通过CLI调用API实现ECS实例内网通信
若实例均是VPC类型,不同VPC间默认内网不通。建议通过公网访问的方式通信,或者通过高速通道、VPN网关和云企业网等方式提供访问能力。更多信息,请参见 高速通道、VPN网关 和 云企业网。若实例网络类型不同,请设置ClassicLink允许实例通信...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
当企业业务资源部署在非阿里云业务资源上,且业务组网已经部署了阿里云VBR、CCN、VPN网关,您可以通过 SASE 网关和阿里云VBR、CCN、VPN网关打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。...
打通非阿里云业务的网络通道
当网络通道为 专线 时,SASE 无法自动获取您本地网络的内网网段,此时需要您手动配置内网网段。配置时多个网段用英文逗号隔开。步骤二:配置回源VPC 当您已经通过 SAG、IPsecVPN 和 专线 将本地网络与阿里云云上网络连通时,SASE 可以通过...
专线连接类
一条物理专线与多个VPC互连时,这些VPC网络在此线路上是否相互隔离?物理专线支持NAT吗?可用区与接入点的关系是什么?云服务器在可用区A,接入哪个接入点可以使用此可用区?申请物理专线接入阿里云的费用是多少?物理专线接入的过程是什么...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
ECS无法连接Redis的常见问题排查
如果Ping不通,说明网络未连通。常见的原因和解决方法 ECS实例与Redis实例可能 不在同一VPC。请确认ECS实例与Redis实是否在同一VPC,具体步骤请参见 如何确认ECS和Redis的网络环境是否相同。如果ECS实例与Redis实例不在同一VPC,您可以:...
开启VPC功能对可用性的影响
函数中存在依赖阿里云的服务,并且在调用这些服务时使用了内网Endpoint,如果这些服务提供的VPC Endpoint和内网Endpoint是分离的,例如表格存储、密钥管理服务和容器镜像服务,迁移后服务的内网Endpoint访问遇到网络不通时该怎么办?...
配置数据库白名单
11.192.96.136/24 重要 配置内网(经典网络)白名单时,您可能会遇到11网段网络不通的问题,详情请参见下文的 11网段网络不通问题处理。内网(VPC)白名单 区域 白名单 华东1 100.104.70.0/24 华东2 100.104.81.0/24 华北2 100.104.83.0/24...
配置数据库白名单
11.192.96.136/24 重要 配置内网(经典网络)白名单时,您可能会遇到11网段网络不通的问题,详情请参见下文的 11网段网络不通问题处理。内网(VPC)白名单 区域 白名单 华东1 100.104.70.0/24 华东2 100.104.81.0/24 华北2 100.104.83.0/24...
构建镜像超时/失败怎么办?
buildImage waiting callback timeout exit code 8 可能原因 buildImage waiting callback timeout 网络不通 带宽不足 VPC内网自建下载服务器 exit code 8 OSS URL签名过期。解决方案 buildImage waiting callback timeout 软件包下载超时/...
网络FAQ
原因分析:Windows 2008之后出网IP策略调整为选择与下一跳IP的前缀匹配最短的IP,可能会导致网络不通的情况。解决方案:通过 Netsh 命令设置辅助私网IP,将skipassource设置为true。具体命令如下所示:Netsh int ipv4 add address...
VPC实例加入云企业网后网络不通的排查方法
问题描述 阿里云VPC实例加入云企业网之后,VPC网络中ECS实例之间网络不通。问题原因 加入云企业网后网络不通的原因如下:ECS实例的安全组配置问题 ECS实例所在VPC不在同一云企业网 VPC内的路由异常 VPC下的交换机网段存在冲突 不同地域的...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
部署初始化
说明 基础信息对齐 概念介绍 VLAN虚拟局域网 网关Gateway网间连接器或协议转换器 进场条件 项目提供网络规划表,参考如下:现场交换机的VLAN配置完成,并且所有VLAN通外网 网卡网络配置,项目标准方案为一个网口连接内网和外网,默认是使用...
为公网应用配置专属回源服务
且您的公网应用地址配置了白名单机制,如果不放行专属回源IP,就会导致客户端访问源站服务器的网络不通。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您配置...
Ubuntu18.04实例重启后网络不通
问题描述 Ubuntu 18.04重启后发现网络不通,配置/etc/network/interfaces 文件也不生效。执行 ifconfig 命令只能看到一个lo网卡,发现并没有eth0网卡的配置。问题原因 Ubuntu18.04的网络配置默认 使用的 是Netplan,由于Netplan的相关配置...
连通性检测
本文介绍云数据库HBase连通性检测和与云数据库HBase网络不通的可能原因。背景信息 云数据库HBase为了保障安全性,不提供Ping的ICMP协议,请不要使用Ping来访问,判断是否连通云数据库HBase,请使用Telnet。平台提供了公网访问及内网访问,...
内网访问安全常见问题
内网访问不通,应该如何排查?在 日志审计 页面查看是否有对应的访问日志,查看对应日志的放行动作,判断是放行还是阻断。如果动作为阻断,查看阻断的原因。一般包含未配置应用、未分配访问权限、终端安全基线不合规等,根据提示原因修改...
发现异常与排查
更多信息 使用公网流量分析 使用混合云流量分析 使用跨域流量分析 使用同域流量分析 排查网络不通问题 如果网络不通,您可以通过路径分析排查断点。更多信息,请参见 使用路径分析。登录 网络智能服务管理控制台。在 路径分析 页面,单击 ...
Linux系统中执行ifup命令返回错误
route add-net 0.0.0.0/0 gw [外网网关]route add-net 10.0.0.0/8 gw [内网网关]route add-net 100.64.0.0/10 gw [内网网关]网络配置通了后运行如下命令,安装ifup、ifdown命令相关的包。yum install initscripts 适用于 云服务器ECS
业务资源部署在VPC实例(未关联CEN场景)
您可以通过 SASE 网关打通企业本地网络和阿里云上业务资源的网络通道,实现企业员工通过内网访问阿里云云上业务资源。本文介绍如何开启网络打通开关、修改业务回源地址以及关闭网络打通开关。管理多个阿里云账号下的VPC资源 如果您需要管理...
插件概览
网络 每15秒发送一次监控数据,约占用内网网络带宽10 KB。每3分钟发送一次心跳数据,约占用内网网络带宽2KB左右。插件安装包大小 10 MB~15 MB 日志 单个日志文件占用10 MB磁盘空间,最多占用70 MB。IO 如果您不使用企业云监控的本地日志...
DeletePrivateAccessTag-删除内网访问标签
参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessTags:批量查询内网访问标签。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
CopyNetworkAclEntries-复制网络ACL规则
调用CopyNetworkAclEntries接口复制网络ACL规则。接口说明 CopyNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则未复制成功,系统后台的复制任务仍在进行。您可以调用 DescribeNetworkAclAttributes 查询...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,...
DeletePrivateAccessApplication-删除内网访问应用
参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
配置任务时测试连接失败的排查及解决方法
测试结果一 问题现象 测试连接时,使用 ping 命令测试网络不通,使用 telnet 命令测试端口不通,且JDBC不通。问题原因 可能对数据库进行了访问来源限制,例如,在数据库上进行了iptables限制。解决方法 请登录数据库所在服务器,通过执行 ...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS SQL Server新增了...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会出现1次实例切换,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS...
公网连接及白名单配置
EAS 在线服务内部默认与公网不通,如果您有访问公网的需求,需要配置公网连接。当 EAS 在线服务需要访问其它有访问限制的云产品时,需要配置白名单。本文为您介绍如何配置公网连接及查询配置白名单的公网或内网地址。配置公网连接 EAS 服务...
管理时间同步服务
网络类型为专有网络:NTP服务器地址在专有网络VPC内网这一列选择。网络类型为经典网络:NTP服务器地址在经典网络内网这一列选择。相关文档 如果您希望了解更多关于Linux时间的相关概念及操作,或者想了解关于Linux公共镜像中时间配置的变化...
ECS实例与Redis实例的网络类型不同时如何连接
当ECS实例与Redis实例的网络类型不同时(例如ECS实例是经典网络而Redis实例是专有网络),您可根据本文介绍的方法快速实现连接。前提条件 ECS实例 与Redis实例属于同一地域。网络类型介绍 网络类型 说明 专有网络(推荐)专有网络VPC...
日志分析
SASE支持存储的日志类型 内网访问日志 互联网访问日志 客户端登录日志 检测敏感文件外发日志 客户端在线状态日志 前提条件 已开通 SASE 的日志存储服务。具体操作,请参见 购买办公安全平台。操作步骤 登录 办公安全平台控制台。在左侧导航...
业务资源部署在VPC实例(关联CEN场景)
您可以通过 SASE 网关打通企业本地网络和阿里云上业务资源的网络通道,实现企业员工通过内网访问阿里云云上业务资源。本文介绍如何开启网络打通开关、修改业务回源地址以及关闭网络打通开关。管理多个阿里云账号下的VPC资源 如果您需要管理...
ListPrivateAccessTags-批量查询内网访问标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-10-10 11:39:34 ApplicationIds array 内网访问应用 ID 集合。string 内网访问应用 ...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
使用SASE连接器
当企业业务资源部署在非阿里云业务资源上,您可以通过 SASE 网关和SASE连接器打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。本文介绍如何配置连接器打通网络、部署连接器、设置转发策略以及...
- 产品推荐
- 这些文档可能帮助您