宇视人行设备接入
输入示例为10.249.32.40 端口号:宇视门禁设备对外提供的网络访问端口号固定是80 在官方协议下新增刷卡门禁设备。其中:设备名称:参照甲方提供的<设备信息表>中的门禁设备的 IoT编码,每个门禁设备的IoT编码不同。刷卡门禁配置示例为:...
使用转发路由器实现多个VPC共用NAT网关
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
常见网络问题
若使用云企业网实现网络互通,请咨询 云企业网售后,确保对应接入点及端口工作正常。若使用阿里云VPN实现网络互通,请咨询 阿里云VPN售后,确保对应接入点及端口工作正常。执行telnet访问对应接入点及端口,确认当前网络中上行(备份)或...
慧锐通人行设备
输入示例为10.249.32.40 端口号:慧锐通门禁设备对外提供的网络访问端口号固定是10000 2.2.2.3 可视对讲设备及配置 如图所示,在官方协议下新增可视对讲设备。其中:设备名称:参照甲方提供的<设备信息表>中的门禁设备的 IoT编码,每个门禁...
管理VPN配置
仅支持服务器TCP端口网络连通性的检测。以下表格是服务器状态和相应状态的说明。状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标...
创建和管理流量镜像
通过流量镜像功能,您可以将符合筛选条件的经过弹性网卡ENI的网络流量复制并发送到指定目的实例,从而实现对网络流量的监控和分析需求。关于流量镜像功能的简介、使用限制等信息,请参见 流量镜像概述。前提条件 初次使用时,请登录 流量...
组播概述
企业版转发路由器连接网络实例后,可以帮助您创建和管理组播网络,并作为组播路由器帮助您转发网络实例间的组播流量。背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的...
创建关联转发关系
接口说明 创建网络实例连接后,您需要为其设置关联转发关系,将网络实例连接关联到企业版转发路由器路由表。关联后,企业版转发路由器将依据该路由表中的路由条目信息转发网络实例的流量。在调用本接口创建关联转发关系前,请先了解以下...
管理网关入口SLB
网络类型 根据对应的SLB IP地址选择SLB类型,包括 公网 和 私网。SLB实例 选择网关关联的SLB。重要 请勿选择其他产品使用中的SLB,添加前确认80端口和443端口没有监听。在 网关入口 区域右侧单击,显示关联成功的SLB。列表参数说明如下。...
Linux系统的ECS实例中通过netstat...检查系统端口信息
netstat命令使用介绍 netstat命令常用的命令组合 netstat命令处理端口占用 netstat命令使用介绍 netstat 命令通常是用来监控TCP/IP网络的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。如果需要了解当前系统开放...
出错提示S11目标实例中转服务网络连接出错
本文主要介绍迁移在SMC迁移时,迁移任务出错提示“S11_*目标实例中转服务网络连接出错”的问题描述、问题原因及其解决方案。问题描述 在SMC迁移时,迁移任务出错提示“S11_*目标实例中转服务网络连接出错”,其中S11_*可能的错误码如下:S...
SMTP发信提示“Could not connect to SMTP host”
成功结果:CONNECTED 3、排除分析 排查其他端口是否可以正常发信,如25,80端口(需要注意ECS默认禁止25端口),可以尝试80端口发信是否成功,这两个端口不用SSL相关代码,请注释掉相关代码。若其他端口正常,465不行:465端口强制启用SSL ...
同VPC内多公网NAT网关部署方案
既能被外网访问,同时需要主动访问公网。创建一个名为EIP1且带宽为50 Mbps的EIP,用于绑定NATGW-1的SNAT。申请一个1 Gbps的共享带宽,用于NATGW-2,再申请3个名为EIP2、EIP3和EIP4且带宽均为5 Mbps的EIP,加入到该共享带宽中,2个EIP分别...
容器防护设置
容器K8s威胁检测项 类型 检测项 容器集群异常 K8s API Server执行异常指令 Pod异常目录挂载 K8s Service Account横向移动 恶意镜像Pod启动 异常网络连接 反弹Shell网络外连 可疑网络外连 疑似内网横向移动 恶意进程(云查杀)DDoS木马 可疑...
SAP HANA 操作指南
配置端口转发条目,选择一个可用的公网 IP,指定要映射的专有网络 EC S实例的私网 IP,选择映射方式。所有端口:该方式属于 IP 映射,等同于为所选的 ECS 实例配置了一个弹性公网 IP。该 ECS 实例可以接收来自公网任何端口、任何协议的请求...
CLB释放和挂载
说明 如果您挂载CLB后使用外网地址连接ClickHouse集群,外网地址中的CLB与VPC中的CLB相同。挂载CLB后,ClickHouse集群将具备故障转移的能力。用于将集群请求均衡转发到集群内部节点进行多节点的流量分发,对于后端节点进行探活。如果节点不...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身...除了对内网网络访问的控制之外,还需要配置云防火...
网络概述
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
安全FAQ
如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...
网络概述
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过...
云蜜罐概述
云原生的VPC黑洞功能 将VPC内部流量中,目的IP不可达的,导流至VPC黑洞探针,再根据VPC黑洞探针上面配置的转发规则,转发至相应的蜜罐服务。通用的主机探针方案 在业务主机上部署Agent进行流量转发,负载低、无应用侵入、安全稳定,支持...
Service快速入门
使用Service实现对外暴露应用 Service网络支持以下多种模式,分别对接不同来源和类型的客户端的访问:ClusterIP ClusterIP类型的Service用于集群内部的应用间访问,如果您的应用需要暴露到集群内部提供服务,需使用ClusterIP类型的Service...
网络开通流程
当您通过MaxCompute访问位于外网或VPC网络中的目标服务时,默认情况下,MaxCompute与目标服务之间的网络不可达。您需要开通网络连接以便访问外网或VPC中的目标服务(例如指定IP或域名、RDS、HBase集群、Hadoop集群等)。本文为您介绍...
加速访问指定域名的后端服务
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。本文输入 80。客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一...
快速入门
专有网络网段:专有网络的网段,一旦选择便无法更改,专有网络内的所有资源,如 ECS、RDS、SLB 的私网 IP 都在该网段内。可选网段如下:10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 交换机:单击 添加交换机,在弹出的 创建交换机 窗口,填写...
容器服务 Serverless 版使用快速入门
此时,Kubernetes API服务(即API Server)会通过EIP的6443端口暴露出来,您可以在外网通过kubeconfig连接并操作集群。如果选择不开放,则不会创建EIP,您只能在VPC内部用kubeconfig连接并操作集群。更多信息,请参见 控制集群API Server的...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
云防火墙产品选型指导
集团安全域又划分为生产网外网区、内网区和生产网DMZ区。生产内网的安全域又会根据业务类型的不同分为普通业务安全域、核心业务安全域、数据库安全域等。针对一般的小型公司业务:根据业务类型、功能模块、网络通信关系等维度,划分为普通...
集群外服务(Service Entry)CRD说明
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
Nginx Ingress Controller使用建议
Nginx Ingress Controller是部署于集群内部的Ingress控制器,可以为您提供性能更好且定制性更高的使用方式。在社区版本的基础上,ACK集群提供的Nginx Ingress Controller整合了阿里云产品的一系列功能,提供更加便捷的使用体验。由于Nginx ...
Nginx Ingress Controller使用建议
Nginx Ingress Controller是部署于集群内部的Ingress控制器,可以为您提供性能更好且定制性更高的使用方式。在社区版本的基础上,ACK集群提供的Nginx Ingress Controller整合了阿里云产品的一系列功能,提供更加便捷的使用体验。由于Nginx ...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
配置Sidecar代理
为集群中的业务容器注入Sidecar代理,可以增强服务调用之间的网络安全性、可靠性和可观测性。您可以根据实际业务需求,灵活配置Sidecar代理的资源、生命周期、流量拦截策略、可观测能力等参数。本文介绍如何配置Sidecar代理以及相关配置项...
Service FAQ
因为SLB的地址是集群外使用,如果集群的节点和Pod不能直接访问,请求不会发送到SLB,会被当作Service的扩展IP地址,被kube-proxy的iptables或ipvs转发。如果刚好集群节点或者Pod所在的节点上没有相应的后端服务Pod,就会发生网络不通的问题...
通过使用已有SLB的服务暴露应用
通过阿里云负载均衡SLB(Classic Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...
DescribeForwardTableEntries-查询已创建的DNAT条目
192.168.XX.XX InternalPort string 否 当查询公网 NAT 网关的 DNAT 条目时,该参数为进行端口转发的内部端口或端口段,取值范围:1~65535。当查询 VPC NAT 网关的 DNAT 条目时,该参数为需要映射的目标 ECS 实例端口,取值范围:1~65535。...
访问ECS实例异常时的问题排查和指引
所有端口telnet都不通:源服务器中毒等操作系统内部问题导致网络异常。只有部分端口telnet不通:源服务器系统内安全软件等安全策略禁止了对部分端口的访问。源服务器安全组配置 关联因素说明:源服务器归属安全组规则阻断了对目标服务器的...
iptables配置公网DNAT转发
将A实例的30001端口请求转发到B实例的80端口。执行以下命令,入方向流量通过A实例的内网地址转发到B实例。说明:如果是经典网络,可以使用公网IP转发。iptables-t nat-A PREROUTING-p tcp-d[$IP1]-dport 30001-j DNAT-to[$Public_IP2]:80 ...
- 产品推荐
- 这些文档可能帮助您