使用NLB挂载跨地域VPC内的服务器
网络型负载均衡NLB(Network Load Balancer)支持跨地域挂载功能。本文指导您通过NLB和云企业网CEN(Cloud Enterprise Network)转发路由器的配置,使NLB将请求分发...相关文档 什么是云企业网 转发路由器工作原理 使用NLB挂载同地域IDC服务器
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
服务网格概述
关于 服务网格 的更多信息,请参见 什么是服务网格ASM?网络架构 ACK One开启 服务网格 后的网络架构如下图所示。其中ACK Cluster 1、ACK Cluster 2和ACK Cluster 3三个集群分布在两个地域和两个VPC下。系统管理员通过访问舰队Fleet实例的...
GetNetworkInterface-查询网卡实例信息
关于 CIDR 地址块的详细信息,请参见 什么是 CIDR。默认值:空。172.18.0.0/24 CreateTime string 创建时间 1678273219000 ZoneId string 可用区 ID cn-wulanchabu-b SubnetBaseInfo object 灵骏子网(Subnet)基本信息 SubnetId string ...
容器安全FAQ
CentOS 7.6系统的Kubernetes集群中kubelet日志含有“Reason:KubeletNotReady Message:PLEG is not healthy:”信息 为什么容器之间的网络不通?您可以参考以下步骤解决容器服务Kubernetes集群由于安全组导致网络不通的问题。入方向 授权对象...
安全FAQ
安全组规则授权对象中的IP地址和CIDR地址块是什么关系?为什么无法访问TCP 25端口?为什么无法访问80端口?为什么安全组里自动添加了很多内网相关的安全组规则?安全组规则配置错误会造成什么影响?安全组的入方向规则和出方向规则区分计数...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
容器安全FAQ
CentOS 7.6系统的Kubernetes集群中kubelet日志含有“Reason:KubeletNotReady Message:PLEG is not healthy:”信息 为什么容器之间的网络不通?您可以参考以下步骤解决容器服务Kubernetes集群由于安全组导致网络不通的问题。入方向 授权对象...
ALIYUN:VPC:PrefixList
Cidr String 是 是 前缀列表的CIDR地址块。无 Tags语法"Tags":[{"Key":String,"Value":String }]Tags属性 属性名称 类型 必须 允许更新 描述 约束 Key String 是 否 标签键。一旦传入该值,则不允许为空字符串。一个标签键最多支持64个字符...
CreateVpc-创建一个VPC
操作被拒绝,原因是输入的CIDR在不合法的CIDR范围内。400 OperationDenied.AvailableCidrInsufficient The operation is not allowed because available CIDR is insufficient.操作被拒绝,原因是可用的CIDR资源不足。403 Forbidden User ...
网段常见问题
什么是CIDR?无类域间路由CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式。与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。例如,IP号段10.203.96.0~10.203.127.255转化为CIDR格式为:00001010....
表达式函数概览
ip_to_format 将输入的CIDR地址块按照Prefixlen或者Netmask格式输出。ip_overlaps 判断两个网段是否存在重叠。ip2long 将字符串格式的IP地址转换成长整型数据。long2ip 将长整型数据转换成字符串格式的IP地址。编码解码函数 url_encoding ...
基于多集群实现跨地域容灾和流量负载均衡
重复执行以上步骤,查看ack-hangzhou集群的Pod网络CIDR,然后在ack-shanghai集群的安全组中,添加ack-hangzhou集群的Pod网络CIDR。登录任意hangzhou集群的ECS,使用ping命令测试与shanghai集群中的ECS是否连通。步骤三:添加集群到ASM实例...
基于多集群实现跨地域容灾和流量负载均衡
重复执行以上步骤,查看ack-hangzhou集群的Pod网络CIDR,然后在ack-shanghai集群的安全组中,添加ack-hangzhou集群的Pod网络CIDR。登录任意hangzhou集群的ECS,使用ping命令测试与shanghai集群中的ECS是否连通。步骤三:添加集群到ASM实例...
多集群网关概述
MSE云原生网关是兼容K8s Ingress...如需对同一地域不同VPC的多个集群进行流量管理,您需要使用 云企业网 将两个VPC网络打通,并确保CIDR不能相互重叠。暂不支持跨地域的多集群网关。网关计费 关于多集群网关计费的更多信息,请参见 计费规则。
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
创建ACK Edge集群
Pod 网络 CIDR Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
专有网络概述
专有网络VPC(Virtual Private Cloud)是您基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,您可以完全掌控自己的专有网络,例如...创建和管理专有网络 创建和管理交换机 有关专有网络更多信息,请参见 什么是专有网络。
VPC环境
专有网络VPC(Virtual Private Cloud)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。更多详情,请参阅 什么是 VPC。BatchCompute 在创建集群或作业的时候,可以指定集群创建在 VPC 环境内(和原有经典网络配置...
通过OpenAPI创建Kubernetes托管版集群
node_cidr_mask String 否 25 节点IP数量,通过指定网络的CIDR来确定IP的数量,只对于Flannel网络类型集群生效。默认值:25。snat_entry Boolean 否 true 是否为网络配置SNAT。当已有VPC能访问公网环境时,设置为 false。当已有VPC不能访问...
网络规划
如果您使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么建议您不要选择10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。规划交换机网段 交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/...
创建加密计算托管集群
Pod 网络 CIDR 网络插件选择 Flannel 时,需要配置 Pod 网络 CIDR。Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关...
常见问题
网络相关问题 云上服务如何访问线下IDC的Pod IP?线下IDC服务如何访问云上的Pod IP?内网域名无法解析怎么办?线下IDC服务如何访问云上服务?镜像拉取相关问题 使用自建的容器镜像仓库无法拉取镜像,怎么办?Pod调度相关问题 如何调度Pod到...
创建Kubernetes专有版集群
Pod 网络 CIDR 网络插件选择 Flannel 时,需要配置 Pod 网络 CIDR。Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关...
创建Kubernetes托管版集群
Pod 网络 CIDR 网络插件选择 Flannel 时,需要配置 Pod 网络 CIDR。Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关...
通过控制台创建注册集群
Service CIDR 网络插件 选择 Terway 时,需要进行设置。如无特殊需求,使用默认的172.21.0.0/20即可。API server 访问 ACK默认为API Server默认创建一个内网SLB实例,该实例按使用量计费,您可以手动转换计费方式。更多信息,请参见 按量...
默认专有网络和交换机
掩码格式与提供的私网IP个数 默认专有网络的网段掩码是16位,例如172.31.0.0/16,最多可提供65532个私网IP地址。默认交换机的网段掩码是20位,例如172.16.0.0/20,最多可提供4092个私网IP地址。配额 默认专有网络不占用阿里云为您分配的...
跨VPC互联概述
VPC对等连接 在您使用VPC对等连接进行跨VPC互联时,您需要提前做好网络规划,建议需要互通的CIDR地址段不要重叠。通过VPC对等连接实现不同VPC私网互通时,由于VPC对等连接的配置方式以及点对点的路由配置,当需要互联的VPC数目增多时,相应...
灵骏网络规划
您可以根据业务需求创建灵骏网段及灵骏子网,在灵骏子网内部署灵骏节点,灵骏节点通过灵骏连接实现与云企业网或用户VPC网络的连通。不同灵骏网段之间、灵骏网段与灵骏连接之间可以通过灵骏HUB连通。本文为您介绍如何基于具体的业务需求,...
ListVccs-查询灵骏连接
什么是专有网络 可调用 DescribeVpcs 接口查询指定 VPC。vpc-bp1nrtkmamy329u6a1z0i CenId string 否 云企业网实例的 ID;什么是云企业网?你可用调用 DescribeCens 查询当前阿里云账号下的云企业网实例信息。cen-95iwtpyvj3kk1v0ao0 ...
CreateVpd-创建灵骏网段
创建用户私有的灵骏网段,该网段拥有独立的网络环境。接口说明 调用该接口创建灵骏网段时,请注意:一个灵骏网段除了可以指定一个主网段之外,还可以指定附加网段。灵骏网段创建后将无法修改网段。请确保您有足够的灵骏网段配额。该接口...
客户端远程连接VPC
本端网段:以CIDR地址块的形式输入要连接的VPC网络的网段。单击 添加本端网段 可添加多个本端网段,本端网段可以是任何VPC或交换机的网段,也可以是本地网络的网段。客户端网段:以CIDR地址块的形式输入客户端连接服务端时使用的网段。重要...
专有网络和交换机概述
专有网络和交换机 专有网络是您独有的云上虚拟网络,您可以将云资源部署在您自定义的专有网络的交换机(子网)中。交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨...
迁移方案概述
可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成...
CreateNetworkInterface-创建一个弹性网卡
一个弹性网卡只能附加到一台专有网络的实例。弹性网卡重新附加到另一台实例时,其属性不变,网络流量也会重定向到新的实例。创建弹性网卡时,调用该接口最多可以分配 49 个辅助私网 IP 地址。创建弹性网卡时,如果您需要设置 IPv6 地址,则...
管理Spring Cloud服务
若容器网络插件采用Terway,您可以在 集群信息 页面的 集群资源 页签,查看Pod虚拟交换机对应的CIDR进行配置。方式二:仅适用于Nacos注册中心 通过控制面kubectl访问Istio资源。创建ServiceEntry。使用以下内容,创建 external-nacos-svc....
安全体系概述
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。详细信息,请参见 流量镜像概述。...
为Pod配置固定IP及独立虚拟交换机、安全组
CIDR: 2408:x:x:x::/64 zone: cn-hangzhou-h status: eniInfos: eni-bp1xxxx: id: eni-bp1xxxx status: Bind vid: 1001 instanceID: i-bp1xxxx phase: Bind podLastSeen: "2021-xx-xxT00:00:00Z" trunkENIID: eni-bp1xxxx Pod创建后为什么没有使用PodNetworking...
- 产品推荐
- 这些文档可能帮助您