使用企业版转发路由器实现流量安全互访
本示例3个VPC网络规划如下表所示,在您规划网络时请确保要互通的网段没有重叠。VPC 交换机 交换机可用区 网段规划 ECS地址 VPC_A 主网段:10.1.0.0/16 交换机1 可用区B 10.1.0.0/24 10.1.2.13 交换机2 可用区C 10.1.1.0/24 交换机3 可用区B...
ECS实例从经典网络迁移到专有网络
如果无需保留源ECS实例的内网IP:根据自己的网络规划,选择网段不是10.0.0.0/8的其他VPC。设置 实例网络属性。配置项 说明 目标安全组 选择迁移后ECS实例所属的安全组。(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,...
SAP S/4HANA 同可用区高可用部署指南
资源规划 3.1 网络规划 3.2 SAP及主机规划 3.3 用户及组规划 3.4 SWAP规划 3.5文件系统规划 4.前期准备 4.1 阿里云账号 4.2 VPC 4.3 ECS实例 4.4 配置Fence功能 4.5 高可用虚拟IP 4.6 文件存储NAS 5.SAP HANA安装 6.配置高可用集群 6.1 ...
容器网络FAQ
详情请参见 Kubernetes集群网络规划。ACK是否支持hostPort的端口映射?只有Flannel插件支持hostPort,其他插件暂不支持hostPort。容器服务ACK的Pod地址是可以直接被VPC中其他资源访问的,不需要额外的端口映射。如果需要把服务暴露到外部,...
观测组网与流量
您可以在 网络智能服务 NIS(Network Intelligence Service)中通过网络拓扑和流量分析快速了解公司业务在云网络的组网形态及流量分布情况,帮助您优化资源分配,规划网络架构。使用场景 通过NIS观测全球组网拓扑,查看资源与路由转发关系...
零售电商数据建模
基本信息 基本信息 值*数仓分层 公共层-维度层 业务分类 零售*数据域 商品域 存储策略 每日全量(df)维度 商品(sku)表名规则-(在“数仓分层-数仓规划”可以给每个层级配置强/弱表名检查器,新建表模型时可以选择对应的检查器,那么表名就...
容器网络与节点规划
本文介绍创建集群时如何合理地选择与规划网络配置以及节点规格等。网络插件 新版 AKS 在对接 ACK 后,创建集群时,需要在网络配置中选择启动用的网络插件,支持 Flannel 和 Terway 网络插件。Flannel:使用的是简单稳定的社区的 Flannel ...
更换ECS实例的VPC
如果您在创建ECS实例时选错VPC或者需要重新规划网络,可以通过此功能更换单个或多个ECS实例的VPC。本文介绍如何为ECS实例更换专有网络VPC。前提条件 ECS实例已处于停止状态。如何停止ECS实例,请参见 停止实例。说明 对于创建后未重启过的...
测试SCC集群性能
超级计算集群SCC具有无虚拟化损耗、高带宽低延迟网络的优点,可以保证高性能计算和人工智能、机器学习等应用的高度并行需求。本文为您介绍如何创建SCC集群,并测试SCC集群的相关性能。背景信息 超级计算集群SCC(Super Computing Cluster)...
使用金融云产品
A:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,网络的规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
基于CEN-TR实现企业级云上互联
本方案基于云企业网CEN及转发路由器TR帮客户实现云上网络架构设计及云上内部网络互通,实现合理的云上网络分区设计、简单的运维管理及灵活的弹性扩展。方案概述 随着云计算的普及,越来越多的传统企业客户也在选择把云下的业务系统搬到云上...
金融云推荐架构(专有网络)
A:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,网络的规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有...
迁移方案概述
可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成...
实例配置
网络配置 网络配置为您提供当前Hologres实例的公共网络、经典网络、VPC网络及指定VPC四种网络类型,您可以根据业务情况选择网络类型并连接相关工具。网络类型 域名 说明 使用场景 操作 公网<instancename>-...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
安装ACCL库
ACCL的关键特性包括:异构拓扑感知,例如节点内PCIE与NVLink/NVSwitch、节点间多轨RDMA网络,分层混合算法设计,充分利用不同互连的带宽。端网协同选路,算法与拓扑协同设计实现无拥塞通信,支撑训练性能上规模可扩展。端侧RoCE LAG感知、...
通过SAG APP实现客户端私网访问云电脑
重要 避免新建的办公网络网段与云企业网已有网段或本地数据中心IDC网段存在冲突,创建办公网络前,您需要规划办公网络的IPv4网段。更多信息,请参见 规划网段。如果您之前已有便捷办公网络,需要将办公网络加入云企业网CEN。如果AD部署在...
通过IPsec-VPN实现客户端私网访问云电脑
重要 避免新建的办公网络网段与云企业网已有网段或本地数据中心IDC网段存在冲突,创建办公网络前,您需要规划办公网络的IPv4网段。更多信息,请参见 规划网段。如果您之前已有便捷办公网络,需要将办公网络加入云企业网CEN。如果AD部署在...
通过SSL-VPN实现客户端私网访问云电脑
重要 避免新建的办公网络网段与云企业网已有网段或本地数据中心IDC网段存在冲突,创建办公网络前,您需要规划办公网络的IPv4网段。更多信息,请参见 规划网段。如果您之前已有便捷办公网络,需要将办公网络加入云企业网CEN。如果AD部署在...
跨VPC互联概述
跨VPC互联解决方案介绍 云企业网 在您使用云企业网进行跨VPC互联时,您需要提前做好网络规划,确保需要互通的网段没有重叠。云企业网通过转发路由器帮助您在跨地域或同地域VPC之间搭建私网通信通道。转发路由器通过Hub-Spoke的连接方式,只...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对Flannel和Terway网络场景,规划容器...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对Flannel和Terway网络场景,规划容器...
创建数仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
创建集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
创建集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。IPv6 Service CIDR 开启IPv6双栈后,您需要为Service CIDR配置IPv6地址段。配置网段时,请注意:必须使用ULA地址,地址段范围在fc00:/7内,且地址前缀长度在112~120...
配置集群安全组
ACK集群使用安全组来约束控制面节点和Worker节点之间的网络流量。安全组还用于控制节点、VPC资源和外部IP地址之间的...关于如何规划Kubernetes集群网络,包括ECS地址、Kubernetes Pod地址、Service地址等,请参见 Kubernetes集群网络规划。
创建ACK Edge集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。节点 Pod 数量 设置节点Pod的数量。Service CIDR 设置 Service CIDR。您需要指定 Service CIDR,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后...
VPC对等连接使用示例
然而,VPC对等连接具备延迟低、同地域不收费等优点。转发路由器的Hub-Spoke连接方式,只需要VPC以网络连接的方式加入转发路由器,转发路由器便会自动同步路由。转发路由器的配置复杂度比较低,同时支持丰富的路由策略及QoS机制,可以实现...
创建Kubernetes专有版集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。IPv6 Service CIDR 开启IPv6双栈后,您需要为Service CIDR配置IPv6地址段。配置网段时,请注意:必须使用ULA地址,地址段范围在fc00:/7内,且地址前缀长度在112~120...
创建数仓分层
规划数仓分层 数仓分层需要结合业务场景、数据场景、系统场景进行综合考虑设计,您可以根据实际业务需求,规划您数据模型的分层。DataWorks的数仓分层功能,默认为您创建了 数据引入层ODS(Operational Data Store)、公共维度层DIM...
使用Terway网络插件
关于使用Terway网络模式时规划配置网段需要注意的更多信息,请参见 Kubernetes集群网络规划。说明 虚拟交换机网段,对应节点所使用的网段。Pod虚拟交换机网段,对应Pod所使用的网段。本文介绍如何创建一个专有网络和3个虚拟交换机。登录 ...
ECS安全组实践(安全组设置)
合理规划和区分不同的安全组将使您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。本文推荐您对不同的业务规划不同的安全组,并设置不同的安全组规则。区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全...
互联网金融
架构优势:提供互金业务系统架构参考 按需规划网络、部署方案 确定云计算的使用范围 规划安全体系 技术架构 架构说明:业务背景:政策红利不断,大集团争先恐后进入,p2p网贷进入飞速发展的阶段,对平台的快速构建和安全防护亦提出了更高的...
- 产品推荐
- 这些文档可能帮助您