升级IPsec-VPN连接为双隧道模式
双隧道模式的IPsec-VPN连接拥有主备两条隧道,在主隧道故障后,流量可以通过备隧道进行传输,提高了IPsec-VPN连接的高可用性。本文介绍如何将IPsec-VPN连接升级为双隧道模式。背景信息 升级IPsec-VPN连接为双隧道模式前,建议您先了解双...
IPsec-VPN入门概述
对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。关于支持IPsec-VPN连接双隧道模式的...
透明代理
图形客户端配置 以Xshell为例,操作步骤如下:新建Xshell会话,建立SSH的SOCKS5隧道,即与堡垒机建立隧道连接在会话配置中分别填入 堡垒机IP、端口(60022)。填写堡垒机用户名密码/密钥(也可打开会话时手动输入)。SSH配置,勾选红框中...
DHCP选项集概述
您可以为ECS实例手动指定您自定义的DNS服务器IP地址,但修改的配置会在ECS实例重启后失效。VPC支持DHCP选项集功能。您可以为DHCP选项集配置指定域名和DNS服务器IP地址,然后根据需要将DHCP选项集与其所在地域的一个或多个VPC关联。关联后,...
边缘物业一体机网络配置错误
选中Quit退出,在执行重启网卡的命令:sudo ifdown 网卡名&sudo ifup 网卡名 验证:回到Linux界面下,执行IP a查看刚才配置得网卡IP信息是否正确修改(这里假设修改得是eno1得网卡IP,IP为192.168.10.221,如果没有发现修改成功,请返回上面...
深信服防火墙配置
线路出口 选择IPsec隧道出口。设备地址类型 选择对端是固定IP。固定IP 输入VPC侧公网IP,本示例为47.XX.XX.56。认证方式 选择预共享密钥。预共享密钥 输入预共享密钥,本示例为123456。确认密钥 再次输入预共享密钥。高级 ISAKMP存活时间...
解决无法连接实例问题
使用如下命令重启Network服务。sudo systemctl restart network 使用如下命令查看是否修改成功。cat/etc/resolv.conf 只读实例未设置白名单 使用只读实例或读写分离时,要确保只读实例上也设置了白名单,否则应用程序无法访问只读实例。...
高可用虚拟IP(HaVip)
您的应用无法像传统方式一样修改主机IP地址,且整个虚拟网络是基于3层的隧道技术,ARP被终结在发送端,主机无法声明IP地址。为此,阿里云推出HaVip功能,解决此问题。使用场景 场景一:面向公网的高可用服务 如下图所示,ECS1和ECS2实例...
使用云边通信Raven组件
您可以配置Raven组件,选择云边通信模式(代理模式、隧道模式),也可以增删访问控制白名单条目,放行边缘网关节点以使其与云上构建隧道。前提条件 已创建 ACK Edge集群,且集群版本为v1.26.3及以上。具体操作,请参见 创建ACK Edge集群。...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
管理域名
单击 新增域名,填写 域名 和 IP 后,单击 保存。请保证域名和IP均填写且合法。单击 确定。说明 新增后,需要重启作业才会生效。修改 域名 进入域名管理入口。登录 实时计算控制台,单击 Flink全托管 页签。选择目标工作空间 操作 列下的 ...
SQL Server接入自建域
如果提示您电脑不是固定IP,建议您修改电脑为固定IP,防止IP自动变更导致DNS服务器无法使用。Features 保持默认设置。AD DS 保持默认设置。DNS Server 保持默认设置。Confirmation 单击 Install 进行安装。等待安装完成后,单击 Close 关闭...
IPsec-VPN配置概览
对比单隧道模式(原有模式),双隧道模式下的一个IPsec-VPN连接存在两条加密隧道,互为主备链路,默认情况下流量仅通过主隧道(主隧道由系统直接指定)进行传输,在主隧道故障后,流量可以通过备隧道进行传输。关于双隧道模式的更多信息,...
云边通信组件Raven概述
在不同节点池的网关节点之间构建加密的网络隧道时,需购买至少一个传统型负载均衡(CLB)以及弹性公网IP(EIP),并配置访问控制ACL白名单以放行边缘侧网关节点。功能架构 组件构成 Raven组件包含两部分,控制面组件yurt-manager和数据面...
strongSwan配置
具体操作,请参见 建立VPC到本地数据中心的连接(单隧道模式)。说明 如果您使用本地网关设备的私网IP地址建立IPsec-VPN连接,在您创建用户网关时,IP地址需指定为本地网关设备的私网IP地址。您已下载IPsec连接的配置。具体操作,请参见 ...
配置Kibana公网或私网访问白名单
通过公网或私网访问阿里云Elasticsearch(简称ES)实例的Kibana服务前,需要将待访问设备的IP地址加入Kibana公网或私网访问白名单中。前提条件 ES实例状态正常。配置 Kibana 公网访问白名单 通过直接管理IP地址的方式实现对Kibana公网访问...
迁移可用区节点
迁移可用区会触发集群重启,重启过程中集群可持续提供服务,但可能会导致服务不稳定,建议在业务低峰期操作。选中数据迁移服务协议,单击 确认。确认后,集群会重启。重启成功后,即可完成迁移任务。重要 迁移成功后,集群将迁移到新可用区...
如何自定义服务发布端IP呢?
问题现象 服务发布过程中,有时候需要将服务发布在虚拟网卡,或者是一个跟本机相关联的非物理存在的IP(例如ECS的弹性IP)上。如果通过-Dhsf.server.ip 指定了该虚拟IP,启动服务的时候就会报错,导致服务发布失败。可能原因 因为发布过程...
错误编码:HSF-0001
查看/{userhome}/configclient/logs/configclient.log 或/{userhome}/logs/configclient/configclient.log(不同版本稍有区别),查找 Connecting to remoting:/{IP 地址} 连接的注册中心IP跟轻量配置中心IP一致,如果不一致,请确认轻量...
普通模式下实现ECS绑定多EIP
如果您需要在同一台 ECS 实例上托管多个应用,每个应用对外均呈现一个独立的公网IP地址,您可以将多个 EIP 通过辅助弹性网卡以普通模式绑定到 ECS 实例,实现单个 ECS 实例同时绑定多个 EIP。背景信息 每张辅助弹性网卡支持分配多个辅助私...
通过SSH隧道访问Cloudera Manager服务组件Web UI
使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点 创建SSH隧道 密钥的方式 ssh-i<密钥文件路径>-N-D 8157 root@节点公网IP地址>密码...
通过安装TOA模块获取真实请求来源IP
阿里云ECS服务器、非阿里云ECS服务器(主要指线下IDC服务器)通过端口方式接入DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP,您可以通过在服务器安装TOA模块来获取真实的来源...
为已分配固定公网IP的ECS实例统一公网出口IP
通过为已分配固定公网IP的ECS实例统一公网出口IP,有利于您更高效地管理互联网业务。前提条件 分配了固定公网IP的ECS实例所在的VPC已经配置了SNAT功能。更多信息,请参见 创建SNAT实现访问公网服务。背景信息 NAT网关提供SNAT功能,为VPC内...
如何解决使用VPN将数据库实例接入DTS时报错?
在 添加DTS服务器的IP地址段 文档中,根据对应实例的所属地域和数据库接入方式获取DTS服务器的IP地址段列表。排查自建数据库实例的安全设置。您需要确保已将获取到的DTS服务器的IP地址段全部加入到自建数据库实例的安全设置中,以允许来自...
升降配方式概述
按量付费实例 不涉及 重启实例后生效 按量付费实例变配规格 修改公网带宽计费方式 根据使用的公网IP类型,您可以采用不同的方式修改公网带宽计费方式。公网IP类型 何时生效 相关操作 固定公网IP 立即生效 转换公网带宽计费方式 弹性公网IP ...
常见错误码及排查方法
解决方法:您可以尝试重启任务,查看重启后任务是否恢复正常。DTS-50019 DTS写入模块读取不到DTS缓存模块中指定时间点的数据。DTS-31009:In process of processing data(recordRange:9117052685537771520)failed cause:...
为已绑定EIP的ECS实例统一公网出口IP
统一ECS实例的公网出口IP,有利于您更高效的管理互联网业务。本文为您介绍如何为已绑定EIP的ECS实例统一公网出口IP。前提条件 绑定了EIP的ECS实例所在的VPC已经配置了SNAT功能。更多信息,请参见 创建和管理SNAT条目。背景信息 NAT网关提供...
Kibana FAQ
可能原因 解决方法 存在多个Kibana系统索引或者数据结构发生了变化 删除.kibana 开头的相关索引,并通过控制台重启Kibana节点,或者重启Elasticsearch实例,重启操作请参见 重启实例或节点。警告 删除.kibana 索引后,会丢失Kibana中已创建...
检查与修复CentOS 7实例和Windows实例IP地址缺失问题
问题描述 在连续使用阿里云ECS实例超过一段时间后,且期间未重启过ECS实例,出现实例断网、网络瘫痪、无法Ping通公网IP地址和私网IP地址的情况。问题原因 初次启动ECS实例时,系统会使用DHCP(动态主机设置协议,Dynamic Host ...
如何处理云监控插件心跳检查失败问题?
说明 如果启动或重启主机仍然不能解决问题,请根据云服务器ECS的相关文档进行排查。更多信息,请参见 实例FAQ。检查主机的云监控插件是否正常运行。具体操作,请参见 安装和卸载C++版本插件。是:执行 3。否:请重启云监控插件。具体操作,...
通过SSH隧道方式访问开源组件Web UI
密钥方式 ssh-i<密钥文件路径>-N-D 8157 root@<主节点公网IP地址>密码方式 ssh-N-D 8157 root@<主节点公网IP地址>相关参数描述如下:8157:本地服务器端口以 8157 为例,实际配置时,您可使用本地服务器未被使用的任意一个端口。...
创建和管理IP地址池
您可以先创建IP地址池并为IP地址池添加需要使用的特定网段,在创建 EIP 时可以指定预先创建的IP地址池,EIP 实例的IP地址将从该IP地址池的网段中分配。使用限制 IP地址池功能目前仅对通过权益配额申请的用户开放。如需使用,请在配额中心...
API概览
AddPublicIpAddressPoolCidrBlock 为IP地址池添加IP地址段 调用AddPublicIpAddressPoolCidrBlock接口将IP地址网段添加至IP地址池。DeletePublicIpAddressPool 删除IP地址池 调用DeletePublicIpAddressPool接口删除IP地址池。...
将EIP绑定至高可用虚拟IP
您可以将 弹性公网 IP EIP(Elastic IP Address)绑定到高可用虚拟IP上,使高可用虚拟IP具备公网通信的能力。前提条件 您已经创建了高可用虚拟IP,且高可用虚拟IP满足以下条件:高可用虚拟IP实例的地域必须和 EIP 的地域相同。高可用虚拟IP...
迁移本地自带公网IP地址上云
企业迁移上云过程中,公网IP地址如果发生改变,将会为企业造成额外的不可估计的迁移和改造成本。阿里云支持将本地数据中心自带的公网IP地址迁移到阿里云上。自带公网IP地址迁移上云后,可以享受与 EIP 同样的优质线路及弹性能力,您可以像...
节点异常问题排查
NodePIDPressure 节点磁盘空间不足-DiskPressure 节点IP资源不足-InvalidVSwitchId.IpNotEnough 节点网络异常处理 节点网络异常 节点其他异常处理 节点异常重启 如何解决auditd进程占用大量磁盘IO或者系统日志中出现audit:backlog limit ...
节点异常问题排查
NodePIDPressure 节点磁盘空间不足-DiskPressure 节点IP资源不足-InvalidVSwitchId.IpNotEnough 节点网络异常处理 节点网络异常 节点其他异常处理 节点异常重启 如何解决auditd进程占用大量磁盘IO或者系统日志中出现audit:backlog limit ...
专有网络类型ECS固定公网IP转为弹性公网IP
为了让对外提供服务的IP保持不变,您可以将原来ECS实例所分配的固定公网IP转为弹性公网IP(EIP),然后将该EIP绑定到负载均衡SLB或其他ECS实例上,在不影响业务的情况下完成水平扩容。本文介绍如何将固定公网IP转为EIP。固定公网IP和EIP的...
AddPublicIpAddressPoolCidrBlock-为IP地址池添加IP...
调用AddPublicIpAddressPoolCidrBlock接口将IP地址网段添加至IP地址池。接口说明 在调用本接口时,请了解以下内容:IP 地址网段和 IP 地址池需属于同一地域。IP 地址网段和 IP 地址池需属于同一 ISP 线路类型。...
- 产品推荐
- 这些文档可能帮助您