关键技术竞争力
核心优势 网络性能高:underlay 不存在封包/解包开销,相比 flannel-ipip、kube-ovn 等方案具有明显的性能优势,有助于用户以容器的方式落地生产应用,能以最贴近传统网络运维的方式,耦合进用户的存量网络设施。适配能力强:具备 MAC Nat ...
什么是IPsec-VPN
IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,并使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,用于在企业...
配置网络
测试网络连通性 下文以ECS实例为例,说明如何测试云盒子网和公共云之间的网络连通性。在云盒内创建一台ECS实例A。具体操作,请参见 创建ECS实例。在公共云内创建一台ECS实例B。具体操作,请参见 自定义购买实例。将ECS实例A和ECS实例B加入...
网络带宽
根据实际网络带宽选择实例规格示例 以下以ecs.g8i.large实例规格为例,说明实例规格提供的基础带宽和突发带宽如何满足实际应用中的网络带宽要求。如下图所示,蓝色线为实时消耗的网络带宽,橙色线为累积积分。业务在一段时间内突发到较高...
通过CEN实现ECS和无影云电脑网络互通
本文以同地域的云服务器ECS和无影云电脑为例指导您如何通过CEN及其企业版转发路由器实现网络互通。背景信息 云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别...
流量分析概述
同域流量分析功能是以 TR 下的专有网络连接为粒度开通。重要 您有权自主选择是否开通阿里云 网络智能服务 NIS(Network Intelligence Service)中的流量分析功能,如您选择开通即视为您授权阿里云对您的流数据进行采集、分析及展示,开通...
专用条款
如若双方盖章文本与网络页面单击确认或以其他方式选择接受之专用条款文本,存在不一致之处,以双方盖章文本为准。您理解并认可,阿里云向您提供的物联网络管理平台是一项技术管理平台,您使用本服务进行经营或非经营活动需要获得国家有关...
跨办公网络迁移云电脑
用户使用新的 办公网络ID 登录 无影终端 时,登录方式(例如:是否采用MFA认证、是否需要SSO认证以及网络接入方式)以迁移后的 办公网络 为准。如果迁移的是Linux操作系统的云电脑,建议您在云电脑迁移成功后手动重启云电脑。说明 Linux...
流量镜像概述
通过流量镜像,您可以透明地将实例流量镜像到统一审计平台进行分析,以满足审计需求。网络运维场景:网络问题定位 通过流量镜像来检查网络问题,运维人员可以直接查看传输的内容(例如:分析TCP的重传)来排查问题,而不依赖进入虚拟机内部...
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
搭建IPv6专有网络
您可以登录ECS实例测试网络的连通性,以保证配置的IPv6地址已具备私网访问能力。(可选)删除IPv6网关 操作步骤 快速搭建(ROS)打开 一键配置模板链接 前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的 创建资源栈 ...
产品架构
连接方式说明 通过 无影终端 连接云电脑时,您可以选择以公网(阿里云网络接入)或者VPC(办公网络接入)的连接方式进行连接。云电脑支持哪种方式连接由云电脑所属办公网络的连接方式属性决定。通过公网连接云电脑 采用公网连接时,您需要...
网络大盘
网络大盘提供网关的实时网络请求数据分析,包括网络请求响应时长、网络请求失败率、请求数、DNS 用时、TCP 建连用时等网络传输指标,以及指标数据的地域分布情况。查看网络大盘数据的步骤如下:登录控制台,进入 产品与服务>移动开发平台 ...
基础设施安全
存储设备资产管理:资产管理精细到以存储部件为最小单位,并分配有唯一的硬件设备识别信息以精准定位到该存储介质或包含存储介质的最小单元设备,存储介质未按标准安全擦除或物理销毁不允许离开机房或安全控制区域。数据销毁:参考NIST SP...
通用服务条款
如若双方盖章文本与网络页面单击确认或以其他方式选择接受之服务条款文本,存在不一致之处,以双方盖章文本为准。关于本服务条款,提示您特别关注限制、免责条款,阿里云对您违规、违约行为的认定处理条款,以及管辖法院的选择条款等。限制...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
规划网段
设置办公网络VPC之前需要注意以下信息,以确保能够在该办公网络内创建出符合要求的云电脑数量:子网掩码数值越大,办公网络内包含的IP地址数量越少,则该办公网络内可创建的云电脑数量越少。不支持使用100.64.0.0/10、127.0.0.0/8、169.254...
跨账号网络实例授权
以防变更过程造成网络中断。在网络实例下取消对企业版转发路由器实例的授权。具体操作,请参见 取消网络实例授权。在网络实例下重新为企业版转发路由器实例授权。具体操作,请参见 VPC实例授权、VBR实例授权、IPsec连接授权 和 ECR实例授权...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
Alibaba Cloud Linux 2实例使用的网络服务 Alibaba Cloud Linux 2实例从下列镜像开始,默认网络服务从systemd-networkd切换为network-scripts,以符合大多数用户的网络配置习惯,实现更好的兼容性。由于存量实例无法执行自动切换操作,目前...
使用公网NAT网关SNAT功能访问互联网
某公司在阿里云创建了专有网络VPC(Virtual Private Cloud)和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。现因公司业务发展,每台ECS实例都需要访问互联网。您...
管理IP白名单
本文为您介绍当MaxCompute项目开启白名单功能时,如何添加、查看、修改、关闭经典网络和VPC网络的IP白名单及场景。仅Project Owner和Super_Administrator角色以及自定义的包含IP白名单管理相关权限的项目管理类角色有权限执行此操作。背景...
云边通信组件Raven概述
为了解决上述问题,v1.26.3及以上版本的 ACK Edge集群 提供了Raven组件,以实现云边运维以及容器网络通信。工作原理 以下图为例,列出了典型的云边协同场景。节点池A:云节点池。所有节点在一个VPC内,选择一个主机作为网关节点(图例为...
配置资源组与网络连通
在数据同步任务配置前,您需要确保用于执行同步任务的独享数据集成资源组与您将要同步的数据来源端与目的端数据库的网络连通性,您可以根据数据库所在网络环境,选择合适的网络解决方案来实现网络连通。本文为您介绍数据库在不同网络环境中...
不同安全组的经典网络实例内网互通
如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍实现经典网络实例内网互通的四种...
管理应用接入点
建议您使用凭据SDK,并且应用接入点中网络类型选择Private,以获取更高的QPS和更高的安全性。KMS实例SDK:网络类型只能选择Private,来源IP只能设置为KMS实例绑定的VPC中的IP。凭据SDK:网络类型可以选择Private、Public、VPC。允许访问的...
容量规划
确定系统所需的硬件设备、软件配置和网络带宽等资源,以满足系统的性能和可用性要求。容量测试和验证:根据容量规划的结果,进行容量测试和验证。通过模拟真实的负载情况,测试系统在高负载下的性能和资源消耗情况,以验证容量规划的准确性...
AD FS和无影云电脑AD用户实现SSO
操作步骤 本文以Windows Server 2012 R2的AD FS为例指导您如何在 无影云电脑 的AD办公网络中配置SSO。实际业务中您也可以按需在组织ID中上传或下载相应的元数据文件。在组织ID上传或下载元数据文件的操作,请参见 基于SAML配置SSO。步骤一...
网络访问与安全设置
默认情况下,云消息队列 Confluent 版 集群网络传输使用SSL加密以确保数据不会被监听泄漏。在连接集群时,默认使用相关的证书进行连接。云消息队列 Confluent 版 集群提供如下SSL访问证书以满足不同场景下的SSL加密。证书名称 使用说明 ...
网络洞察仪
目前支持以VPC的业务视角进行网络洞察,添加VPC之后,洞察仪会采集VPC中面向公网的流量指标进行实时网络运行状况监测和分析。公网质量事件 网络洞察仪通过实时分析面向公网的流量指标,产生【客户端位置+运营商网络】链路级的公网质量异常...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
使用网络洞察仪
网络质量:评估洞察仪最近一小时的公网质量运行状况,分别以公网性能分数和可用性分数呈现。查看历史质量情况 最早支持查看前7天的数据,一次最多支持查看24小时的数据。在 网络洞察仪 页面,找到目标洞察仪。在目标洞察仪 操作 列单击 ...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
使用专有网络拓扑
专有网络拓扑包括资源拓扑与路由拓扑,为您展示 专有网络 VPC(Virtual Private Cloud)下各类资源之间的关联关系与路由转发路径,并支持查看相关网络实例的基本信息,进行实例诊断,路径分析等操作。资源拓扑 资源拓扑通过拓扑组网,展示...
使用资源目录和共享VPC实现多账号网络互通
使用共享VPC将非默认交换机共享给业务部门,以解决伴随业务复杂度增加而带来的成本增加与网络复杂度提升的问题。业务部门只能查看和管理自己交换机中的资源,可以根据业务需求添加或删除交换机中的云服务器、数据库等资源。方案概述 使用...
创建和管理VPC对等连接
VPC对等连接是两个VPC之间的网络连接。创建了VPC对等连接后,两个VPC之间可以实现私网互通。本文介绍如何创建和管理VPC对等连接。前提条件 您已创建需要建立VPC对等连接的VPC。如果需要创建跨账号VPC对等连接,需确保发起端和接收端账号均...
自定义权限
物联网络管理平台的操作都以 linkwan:开头。定义方式和示例,请参见本文档中Action和Resource的定义。Effect 表示授权类型,取值:Allow、Deny。Resource 表示要授权操作的资源。物联网络管理平台的资源都以 acs:linkwan:*:*:开头。定义...
网络端点
下面以 AD 为例,展示针对不同网络规划的支持方式,以供您参考。AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。...
API概览
本产品(云企业网/2017-09-...流量调度策略 流量调度策略 CreateCenInterRegionTrafficQosQueue 创建流量调度策略下队列的配置 如果您需要对不同类型和优先级的网络流量进行细致管理,以确保关键业务流量的性能并遵守服务级别协议,您可以调用...
网络规划
公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,...
方案概述
说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
- 产品推荐
- 这些文档可能帮助您