配置集群安全组

Terway网络模式不添加安全组规则)最小范围 所有协议 53/53(DNS)集群内所有关联的vSwitch网段,包括Node vSwitch和Pod vSwitch 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway网络模式不添加安全组规则)ICMP-1/-1(不限制...

优势

金融级发布 发布过程安全可靠,可重试,可灰度,可回滚,可溯源。支持虚拟机和容器的混合...网络模式 支持 VPC 和经典网络两种网络模式。高可用和容灾 支持经典的同城双活、两地三中心容灾方案。支持阿里云沉淀多年的单元化高可用容灾方案。

混合网络概述

本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 自建Kubernetes集群扩容云上ECS,形成云上云下网络互通的混合集群,首先需要解决的问题就是混合集群的组网模式。本地数据中心自建部分,根据业务需求规划...

使用Flannel网络插件

背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP地址。注意事项 采用Flannel网络模式的集群所在VPC的默认路由表由Cloud ...

使用限制

按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...

使用限制

按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...

边缘网络自治

功能说明 无论业务应用选择主机网络模式还是非主机网络模式部署,业务应用都默认具备边缘网络自治能力。边缘网络自治功能,保证异常状态下应用恢复后,跨节点应用间的网络通信自动恢复。具体如下所示。说明 当Pod删除重建或者迁移到其他...

网络概述

Terway网络模式 Terway网络模式采用的是云原生的网络方案,直接基于阿里云的虚拟化网络中的弹性网卡资源来构建的容器网络。Pod会通过弹性网卡资源直接分配VPC中的IP地址,而不需要额外指定虚拟Pod网段。Terway网络模式的特点是:容器和虚拟...

如何解决MSE Nacos实例域名无法解析的问题?

如果解析成功,说明是网络模式错误或容器内外的DNS服务器和NameServer设置不同,尝试修改部署的网络模式,或将Node上的/etc/resolv.conf 配置移植到容器中重试。如果无法解析,请 提工单 联系ECS或网络技术支持协助排查域名解析失败的原因...

部署和配置Terway网络插件

场景一:本地数据中心容器网络模式为覆盖(Overlay)网络 若本地数据中心内的容器网络模式为覆盖网络,则云上计算节点也可以复用此网络模式,只需要保证云上计算节点能够正常拉取容器网络插件守护进程集所使用的容器镜像即可。例如,常见的...

云数据库混访概述

尚未支持混访的云数据库类型有:标准网络模式下的云数据库RDS版。如果有切换网络类型的需求,需先切到高安全模式。云数据库MongoDB集群版。老版本的云数据库Memcache版[2017.5.12前购买]。如果有切换网络类型的需求,需新购实例,迁移到...

网络管理FAQ

索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的ENI模式出现网络异常 Terway网络场景中交换机的IP资源不足 Terway...

网络连接

本文介绍 TSDB 支持的两种访问实例的网络模式:专有网络(VPC)和公网。VPC 网络连接 TSDB 支持默认的是 VPC 的方式。实例创建后,阿里云为每一个 TSDB 实例提供一个 VPC 访问链接。为了实例本身的安全性,您需要先设置网络访问的白名单才...

Kubernetes集群网络规划

Terway网络模式 配置Terway模式网络时,需要设置的参数及参数网段配置的注意事项如下:专有网络 您在创建VPC时需要选择网段,只能从10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三者当中选择一个。IPv6网段在VPC开启IPv6后由VPC分配。如果您...

Kubernetes集群网络规划

Terway网络模式 配置Terway模式网络时,需要设置的参数及参数网段配置的注意事项如下:专有网络 您在创建VPC时需要选择网段,只能从10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三者当中选择一个。IPv6网段在VPC开启IPv6后由VPC分配。如果您...

添加实时数仓Hologres数据源

经典网络 关闭VPC开关,进入 经典网络 模式。填写数据库信息。参数 说明 名称 数据源的显示名称,可以自由命名。经典网络域名 Hologres实例的经典网络域名。进入 Hologres管理控制台 的实例详情页,从 网络信息 的经典网络域名中获取经典...

添加实时数仓Hologres数据源

经典网络 关闭 VPC 开关,进入 经典网络 模式。填写数据库信息。参数 说明 名称 数据源的显示名称,可以自由命名。域名 Hologres实例的域名。进入 Hologres管理控制台 的实例详情页,从 网络信息 的经典网络域名中获取域名。用户名 登录...

raven-agent-ds

该组件通过DaemonSet方式部署,采用主机网络模式。隧道模式下,集群节点上将配置VXLAN设备、FDB表及路由信息,并构建IPSec加密的VPN隧道,以保证云边容器之间的网络通信。代理模式下,网关节点上将启动代理服务,以保证云边七层服务代理...

使用Terway网络插件

功能说明 不同于默认的Terway的网络模式,IPvlan模式主要在Pod网络、Service、网络策略(NetworkPolicy)做了性能优化:Pod的网络直接通过ENI网卡的IPvlan L2的子接口实现,简化了网络在宿主机上的转发流程,让Pod的网络性能几乎与宿主机的...

网络访问控制

开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...

容器网络FAQ

索引 Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办...

云边通信组件Raven概述

组件采用主机网络模式,且支持多地域主机IP冲突的云边通信。通信模式 Raven组件支持代理模式和隧道模式两种云边通信模式。代理模式(推荐使用):构建反向代理通道,实现跨域主机网络通信。网关节点代理跨域的NodeName+Port的七层网络请求...

创建边缘节点池

nodepool.openyurt.io/hostnetwork 表示节点归属的节点池是否为主机网络模式。取值如下:true:是主机模式 false:不是主机模式 默认值为 false。创建基础型或专用型网络边缘节点池 登录 容器服务管理控制台,在左侧导航栏单击 集群。在 ...

sql_firewall

学习模式、预警模式与防火墙模式 SQL防火墙支持如下三种模式:学习模式:防火墙记录用户执行的SQL,并添加到常用SQL白名单。预警模式:防火墙对用户将执行的SQL进行判断,如果SQL不在白名单中,仍然会执行该SQL,但是会告警用户该SQL不在白...

sql_firewall

学习模式、预警模式与防火墙模式 SQL防火墙支持如下三种模式:学习模式:防火墙记录用户执行的SQL,并添加到常用SQL白名单。预警模式:防火墙对用户将执行的SQL进行判断,如果SQL不在白名单中,仍然会执行该SQL,但是会告警用户该SQL不在白...

SQL防火墙(sql_firewall)

sql_firewall.firewall 取值如下:disable:关闭SQL防火墙 learning:学习模式 permissive:预警模式 enforcing:防火墙模式 功能函数 sql_firewall_reset()清空白名单。该函数只有在防火墙关闭模式下,rds_superuser权限的用户可执行该...

Flannel

Flannel是一种容器网络接口CNI(Container Network Interface)插件,在阿里云上使用的Flannel网络模式采用阿里云VPC模式。您可以通过使用Flannel网络组件实现Kubernetes集群内部的网络互通。本文为您介绍了Flannel相关内容的最新动态。...

安全设置

严格权限模式 描述 跨项目安全模式 关闭:在具备操作目标对象权限的前提下,允许跨项目执行DDL任务。开启:禁止跨项目执行和提交DDL任务(包括建表、删表、改表等)。生产数据安全模式 关闭:允许在Dev环境修改Prod环境数据。开启:在Dev...

打通非阿里云业务的网络通道

关闭网络打通开关 如果某个网络通道无需开启,您可以关闭其 网络打通 开关。重要 关闭VBR、IPsec-VPN、SAG网络打通开关,会导致终端用户使用 SASE App无法访问内网应用。请谨慎操作。后续步骤 网络打通后,您需要配置企业员工可访问的业务...

创建Kubernetes专有版集群

按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...

Terway

2021年07月 版本号 镜像地址 变更时间 变更内容 变更影响 v1.0.10.390-g5f3c461-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.390-g5f3c461-aliyun 2021年07月02日 修复Terway网络模式下使用EIP时,无权修改Pod ...

如何开启/关闭会话模式

点击 收件箱-会话邮件,选择 开启/关闭会话模式

新建网络

如需开启或关闭网络域自动化配置模式,请参考如下步骤。说明 网络域自动化配置模式默认开启。登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 区域,开启 自动创建网络域。手动创建网络域并关联资产 新建网络域。...

调试面板

背景信息 当您的应用在运行阶段发生预期之外的异常行为时,您可以在 预览环境 下借助调试面板进行错误自排查,调试面板主要提供了以下功能:实时日志 元素审查 开启和关闭调试面板 开启调试面板 预览应用,调试面板的功能将在预览模式下...

互联网边界防火墙-严格模式

重要 开启了严格模式后,如果云防火墙误丢弃了正常的流量,建议您在请求报文中添加必要的应用协议信息,或者关闭严格模式。相关文档 访问控制策略的工作原理,请参见 访问控制策略概述。互联网边界访问控制策略的详细配置指导,请参见 ...

VPC 问题

VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...

添加服务

关闭:访问服务时,无需开启TLS。单向TLS:需要使用HTTPS访问服务时开启单向TLS。双向TLS(mTLS):需要做双向认证时开启mTLS。服务来源选择 DNS 域名 时,需配置以下配置项:配置项 说明 服务名称 自定义服务名称。服务端口 域名提供服务...

开启或关闭访问控制策略严格模式

开启或关闭访问控制策略严格模式。接口说明 本接口一般用于开启或关闭访问控制策略严格模式。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...

使用ClassicLink

关闭ClassicLink功能 您可以关闭专有网络的ClassicLink功能,关闭后,经典网络实例将不能与该专有网络建立ClassicLink连接。关闭该功能前,请确保您已经取消了经典网络实例与专有网络的ClassicLink连接。具体操作,请参见 取消ClassicLink...

电子表格配置操作

关闭分析模式 分析模式关闭的状态下,位置边框自动隐藏。您可以进行①导出、②收藏、③分享的操作。您也可以单击编辑进入编辑界面。开启分析模式 分析模式开启的状态下,除了可以进行①导出、②收藏和③分享的操作,会显示④电子表格工具栏...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
专有网络VPC 共享带宽 VPN网关 弹性公网IP 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用