在ACK集群使用网络策略
场景一:通过网络策略限制服务只能被带有特定标签的应用访问 通过控制台操作 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>网络策略。在 网络策略 页面上方,选择...
在容器计算服务使用网络策略
场景一:通过网络策略限制服务只能被带有特定标签的应用访问 通过控制台操作 登录 容器计算服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>网络策略。在 网络策略 页面上方,...
节点池服务拓扑管理
因为Pod3和Pod1不在一个节点池,当Pod1访问Service1时,流量只会转发到Pod2上,访问Pod3的流量被限制。注意事项 v1.26.3-aliyun.1以下版本:创建Service时,需要同步配置Service的流量拓扑注解,流量拓扑功能才能生效。如果Service创建完成...
云数据库MongoDB版网络切换
经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 在开始切换前,确认当前实例是否具备以下切换条件:确认当前网络类型是否为经典网络。实例类型必须是MongoDB副本集实例或...
RTS推流
推流参数 RTMP推流和RTS推流使用相同的推流参数:类型 参数信息 分辨率 720 X 1280 帧率 20 码率 2 MBps 网络限制 类型 参数说明 上行丢包20%上行发送10个数据包丢失2个。上行带宽500k 每秒钟最多发送500 kb的数据。上行延时500ms 数据包...
云数据库Redis版网络切换
经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 在开始切换前,确认当前实例是否具备以下切换条件:确认当前网络类型是否为经典网络。确认在当前数据库实例可用区下是否...
推流SDK进行RTS推流指南
推流参数 RTMP推流和RTS推流使用相同的推流参数:类型 参数信息 分辨率 720 X 1280 帧率 20 码率 2 Mbps 网络限制 类型 参数说明 上行丢包20%上行发送10个数据包丢失2个。上行带宽500k 每秒钟最多发送500 kb的数据。上行延时500ms 数据包...
使用网络策略Network Policy
场景一:通过网络策略限制服务只能被带有特定标签的应用访问 使用以下YAML模板并执行命令 vim policy.yaml,创建名为 policy.yaml 文件。vim policy.yaml 以下为YAML文件内容。kind:NetworkPolicy apiVersion:networking.k8s.io/v1 ...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
网络开通流程
重要 如果完成MaxCompute的网络连通后,运行MaxCompute任务时仍然出现了无法访问等问题,可能是运行MaxCompute任务的工具存在网络限制。例如,使用DataWorks进行数据同步或数据清洗时,需保障DataWorks的资源组与数据源网络连通、DataWorks...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
Service的负载均衡配置注意事项
重要 SLB存在配额限制,限制了每个ECS能够使用的SLB个数,这种方式会快速消耗该配额。当配额耗尽后,会造成Service Reconcile失败。解决办法:使用Local模式的Service。Local模式(spec.externalTrafficPolicy=Local):CCM默认只会将...
网络最大传输单元MTU
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
使用限制
其他引擎的使用限制请参见:SQL Server使用限制 PostgreSQL使用限制 MariaDB使用限制 规格与性能限制 资源 规格 说明 存储空间大小 SSD本地盘:最大6,000 GB SSD云盘:最大6,000 GB ESSD云盘:最大64,000 GB 不同规格的存储空间上限不同。...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
使用限制
为了保证这些功能的正常运行,定时SQL限制了这类任务的变更操作,即不支持在定时SQL的任务管理界面对这类任务进行更新、复制和删除操作。如果您需要更新、复制和删除任务,请在相关功能的界面中执行。查询与分析 重要 定时SQL仅支持SQL独享...
使用限制
网络 限制项 说明 经典网络 不支持ECS实例跨账号挂载NAS文件系统。由于内核限制可能出现挂载点IP地址变更的情况,导致NAS文件系统不可访问。文件存储NAS会提前30天通过邮件、站内信、短信、智能语音提醒与控制台公告等方式向您推送挂载点IP...
定时SQL
为了保证这些功能的正常运行,定时SQL限制了这类任务的变更操作,即不支持在定时SQL的任务管理界面对这类任务进行更新、复制和删除操作。如果您需要更新、复制和删除任务,请在相关功能的界面中执行。查询与分析 重要 定时SQL仅支持SQL独享...
使用限制
8 Mbps 缓存请求数 物联网平台限制了每个客户端的最大未确认入站发布请求数。达到此限制后,除非返回PUBACK消息,否则服务器不会再接收新的客户端发布请求。100 消息存储时长 QoS1消息的最大存储时间。如果最大时间后,未从客户端接收到...
创建ECR连接
您可以将高速通道产品下的专线网关ECR(Express Connect Router)实例连接至转发路由器中,连接后,ECR实例关联的本地数据中心可以与转发路由器下的其他网络互通。背景信息 本地数据中心使用物理专线接入阿里云后,可以通过ECR实现与 专有...
MTU配置说明
在客户端访问VPC资源时,数据包将在本地网关设备中加密后被传输至互联网,经过互联网中的网络设备(图例中为路由器2和路由器3)被传输至VPN网关。在数据包从客户端传输至VPN网关的过程中,数据包的大小将会受到以下三种MTU的限制:用户MTU ...
使用专有网络VPC访问控制功能
设置了网络ACL的入方向和出方向规则后,您可以更灵活的控制专有网络VPC内云资源的入方向和出方向的流量。更多信息,请参见 网络ACL概述 和 典型应用。网络ACL使用实例 您可以通过网络ACL功能限制不同交换机下ECS实例或者限制本地数据中心与...
TCP协议客户端大版本发布
网络限制 Java SDK V2.x.x.Final:仅支持通过VPC网络访问 云消息队列 RocketMQ 版,不支持经典网络访问。重要 若您使用存量 云消息队列 RocketMQ 版 实例并通过经典网络访问,请勿将Java SDK升级到V2.x.x.Final版本,否则将无法访问 云消息...
使用限制
与普通安全组相同 前缀列表 限制项 限制 提升限额方式 一个账号在每个地域的前缀列表数量上限 100 无 一个前缀列表中设置的条目数量上限 200 无 一个前缀列表的关联资源数量上限 1,000 无 网络连通性诊断 限制项 限制 提升限额方式 单个...
使用限制
网络限制 在使用高速通道将本地数据中心IDC(Internet Data Center)连接至阿里云时,除了要保证云上云下网络不冲突外,还须确保本地IDC网络满足以下要求:光纤接入时,您必须使用以下规格的单模光模块与阿里云的接入设备对接,同时确保两...
日志字段详情
RLSE:请求被拒绝,因为速率限制服务出现错误。IH:请求被拒绝,因为在严格检查的标头中设置了无效值。SI:Stream流空闲超时。DPE:下游请求存在HTTP协议错误。UPE:上游响应存在HTTP协议错误。UMSDR:上游请求达到了最大流程持续时间。OM...
使用自定义镜像创建CGroup V2节点
0 wbps=10485760'>/sys/fs/cgroup/./io.max"为io限制配置#"253:0"为磁盘的设备id,可以根据实际环境中写入的磁盘设备调整#"wbps"是磁盘写入带宽限制,10485760=10MB/s 将如上Pod部署到集群中后,查看Pod日志可以看到磁盘的IO被限制到配置的...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典网络ECS与专有网络ECS互访排查步骤 确认ClassicLink功能的使用前提条件,ClassicLink的使用限制和使用场景请参见 ClassicLink概述。检查...
使用限制
FPGA实例作为云服务器ECS的一类实例规格...无 标签 限制项 限制 提升限额方式 单台实例允许绑定的标签数量 20 无 API 限制项 限制 提升限额方式 CreateInstance调用次数 一分钟内最多200次 无 说明 专有网络VPC的产品限制请参见 限制与配额。
限制与配额
vpc_quota_nacl_egress_entry 单个网络ACL支持创建的出方向规则数量 20条 nacl_quota_vpc_create_count 单个VPC支持创建的网络ACL数量 20个 高可用虚拟IP使用限制与配额 配额名称 描述 默认限制 提升配额 无 支持创建高可用虚拟IP(HaVip)...
等保三级预检合规包
8.1.4.4 c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。8.1.3.1 b)应能够对非授权...
云盘异步复制容灾常见问题
ECS网络存在以下限制:单网卡限制如下:部分操作系统在切换后不能自动配置容灾端网卡。请在故障切换后参考 配置辅助弹性网卡 检查和配置容灾端网卡,确保网络正常工作。多网卡存在限制如下:ECS实例在绑定辅助弹性网卡后,部分镜像无法自动...
Instance Policy权限说明
通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件...
常见问题 FAQ
包括但不限于:IP失败次数限制:同一IP在一定时间范围内连续失败N次后将开启图形验证码控制 IP黑名单:IP黑名单列表内发起的所有请求将被拒绝 IP白名单:只允许IP白名单内发起的请求 账密防暴图形验证码控制:一定时间内连续失败N次将开启...
新增网络对象
说明 网络对象没有应用在任何容器防火墙规则中时,才可以被删除。后续步骤 创建了源网络对象和目的网络对象后,您可以在这两个网络对象之间创建访问流量防御规则,即设置对源网络访问目的网络的异常流量是放行、告警还是拦截。具体操作,请...
配置集群安全组
集群安全组出、入规则推荐配置 普通安全组 入方向 集群访问规则 协议 端口 授权对象 推荐范围 ICMP-1/-1(不限制端口)0.0.0.0/0 所有协议-1/-1(不限制端口)集群默认安全组ID 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway...
使用Terway网络插件
功能说明 不同于默认的Terway的网络模式,IPvlan模式主要在Pod网络、Service、网络策略(NetworkPolicy)做了性能优化:Pod的网络直接通过ENI网卡的IPvlan L2的子接口实现,简化了网络在宿主机上的转发流程,让Pod的网络性能几乎与宿主机的...
功能、优势和限制FAQ
EIP与ECS公网IP的区别如下表:比较点 EIP ECS固定公网IP 支持的网络环境 专有网络 专有网络 和经典网络 是否支持单独持有 支持 不支持 是否支持在ECS实例上的弹性插拔 支持 不支持 ECS实例网卡上是否可见该IP EIP网卡可见模式 可见 经典...
云虚拟主机安全性说明
网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的安全性。数据安全主要指提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。基础设施安全 云虚拟主机支持接入其他云安全产品(例如SSL证书服务、DDoS...
流量镜像概述
安全规则 报文在从镜像源复制时不受安全组和网络ACL策略的限制,但报文在复制至镜像目的时会受安全组和网络ACL策略的限制。因此,需要在镜像目的所在的安全组和网络ACL中配置以下规则:安全组规则:入方向允许镜像源弹性网卡的IP访问目的...
- 产品推荐
- 这些文档可能帮助您