DescribeForwardTableEntries-查询已创建的DNAT条目
当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 否 私网 IP 地址。当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网...
添加负载均衡CLB
您可以查看网络协议、端口号和容器端口(Target port)。TCP|HTTP 协议 SLB端口(应用名):公网负载均衡前端端口,通过该端口访问应用,可设置范围为[1,65535]。容器端口(TargetPort):进程监听的端口,一般由程序定义。例如,Web应用...
NodePort端口监听隔离
在边缘网络场景中,服务隔离是必需的。例如,当使用NodePort类型的Service时,您可以指定特定节点池的节点上才会监听NodePort Service中的端口,从而避免可能产生的端口冲突风险。本文介绍如何使用NodePort端口监听隔离。架构原理 edge-hub...
DescribeForwardTableEntries-查询已创建的DNAT条目
当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 否 私网 IP 地址。当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网...
ModifyForwardEntry-修改指定的DNAT条目
当修改 VPC NAT 网关的 DNAT 条目时,该参数为被外部网络访问的端口,取值范围:1~65535。80 InternalIp string 否 当修改公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网 IP 地址。当修改 VPC NAT ...
边缘运维通道
说明 当边缘节点和云端网络断连或者弱连接状态下,边缘运维通道可能无法正常工作。当您无意中删除或者停止了运维通道使用的SLB实例,边缘运维通道将无法正常工作。低版本集群(例如:v1.16.9-aliyunedge.1)的云端组件(例如:metrics-...
使用云联络中心前检测网络和硬件
每个坐席的网络带宽要求 语音需要网络带宽:100Kbps 业务需要网络带宽:100Kbps 网络延时网络丢包率允许坐席访问如下公网服务和端口 对于对互联网访问有控制的坐席,至少需要运行访问如下公网服务:TCP协议端口 主服务入口,HTTPS协议,...
混合云接入
接入方式 接入方式 原理 适用场景 反向代理接入 反向代理接入模式需要将网站域名或IP接入WAF,并将DNS解析指向WAF的防护集群地址。混合云WAF集群对所有代理的访问请求进行安全检测。适用于可变更网络架构,业务流量规模不是特别大的用户...
网络打通
本文主要介绍在使用Hbase的过程中如何打通连接不同的网络环境。源集群网络环境 目标集群网络环境 BDS服务是否支持 网络如何打通 VPC 相同VPC 是 BDS控制台关联HBase集群。VPC 不同的VPC 是 VPC之间需要建立一个 高速通道 HBase集群添加BDS...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
ModifyForwardEntry-修改指定的DNAT条目
当修改 VPC NAT 网关的 DNAT 条目时,该参数为被外部网络访问的端口,取值范围:1~65535。80 InternalIp string 否 当修改公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网 IP 地址。当修改 VPC NAT ...
CreateForwardEntry-在DNAT列表中添加DNAT条目
当为 VPC NAT 网关配置 DNAT 条目时,NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 是 当为公网 NAT 网关配置 DNAT 条目时,需要进行公网通信的 ECS 实例的私网 IP 地址,该私网 IP 地址需满足以下条件:...
ALIYUN:VPC:ForwardEntry
当为VPC NAT网关配置DNAT条目时,NAT IP地址被外部网络访问的端口,取值范围:1~65535。ExternalIp String 是 否 IP 地址。当为公网NAT网关配置DNAT条目时,提供公网访问的弹性公网IP地址。当为VPC NAT网关配置DNAT条目时,提供外部网络...
CreateForwardEntry-在DNAT列表中添加DNAT条目
当为 VPC NAT 网关配置 DNAT 条目时,NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 是 当为公网 NAT 网关配置 DNAT 条目时,需要进行公网通信的 ECS 实例的私网 IP 地址,该私网 IP 地址需满足以下条件:...
网络诊断
资产连通性检查结果会在资产列表的 网络状态 列进行展示,包括正常、端口异常、网络超时、代理服务器异常四种状态。更多信息,请参见 管理主机。手动检查网络连通性 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例...
交付环境要求说明
网络要求 3.1 端口开放 Master节点:协议 端口 源地址 说明 TCP 22 Master0节点 ADP底座管控走SSH通道 TCP 179 所有节点 bgp协议 TCP 2379,2380 所有Master节点 etcd通信 TCP 5000 所有节点 ADP底座 Registry默认端口 TCP 6443 所有节点 ...
如何重新激活文件客户端
文件客户端的登录端口号默认为8011,若目标服务器或虚拟机上的8011端口已经被其他程序占用,您可以修改备份客户端的登录端口号。具体操作,请参见 如何修改文件备份客户端的登录端口?参数 说明 证书文件 选择在控制台下载的证书作为上传的...
网络概述
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过...
网络概述
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
通过阿里云客户端管理ECS实例
通过端口转发(云助手)连接 您可以在阿里云客户端通过端口转发(云助手)免公网IP地址远程连接实例的端口,将网络流量从本地端口转发到实例端口,可以便捷、安全地访问实例上的服务。说明 假设您的ECS实例上正在运行着MySQL服务,服务端口...
DescribePropertyPortItem-获取所有端口信息
495 Proto string 端口对应的网络协议。tcp 示例 正常返回示例 JSON 格式 {"RequestId":"7E0618A9-D5EF-4220-9471-C42B5E92719F","PageInfo":{"CurrentPage":1,"PageSize":5,"TotalCount":163,"Count":5 },"PropertyItems":[{"Port":"22",...
DescribePropertyPortDetail-查询端口资产的资产指纹...
hc-host-*Proto string 监听端口使用的网络协议。tcp CreateTimestamp long 资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000 示例 正常返回示例 JSON 格式 {"RequestId":"0FA7F1F4-488D-52CA-9BFC-3E47793B49D1","PageInfo":{...
基于会话管理实现本地私网访问
ISV私网网络和用户私网网络没有通过其他方式打通。背景信息 使用会话管理功能连接实例,不需要公网IP,只需要指定目标实例ID和目标实例的端口号,即可通过会话管理客户端将本地端口转发到实例端口,兼顾安全性和便捷性。更多工作原理,请...
监听概述
例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。
在ACK集群使用网络策略
当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提条件 已创建 ACK托管集群 或 ACK专有集群,具体操作,请参见 创建...
在容器计算服务使用网络策略
当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提条件 已创建ACS集群,具体操作请参见 创建ACS集群 获取集群...
访问控制策略常见问题
外联扫描误报的原理说明 外联扫描误报的具体原理说明如下所示:在正常情况下,当一个 SYN(同步序列编号)数据包送达一个开放的端口,服务器会回应一个 SYN-ACK(同步确认)数据包。云防火墙会将 SYN 和 SYN-ACK 数据包识别为属于同一连接...
快速入门
步骤一:创建标准工作空间 工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间...
快速入门
网络插件:设置启用的网络插件,支持 Terway 网络插件,Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 ...
使用网关DNAT规则直接访问Pod
前提条件 已创建 ACK托管集群 或 ACK专有集群,且集群网络插件为Terway。详细信息,请参见 创建Kubernetes托管版集群、创建Kubernetes专有版集群。已在VPC中创建NAT网关并使用natgw控制器,如何创建NAT网关请参见 创建和管理公网NAT网关...
NetworkPolicy 概述
如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一外部防火墙或依照应用分层的防火墙已逐渐无法满足需求。LHC 基于 Kubernetes 网络策略...
FTP原理以及在VPC中使用FTP的注意事项
概述 本文主要介绍FTP原理以及在VPC中使用FTP的注意事项。详细信息 1.FTP介绍 FTP是文件传输协议(FILE TRANSFER PROTOCOL),简称FTP。是在TCP/IP网络和Internet上最早使用的协议之一。2.FTP工作模式 FTP的工作模式分为2种。主动模式...
自定义路由类型监听的工作原理
工作原理 配置自定义路由类型监听后,全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而根据映射关系将一个或多个客户端的流量路由到交换机中...
Service快速入门
Service原理 由于云原生的应用,通常需要敏捷的迭代和快速的弹性,且单一容器和其相关的网络资源的生命周期非常短暂,所以需要固定的访问地址,以及自动负载均衡实现快速的业务弹性。ACK采用Service方式为一组容器提供固定的访问入口,并对...
调用方式概览
实现VPC高速直连的原理包括网络连通和服务发现。网络连通 为 EAS 授权后,PAI会在您指定的交换机(vSwitch)和安全组(SecurityGroup)中创建弹性网卡(免费)。因为弹性网卡会占用交换机中的网段地址,所以请确保交换机的剩余网段IP充裕。...
使用混合云流量分析
混合云流量分析功能能够以一元组(云端IP)、二元组(云端IP、对端IP)...相关文档 API:GetVbrFlowTopN-获取混合云流量详情数据排名 混合云场景的更多信息 转发路由器工作原理 创建VBR连接 使用云企业网实现同地域云上云下网络互通(企业版)
功能变更记录
源站探测 2022年09月 功能名称 变更类型 功能描述 相关文档 自定义路由类型监听 新增 全球加速实例能够根据配置的监听端口范围、终端节点组目标端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表。自定义路由类型监听...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
访问控制策略工作原理
深入理解访问控制策略的工作原理能够为您搭建健壮的安全防护网络提供有效指导。背景信息 如果您未配置任何访问控制策略,云防火墙在访问控制策略匹配环节,默认放行所有流量。配置访问控制策略后,云防火墙可以对流量进行筛查,仅当符合...
创建和管理标准型全球加速实例
自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...
- 产品推荐
- 这些文档可能帮助您