开启域间分析
开启域间分析后,系统将自动创建数据加工任务,生成具有网段信息的VPC流日志,用于分析不同网段之间的流量情况。前提条件 已配置Flowlog日志中心。具体操作,请参见 设置Flowlog日志中心。背景信息 日志服务已预设多个网段,如下图所示。当...
设置Flowlog日志中心
当您需要分析不同网段之间的流量情况时,只需一键开启域间分析功能即可。如果预设网段未满足您的需求,您可以自定义添加网段。域间分析 提供以下仪表盘和自定义查询功能:域间流量:展示不同网段之间的流量情况。ECS到区间流量:展示ECS...
创建和管理流日志
当您需要分析不同网段之间的流量情况时,只需一键开启域间分析功能即可。如果预设网段未满足您的需求,您可以自定义添加网段。域间分析 提供以下仪表盘和自定义查询功能:域间流量:展示不同网段之间的流量情况。ECS到区间流量:展示ECS...
建立多站点连接以及多站点与VPC的连接
IPsec连接创建完成后,您需要将上海办公点和杭州办公点待互通的网段添加至VPN网关实例的目的路由表中,并将上海办公点、杭州办公点和宁波办公点待互通的网段发布至VPC1中,为实现各个办公点之间、办公点与VPC1之间的相互通信做准备。...
使用Terway网络插件
关于使用Terway网络模式时规划配置网段需要注意的更多信息,请参见 Kubernetes集群网络规划。说明 虚拟交换机网段,对应节点所使用的网段。Pod虚拟交换机网段,对应Pod所使用的网段。本文介绍如何创建一个专有网络和3个虚拟交换机。登录 ...
路由表概述
目标网段不同 当目标网段不同时,下一跳可以相同。例如,下表为某VPC的路由表,表中的“-”表示VPC内部。目标网段 下一跳类型 下一跳 路由条目类型 100.64.0.0/10-系统 192.168.0.0/24-系统 0.0.0.0/0 ECS实例 i-bp15u6os7nx2c9h9*自定义 ...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
该网段需要在169.254.0.0/16网段内,且掩码长度为30。说明 一个VPN网关实例下,每个隧道的网段需保持唯一。本端BGP地址:输入隧道本端的BGP IP地址。该地址为隧道网段内的一个IP地址。隧道网段:169.254.10.0/30 本端BGP地址:169.254.10.1...
创建VPN连接
隧道网段需要是在169.254.0.0/16内的子网掩码为30的网段,且不能是169.254.0.0/30、169.254.1.0/30、169.254.2.0/30、169.254.3.0/30、169.254.4.0/30、169.254.5.0/30和169.254.169.252/30。本端BGP地址 输入IPsec连接阿里云侧的BGP IP...
ECS安全组实践(安全组授权)
将需要互相通信的ECS实例加入同一个安全组 一个ECS实例最多可以加入5个安全组,而同一安全组内的ECS实例之间是网络互通的。如果您在规划时已经有多个安全组,而且,直接设置多个安全组规则过于复杂的话,您可以新建一个安全组,然后将需要...
集群开通
如果您拥有多个K8s集群,需要注意不同集群之间的网络规划问题。更多信息,请参见 Kubernetes集群网络规划。Terway模式 Terway模式除了有上述四个网段配置之外,还需增加虚拟交换机配置。使用Terway网络插件,您需要在一个VPC网络下创建两个...
单机旁挂静态路由上云
网段规划 以下为本地机构网段规划示例值,如您需要自行规划网段,请确保需要互通的网段不冲突。网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关:192.168.100.2 三层交换机G11...
通过VPN网关实现本地IDC与DTS云服务互通
输入以下两个网段:VPC网段:10.0.0.0/8 DTS网段:100.104.0.0/16 重要 您需要将DTS使用的地址段也添加到 本端网段 中,以便DTS通过VPN网关访问对端的数据库。关于DTS地址段的更多信息,请参见 迁移、同步或订阅本地数据库时需添加的IP白...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
输入以下两个网段:VPC网段:10.0.0.0/8 DTS网段:100.104.0.0/16 重要 您需要将DTS使用的地址段也添加到 本端网段 中,以便DTS通过VPN网关访问对端的数据库。关于DTS地址段的更多信息,请参见 迁移、同步或订阅本地数据库时需添加的IP白...
方案概述
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过公网NAT网关与互联网通信。公网NAT网关仅支持绑定资源所有者的弹性公网IP。无操作权限。VPN网关 全部操作权限。说明 交换机中的资源(包括资源所有者和资源使用者创建...
通过云防火墙统一管理企业用户
如果您需要防护其他网段,可手动修改目标网段。支持添加多个网段,多个网段间用半角逗号(,)隔开。本端VPC:地域:华北2(北京)VPC:vpc-2zekde0udtz2s1hn9*-BJ-VPC1 防火墙IP/网卡:10.33.33.15-eni-2zeau3rre2q3llavidw0 路由表:vtb-2...
单机旁挂动态路由上云
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机配置。a.配置端口IP及OSPF...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
常见问题
推荐使用场景 大规模VPC私网互通 需要对网络互通能力做精细化控制 需要频繁变更网络配置 少量VPC私网互通 网络互通场景简单,对路由控制能力要求不高 网络配置变更不频繁 使用云企业网时如何查看跨地域访问时延?如果您的云企业网实例下...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
某企业在中国上海地域拥有本地IDC1和本地IDC2,在阿里云华东2(上海)地域拥有服务VPC1,在阿里云华东1(杭州)地域拥有服务VPC2,企业需要本地IDC1、本地IDC2、阿里云服务VPC1、阿里云服务VPC2之间互相通信。企业希望本地IDC1和本地IDC2...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
专线连接类
您需要为物理专线两端各规划一个位于同一网段的IP地址用于本地数据中心和VPC间的通信。如何测试线路是否接好?运营商在阿里侧机房接入施工完毕后,您需要完成以下操作:登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
隧道网段 输入IPsec隧道的网段,该网段在169.254.0.0/16内的掩码长度为30的网段。本示例输入 169.254.10.0/30。本端BGP地址 输入本端BGP地址,该地址为隧道网段内的一个IP地址。本示例输入 169.254.10.1。说明 请确保IPsec隧道两端的BGP...
灵骏网络规划
需要进行RDMA通信 因为RDMA通信不支持跨灵骏网段,所以需要进行RDMA通信的灵骏节点必须部署在同一灵骏网段内。不需要进行RDMA通信 如果您没有灵骏网段隔离的业务需求,推荐只使用一个灵骏网段。如果您有灵骏网段隔离的业务需求(比如生产和...
ConfigNetStatus-网段宣告配置
enable Regions array 否 网段需要宣告/撤销的区域列表,当列表为空时,表示操作所有网段配置的区域。说明 您可以调用 QueryNetList 获取网段配置的区域信息。string 否 网段需要宣告或者撤销的区域。oe26 SubNets array 否 代播实例网段的...
网络规划
如果不能做到不同VPC的交换机网段不同,则保证要通信的交换机网段不同。如下图所示,您在华东1(杭州)、华北2(北京)和华南1(深圳)地域分别有VPC1、VPC2和VPC3。VPC1与VPC2通过VPC对等连接实现互通,VPC3目前没有与其他VPC通信的需求,...
QueryNetList-查询网段列表
网段需要扩容。400 NetStatusNotReady The CIDR block reinjection configuration has not been completed.网段回注配置未完成 400 NetworkDeclearedFailed Failed to advertise the CIDR block.网段宣告失败。400 NetWorkNotExist The ...
ListInstance-查询实例列表
网段需要扩容。400 NetStatusNotReady The CIDR block reinjection configuration has not been completed.网段回注配置未完成 400 NetworkDeclearedFailed Failed to advertise the CIDR block.网段宣告失败。400 NetWorkNotExist The ...
通过SSL-VPN实现客户端私网访问云电脑
如果您的客户端网段需要指定为公网网段,您需要将公网网段设置为VPC的用户网段,以确保VPC可以访问到该公网网段。关于用户网段的更多信息,请参见 什么是用户网段?和 如何配置用户网段?10.10.111.0/24 高级配置 高级配置支持协议、加密...
客户端远程连接VPC
如果您的客户端网段需要指定为公网网段,您需要将公网网段设置为VPC的用户网段,以确保VPC可以访问到该公网网段。关于用户网段的更多信息,请参见 什么是用户网段?和 如何配置用户网段?创建SSL服务端后,系统后台会自动将客户端网段的...
步骤一:搭建云上专有网络
因此对于简单场景,我们建议创建一个完全覆盖源站网段的VPC,然后在这个VPC下创建一个与源站网段一致的交换机作为恢复网络的交换机,再创建一个与源站不同网段的交换机作为复制网络的交换机。示例说明 假设某个主站的基本情况如下:主站...
ALB实例访问控制白名单不包含指定的IP地址或网段
ALB实例所有监听的访问控制白名单不包含指定的IP地址或网段,视为“合规”。...IpAddress 修正指导 修改ALB实例所有监听的访问控制白名单的IP地址或网段,使其与配置审计中指定IP地址或网段不同。具体操作,请参见 访问控制。
分组
在配置边缘WAF/Bot各类防护规则时,如果需要同时对多个IP做JS挑战和Bot防护,此时您可以使用分组功能将不同IP配置为一组,然后在WAF/Bot各类防护规则配置时直接引用该分组,以减少重复输入。创建分组 登录 DCDN控制台。在左侧导航栏,单击 ...
VPC开通IPv6
为 VPC 开通IPv6网段后,该 VPC 中的IPv6地址只具备私网通信能力,您可以根据实际业务需要为IPv6地址开通公网带宽,使其具备IPv6公网通信能力。背景信息 由于IPv4网络地址资源有限。在IPv4网络地址的场景下,网络工程师需要花费时间和精力...
配置IPv6地址
您可以根据需要创建不同规格的IPv6网关。如果想要通过IPv6地址进行公网通信,需要为IPv6网关开通IPv6公网带宽。具体操作,请参见 开通和管理IPv6公网带宽。配置说明 Kubernetes场景下,您可以在Pod metadata中添加Annotation来为ECI Pod...
CreateVpnAttachment-创建IPsec连接
10.1.1.0/24,10.1.2.0/24 RemoteSubnet string 是 需要和 VPC 互通的本地数据中心侧的网段,用于第二阶段协商。多个网段之间用半角逗号(,)分隔,例如:192.168.3.0/24,192.168.4.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet ...
CreateVpnAttachment-创建IPsec连接
10.1.1.0/24,10.1.2.0/24 RemoteSubnet string 是 需要和 VPC 互通的本地数据中心侧的网段,用于第二阶段协商。多个网段之间用半角逗号(,)分隔,例如:192.168.3.0/24,192.168.4.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet ...
规划网段
假设您需要创建190台云电脑,那么在设置办公网络的IPv4网段时,可以做如下规划:按需选择办公网络VPC。假设选择10.0.0.0网段。按需设置子网掩码。假设子网掩码设置为24,此时控制台展示可用私有IP数量196个.如前所述,该数字仅为最大可用数...
本地IDC通过专线访问云服务器ECS
宣告网段为需要和本地IDC通信的VPC的网段(本文中VPC网段为172.16.0.0/16)。本地网关设备 ping 云上VBR,测试连通性。执行 ping 命令,ping 10.0.0.1,如果能收到回复报文,表示本地网关到云上的专线连接成功。执行如下命令,在本地IDC的...
使用VPC附加网段扩充集群的虚拟交换机
ACK专有版的管控节点与附加网段的节点可以直接通信,无需做额外配置。验证添加的VPC附加网段。方式如下:新分配的节点或者Pod使用了新添加的VPC附加网段中的IP地址。新分配的节点状态为 Ready 状态。在新的节点和Pod中分别测试与集群中原有...
- 产品推荐
- 这些文档可能帮助您