众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
创建湖仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
创建数仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
创建集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
创建Serverless集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如 192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
服务网格概述
为了更好地使用多集群的应用管理以及流量治理,对应关联集群之间的网络规划需满足如下约束条件:同一个VPC下的关联集群的Pod CIDR不能相互重叠,且不能与VPC CIDR重叠。关联集群的vSwitch CIDR不能相互重叠,且不能与Pod CIDR、Service ...
物联网终端定向访问云服务器ECS
本文中的网络规划如下表所示:网络节点 网络规划 物联网终端 IP地址:10.193.XX.XX VPC 网段:172.16.0.0/24 ECS ECS1的IP:172.16.10.1 ECS2的IP:172.16.10.10 配置步骤 步骤一:创建云连接器实例 登录 云连接器管理控制台。在顶部菜单栏...
基于多集群实现跨地域容灾和流量负载均衡
vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC网络后产生路由冲突,两个vSwitch不能使用相同的网段。对象 vSwitch名称 VPC IPv4网段 集群 vpc-hangzhou-switch-1 vpc-hangzhou 20.0.0.0/16 vpc-shanghai-switch-1 ...
基于多集群实现跨地域容灾和流量负载均衡
vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC网络后产生路由冲突,两个vSwitch不能使用相同的网段。对象 vSwitch名称 VPC IPv4网段 集群 vpc-hangzhou-switch-1 vpc-hangzhou 20.0.0.0/16 vpc-shanghai-switch-1 ...
网络规划
网络规划的建议 网络拓扑结构 随着云计算的普及,越来越多的传统企业客户也在选择把云下的业务系统搬到云上,实现更大的弹性、更强的灵活性、更高的性价比。但与泛互联网型企业的轻资产相比,传统企业的云下IT规模较大,有比较沉重的历史...
通过SAG vCPE实现云上ACK与云下K8s集群互通
您已了解阿里云ACK集群创建以及网络规划的全部内容,并确保ACK集群的网络与云下网络环境不存在网段重叠的情况。具体操作,请参见 创建Kubernetes托管版集群 和 Kubernetes集群网络规划。示例场景 某企业在自己的专有IDC环境部署了K8s集群,...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
使用金融云产品
专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。icmsDocProps={'productMethod':'created','...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
单机直挂LAN侧动态(DHCP)上云
网络规划 本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段,请确保本地网络和VPC之间的私网网段没有重叠。资源 网段规划及配置 本地网络 10.10.0.0/24 智能接入网关设备 设备型号:SAG-1000。组网方式:直挂。其中,WAN口...
创建Serverless集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
网络端点
下面以 AD 为例,展示针对不同网络规划的支持方式,以供您参考。AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
使用云企业网实现同地域网络实例互通
本示例中,各网络资源的网络规划如下表所示。注意 在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。属性 VPC VBR IDC总部 分支机构 网络资源的网段规划 192.168.0.0/16 VLAN ID:0 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧...
使用云企业网实现跨地域网络实例互通
本示例中,各网络资源的网络规划如下表所示。注意 在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。属性 VPC VBR IDC总部 分支机构 网络资源所属的地域 华东1(杭州)华东1(杭州)华东1(杭州)华东2(上海)网络资源的网段...
基于CEN-TR实现企业级云上互联
高性能网络互联 转发路由器TR 提供低延迟、高速率的网络传输能力。同地域资源互通最大速率可达到网络设备端口转发速率;全球资源互通,网络整体时延较公网互通时延有很大提升。主备节点自动切换,保障业务不中断。全网任意两个节点之间存在...
金融云推荐架构(专有网络)
推荐架构 架构说明:网络隔离:需创建专有网络(VPC),并配置虚拟路由器与虚拟交换机,将本套环境与其他环境的网络完全隔离。创建VPC后可对后端的ECS绑定EIP或直接使用SLB,用于互联网用户访问。需在两个可用区各建一套虚拟交换机,将两个...
巴斯夫构建上云登陆区加速云转型
一体的网络规划:公有云平台既可以作为巴斯夫内部数据中心的延伸,又可以作为补全内部数据中心基础架构能力的出口,这意味着,云上的平台必须能够在账户级别灵活组网,同时作为云平台,我们需要为我们面向公网的账户体系提供统一的公网出口...
ECS实例从经典网络迁移到专有网络
如果无需保留源ECS实例的内网IP:根据自己的网络规划,选择网段不是10.0.0.0/8的其他VPC。设置实例网络属性。配置项 说明 目标安全组 选择迁移后ECS实例所属的安全组。(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,...
实例配置
在 实例详情 页面的 网络信息 部分单击 指定VPC 后 操作 列的 绑定VPC网络。在 绑定VPC网络 对话框,选择 专有网络(VPC)和 专有网络交互机。说明 需要选择实例所在Region的VPC,需要选择实例所在Region和可用区的专有网络交互机。绑定...
安全防护
防护重点1:网络访问控制ACL与入侵防御IPS——云防火墙 在传统IDC的网络规划中,通常会配置DMZ区用以隔离互联网和内网区域。在云端,同样可以利用云防火墙的边界防护能力,对于暴露在互联网上的网络资产,包括IP、端口、协议等信息,进行...
ECS实例从经典网络迁移到专有网络
如果无需保留源ECS实例的内网IP:根据自己的网络规划,选择网段不是10.0.0.0/8的其他VPC。设置 实例网络属性。配置项 说明 目标安全组 选择迁移后ECS实例所属的安全组。(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对ACS网络场景,规划容器网络的多可用区...
使用云企业网实现同地域VPC互通(基础版)
本示例2个VPC网络规划如下表所示,在您规划网络时请确保要互通的网段没有重叠。网络实例 网络实例的网段规划 网络实例所属地域 ECS实例IP地址 VPC1 VPC网段:192.168.0.0/16 交换机网段:192.168.0.0/24 华南3(广州)192.168.0.239 VPC2 ...
迁移方案概述
可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成...
通过云企业网实现同地域跨VPC挂载NAS
本示例2个VPC网络规划如下表所示,在您规划网络时请确保要互通的网段没有重叠。网络实例 网络实例的网段规划 网络实例所属地域 ECS实例IP地址 VPC1 VPC网段:192.168.0.0/16 交换机网段:192.168.0.0/24 华南3(广州)192.168.0.239 VPC2 ...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
准备工作 按照网络规划,您需要在阿里云侧创建各网络实例,包括办公网络VPC、用户VPC以及CEN实例等,对应的准备工作如下:确认已有可用的云企业网实例,如果没有您需要创建云企业网。具体操作,请参见 创建云企业网实例。确认已有可用的...
通过IPsec-VPN实现客户端私网访问云电脑
IPsec-VPN是一种基于路由的网络连接技术,部署IPsec-VPN后,本地客户端可以通过VPN连接云上VPC中部署的服务。本文介绍如何通过IPsec-VPN将本地客户端接入到 无影云电脑(专业版)的 办公网络 VPC中,实现客户端通过私网访问云电脑。准备...
通过SAG APP实现客户端私网访问云电脑
如果您需要更明细的网络,可以参考 云电脑服务端口要求 设置云服务网段,其中私网管控服务对应域名的IP地址即云服务IP地址。创建SAG APP客户端账号。具体操作,请参见 创建客户端账号。网络配置后,您可以创建客户端账号分发给终端用户,...
通过SSL-VPN实现客户端私网访问云电脑
SSL-VPN是一种基于OpenVPN架构的网络连接技术。部署完成后,您仅需要在客户端中加载证书并发起连接,便可通过SSL-VPN功能从客户端远程访问VPC中部署的应用和服务。本文介绍如何通过SSL-VPN将本地客户端接入到 无影云电脑 办公网络(原工作...
- 产品推荐
- 这些文档可能帮助您