Nginx Ingress异常问题排查

Ingress Pod健康检查失败导致重启 添加TCP、UDP服务 Ingress规则没有生效 重写到根目录部分资源无法加载或白屏 当版本升级SLS解析日志不正常怎样修复 常见Controller错误日志 背景信息 当前Kubernetes官方维护的是Nginx Ingress ...

Nginx Ingress异常问题排查

Ingress Pod健康检查失败导致重启 添加TCP、UDP服务 Ingress规则没有生效 重写到根目录部分资源无法加载或白屏 当版本升级SLS解析日志不正常怎样修复 常见Controller错误日志 背景信息 当前Kubernetes官方维护的是Nginx Ingress ...

容器网络FAQ

问题现象 Pod启动后网络需要延迟一会才能通信。问题原因 配置Network Policy会有一定的时延,关闭Network Policy,就能解决该问题。解决方法 执行以下命令,修改Terway的ConfigMap,增加禁用NetworkPolicy的配置。kubectl edit cm-n kube...

创建加密计算托管集群

索引 前提条件 使用限制 步骤一:登录容器服务管理控制台 步骤二:配置集群 步骤三:配置节点池 步骤四:配置组件 步骤五:确认配置 相关操作 前提条件 已开通容器服务ACK 已开通访问控制RAM 使用限制 限制项 说明 配额申请链接/相关文档 ...

创建Kubernetes托管版集群

如果没有您需要的专有网络,可以通过单击 创建专有网络 进行创建,请参见 创建和管理专有网络网络插件 设置启用的网络插件和插件配置,支持Flannel和Terway网络插件。详细信息,请参见 Terway与Flannel对比。Flannel:简单稳定的社区的...

创建Kubernetes专有版集群

本文介绍如何通过容器服务管理控制台创建 ACK专有集群,包括集群、Master、节点池和组件配置。前提条件 已登录 RAM管理控制台 和 弹性伸缩控制台 开通相应的服务。使用限制 限制项 说明 配额申请链接/相关文档 费用 用户账户至少需要有100...

售前常见问题

例如网络部署如下,VPC边界防火墙不支持防护企业办公网到IPsec-VPN所在VPC之间的流量,但是支持企业办公网与其他业务VPC(与IPsec-VPN所在VPC网络打通的其他VPC)之间的流量。如果您的业务必须防护通过IPsec-VPN访问其他业务VPC的流量,...

通过PrivateLink实现同地域跨VPC挂载NAS

当您想跨VPC挂载访问NAS时,可以通过PrivateLink来建立两者之间的私网连接,无需使用NAT网关或弹性公网IP等公网出口。数据传输不经过公网,可以提供更高的安全性和网络质量。本文介绍如何通过私网连接PrivateLink实现同地域跨VPC挂载访问...

通过PrivateLink跨VPC私网访问NLB

如果您需要将一个 VPC 内部署的NLB共享给同账号下的另外一个 VPC 访问,您可以将NLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间网络连接,来实现跨 VPC 私网访问NLB资源。背景信息 VPC是您独自拥有的云上私有...

使用Windows实例搭建AD域

实例支持TCP/IP协议。本文以2台操作系统为Windows Server 2016的ECS实例分别作为域控制器和客户端为例进行操作,环境示例如下:组网信息:网络类型采用专有网络VPC,交换机的私有网段为172.31.0.0/16。域名信息:示例域名为example.com,...

使用限制

例如:192.168.1.1 10000 TCP 121.XX.XX.76 80 就构成了一个哈希流,即一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议IP地址为121.XX.XX.76且端口为80的终端进行的连接就是一个哈希流。接入点相关限制 使用物理专线上云前,...

点播CDN常见问题

主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...

网络最大传输单元MTU

网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...

使用Terway网络插件

Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...

RDS PostgreSQL接入自建域

说明 提交系统状态将变为 维护实例中,预计时长约1分钟,修改的新配置仅对新连接生效,对于旧连接,需要您断开已有连接重新连接才能生效。(可选)除手动添加AD域服务信息配置外,RDS PostgreSQL还支持通过导入方式批量设置AD域服务...

自建SQL Server通过物理网关迁移上云

该功能采用物理网关协议的接入方式,具有速度快、操作简单、稳定性、场景覆盖全等特点,能够有效提高迁移效率。使用场景 若您的自建SQL Server数据库所在服务器可以访问公网,您可以采用本文操作将自建SQL Server数据库迁移到RDS SQL ...

SAP HANA 操作指南

管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...

自建SQL Server通过物理网关迁移上云

该功能采用物理网关协议的接入方式,具有速度快、操作简单、稳定性、场景覆盖全等特点,能够有效提高迁移效率。使用场景 若您的自建SQL Server数据库所在服务器可以访问公网,您可以采用本文操作将自建SQL Server数据库迁移到RDS SQL ...

使用ACK Net Exporter定位网络问题

对指标的显示格式进行调整,例如 inspector_pod_tcppassiveopens 指标,表征系统自开机或者Pod所属的容器创建,归属于这个网络命名空间内的所有TCP连接由于接受客户端的握手请求创建的Socket总数变化,通常可以认为是表征TCP总连接数量的...

DNS解析异常问题排查

索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...

DNS解析异常问题排查

索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...

通过NAT网关实现本地数据中心访问阿里云NAS

如果已经在本地数据中心部署了VPN网关,推荐使用阿里云VPN网关来实现本地数据中心与阿里云NAS之间网络互通。更多信息,请参见 通过VPN网关实现本地数据中心访问阿里云NAS。如果您只是将少量的本地数据上传到阿里云NAS,推荐使用NAT网关...

挂载访问FAQ

entries=128">>/etc/modprobe.d/sunrpc.conf echo"options sunrpc tcp_max_slot_table_entries=128">>/etc/modprobe.d/sunrpc.conf sysctl-w sunrpc.tcp_slot_table_entries=128 说明 您只需在首次安装NFS客户端执行一次此操作(必须通过...

Service FAQ

包括但不限于为什么集群内无法访问SLB IP、为什么复用已有SLB没有生效、CCM升级失败如何处理等问题的解决方案。索引 SLB相关 ACK集群中SLB实例的具体用途 创建Service时,Local和Cluster两种外部流量策略如何选择?为什么看不到Service与...

常用端口

应用场景 网络类型 方向 策略 协议 端口范围 对象类型 授权对象 优先级 SSH远程连接Linux实例 专有网络VPC 入方向 允许 自定义TCP SSH(22)地址段访问 0.0.0.0/0 1 经典网络 公网入方向 RDP远程连接Windows实例 专有网络VPC 入方向 允许 ...

历史功能发布记录(2023年)

支持服务网格场景下Sidecar加速,即在服务网格Sidecar模式下,业务注入Sidecar之后,您可以通过开启Sidecar Acceleration using eBPF组件来实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间TCP网络通信加速。全部 ...

使用插件部署混合云集群

背景信息 混合云集群是E-HPC提供的一套用于云上计算资源和本地服务之间互通的集群结构,通常由本地调度器、本地域控、云上计算节点、共享存储与互联互通网络组成。混合云集群具备以下优势:统一调度|在不改变本地已有调度策略与域控的基础...

搭建FTP站点(Alibaba Cloud Linux 3)

规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP 50000/50010 所有要...

创建集群

配置网段时,请注意:必须使用ULA地址,地址段范围在fc00:/7内,且地址前缀长度在112~120之间。推荐和Service CIDR保持相同的可用地址数量。关于Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。API Server 访问 ACK ...

SAP NetWeaver 规划指南

两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云盘)对象存储服务(OSS)网络和安全 ...

ECS实例数据传输的实现方式

管控传入的资料-o<输出文件>指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存-p<通信端口>设置本地主机使用的通信端口-r 指定本地与远端主机的通信端口-s<IP地址>本地源地址-u 使用UDP传输协议-v 显示指令执行过程-w<超时秒数>...

无法远程连接Windows实例的排查方法

方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...

SSL-VPN连接常见问题

如果您使用SSL-VPN连接进行长距离通信(例如美国(硅谷)到新加坡),在将SSL服务端的 协议 修改为 TCP ,仍出现本问题,建议您使用 云企业网 和 智能接入网关 产品将客户端连接至VPC。客户端连接数超限 当前SSL服务端下的客户端连接数...

基本概念

它是在传输通信协议TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...

基本概念

SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化名称被改为TLS(Transport Layer Security),即...

添加TCPSSL监听

在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,您可以在NLB实例上添加一个TCPSSL监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的端服务器组。具体...

基本概念

SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化名称被改为TLS(Transport Layer Security),即...

管理NFS共享

背景信息 NFS(Network File System,网络文件系统)允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。云存储网关作为NFS的服务器端提供...

网络FAQ

辅助私网IP信息 说明 举例辅助私网IP网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...

DescribeForwardTableEntries-查询已创建的DNAT条目

80 IpProtocol string 否 协议类型,取值:tcp:转发 TCP 协议的报文。udp:转发 UDP 协议的报文。any:转发所有协议的报文。tcp ForwardEntryName string 否 DNAT 条目的名称。名称长度为 2~128 个字符,以大小写字母或中文开头,可包含...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 弹性公网IP 高速通道 短信服务 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用