创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
查询跨账号创建VBR上连场景下VPC实例对VBR实例的授权...
VPC:专有网络 VPC(Virtual Private Cloud)实例,表示查询 VPC 实例对哪些 VBR 实例进行了授权。VBR InstanceId string 是 要查询授权关系的实例 ID。当 InstanceType 取值为 VBR 时,此处配置为 VBR 实例 ID。当 InstanceType 取值为 ...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
默认专有网络和交换机
您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络和交换机,无需自行创建。...
基础设施安全
在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有...
如何在已有公网NAT网关的VPC中开启IPv4网关
当您需要在有公网NAT网关的专有网络VPC(Virtual Private Cloud)中开启IPv4网关时,您可以通过新建公网NAT网关和保留原有公网NAT网关的方式,本文介绍这两种方式的配置。场景示例 某公司在新加坡地域拥有一个VPC,在该VPC内的交换机VSW1上...
创建和管理VPC对等连接
创建VPC对等连接 登录 专有网络管理控制台。在左侧导航栏,单击 VPC对等连接。如果您是初次使用VPC对等连接时,请在 VPC对等连接 页面,单击 开通CDT功能,然后在弹出的对话框单击 确定开通。如果创建跨账号VPC对等连接,您需要确保接收端...
FTP原理以及在VPC中使用FTP的注意事项
概述 本文主要介绍FTP原理以及在VPC中使用FTP的注意事项。...使用被动模式 pasv_enable=YES#指定被动端口设置 pasv_min_port=4000 pasv_max_port=4002#指定被动模式使用的公网IP pasv_address=x.x.x.x 适用于 专有网络VPC
创建和管理流日志
专有网络VPC(Virtual Private Cloud)提供流日志功能。流日志功能可以捕获VPC中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,您可以通过分析流日志捕获的流量信息检查VPC下的访问控制规则、排查网络故障以及监控异常...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
CreateIpv6Gateway-创建IPv6网关
IPv6网关是控制专有网络VPC(Virtual Private Cloud)的IPv6网络流量的网关。您可以通过调用CreateIpv6Gateway接口创建IPv6网关。接口说明 创建 IPv6 网关之前,请确保目标 VPC 和交换机已开通 IPv6 网段能力,您可以调用 ...
使用公网NAT网关SNAT功能访问互联网
某公司在阿里云创建了专有网络VPC(Virtual Private Cloud)和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。现因公司业务发展,每台ECS实例都需要访问互联网。您...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络环境,配置灵活,可满足不同的应用场景。安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也...
创建和管理流量镜像
如果镜像会话中的镜像源和镜像目的不属于同一个专有网络VPC(Virtual Private Cloud)时,您需要确保VPC间互通。更多信息,请参见 跨VPC互联概述。说明 镜像目的地址必须是镜像源路由可达的IP地址。创建筛选条件 当筛选条件中不包含任何...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
确认专有网络VPC所在的云企业网内其他的VPC是否存在和经典网络ECS有IP冲突的交换机,如有经典网络ECS无法和专有网络互通,请将冲突的其他VPC从云企业网实例中解绑。经典网络ECS访问专有网络RDS排查步骤 参见 经典网络ECS与专有网络ECS互访...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
VPC常见问题
专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典...
VPC对等连接使用示例
VPC对等连接实现多个VPC与中心VPC互通 VPC对等连接与转发路由器组合实现多VPC间互通 VPC对等连接实现多个VPC之间全连通的互访 VPC对等连接可以实现两个VPC或者多个VPC之间完全对等的关系,也可以实现您VPC与其他阿里云账号VPC之间完全对等...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
共享VPC概述
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过云企业网与VPC外部网络互通。无操作权限。VPC对等连接 全部操作权限。说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过VPC对等连接与VPC外部...
网段常见问题
关于如何创建自定义IPv4网段的VPC,请参见 创建专有网络和交换机。配置成功后,VPC详情页面会显示用户网段。如何选择VPC的网段?您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网或者自定义地址段作为VPC的私网网段,网段掩码...
搭建IPv6专有网络
使用导航 使用IPv6的导航如下所示:创建IPv6专有网络和交换机 要在创建ECS实例时分配IPv6地址,您必须先搭建IPv6 VPC和交换机。创建并配置ECS实例 您需要为ECS实例分配IPv6地址 配置安全组规则 您可以通过添加安全组规则,允许或禁止安全组...
自建SNAT策略后网络不通
问题描述 在自建SNAT策略后,经常会出现访问资源不通的情况。问题原因 没有开启内核路由转发。VPC上的VRoute路由配置问题。timestamps的原因。安全组的原因。SNAT网关上IPtables FORWARD链的问题。MTU的问题。...适用于 VPC专有网络
VPC通信常见问题
本章节介绍并解答VPC通信的常见问题。同一VPC内不同交换机可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?...或者,通过ClassicLink实现经典网络ECS和专有网络ECS内网低延时高速互通。详细信息,请参见 ClassicLink概述。
排查公网NAT网关中高流量ECS实例
前提条件 本文以华北5(呼和浩特)地域为例创建专有网络VPC(Virtual Private Cloud),并在该VPC中创建一个交换机。具体操作,请参见 搭建IPv4专有网络。您已经在交换机内创建了3台ECS实例。具体操作,请参见 自定义购买实例。背景信息 ...
通过公网NAT网关DNAT功能实现ECS对外提供服务
您已经创建了IPv4专有网络VPC(Virtual Private Cloud)和交换机。具体操作,请参见 搭建IPv4专有网络。您已经在交换机中创建了ECS实例,且ECS实例部署了应用服务。具体操作,请参见 自定义购买实例。本文以ECS实例部署Apache服务为例进行...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
搭建IPv4专有网络
本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
VPC内如何使用云产品?
阿里云大部分云产品都已经支持专有网络(Virtual Private Cloud),您可以在创建云资源时选择使用VPC,也可以在创建VPC后,在VPC内创建云资源。如何选择使用VPC?VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
无法释放VPC实例的交换机资源
问题描述 删除VPC实例时,会因为存在交换机资源或者需要更换交换机网段等情况,在专有网络管理控制台或者调用DeleteVSwitch接口删除交换机,无法释放VPC实例的交换机资源。问题原因 导致无法释放VPC实例交换机资源的原因...适用于 专有网络VPC
VPC对等连接监控与运维
您可以在专有网络管理控制台查看VPC对等连接的监控指标,您也可以使用阿里云云监控服务来监控已创建的VPC对等连接实例。云监控可以从VPC对等连接实例中实时收集监控指标,并在专有网络控制台生成可视化的时序曲线图。您可以根据各监控指标...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
开启VPC共享
共享后,资源使用者可以在共享的交换机内创建云资源。本文介绍将交换机共享给任意账号以及在资源目录内共享交换机的配置方法。将交换机共享给任意账号 资源所有者可以将资源共享给任意的资源使用者,资源所有者和资源使用者不区分是否已...
GrantInstanceToCen-为云企业网实例授权
vpc-uf6o8d1dj8sjwxi6o*InstanceType string 是 网络实例的类型,取值:VPC:专有网络。VBR:边界路由器。VPC CenId string 是 指定要授权的云企业网实例的 ID。cen-7qthudw0ll6jmc*CenOwnerId long 是 指定要授权的云企业网实例所属账号的...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
- 产品推荐
- 这些文档可能帮助您