地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
通过元数据发现导入至湖仓版
OSS路径 OSS目录位置 映射到AnalyticDB MySQL的表 oss:/adb/Table1/file1.csv oss:/adb/Table1/file2.json oss:/adb/不能映射表。原因:Table1目录下的文件类型为CSV和JSON,文件类型不一致,故而不能映射表。重要 如果文件类型相同,但...
什么是STS
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
VPC内如何使用云产品?
VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
使用应用程序访问本地或第三方云数据库
例如,您本地机房的数据库地址为10.1.2.3:3306,由于云上云下网络不通,您在阿里云上部署的程序并不能直接访问该数据库。但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。...
使用应用程序访问本地或第三方云数据库
例如,您本地机房的数据库地址为10.1.2.3:3306,由于云上云下网络不通,您在阿里云上部署的程序并不能直接访问该数据库。但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
更新映射表属性列
新添加的列名不能与映射表中已有列名相同。SQL中的列名必须和原始表中的列名等效,例如原始表中列名为Aa,在SQL中列名必须使用Aa、AA、aA或者aa中的一个。data_type 否 列的数据类型,包含BIGINT、DOUBLE、BOOL等多种数据类型。只有当 ...
OSS数据源
在DLA中自动映射的表如下所述:OSS数据源目录名称 DLA中自动映射的表名称 映射说明 Table1 不创建表 Table1目录下的文件类型为csv和json,不一致,故而不能进行映射创建表。同一目录下的文件类型必须一致才能进行映射。说明 如果文件类型...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
堡垒机SFTP文件传输问题
为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码且将该主机账户授权给运维员。如未设置密码且未...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
自定义路由类型监听的工作原理
监听端口配置完成后,后续修改端口范围时不能移除已存在映射关系的端口。例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口...
常见问题-FAQ
答:不可以使用 GTM 的 cname接入域名 直接作为用户最终访问的url,GTM 提供的cname接入域名和CDN等产品提供的cname接入域名一样,只能用于服务接入映射,不能用来作为最终的用户访问URL。全局流量管理(GTM)如何判断应用服务是否故障?答...
功能概述
关联VPC:您可以将Zone关联到需要访问的一个或多个VPC,相同名称的Zone不能关联同一个VPC。例如,当同时存在两个example.com时,无法将两个example.com都和相同的VPC关联,否则在执行DNS查询时,DNS服务器无法判断需要响应的解析结果。解...
映射(Mappings)
说明 映射须为纯数据,映射中不能使用函数。不推荐您在Mappings中定义单层Map,因为在模板中无法获取Mappings中单层Map的值。Mappings:ValidMap:'1234567890':TestValu3:value3 TestKey1:TestValu1:value1 TestKey2:TestValu2:value2 ...
网络类场景
说明 排除端口不能与本地服务端口、远端服务端口同时使用。若只配置网络名称,不配置本地服务端口、远端服务端口或排除端口,则执行演练时会影响该网卡全部端口。示例:应用B调用下游服务丢包率为50%,调用端口为7001,网络调用的网卡是eth...
网络访问控制
不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问控制策略的响应动作:仅告警:不会阻断访问行为,只会产生告警。阻断:阻断访问行为,同时产生告警。白名单容量 设置白名单的最大条数,超出最大条数后无法...
在ACK集群使用网络策略
名称:nginx 类型:负载均衡 公网访问 新建SLB 端口映射:名称:nginx 服务端口:80 容器端口:80 协议:TCP 再次在 无状态 页面,单击 使用镜像创建。在 创建 配置向导页面中,创建用于测试访问名称为 busybox 的客户端应用,用于测试访问...
自研驱动
说明 仅支持上传.zip 格式的文件,文件大小不能超过50 MB。驱动配置 参数 描述 配置格式 有如下三种配置格式:键值对配置 JSON格式 配置文件 键值对配置表 配置格式 为 键值对配置 时显示的参数。单击 新增配置,通过设置 配置名称、值、...
在容器计算服务使用网络策略
名称:nginx 类型:负载均衡 公网访问 新建SLB 端口映射:名称:nginx 服务端口:80 容器端口:80 协议:TCP 再次在 无状态 页面,单击 使用镜像创建。在 创建 配置向导页面中,创建用于测试访问名称为 busybox 的客户端应用,用于测试访问...
云端发布
说明 仅支持上传.zip 格式的文件,文件大小不能超过50 MB。驱动版本 设置驱动的版本,必须是该驱动唯一的版本号,即一个驱动不可以设置两个相同的版本号。驱动适配的边缘版本 选择驱动适配的边缘版本,即该驱动只能在该边缘版本及以上版本...
连接公网概述
对外提供带有负载均衡的四层服务 当业务流量较大,一台ECS不能支持全部访问流量,需要多台ECS才能支持时,您只需要最简单的负载均衡功能。此时,您可创建一个公网负载均衡实例,配置四层(TCP/UDP)监听,并在后端挂载多台ECS来搭建整个...
创建和管理DNAT条目
说明 DNAT条目中配置了IP映射方式的EIP不能再被其他DNAT条目或SNAT条目使用。如果公网NAT网关既配置了DNAT IP映射方式,又配置了SNAT条目,则ECS实例会优先通过DNAT IP映射方式的公网IP访问公网。具体端口:该方式属于端口映射,公网NAT...
模板验证失败的原因
注意 在映射中,不能使用函数。参数(Parameters)检查参数定义是否符合资源编排的规定。注意 在参数中,不能使用函数。在参数定义中,如果有参数限制定义和Default值,那么Default值也必须符合参数限制定义。资源(Resources)资源 ID不能...
Modbus驱动
通过网络端口映射,将容器内函数的监听端口映射到宿主机的某一个端口上,实现不同主机上的客户端程序,能够访问该函数提供的服务。最多支持映射10条网络端口。例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。...
管理权限组
说明 经典网络类型权限组规则授权地址只能是单个IP地址而不能是网段。读写权限 允许授权对象对文件系统进行只读操作或读写操作。包括 只读 和 读写。用户权限 是否限制授权对象的Linux系统用户对文件系统的访问权限。SMB文件系统不支持该...
FAQs
答:不可以使用 GTM 的 cname接入域名 直接作为用户最终访问的url,GTM 提供的cname接入域名和CDN等产品提供的cname接入域名一样,只能用于服务接入映射,不能用来作为最终的用户访问URL。全局流量管理(GTM)如何判断应用服务是否故障?答...
快速入门
单击 下一步,在 创建 VPC 页面,输入以下配置信息:专有网络名称:由 2-128 个英文或中文字符组成,必须以大小写字母或中文开头,可包含数字、下划线(_)或连字符(-),不能以 http:// 和 https:// 开头。可以使用系统自动生成的名称 ...
网段常见问题
如果ECS实例或弹性网卡已经具备了公网访问能力(ECS实例分配了固定公网IP、ECS实例或弹性网卡绑定了弹性公网IP、ECS实例或弹性网卡设置了DNAT IP映射规则),这类资源访问非上述默认私网转发网段的请求均会通过公网IP直接转发至公网。...
ModifyAccessRule-修改权限组规则
400 InvalidParam.IPv4AndIPv6MutuallyExclusive You cannot configure IPv4 and IPv6 at the same time.IPv4和IPv6不能同时设置。400 InvalidAccessGroup.NotsupportedIPv6 The access group does not support IPv6.该权限组不支持IPv6。...
创建带有ACK灵骏托管版的集群
集群网段、监控网络的专有网络VPC互相之间不能冲突,且监控网络的专有网络VPC不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。单击 专有网络(VPC)下拉列表和 交换机(vSwitch)下拉列表后的,选择相应的专有网络...
添加和管理自定义路由类型监听
拒绝所有流量通行(默认):所有访问流量都不能通过全球加速访问指定后端服务。允许指定vswitch IP address+port/s流量通行:指定可以接收访问流量的 通行目标,即ECS实例的IP地址和端口。您需要选择 通行目标 的录入方式:列表模式:输入 ...
自助问题排查
是否为非NAT问题 检查是ECS是否能访问公网,如果能访问公网则说明NAT网关工作正常。检查网络是否为跨境访问,跨境访问线路不稳定。如果是通过域名访问,检查域名备案解析是否正常。检查对端是否设置了访问控制。检查是否将NAT网关实例的...
边缘应用发布-简化版
服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部端口号进行访问。Loadbalance:会从创建集群时提供的服务地址段中分配一个IP绑定到该服务,可以在 集群外可通...
通过公网NAT网关DNAT功能实现ECS对外提供服务
创建后,不能修改公网NAT网关所属的VPC。关联交换机 选择公网NAT网关实例所属的交换机。计费类型 默认选择为 按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见 公网NAT网关计费。计费周期 默认选择为 按小时,即按使用量...
- 产品推荐
- 这些文档可能帮助您