网络规划
每个分区可以由一个独立的VPC承载,VPC内按照部署的业务模块选择创建不同的虚拟交换机(子网),不同业务系统之间的互通即不同VPC之间的路由打通,可以使用云企业网CEN打通,同时可以按需进行路由表隔离、路由过滤、路由策略设置等,来满足...
新功能发布记录
什么是网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 ALB 支持基于URL参数做一致性哈希 更新 应用型负载均衡ALB 支持基于URL参数做一致性哈希,即相同的URL参数会调度到相同的后端服务器。创建和管理服务器组 ALB 监听转发规则的转发...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
监听概述
监听路由类型 监听支持选择路由类型,包括智能路由和自定义路由,您可以根据应用场景选择监听路由类型。说明 自定义路由类型监听功能邀测中,如需使用,请向商务经理申请。申请通过后,监听可选择路由类型。智能路由类型监听 智能路由类型...
词汇表
弹性公网IP 我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...
专线连接类
阅读文档→选择合适的接入点→控制台购买物理专线接口→申请LOA→运营商施工→用户报竣并等待阿里云施工→支付资源占用费→启用物理专线→配置边界路由器→加入云企业网或者创建对等连接→配置路由→从两端主机互相做连通测试(一般能ping...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
使用NLB挂载跨地域VPC内的服务器
参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...
常见问题
除路由同步功能外,您还可以通过以下两种方式在VPC实例路由表中添加路由条目,使VPC实例的流量可以去往转发路由器,进而通过转发路由器与对端网络实例互通:创建VPC连接时,选中高级功能 自动为VPC的所有路由表配置指向转发路由器的路由。...
部署初始化
要求都配置为static IPADDR IP地址 NETMASK 子网掩码 GATEWAY 网关地址 DNS1 DNS服务器地址 DEFROUTE 默认路由,no为此网卡非默认路由,yes为此网卡默认路由。要求:外网网卡需设置为yes,内网网卡需设置为no ONBOOT 开机是否自动运行,no为...
通过CEN实现本地IDC与DTS云服务互通
Q:当收到DTS新增白名单地址通知后应该做什么?A:您需要做以下三件事情:在CEN云服务路由中,配置新增的地址网段,详情可参见 设置访问云服务。在本地网络中,将新增的DTS地址网段指向本地CPE。在IDC数据库的ACL中,配置新增的地址网段;...
NAT边界防火墙
关闭和删除NAT边界防火墙 警告 关闭NAT边界防火墙时,云防火墙会做NAT路由切换,会出现1~2秒长连接闪断,建议您在业务低峰期关闭。关闭后删除NAT边界防火墙不会影响业务。如果未关闭时直接删除NAT边界防火墙,云防火墙会同时进行关闭和删除...
DTS通过物理专线访问本地IDC数据库
步骤五:在VPC配置本地IDC服务器网段路由 云企业网开启 自动为VPC的所有路由表配置指向转发路由器的路由 高级配置后,系统将在VPC实例的所有路由表内自动配置 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三条路由条目,其下一跳均指向VPC...
通过CEN实现ECS和无影云电脑网络互通
如果因为业务要求,需要云服务器ECS和无影云电脑之间网络互通,您可以通过阿里云云企业网CEN实现。本文以同地域的云服务器ECS和无影云电脑为例指导您如何通过CEN及其企业版转发路由器实现网络互通。背景信息 云服务器ECS(Elastic Compute ...
配置基础版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。选择VPC实例下的一个交换机实例。虚拟交换机2 从VPC实例中选择第二个交换机实例。您...
应用场景
您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,将应用程序的数据库部署在没有配置公网访问的子网中。部署主动访问公网的应用程序 您可以将需要主动访问公网的应用程序部署在VPC中的...
网络架构容灾
同时当地址池整体不可用时,可以做备份切换。健康检查:依托于云监控强大的分布式监控功能,GTM新增了HealthCheck模块,如下图中序号2所示,从多个地区对地址池内的多个应用服务IP地址发起健康探测,目前已支持HTTP/HTTPS、TCP、ping三种...
网络概述
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层...您可以单独添加ECS实例到服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
建立VPC到本地数据中心的连接(双隧道模式)
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。选择VPC实例下的一个交换机实例。虚拟交换机2 从VPC实例中选择第二个交换机实例。您...
快速实现IPv4服务的负载均衡
不开启IPv6挂载功能时,服务器组仅支持挂载IPv4类型的后端服务器,且服务器组类型可以选择服务器类型、IP类型、函数计算类型。说明 当服务器组选择的VPC未开启IPv6功能时,不支持开启IPv6挂载功能。IP类型和函数计算类型的服务器组无需配置...
服务器迁移中问题
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
Mesh 网关
具体内容将从下述几个方面展开:网关的演变历史:解释网关为什么要 Mesh 化。网关 Mesh 化:阐述如何进行 Mesh 化改造。双十一落地:介绍在此过程中实现三板斧能力。网关的演变历史 当前,蚂蚁集团的无线网关接入了数百个业务系统,提供数...
通过VPN网关实现本地IDC与DTS云服务互通
在配置数据迁移、数据同步或数据订阅时,如果源或目标库为通过VPN网关接入的自建数据库,您需要配置DTS与VPN网关间的路由,允许DTS访问该网络。场景示例 本文以下述场景为例。某企业在阿里云华北5(呼和浩特)地域拥有一个VPC,并在...
ALB Ingress快速入门
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强...
企业单AZ架构升级到多AZ
手动部署 https://solution/tech-solution/multi_az 方案概览 即使是在云中,服务、硬件或数据中心出现临时故障和负载...验证高可用 30 方案验证 完成了多服务器配置后,您可以停止任一服务器,来验证在部分服务器不可用时,服务的可用性。
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。选择VPC实例下的一个交换机实例。虚拟交换机2 从VPC实例中选择第二个交换机实例。您...
通过云盒物理专线实现本地IDC与云盒互通
如果需要从IDC向VPC做ICMP健康检查,建议将目标地址设置为VPC健康检查源地址,并配置指向新的健康检查目的地址的路由。发包时间间隔(秒)设置发包间隔,单位:秒。推荐值为2秒,即阿里云每2秒从每个健康检查源IP地址向本地IDC的健康检查...
通过PrivateLink跨VPC私网访问ALB
如果您需要将一个 VPC 内部署的ALB共享给同账号下的另一个VPC访问,您可以将ALB作为提供方VPC的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问ALB资源。背景信息 VPC是您独自拥有的云上私有网络,...
IPsec-VPN连接常见问题
确保本地数据中心已配置了相关路由使服务器可以通过IPsec-VPN连接访问ECS实例。排查本地数据中心的访问控制策略。确保本地数据中心允许ECS实例和服务器互相访问。为什么IPsec连接状态为“第二阶段协商成功”,但是多网段场景下部分网段通信...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
在VPC和转发路由器流量互通的过程中,这2个交换机实例可以实现可用区级别的容灾。推荐您在每个可用区中都选择一个交换机实例,以减少流量绕行,体验更低传输时延以及更高性能。请确保选择的每个交换机实例下拥有一个空闲的IP地址。如果VPC...
路由表概述
网关路由表用来控制进入VPC的公网流量的路由,可以将公网流量重定向到VPC中的安全设备(例如虚拟防火墙)做统一安全防护。具体操作,请参见:创建和管理IPv4网关。管理路由表时,请注意以下事项:一个VPC最多可以拥有包括系统路由表在内的...
自定义路由类型监听的工作原理
通过自定义路由类型监听,您可以精确规划客户端和后端服务的关系,将一个或多个客户端的流量路由到特定服务器中。本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由...
Linux实例通过端口转发来访问内网服务
有公网的ECS服务器可以通过内网访问RDS(ECS的内网IP在RDS的白名单中)。客户端配置 客户端使用putty,填写有公网ECS的IP及ssh端口。设置 SSH Tunnel:Source Port 是PC本地监听的端口,Destination 填写内网ECS服务器的内网地址及端口。...
通过OSS内网地址访问OSS资源实现内网互通
操作步骤 同地域轻量应用服务器可以通过内网访问OSS资源,不同地域的轻量应用服务器无法直接通过OSS内网地址访问OSS资源,您可以通过公网访问。获取OSS内网地址。登录 OSS管理控制台。在左侧导航栏,单击 Bucket列表。单击目标Bucket名称。...
基础设施安全
您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有自己的IP地址段和路由表,可以通过路由表进行访问控制。控制网络流量 您可以使用以下方法来控制VPC...
VPC常见问题
每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典网络的区别是什么?专有网络与经典网络有以下区别:经典网络类型的...
NLB快速实现IPv4服务的负载均衡
VPC 从VPC下拉列表中选择一个VPC,只有该VPC下的服务器可以加入到该服务器组。选择后端协议 选择一种后端协议。本文选择 TCP。选择调度算法 选择一种调度算法。本文选择 加权轮询。选择资源组 选择归属的资源组。标签 设置 标签键 和 标签...
远程桌面无法连接到Windows实例的快速排查方法
Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。...
- 产品推荐
- 这些文档可能帮助您