网络配置
设置堡垒机系统的网络访问控制。堡垒机实例启用后,您可以单击 网络配置 修改访问控制策略。内网访问控制:此处添加的为堡垒机系统的登录白名单,即只有添加在 内网访问控制 框中的内网IP可访问堡垒机。例如,您可以在此处添加VPN服务器的...
访问ECS实例异常时的问题排查和指引
所有网络访问均存在异常 如果经过测试,所有外部网络访问均存在异常,则通过 使用管理终端连接Linux实例,在服务器内部使用127.0.0.1做对比访问测试,查看是否正常。目标服务器系统内部访问也存在异常。如果目标服务器内部访问也存在异常,...
ECS实例从经典网络迁移到专有网络
重要 如果该安全组的安全组规则设置不当,在迁移后会影响ECS实例的网络访问,请确保安全组规则设置符合您对网络访问的预期。优先保留MAC地址策略 在经典网络中,如果ECS实例分配了公网IP,会同时拥有公网MAC地址和私网MAC地址。在专有网络...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
使用ALB实现灰度发布
基于Cookie实现灰度发布 本示例将用户请求中Cookie为key:value的访问转发至新版本应用。登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择 ALB 实例所属的地域。在 实例 页面,单击目标实例ID。在 监听 页签,找到目标监听,然后在 操作 ...
网络洞察仪
自治系统号ASN(Autonomous System Number)每个ASN都与一个特定的自治系统相关联,该自治系统负责管理和控制分配给它的IP地址块,并决定如何将数据包从一个网络转发到另一个网络。在互联网中,运营商和网络服务提供商使用ASN来建立和维护...
查询网络通信距离(NCD)
注意事项 NCD只是GPU实例(节点或网卡)之间底层物理网络转发开销的参考,而非转发时延的绝对值。当GPU节点配置多张网卡时,两个GPU节点之间的NCD等于两GPU节点各自网卡间NCD的最小值。即:NCD(Node1,Node2)=Min(NCD(Node1.LNI_i,...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
网络智能服务系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是 AliyunServiceRoleForNis 专用的授权策略。本策略...
服务网格工作原理
客户端 MOSN 将 RPC 请求通过网络转发,将流量通过负载均衡转发到某一台服务方 MOSN 的 ingress 端口处理。最终服务到了服务端 ingress listener,会直接转发给本地 App Server 应用。响应返回时,会根据原来的 TCP 链路反向转发。Mesh ...
词汇表
可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源有限的问题,并确保内部网络中的设备能够安全地访问外部网络及被外部网络访问。更多信息,请参见 什么是NAT网关...
身份管理
推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括 RAM 用户和 RAM 角色来访问 NIS。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台...
通过物理专线实现客户端私网访问云电脑
步骤四:配置云服务 边界路由器VBR实例连接至转发路由器后,其关联的本地网络可通过转发路由器访问部署在阿里云上的云服务。下文以在基础版转发路由器中配置访问云服务为例介绍相关配置。实际业务中您可根据转发路由器实例的版本按照页面...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
设置访问云服务
您的本地网络通过智能接入网关接入阿里云后,将智能接入网关绑定的云连接网实例连接至云企业网的转发路由器中,本地网络便可通过转发路由器访问部署在阿里云VPC中的云服务。说明 当前云企业网中支持连接VPC实例的转发路由器均已升级为企业...
自定义路由表
转发路由器连接网络实例后,您可以通过设置关联转发关系将网络实例连接关联至自定义路由表,设置完成后,转发路由器将会通过查询自定义路由表的路由转发来自网络实例的流量。您可以通过在自定义路由表中添加自定义路由条目、路由前缀、聚合...
网络架构介绍
说明 如果公网VPN网关绑定至云企业网的转发路由器,网络路径和 访问云下IDC网络路径(同一地域,高速通道连通)类似。IPsec VPN本端或对端网络需要包含VMware服务的业务网络。说明 云下IDC的网关设备的IPsec VPN连接配置里的对端网络需要...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
基本概念
可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。自定义路由:可根据监听端口和后端目标交换机网段的映射关系,确定性地将流量路由到指定交换机中特定的IP地址和端口。您可以根据...
添加和管理智能路由类型监听的终端节点组
背景信息 配置智能路由类型监听后,全球加速实例可以自动选择就近且健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。智能路由类型监听的终端节点组包括以下两种类型:默认终端节点组:创建监听时配置的终端节点...
NLB实例概述
私网类型的 NLB 实例负责处理来自同一个VPC内的访问请求,将来自阿里云内部网络的访问请求按照监听规则转发至后端服务器。私网类型的 NLB 实例不支持通过互联网访问。协议版本 IPv4和双栈 NLB 实例的协议版本分为IPv4和双栈。协议版本 默认...
ALB实例概述
私网类型的 ALB 实例负责处理来自同一个VPC内的访问请求,将来自阿里云内部网络的访问请求按照监听与转发规则转发至后端服务器。私网类型的 ALB 实例不支持通过互联网访问。协议版本 IPv4和双栈 ALB 实例的协议版本分为IPv4和双栈。协议...
转发路由器工作原理
仅网络实例连接与企业版转发路由器路由表建立关联转发关系后,企业版转发路由器才会通过查询该路由表中的路由条目信息转发网络实例的流量。一个网络实例连接只支持与一个企业版转发路由器路由表建立关联转发关系。路由学习 路由学习功能...
NLB常见问题
您可检查是否进行了如下操作:关闭了 跨AZ转发 功能:跨AZ转发功能开启后,访问NLB的流量默认可以支持转发到其他可用区的后端服务器。如果您关闭了跨AZ转发功能,且NLB可用区内没有挂载同可用区的服务器,则将导致该可用区VIP无法转发请求...
调用方式概览
公网访问 您可以直接通过公共网络访问部署在资源组中的服务。公网访问时,会通过公网访问到API网关,API网关将访问请求转发给EAS在线服务,从而实现客户端与服务间的网络连通。VPC访问 位于同一地域的两个VPC网络支持建立VPC连接,您可以...
创建和管理基于企业AD账号的办公网络
管理 办公网络 创建好 办公网络 之后,您可以执行以下常用管理操作:开启办公网络内云电脑网络互通 绑定公网精品带宽 控制云电脑的互联网访问权限 配置终端用户登录方式和安全校验 查看基本信息 删除 办公网络 将 办公网络 内的云电脑资源...
子网路由
适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如,将一台ECS实例配置为公网网关管理其他ECS实例访问公网。弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡。关于弹性网卡的更多信息,请参见 弹性...
使用云防火墙禁止代理行为
危害 内部员工违规操作 通过代理将内部数据转发出去,规避当前网络入侵防御、访问控制策略的管控、威胁情报等检测。黑客攻击 通过代理进行内部网络流量转发,用于对内部网络的探测、入侵等行为。蠕虫、木马传播 蠕虫、木马通过代理规避当前...
创建和管理路由表
适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如,将一台ECS实例配置为公网网关管理其他ECS实例访问公网。弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡。关于弹性网卡的更多信息,请参见 弹性...
什么是私网连接
产品优势 私网通信 通过私网连接访问终端节点服务,访问流量均在阿里云内网转发,网络封闭,不会通过公网,避免了通过公网访问服务带来的潜在安全风险。网络独立 服务提供方和服务使用方双方网络独立,提高网络可靠性。安全可控 通过私网...
将云盒内的ECS实例挂载到CLB
说明 对于私网类型的CLB实例,系统会为其分配私网服务地址,只能通过内部网络访问负载均衡服务。专有网络 如果要添加云盒内的ECS实例作为后端服务器,此处必须选择云盒内ECS实例所属的VPC和交换机。确认实例配置信息,选中服务协议,完成...
访问应用概述
在集群内部访问ClusterIP,此类访问将会转发给服务后端Pod,并为这些Pod提供负载均衡。添加服务Service 匹配Ingress转发规则访问 支持为服务Service添加一条或多条应用路由(K8s Ingress)。当外部HTTP请求访问后端服务时,Ingress ...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
云数据库混访概述
在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server和PostgreSQL。云数据...
- 产品推荐
- 这些文档可能帮助您