管理灵骏网段
子网(Subnet)是组成灵骏集群网段的基础组件,用来连接不同的灵骏节点。创建灵骏网段后,您可以通过创建子网将灵骏网段划分为一个或多个子网。同一灵骏网段内的不同子网之间内网互通。说明 灵骏网段是地域级别的资源,不能跨地域但包含...
网络概述
关于阿里云专有网络VPC网段和Kubernetes网段关系,请参见 专有网络VPC网段和Kubernetes网段关系。关于如何选择合适的网络模式,请参见 使用Terway网络插件。ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel ...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeVpnConnections-查询已创建的IPsec连接
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeVpnConnections-查询已创建的IPsec连接
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
UpdateAllowedIp-变更IP白名单
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
网络规划
建议遵循以下网段规划原则:VPC可以使用标准网段的子网来增加VPC可用的网段数,请尽量做到不同VPC的网段不同。如果不能做到不同VPC的网段不同,则尽量保证不同VPC的交换机网段不同。如果不能做到不同VPC的交换机网段不同,则保证要通信的...
同一VPC网络中容器无法连通RDS实例
问题描述 在RDS实例中已经把容器的IP地址都设置了白名单,且EDAS中的容器IP网段是固定的,但是EDAS中的容器无法连通RDS实例。问题原因 路由异常。解决方案 登录容器服务节点,执行如下命令,测试RDS实例地址。ping xxxxx.mysql.rds....
交换机开通IPv6
VPC 开通IPv6网段后,您还可以为同一VPC内的其他交换机配置IPv6网段,使同一VPC下不同交换机内的云资源能通过IPv6地址私网通信。支持IPv6网关的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、...
子网路由
当路由表所在地域支持分配IPv6网段,且 目标网段 选择 IPv6网段 时,可选择的下一跳类型包括:ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。关于ECS实例的更多信息,请参见 什么是云服务器ECS。适用于将指定网络访问...
VPC开通IPv6
为 VPC 开通IPv6网段后,该 VPC 中的IPv6地址只具备私网通信能力,您可以根据实际业务需要为IPv6地址开通公网带宽,使其具备IPv6公网通信能力。背景信息 由于IPv4网络地址资源有限。在IPv4网络地址的场景下,网络工程师需要花费时间和精力...
Kubernetes集群网络异常的排查方法
VPC的路由表 集群网络组件为Terway 该模式下Pod网段是VPC网段下的某个交换机的网段,不依赖于VPC路由表实现Pod跨主机通信,无需配置VPC路由表。集群网络组件不为Terway 该模式下Pod网段跟VPC网段不是相同网段,Pod跨主机通信依赖VPC路由表...
创建和管理SSL服务端
本端网段可以是专有网络VPC(Virtual Private Cloud)的网段、交换机的网段、通过物理专线和VPC互连的本地数据中心的网段、云服务(例如对象存储、云数据库)等的网段。单击+添加本端网段 可添加多个本端网段,最多支持添加5个本端网段。...
创建和管理路由表
当路由表所在地域支持分配IPv6网段,且 目标网段 选择 IPv6网段 时,可选择的下一跳类型包括:ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。关于ECS实例的更多信息,请参见 什么是云服务器ECS。适用于将指定网络访问...
创建和管理专有网络
例如,您已经为VPC添加了172.16.0.0/12作为附加IPv4网段,该VPC的路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段,您可以创建172.16.0.0/25或更小范围的...
开启重叠路由功能
云企业网会自动学习加载到云企业网实例中的网络实例的路由,如果学习的路由的网段重叠,则为冲突路由。开启重叠路由功能后,云企业网可以同时学习相同前缀,不同掩码长度的路由。说明 2019年03月01日后创建的云企业网实例,默认开启重叠...
通过SSL-VPN实现客户端私网访问云电脑
本端网段可以是专有网络VPC(Virtual Private Cloud)的网段、交换机的网段、通过物理专线和VPC互连的本地数据中心的网段、云服务(例如对象存储、云数据库)等的网段。单击+添加本端网段 添加多个本端网段。说明 本端网段的子网掩码位数在...
创建和管理IPsec服务端
本端网段可以是专有网络VPC(Virtual Private Cloud)的网段、交换机的网段、通过物理专线和VPC互连的本地数据中心的网段等。单击 添加本端网段 添加多个本端网段。客户端网段 客户端网段是给客户端虚拟网卡分配IP地址的网段,不是指客户端...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
若VPC的网段是 10.0.0.0/8,需要确保和经典网络ECS进行通信VPC的交换机使用的网段在 10.111.0.0/16 网段内。经典网络ECS访问专有网络RDS场景,RDS需要在VPC或混合白名单中增加允许经典网络ECS的私网IP地址。相关文档 建立ClassicLink 云...
搭建IPv4专有网络
如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。说明 VPC创建后,您可以添加附加IPv4网段。具体操作,请参见 添加...
步骤一:搭建云上专有网络
VPC网段 云上VPC网络环境下需要两个核心网段:复制网络 网段:承接从线下复制到云上的数据,可以是任意网段。恢复网络 网段:用于运行容灾演练或故障切换时恢复出来的ECS。对于简单场景,恢复网络可以使用与源数据中心完全一致的网段。这样...
创建和管理交换机
如果交换机所属的VPC添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。IPv6网段 在下拉列表中选择VPC的IPv6网段。如果选择 不分配,则创建的交换机不开启IPv6网段。说明 目前,仅 华北1(青岛)...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0.118 作为测试机,172.31.0.119 作为IPIP隧道网关。VPC2下ECS实例 192.168.0.4 作为测试机,192.168.0.1 作为IPIP隧道网关。10.0.0.1 和 10.0.0.2 作为...
支持IPv6专有网络下的资源访问IPv6互联网
为实现以上目标,您可以搭建一个具有IPv6网段的 VPC,系统将为开通了IPv6网段的 VPC 自动创建一个 IPv6 网关,在 VPC 中,ECS 01关联的IPv6地址默认只具备私网通信的能力。若需要公网通信能力,您可以在 IPv6 网关 上为该IPv6地址配置IPv6...
通过Linked Server访问云下自建SQL Server
本端网段可以是专有网络VPC(Virtual Private Cloud)的网段、交换机的网段、通过物理专线和VPC互连的本地数据中心的网段、云服务(例如对象存储、云数据库)等的网段。单击+添加本端网段 可添加多个本端网段,最多支持添加5个本端网段。...
聚合路由
例如您已添加一条目标网段为10.0.0.0/16的聚合路由,当您再添加一条目标网段为10.0.0.0/8的聚合路由后,企业版转发路由器仍会向VPC实例传播目标网段为10.0.0.0/16的聚合路由,不会因为10.0.0.0/16的网段是10.0.0.0/8网段下的子网而将其撤销...
准备工作
如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为专有网络的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。说明 专有网络创建后,您不能修改专有网络的主IPv4网段,但您...
使用VPN网关的SSL-VPN功能远程接入VPC后客户端连接VPN...
说明:客户端网段是给客户端虚拟网卡分配访问地址的网段,不是指客户端已有的内网网段。解决方案 排查无法连接VPN的具体操作如下:登录 VPN网关管理控制台,在 SSL服务端 页面,单击操作列下的详情,检查SSL连接使用的端口是否正确。如果...
CreateVSwitchCidrReservation-创建交换机预留网段
调用CreateVSwitchCidrReservation接口创建交换机预留网段。接口说明 调用该接口创建交换机预留网段时,请注意以下事项:VPC 中单个交换机 IPv4、IPv6 最大预留网段数目均为 10 个。当您在交换机下添加预留网段后,该预留网段不能包含交换...
多接入方式构建企业级混合云
明细路由配置:目标网段 下一跳 10.1.2.0/24 VPN网关 10.1.3.0/24 VPN网关 10.1.4.0/24 VPN网关 192.168.1.0/24 VPN网关 192.168.2.0/24 VPN网关 192.168.3.0/24 VPN网关 192.168.4.0/24 VPN网关 默认路由配置:目标网段 下一跳 0.0.0.0/0 ...
多接入方式构建企业级混合云
明细路由配置:目标网段 下一跳 10.1.2.0/24 VPN网关 10.1.3.0/24 VPN网关 10.1.4.0/24 VPN网关 192.168.1.0/24 VPN网关 192.168.2.0/24 VPN网关 192.168.3.0/24 VPN网关 192.168.4.0/24 VPN网关 默认路由配置:目标网段 下一跳 0.0.0.0/0 ...
使用手机(iOS系统)自带的VPN软件建立远程连接
客户端网段是给手机客户端虚拟网卡分配的私网网段,不是指手机客户端的私网网段。当手机客户端通过VPN连接访问云上VPC时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。说明 客户端网段不能与VPC内交换机网段冲突。本示例...
CreateVSwitch-创建交换机
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateVpcFirewallCenConfigure-创建VPC边界防火墙
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateVSwitch-创建交换机
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ECS安全组实践(安全组授权)
授权对象为CIDR网段(SourceCidrIp):0.0.0.0/0 或者 10.0.0.0/8 的规则。说明 如果是经典网络,上述协议会造成您的内网暴露给其他的访问。如果您想实现在不同安全组的资源之间的网络互通,您应使用安全组方式授权。对于内网访问,您应...
通过静态路由方式实现私网流量加密通信
本示例网段规划如下:配置目标 网段规划 IP地址 VPC1 主网段:10.0.0.0/16 交换机1所属子网段:10.0.0.0/24 交换机2所属子网段:10.0.1.0/24 ECS1:10.0.1.1 ECS2:10.0.1.2 VBR 10.0.0.0/30 VLAN ID:0 阿里云侧IPv4互联IP:10.0.0.2/30 ...
- 产品推荐
- 这些文档可能帮助您