网络概述

ExternalName ExternalName类型的Service将集群外部的域名映射到集群内部的Service上,例如将外部的数据库域名映射到集群内部的Service名,那么就在集群内部通过Service名直接访问。关于Service的负载均衡配置需要注意内容,请参见 ...

网络概述

ExternalName ExternalName类型的Service将集群外部的域名映射到集群内部的Service上,例如将外部的数据库域名映射到集群内部的Service名,那么就在集群内部通过Service名直接访问。关于Service的负载均衡配置需要注意内容,请参见 ...

网络规划

监控:统一监控,内网/外网访问情况做到可视可追溯,便于及时排查异常流量原因。架构图 架构演进 在企业安全、成本、权限、监控等诉求的迭代下,云上公网出口方案逐渐从原来的分布式公网出口演进为统一公网出口。前者适合企业上云初期,各...

服务器ECS安全性

本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网络访问的控制之外,还需要配置云防火...

弹性网卡概述

外网隔离:在分层网络架构方面,一项最佳实践是将面向公众的服务与内部网络及其服务隔离开来。您可以在连接到中层网络(存在应用服务器)的每个网络服务器上都挂载一块辅助弹性网卡。一块网卡接收面向公众的流量,另一块网卡处理访问控制...

VPC NAT网关配合物理专线实现本地IDC与云上互访

执行 ping本地IDC内服务器IP地址 命令,测试ECS1是否能访问本地IDC内的服务器。本文执行以下命令。ping 172.16.10.137 如果能接收到回复报文,表示连接成功。登录本地IDC内的服务器,执行 ssh root@NAT IP 命令,此处的NAT IP为VPC NAT网关...

虚拟服务(Virtual Service)CRD说明

重写不能与重定向原语一起使用。重写将在转发之前执行。timeout Duration 否 HTTP请求的超时时间,默认禁用。retries HTTPRetry 否 HTTP请求的重试策略。fault HTTPFaultInjection 否 应用于客户端HTTP流量的故障注入策略。在客户端启用...

转发路由器地址段

转发路由器地址段是您为转发路由器自定义的一个地址段,该地址段类似于为路由器环回口(Loopback接口)分配IP地址的地址段。转发路由器地址段被用于为IPsec连接分配地址,以便创建VPN连接。背景信息 在您创建VPN连接时,系统将从转发路由器...

使用ALB挂载同地域IDC服务器

如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...

自定义路由类型监听的工作原理

通过自定义路由类型监听,您可以精确规划客户端和后端服务的关系,将一个或多个客户端的流量路由到特定服务器中。本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由...

双机直挂静态路由上云

出口路由器路由配置 配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.100.2/出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.200.2/出口路由器去往智能接入网关2的路由 步骤八:配置网络...

词汇表

弹性公网IP 我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...

专有网络FAQ

如果ECS实例或弹性网卡已经具备了公网访问能力(ECS实例分配了固定公网IP、ECS实例或弹性网卡绑定了弹性公网IP、ECS实例或弹性网卡设置了DNAT IP映射规则),这类资源访问非上述默认私转发网段的请求均会通过公网IP直接转发至公网。...

关联转发

如果转发路由器未在路由表A中查询到10.1.1.0/24网段的路由条目信息,则VPC1将无法访问VPC2中10.1.1.0/24网段下的服务器,因为VPC1关联的路由表中存在10.1.1.0/24的路由条目信息。③ 转发路由器在路由表A中查询到10.1.1.0/24网段的路由...

什么是云企业

基础版转发路由器支持的地域 区域 地域 中国内地 中国内地云连接 亚太 日本云连接、新加坡云连接、中国香港云连接、马来西亚云连接、印度尼西亚云连接 欧洲 法兰克福云连接 澳洲 澳大利亚云连接 产品优势 全球网络大规模...

Windows系统ECS实例激活失败

查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...

常见问题

请根据VBR实例和VPC实例连接的转发路由器类型排查问题:企业版转发路由器 如果VBR实例和VPC实例连接的转发路由器中存在企业版转发路由器,请按照以下步骤排查问题:使用路径分析和转发路由器实例诊断功能尝试自助排查问题。具体操作,请...

使用企业版转发路由器实现流量安全互访

企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...

使用NLB挂载同地域IDC服务器

如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...

网络FAQ

使用这种转发模型,SLB负载均衡将客户端请求转发到云服务ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务ECS带宽和ECS控制台显示带宽...

创建和管理标准型全球加速实例

说明 同一全球加速实例下,不同自定义路由类型监听的监听端口不能冲突。25、250、4789和4790为系统保留端口,系统生成映射表时会自动忽略系统保留端口。按量付费 全球加速 实例不支持配置6081端口。配置的监听端口范围决定了该监听关联的...

远程桌面无法连接到Windows实例的快速排查方法

在实例中使用ping命令测试与客户端的连通性,提示“一般故障”的错误,请参见 Windows实例ping外网地址提示“一般故障”进行解决。步骤六:检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决...

创建和管理公网NAT网关实例

公网NAT网关可以提供公网地址转换功能,使您 专有网络 VPC 内的 云服务 ECS 实例能够访问互联网和提供互联网访问服务。背景信息 公网NAT网关支持以下两种配置方式。配置方式 配置说明 使用流程 非VPC全通模式 创建公网NAT网关时,只购买...

VPC NAT网关联动VPN网关实现云上与云下私互访

执行 ping 本地IDC内服务器IP地址 命令,测试ECS1是否能访问本地IDC内的服务器。本文执行以下命令。ping 172.16.0.124 经测试,ECS1可以访问本地IDC内的服务器。登录本地IDC内的服务器,执行 ssh root@NAT IP 命令,此处的NAT IP为VPC NAT...

本地IDC通过专线使用消息队列RocketMQ版处理消息

步骤五:在VPC配置本地IDC服务器网段路由 云企业开启 自动为VPC的所有路由表配置指向转发路由器的路由 高级配置后,系统将在VPC实例的所有路由表内自动配置 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三条路由条目,其下一跳均指向VPC...

使用ALB挂载跨地域VPC内的服务器

本文指导您通过 ALB 和云企业CEN(Cloud Enterprise Network)转发路由器的配置,使 ALB 将请求转发至其他地域的服务器。场景示例 本文以下图场景为例。某企业在阿里云西南1(成都)地域创建了专有网络VPC1,在VPC1中创建了一个 ALB 实例...

添加和管理智能路由类型监听

您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...

使用镜像创建无状态应用

负载均衡:即LoadBalancer,指阿里云提供的负载均衡服务(SLB),可选择公网访问或私网访问。阿里云负载均衡服务可以路由到NodePort服务和ClusterIP服务。新建SLB:您可以通过单击 修改,修改SLB规格。使用已有SLB:您可以在已有的列表中...

DTS通过物理专线访问本地IDC数据库

自定义源IP:自定义源IP地址,不能与云企业中要互通的IP地址冲突,也不能和VBR实例的阿里云侧、客户侧IP地址冲突。本文选择 自定义源IP,然后输入 步骤一:查看RDS MySQL实例地域及DTS云服务网段 中记录的DTS云服务网段内的一个IP地址。...

无法远程连接Windows实例的排查方法

在实例中使用ping命令测试与客户端的连通性,提示 一般故障 错误时,请参见 Windows实例ping外网地址提示“一般故障”进行解决。步骤九:检查CPU负载、带宽及内存使用情况 无法正常远程连接Windows实例时,可能是因为CPU负载、带宽不足或...

安全FAQ

如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...

创建无状态工作负载Deployment

在浏览访问路由测试域名,您可访问Nginx欢迎页。通过YAML模板创建资源 在容器服务Kubernetes模板编排中,您需要自己定义一个应用运行所需的资源对象,通过标签选择等机制,将资源对象组合成一个完整的应用。本例演示如何通过一个编排...

网络架构容灾

但是如果配置多台服务器直接对外提供访问,业务上又需要将域名解析到多个ECS外网IP,当ECS服务很多的时候就会导致解析数量巨大易于管理,而且利于弹性扩缩容。为实现服务高可用的目标可以使用阿里云负载均衡产品。负载均衡代理多台后端...

CreateListener-创建监听

您可以调用 DescribeListener 查询监听的状态:当监听处于 init 状态时,表示监听正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当监听处于 active 状态时,表示监听创建完成。CreateListener 接口不支持在同一个全球...

IPsec-VPN配置概览

IPsec连接绑定VPN网关实例或转发路由器实例均可以在本地数据中心与VPC之间建立私连接,但是绑定不同实例可实现的功能完全相同,如下表所示。请依据您的应用场景,为IPsec连接选择适用的资源。对比项 绑定VPN网关实例 绑定转发路由器...

单个全球加速实例加速访问多个HTTPS域名

当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端访问请求的转发规划如下:配置规划 访问域名1 xxx test.cloud 访问域名2 xxx test.fun 监听协议 HTTPS 监听端口 443 对应证书 默认证书A 扩展证书B 对应转发策略 默认...

IDC通过BGP主备专线链路上云方案

不能与云企业中要互通的地址冲突,也不能和边界路由器实例的阿里云侧、客户侧IP地址冲突。目标IP 目标IP地址为目标VBR实例客户侧IP地址。发包时间间隔(秒)指定健康检查时发送连续探测报文的时间间隔。单位:秒。默认值:2。取值范围...

功能变更记录

添加和管理智能路由类型监听 2024年02月 功能名称 变更类型 功能描述 相关文档 CU计算 新增 您可以使用CU计算预估按量付费标准型 全球加速 实例的实例费和CU费。按量付费全球加速实例计费 CNAME 更新 通过查看DNS解析记录,可查看标准...

本地IDC通过专线访问服务器ECS

您可以通过 高速通道 物理专线实现本地IDC连接阿里云,打通云上 专有网络 VPC(Virtual Private Cloud)和本地IDC的网络,并可以通过本地IDC的一台服务器访问云上 专有网络 VPC 的一台 云服务 ECS(Elastic Compute Service)。...

专有网络VPC的审计事件

CreateRouteEntry 在VPC路由器或边界路由器(VBR)上创建自定义路由条目。CreateRouterInterface 创建路由器接口。CreateRouteTable 创建自定义路由表。CreateSnatEntry 在SNAT列表中添加SNAT条目。CreateSslVpnClientCert 创建SSL的VPN...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 弹性公网IP 负载均衡 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用