本地IDC通过专线访问云服务器ECS
配置项 地址段 云上VPC网段 172.16.0.0/16 云上交换机网段 172.16.0.0/24 云上ECS的IP地址 172.16.0.1 本地IDC网段 172.17.1.0/24 互联IP 云端边界路由器VBR(Virtual border router)地址:10.0.0.1/30 本地IDC端:10.0.0.2/30 本地服务器...
创建辅助弹性网卡
交换机 选择要绑定实例所在可用区下的交换机。弹性网卡创建后无法更改交换机。说明 弹性网卡和绑定的实例需要属于同一可用区,可以分属不同的交换机。安全组 选择当前专有网络的安全组。至少选择1个,最多选择5个。说明 不能同时选择普通...
自定义路由类型监听的工作原理
后端服务限制 终端节点的后端服务类型仅支持部署在阿里云上的交换机(vSwitch),且仅支持ECS实例的私网IP地址及目标端口作为流量通行目标。作为终端节点的交换机网段掩码范围为/17 到/28,即至少包含16个IP地址。添加终端节点时,默认配置...
共享VPC概述
当共享交换机取消共享后,系统会删除资源使用者在该共享交换机上配置的标签。计费说明 在共享VPC中,每个资源使用者只需要为各自所创建的资源(例如,ECS实例、SLB实例和RDS实例等)付费,而网关资源(例如,公网NAT网关、VPN网关等)及...
方案概述
当共享交换机取消共享后,系统会删除资源使用者在该共享交换机上配置的标签。安全隔离 企业将单个VPC中的不同交换机共享给不同账号后,网络是默认连通的。在某些场景下,企业希望将不同的交换机进行隔离。企业可通过以下两种方式进行隔离:...
ClickHouse
可使用ClickHouse控制台上的交换机ID。安全组需要与您的ClickHouse在同一VPC下。您可以前往 ECS控制台-网络与安全-安全组 按照专有网络(VPC)ID搜索该VPC下的安全组,任意选择一个安全组ID即可。将第二步选定的交换机网段加入 ClickHouse 的...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
创建VPC连接
该角色将会允许转发路由器在目标VPC实例的交换机上创建ENI,作为VPC实例与企业版转发路由器流量互通的接口。关于服务关联角色的更多信息,请参见 AliyunServiceRoleForCEN。配置项 说明 实例类型 选择 专有网络(VPC)。地域 选择待连接的...
Hadoop
可使用您Hadoop集群控制台上的交换机ID。安全组需要与您的Hadoop服务集群在同一VPC下。您可以前往 ECS控制台-网络与安全-安全组 按照专有网络(VPC)ID搜索该VPC下的安全组,任意选择一个安全组ID即可。如果您的Hadoop服务有 白名单 控制,...
Hive
可使用您Hive集群控制台上的交换机ID。安全组需要与您的Hive服务集群在同一VPC下。您可以前往 ECS管理控制台-网络与安全-安全组 按照专有网络(VPC)ID搜索该VPC下的安全组,任意选择一个安全组ID即可。如果您的Hive服务有 白名单 控制,...
使用云企业网实现跨地域跨账号VPC互通(企业版)
10.0.0.0/24 交换机2网段:10.0.1.0/24 VPC网段:172.16.0.0/16 交换机1网段:172.16.0.0/24 交换机2网段:172.16.1.0/24 网络实例交换机的可用区 交换机1位于可用区H 交换机2位于可用区I 交换机1位于可用区H 交换机2位于可用区I 交换机1...
使用云企业网实现同地域云上云下网络互通(企业版)
10.0.0.0/24 交换机2网段:10.0.1.0/24 VLAN ID:0 阿里云侧IPv4互联IP:172.16.1.2,子网掩码为255.255.255.252 客户侧IPv4互联IP:172.16.1.1,子网掩码为255.255.255.252 本地网络网段:172.16.0.0/16 网络实例交换机的可用区 交换机1...
【升级公告】企业版转发路由器连接VPC模式升级
在创建VPC连接时,如果您为企业版转发路由器指定了多个可用区,企业版转发路由器将在多个可用区的交换机上各创建一个ENI,并依据就近原则转发VPC实例的流量。更多信息,请参见 VPC连接选路原则。升级范围 云企业网已对以下地域的企业版转发...
安全性
网络监控 云盒与公共云互联或与用户本地互联,都要经过用户的交换机,用户可在该交换机上设置白名单、ACL、防火墙等安全措施。机柜加密 云盒的机柜在机房加锁封闭管理,不对外暴露,动环监控确保柜门打开后可及时通知到用户。专线加密 提供...
本地IDC通过ECMP链路聚合方式连接上云
随着业务量的不断增加,单条100 Gbps物理专线带宽无法承担业务高峰流量时,您可以通过 高速通道 ECMP(Equal-Cost Multipath Routing)链路聚合功能来弹性增加物理专线带宽和简化云上互联的配置。通过ECMP功能可以将流量分布到不同的路径...
快速购买与创建实例
虚拟交换机 只能显示指定专有网络下,与个性化算法开发平台TPP实例在同一可用区下的虚拟交换机。购买时长 默认购买时长为1个月,可选:1~11月、1~3年。到期自动续费 支持设置自动续费功能(默认关闭):可在购买页面通过勾选 到期自动续费 ...
使用专有网络拓扑
选择不同实体,展示的内容不同:交换机:鼠标悬停在交换机实体上时,展示交换机绑定的路由表,以及路由可到达的所有下一跳路径。路由表:鼠标悬停在路由表实体上,展示该路由表绑定的所有交换机,以及该路由表上已生效的所有路由转发路径。...
升级基础版转发路由器
如果您选择的交换机实例上绑定有网络ACL,请确保网络ACL的入方向规则和出方向规则已允许全部流量通过,否则网络ACL可能会影响企业版转发路由器和VPC实例间的流量互通。在 配置VPC路由 配置向导页面,选中 自动转化为静态路由,然后单击 下...
使用企业版转发路由器实现流量安全互访
VPC 交换机 交换机可用区 网段规划 ECS地址 VPC_A 主网段:10.1.0.0/16 交换机1 可用区B 10.1.0.0/24 10.1.2.13 交换机2 可用区C 10.1.1.0/24 交换机3 可用区B 10.1.2.0/24 VPC_B 主网段:10.2.0.0/16 交换机1 可用区B 10.2.0.0/24 10.2.2....
流程概览
操作流程 您只需要依次执行以下六个步骤即可实现对关键应用的容灾保护,操作流程如下图所示:步骤一:搭建云上专有网络 准备好用于容灾的云上专有网络(VPC)和交换机(vSwitch),并配置好网段。测试使用时,您可以使用默认配置来创建VPC...
基于ECS实例创建伸缩组
如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量...创建伸缩组时需要指定专有网络和交换机,如果该伸缩组所使用的启动模板中也指定了专有网络和交换机,则在弹性扩容时,伸缩组中指定的专有网络和交换机会替换掉启动模板中指定的...
安全白皮书
如果您的虚拟交换机和上下游存储不在同一可用区,添加虚拟交换机网段至白名单后,网络可以连通。详情请参见 如何设置白名单?Hive Kerberos集群访问 Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的...
虚拟交换机剩余IP状态感知调度
在多个集群同时使用同一个虚拟交换机或多个节点同时使用同一个虚拟交换机时,可能出现Pod调度到节点上后由于虚拟交换机可用IP不足启动失败的情况。这种情况下,Pod控制器通常会重建Pod,之后原生Kubernetes集群调度器通常会再次调度Pod到...
扩容Terway场景下的Pod虚拟交换机
新增虚拟交换机vSwitch 使用控制台方式新增vSwitch较为简便,因此建议您将Terway组件升级到最新版本后在控制台上配置Pod虚拟交换机。Terway v1.4.4及以上版本支持使用控制台和kubectl两种方式配置Pod虚拟交换机;Terway v1.4.4以下版本仅...
查询网络通信距离(NCD)
spine层交换机负责同spine下跨leaf的流量转发,并上连到core交换机。leaf层交换机负责GPU节点的接入,并上连到spine层交换机。GPU节点(或网卡)之间的通信,每多跨1层物理网络交换机,则NCD增加1。以上图中的GPU节点(或网卡)间的通信为...
设置网络
交换机(vSwitch)交换机是组成专有网络的基础网络设备,对应实体物理机房。在VPC内创建云资源时,必须指定云资源所连接的交换机。NAT网关(NAT Gateway)NAT网关是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关...
调度概述
在多个集群同时使用同一个虚拟交换机或多个节点同时使用同一个虚拟交换机时,可能出现Pod调度到节点上后由于虚拟交换机可用IP不足启动失败的情况。这种情况下,Pod控制器通常会重建Pod,之后原生Kubernetes集群调度器通常会再次调度Pod到...
使用5G高速上云服务
创建5G高速上云服务实例 使用5G高速上云服务,您需要先创建5G高速上云服务实例,指定专用APN、专有网络VPC和交换机。登录 5G高速上云服务管理控制台。在控制台页面左上角选择所属 地域,该地域选择跟云上业务VPC所在地域保持一致。在 实例...
管理多集群网关
替换以下${vsw-id1} 为您上一步获取的交换机ID。您也可以在创建网关时,通过添加Annotation同步指定待添加到多集群网关的关联集群。apiVersion:mse.alibabacloud.com/v1alpha1 kind: MseIngressConfig metadata: name: ackone-gateway # ...
灵骏智算资源组使用指南
您可以通过公网NAT网关的SNAT功能创建SNAT条目,创建SNAT条目时选择交换机粒度,此处选择的交换机即为购买灵骏智算资源时使用的交换机,详情请参见 使用公网NAT网关SNAT功能访问互联网。已 提交工单,申请添加灵骏智算使用白名单。当前仅白...
ALIYUN:SAE:Application
如果不指定该参数,而是指定了MountDesc参数,则默认自动购买一个NAS并挂载到VPC内的交换机上。WarStartOptions String 否 是 War包启动应用选项。应用默认启动命令:java$JAVA_OPTS$CATALINA_OPTS-Options org.apache.catalina.startup....
管理实例专有网络VPC
前提条件 已开通MSE 已创建Nacos引擎 背景信息 当您在购买MSE注册配置中心实例时,若选择了 公网网络 类型的实例,则该实例就仅有一个公网域名,且只能通过公网域名进行访问。如果您希望将实例变更为可以通过阿里云专有网络VPC访问的实例,...
产品架构
基于隧道技术和软件定义网络SDN(Software Defined Network)技术,阿里云在硬件网关和自研交换机设备的基础上推出了VPC产品。专有网络逻辑架构 如下图所示,VPC包含交换机、网关和控制器三个重要的组件。交换机和网关组成了数据通路的关键...
ClickHouse整库数据离线同步至Hologres
如果您使用 VPC内网 连通独享资源组和数据源,则白名单内填写的网段为独享资源组上专有网络绑定时选择的交换机所在网段。您可以在独享资源组列表页面单击 网络设置 按钮,在专有网络绑定页面找到交换机所在网段。如果您使用 公网 连通独享...
部署初始化
检查本机网卡的IP地址和GATEWAY配置是否与1.1.XX.XX一致,如果检查无异常,请通知现场检查网线是否插入,网线是否插入到交换机的正确端口上。双网卡方案 ping 223.5.XX.XX,如果ping的通,证明网络可以通外网,只是域名无法解析,说明本机...
Kafka实时ETL同步至Hologres
如果您使用 VPC内网 连通独享资源组和数据源,则白名单内填写的网段为独享资源组上专有网络绑定时选择的交换机所在网段。您可以在独享资源组列表页面单击 网络设置 按钮,在专有网络绑定页面找到交换机所在网段。如果您使用 公网 连通独享...
MaxCompute数据离线同步至ClickHouse
如果您使用VPC内网联通独享资源组和ClickHouse,则白名单内填写的网段为独享资源组上专有网络绑定时选择的交换机所在网段。您可以在独享资源组列表页面单击 网络设置 按钮,在专有网络绑定页面找到交换机所在网段。如果您使用公网联通独享...
EMR Hive数据整库离线同步至MaxCompute
安全组的授权对象网段包含上一步所选择的交换机网段。添加自定义路由。说明 如果您在上述步骤中选择了数据源所在的可用区和交换机,可跳过此步骤。如果您选择了其他可用区和交换机,则需要参考以下指导进行自定义路由的操作。进入 ...
EMR Hive数据整库离线同步至MaxCompute
安全组的授权对象网段包含上一步所选择的交换机网段。添加自定义路由。说明 如果您在上述步骤中选择了数据源所在的可用区和交换机,可跳过此步骤。如果您选择了其他可用区和交换机,则需要参考以下指导进行自定义路由的操作。进入 ...
配置入网权限策略
如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在 SASE 的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度的流量隔离和管控。创建并开启入网权限策略 登录 办公安全平台控制...
- 产品推荐
- 这些文档可能帮助您