ACL,然后在 操作 列单击 设置入方向...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
设置白名单
为什么多了几个不是我创建的白名单分组?如果多的分组内IP是内网IP,通常是阿里云其他产品(例如DMS、DAS)自动生成的辅助控制台某些功能的白名单,不会操作您任何业务数据。不开放外网访问,仅在内网访问,会有安全风险吗?建议您将RDS...
ECS实例从经典网络迁移到专有网络
常见问题 迁移后无法打开网站、服务不可用或者无法读写数据库,为什么?可能是目标安全组没有开启相应通信端口,建议您尝试克隆原有的安全组规则。具体操作,请参见 克隆安全组。迁移后无法正常使用软件,提示授权码过期、授权码无效或者...
更改网络类型
网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。您可以自定义VPC中的路由表、IP地址范围和网关。...
设置IP白名单
为什么多了几个不是我创建的白名单分组?如果多的分组内IP是内网IP,通常是阿里云其他产品(例如DMS、DAS)自动生成的辅助控制台某些功能的白名单,不会操作您任何业务数据。不开放外网访问,仅在内网访问,会有安全风险吗?建议您将RDS...
日志配置
本文介绍如何为客户端开启日志打印功能、客户端日志的配置项说明以及如何自定义配置客户端日志。重要 推荐您使用最新的RocketMQ 5.x系列SDK,5.x系列SDK作为主力研发版本,和 云消息队列 RocketMQ 版 5.x服务端完全兼容,提供了更全面的...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
步骤三:部署CDR网关
步骤3:配置网关网络与时间 注意 VMWare平台上用OVA部署的网关在部署过程中已经完成了网络配置。如果您不需要对网络配置进行修改,请直接执行 步骤4:激活网关 中的步骤。网关虚机或混合云灾备一体机部署好之后,就可以做基本的网络配置了...
开启专有网络免密访问
常见问题 Q:开启免密访问后,为什么使用同一专有网络的客户端连接 Tair 实例,仍报错(error)ERR illegal address?A:该客户端的IP地址未添加至实例的白名单。您可以将客户端的IP地址添加至实例的白名单中后重试。相关操作 单击 关闭免密...
开启专有网络免密访问
云数据库Redis版 支持在专有网络...Q:开启免密访问后,为什么使用同一专有网络的客户端连接 Redis 实例,仍报错(error)ERR illegal address?A:该客户端的IP地址未添加至实例的白名单。您可以将客户端的IP地址添加至实例的白名单中后重试。
专有网络 VPC
路由条目指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳实例三部分组成。登录 SOFAStack 控制台,在左侧导航栏单击 全局设置,进入工作空间列表页。单击选择的工作空间卡片,进入 工作空间详情 页面。在 资源列表 页面,单击...
- 产品推荐
- 这些文档可能帮助您