阿里云Landing Zone服务内容说明

梳理身份使用场景,根据场景设计联邦认证集成方案 网络规划方案(网络规划方案/安全防护方案二选一)基于Landing Zone调研与评估的结果,为客户设计网络规划方案,包含:网络接入方案:主要规划IDC通过VPN接入云平台网络的方案,包括接入层...

专有网络概述

更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...

云盒内ECS实例和云上ECS实例实现私网互通

根据自身业务需求和实际组网环境规划网络,具体请参见 网络规划。创建VPC。具体操作,请参见 创建和管理专有网络。在云上和云盒可用区下,分别创建云上和云盒交换机。具体操作,请参见 创建和管理交换机。创建ECS实例。创建云上ECS实例。...

多集群服务概述

本文介绍多集群服务的架构、场景和网络规划。多集群服务架构 多集群服务打破了多集群服务访问的边界,让您更加方便地构建多集群应用系统。多集群服务架构如下图所示。图中链路1为管控链路,Fleet实例管理关联集群Kubernetes服务的开放与...

查看并管理数仓分层

快速了解数据模型的分层规划,后续将对应数据表挂载至合理的分层中。查看数仓分层详情。单击对应的数仓分层进入该分层的详情页。在 基本信息 区域,即可查看目标数仓分层的 英文缩写、英文名、中文名、负责人、分层归属、模型类型、创建人...

Kubernetes集群网络规划

VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对ACS网络场景,规划容器网络的多可用区...

配置网络

网络规划示例如下:VPC网段:192.168.0.0/16 本地IDC网段:192.168.1.0/24 云盒子网网段:192.168.2.0/24 公共云交换机网段:192.168.3.0/24 更多信息,请参见 专有网络和交换机概述 和 网络规划。操作步骤 创建VPC。请根据自身网络规划在...

跨账号VPC实例授权云企业网后网络不通

更多信息,请参见 网络规划。关于交换机网段冲突的说明,请参见 交换机网段冲突说明。请确保不同阿里云账号下VPC实例的网段没有冲突。如果VPC实例网段存在冲突,请重新规划网段。更多信息,请参见 网络规划。如需更换ECS实例所属的VPC实例...

集群开通

快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...

企业云化IT治理服务工作说明书

通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...

Landing Zone咨询服务内容说明

通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...

基于ACK One构建混合云同城容灾系统

舰队管理网络规划请参见 舰队管理网络规划。步骤二:使用 ACK One注册集群 管理IDC/第三方公共云Kubernetes集群 请参见 通过注册集群统一管理任意环境下的Kubernetes集群 管理集群。主要流程如下:创建注册集群。通过YAML将目标集群接入...

VPC实例加入云企业网后网络不通的排查方法

检查加入云企业网的VPC下的交换机网段是否冲突,详情请参见 网络规划。检查是否需要CEN跨地域带宽包。如果要互通的网络实例属于不同地域,要实现私网互通,您需要购买带宽包并创建跨地域连接,详情请参见 使用云企业网实现跨地域跨账号VPC...

网络架构升级

影响及建议 网络规划 新网络架构只会占用您少量的IP数,升级后不需要变配交换机,也不需要再修改上下游白名单。如果您想重新规划当前的网段,需要先在工作空间修改交换机到所需的网段,并设置上下游白名单,再提交工单升级,升级完毕后重启...

使用VPC附加网段扩充集群虚拟交换机

在创建容器计算服务的集群时需要为其选择VPC,后续对集群的扩容只能在集群所属的VPC中进行。如果该VPC的网段之前因为规划过小导致没有足够IP供扩容时,您可以采用VPC附加网段的方式对VPC进行...相关文档 Kubernetes集群网络规划 添加附加网段

创建湖仓版集群

专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...

服务网格概述

为了更好地使用多集群的应用管理以及流量治理,对应关联集群之间的网络规划需满足如下约束条件:同一个VPC下的关联集群的Pod CIDR不能相互重叠,且不能与VPC CIDR重叠。关联集群的vSwitch CIDR不能相互重叠,且不能与Pod CIDR、Service ...

舰队管理网络规划

通过舰队管理可以实现跨地域管理多个关联集群。开启舰队管理功能需要配置舰队所在的地域、专有网络VPC和虚拟交换机信息。本文介绍舰队与关联集群的网络连接...如何选择虚拟交换机 舰队对虚拟交换机无特殊需求,您可以根据网络规划自行选择。

数仓规划概述

使用DataWorks进行数据建模时,数仓架构师或者模型小组成员可以在数仓规划页面对数据分层、业务分类、数据域、业务过程、数据集市、主题域进行设计。完成设计后,模型设计师在建模过程中可以依赖数仓规划中的数据分层、业务分类、数据域、...

什么是专有网络

更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...

什么是云上Landing Zone

网络规划 规划云上VPC的拓扑结构、混合云网络的互联、网络的流量走向、相关的安全措施,以及如何构建高可用和可扩展的网络架构。身份权限 规划谁能够访问云,并通过单点登录SSO和细粒度授权实现人员按需访问。安全防护 通过在云上构建基础...

创建集群

完成网络规划后,您可参考下面的步骤进行集群的网络配置。说明 完成集群的网络配置后,您还需关注CEN的其他网络配置是否正确,CEN的配置要点可参见 购买并配置CEN。配置 集群网段。集群网段 为灵骏集群内部使用的网段,用于给计算节点分配...

创建Serverless集群

如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如 192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...

基于多集群实现跨地域容灾和流量负载均衡

网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...

基于多集群实现跨地域容灾和流量负载均衡

网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...

双机直挂静态路由上云

本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划为智能接入网关2配置端口。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在页签左侧区域,...

VPC开通IPv6

更多信息,请参见 网络规划。新建IPv4和IPv6双栈VPC 登录 专有网络管理控制台。在顶部菜单栏,选择VPC的地域。在 专有网络 页面,单击 创建专有网络。在 创建专有网络 页面,根据以下信息配置VPC和交换机,然后单击 确定。配置 说明 专有...

通过SAG vCPE实现云上ACK与云下K8s集群互通

您已了解阿里云ACK集群创建以及网络规划的全部内容,并确保ACK集群的网络与云下网络环境不存在网段重叠的情况。具体操作,请参见 创建Kubernetes托管版集群 和 Kubernetes集群网络规划。示例场景 某企业在自己的专有IDC环境部署了K8s集群,...

基础架构安全实施最佳实践

建议在业务上云初期,对网络规划、账号体系设计进行充分的考量和咨询,并进行有效的检测和评估。阿里云提供了企业上云最佳实践咨询。对企业来说,将业务迁移到阿里云时,希望能够保障业务在云上安全合规,同时兼顾灵活的业务组织拓展。根据...

双机旁挂动态路由上云

本操作以主设备为例进行配置,请根据同样的步骤和网络规划为备设备配置OSPF动态路由协议。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在左侧导航栏,单击 ...

网络规划

由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,企业在进行上云早期规划时,需要提前做好网络规划,保证网络能够承载企业存量业务的同时,能够具备高可靠和可扩展性,以保证业务的稳定和未来的系统扩容和升级。关键步骤 在网络...

单机直挂LAN侧动态(DHCP)上云

网络规划 本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段,请确保本地网络和VPC之间的私网网段没有重叠。资源 网段规划及配置 本地网络 10.10.0.0/24 智能接入网关设备 设备型号:SAG-1000。组网方式:直挂。其中,WAN口...

创建带有ACK灵骏托管版的集群

完成网络规划后,您可参考下面的步骤进行集群的网络配置。说明 完成集群的网络配置后,您还需关注CEN的其他网络配置是否正确,CEN的配置要点可参见 购买并配置CEN。配置 集群网段。集群网段 为灵骏集群内部使用的网段,用于给计算节点分配...

双机直挂动态路由上云

本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划为智能接入网关2配置OSPF动态路由协议。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在...

通过Terraform创建弹性伸缩资源

创建专有网络VPC和交换机之前,您需要先做好网络规划,更多信息,请参见 网络规划。resource"alicloud_vpc""vpc"{ name="tf_test_vpc"cidr_block="172.16.0.0/12"/规划专有网络VPC的私网网段。} resource"alicloud_vswitch""vsw"{ vpc_id=...

功能特性

网络规划与部署 帮助用户在上云阶段更好地规划网络组网和资源部署选型。功能集 功能 功能描述 参考文档 性能观测 云网络地域内网络性能 呈现阿里云网络内,同一地域不同可用区间统计的平均网络时延质量参考。查看阿里云地域内网络性能 云...

上云须知

网络规划 容器集群基础设施(云服务器 ECS)的网络类型选择:专有网络VPC或经典网络。专有网络VPC:推荐使用。采用二层隔离,相对经典网络而言,VPC 具有更高的安全性和灵活性。经典网络 采用三层隔离,所有经典网络类型实例都建立在一个...

搭建IPv6专有网络

前提条件 在VPC中使用云资源,您需要先做好网络规划。更多信息,请参见 网络规划。使用导航 使用IPv6的导航如下所示:创建IPv6专有网络和交换机 要在创建ECS实例时分配IPv6地址,您必须先搭建IPv6 VPC和交换机。创建并配置ECS实例 您需要为...

多集群网络规划

多集群网络规划示例 示例一:服务网格 与集群都在同一VPC 对象 VPC vSwitch Pod Service 服务网格 192.168.0.0/16 192.168.0.0/24/集群1 192.168.0.0/16 192.168.0.0/24 10.0.0.0/16 172.16.0.0/16 集群2 192.168.0.0/16 192.168.0.0/24 10...

搭建IPv4专有网络

前提条件 在专有网络中使用云资源,您必须要先做好网络规划。更多信息,请参见 网络规划。操作步骤 快速搭建(ROS)打开 一键配置模板链接 前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的 创建资源栈 页面。根据...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 共享流量包 高速通道 负载均衡 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用