Terraform集成示例
如果您还不了解Terraform,请参见文档 什么是Terraform。关于支持的 MongoDB 资源类型,请参见 集成概览 或直接通过 资源类型索引 查找。资源架构 在指定地域创建一个VPC网络和一台交换机,然后创建一个 MongoDB 副本集实例。操作步骤 安装...
管理VPC配额
告警回调的请求示例和参数说明,请参见 告警回调的请求内容是什么?说明 配额中心的告警精度默认为15分钟,表示配额中心会在配额达到告警阈值后的大约15分钟后发送告警通知。当您的告警回调采用与钉钉机器人的Webhook方式集成时,必须先...
VPC访问控制概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包...
创建和管理网络ACL
当您创建IPv6类型的网络ACL规则时,您需要为VPC开通IPv6网段,且IPv6类型的网络ACL只有 菲律宾(马尼拉)、德国(法兰克福)地域可用。具体操作,请参见 VPC开通IPv6。创建网络ACL 登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>...
设置白名单
本地设备访问Tair 不同专有网络的ECS实例访问Tair 同一专有网络的ECS实例访问Tair 添加安全组 安全组 是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。如果需要授权多个ECS实例访问 Tair 实例,您可以为 Tair 实例绑定ECS所属安全...
步骤2:设置白名单
本地设备访问Tair 不同专有网络的ECS实例访问Tair 同一专有网络的ECS实例访问Tair 添加安全组 安全组 是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。如果需要授权多个ECS实例访问 Tair 实例,您可以为 Tair 实例绑定ECS所属安全...
GetVcc-查询灵骏连接详情
什么是专有网络 可调用 DescribeVpcs 接口查询指定 VPC。vpc-j6ctp4n75306phv5tmpsm VSwitchId string 交换机实例 ID。专有网络交换机。你可以调用 DescribeVSwitches 接口查询已创建的交换机。vsw-uf6u8473r84e6n1n19he5 CenId string 云...
新功能发布记录
什么是边界路由器 创建和管理边界路由器 2022年1月 功能名称 变更类型 功能描述 相关文档 高速通道支持云盒 新增 高速通道产品支持在云盒通过物理专线打通客户边缘IDC与云盒本地的资源。通过云盒物理专线实现本地IDC与云盒互通 2021年08月 ...
设置白名单
本地设备访问Redis 不同专有网络的ECS实例访问Redis 不同专有网络的ECS实例访问Redis 添加安全组 安全组 是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。如果需要授权多个ECS实例访问 Redis 实例,您可以为 Tair 实例绑定ECS所属...
GetVpd-查询灵骏网段详情
vpd-1 Cidr string 网络地址段。10.0.0.0/8 ServiceCidr string 内部 Service 网段。169.254.252.0/23 Status string 实例状态。枚举值:Not Available:不可用:Not Available:不可用。Available:正常:Available:正常。Deleting:删除...
连接公网概述
可配置的网络能力 您可以根据需要随时调整弹性公网IP的带宽值,带宽的修改即时生效。NAT网关 NAT网关(NAT Gateway)是一款企业级的VPC公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。NAT网关支持多...
ListSubnets-查询灵骏子网
查询一个或多个灵骏子网的详细信息,包括灵骏子网类型,网络地址段,所属灵骏网段实例ID等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 ...
创建带有ACK灵骏托管版的集群
ACK灵骏托管版集群的更多信息,请参见 什么是。创建集群配置 登录 灵骏控制台。在左侧导航栏,选择 资源与节点>集群管理,进入集群管理页面。单击 一键创建集群,进入创建集群配置页面。单击 带有ACK的灵骏集群服务 卡片。根据界面配置...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
管理灵骏网段
作为灵骏集群网段中重要的功能组件,它负责连接灵骏集群网段内的各个子网(Subnet),同时也是连接灵骏网段和其他网络的网关设备。每个灵骏集群网段创建成功后,系统会自动创建一个专有路由器,每个专有路由器关联一张路由表。一个灵骏网段...
CopyNetworkAclEntries-复制网络ACL规则
nacl-a2do9e413e0spxxxxxxxx SourceNetworkAclId string 是 被复制的网络 ACL 的 ID。nacl-ghuo9ehg3e0spxxxxxxxx ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
配置访问云服务
如果您的本地网络需要访问云服务,您需要将本地网络关联的边界路由器VBR(Virtual Border Router)实例、IPsec连接或云连接网CCN(Cloud Connect Network)实例连接至转发路由器,并且将云服务所在地域的一个 专有网络 VPC(Virtual ...
CreateNetworkAcl-创建网络ACL
调用CreateNetworkAcl接口创建网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
通过OpenAPI创建Kubernetes专有版集群
node_cidr_mask String 否 25 节点IP数量,通过指定网络的CIDR来确定IP的数量,只对于Flannel网络类型集群生效。默认值:26。security_group_id String 否 sg-bp1bdue0qc1g7k*使用已有安全组创建集群时需要指定安全组ID,和 is_enterprise_...
VPC内如何使用云产品?
说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,要通过私网访问传统型负载均衡CLB和RDS实例,那么该传统型负载均衡CLB和RDS实例也必须使用VPC类型,否则无法访问。针对不同的云产品,选择使用VPC的方式也不同:...
RevokeInstanceFromCen-撤销网络实例对指定云企业网...
调用RevokeInstanceFromCen撤销网络实例对指定云企业网实例的授权。接口说明 RevokeInstanceFromCen 接口是 VPC 的 API,所以调用该接口必须使用 vpc.aliyuncs.com 域名。API version 为 2016-04-28。RevokeInstanceFromCen 接口不支持在同...
UnassociateNetworkAcl-解除网络ACL与交换机的绑定
vsw-bp1de348lntdw*NetworkAclId string 是 要解绑关联资源的网络 ACL 的 ID。nacl-a2do9e413e0sp*RegionId string 是 网络 ACL 所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou ClientToken string 否 客户...
设置白名单
当IP较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24,(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。ali_dms_group(DMS 产品IP地址白名单分组)、hdm_security_ips(DAS 产品IP地址白名单分组)等分组为...
主机边界(ECS实例出入流量)
该策略组适用于对网络控制要求较高、网络连接数适中的用户场景。企业策略组对应于ECS的企业安全组,是一种全新的策略组类型,相比原有的普通策略组,大幅提升了组内容纳实例数量,不再限制组内私网IP数量,规则配置方式更加简洁便于维护,...
设置IP白名单
当IP较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24,(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。ali_dms_group(DMS 产品IP地址白名单分组)、hdm_security_ips(DAS 产品IP地址白名单分组)等分组为...
搭建IPv6专有网络
更多信息,请参见 什么是IPv6网关。配置 说明 专有网络 地域 显示需要创建VPC的地域。本文为 华东1(杭州)。名称 输入VPC的名称。IPv4网段 填写VPC的主IPv4网段。本文输入网段 192.168.0.0/16。说明 VPC创建后,您不能修改VPC的主IPv4网段...
防护云企业网TR跨地域场景的VPC之间的流量
场景示例 云防火墙可以防护连接到转发路由器的网络实例之间的通信流量,网络实例包括专有网络VPC(Virtual Private Cloud)、边界路由器VBR(Virtual Border Router)、云连接网CCN(Cloud Connect Network)、以及通过虚拟专用网VPN访问的...
搭建IPv6专有网络
更多信息,请参见 什么是IPv6网关。配置 说明 专有网络 地域 显示需要创建VPC的地域。本文为 华东1(杭州)。名称 输入VPC的名称。IPv4网段 填写VPC的主IPv4网段。本文输入网段 192.168.0.0/16。说明 VPC创建后,您不能修改VPC的主IPv4网段...
网络智能服务自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
API概览
DescribePublicIpAddress 查询专有网络中公网IP地址的范围 调用DescribePublicIpAddress接口查询指定地域中位于专有网络的公网IP地址的范围。DescribeEipMonitorData 查看EIP的监控信息 调用DescribeEipMonitorData接口查看弹性公网IP...
通过OpenAPI创建Kubernetes边缘托管版集群
node_cidr_mask String 否 25 节点IP数量,通过指定网络的CIDR来确定IP的数量,只对于Flannel网络类型集群生效。默认值:25。worker_instance_types Array of String 是 ecs.n4.large Worker节点实例规格,至少要指定一个实例规格。更多...
专用条款
您通过盖章、网络页面单击确认或以其他方式选择接受本服务条款。如若双方盖章文本与网络页面单击确认或以其他方式选择接受之专用条款文本,存在不一致之处,以双方盖章文本为准。您理解并认可,阿里云向您提供的物联网络管理平台是一项技术...
谛听智能内容审核系统
部署参数说明 参数 默认值 说明 vpc_cidr 172.28.0.0/16 ⽤于创建VPC的cidr块 ack_vswitch_cidr 172.28.0.0/24 ⽤于创建ack的vswitch_cidr,包含于vpc_cidr下 db_vswitch_cidr 172.28.10.0/24 数据库资源使⽤的vswitch_cidr,包含于vpc_...
产品架构
随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种多样的网络虚拟化技术。...
云边通信组件Raven概述
位于不同节点池的节点处于不同的网络域,无法直接通信,且不同网络域的网段(CIDR)可能出现重叠,节点IP可能存在冲突。为了解决上述问题,v1.26.3及以上版本的 ACK Edge集群 提供了Raven组件,以实现云边运维以及容器网络通信。工作原理 ...
管理服务网格
关联集群所在VPC CIDR、Pod CIDR、Service CIDR需要遵守相应的网络约束。更多信息,请参见 关联集群网络约束。开启 服务网格 登录 ACK One控制台,在左侧导航栏选择 舰队>服务网格。在 服务网格 页面,单击Fleet实例名称右边的展开按钮,...
API概览
ModifyTransitRouterCidr 修改转发路由器下的CIDR地址段 调用ModifyTransitRouterCidr接口修改转发路由器下的CIDR地址段。ListTransitRouterCidr 查询转发路由器下CIDR地址段 调用ListTransitRouterCidr接口查询转发路由器下CIDR地址段的...
Kubernetes集群网络规划
在创建ACS集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACS集群里各种地址的作用,以及如何...
使用Terraform管理组件
addons { name="nginx-ingress-controller"} terway-eniip 网络组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用...
- 产品推荐
- 这些文档可能帮助您