日志审计
流量日志对于理解网络使用模式和进行网络行为分析具有重要价值。操作日志:记录了用户对云防火墙控制台的所有操作行为,如规则配置更改、系统设置调整或任何管理员干预措施。操作日志有助于审计用户行为,并确保对系统更改负责。查询审计...
网络概述
在使用Alibaba Cloud Linux系统作为节点的操作系统时,Terway网络模式支持使用更高效的eBPF加速链路,加速容器网络性能。Flannel网络模式 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码均匀划分给每个集群中的节点,每个...
使用Terway网络插件
关于使用Terway网络模式时规划配置网段需要注意的更多信息,请参见 Kubernetes集群网络规划。说明 虚拟交换机网段,对应节点所使用的网段。Pod虚拟交换机网段,对应Pod所使用的网段。本文介绍如何创建一个专有网络和3个虚拟交换机。登录 ...
使用VPC附加网段扩充集群的虚拟交换机
如果集群使用的网络模式为Flannel,查看Pod网段和Service网段。与该VPC打通的专线、VPN、CEN等外部网段。选择一个与上述网段都不重叠的网段作为VPC附加网段。例如:在Flannel网络下,集群使用的网段如下,则您可以选择附加网段为10.0.0.0/8...
云数据库混访概述
尚未支持混访的云数据库类型有:标准网络模式下的云数据库RDS版。如果有切换网络类型的需求,需先切到高安全模式。云数据库MongoDB集群版。老版本的云数据库Memcache版[2017.5.12前购买]。如果有切换网络类型的需求,需新购实例,迁移到...
配置集群安全组
Terway网络模式不添加安全组规则)最小范围 所有协议 53/53(DNS)集群内所有关联的vSwitch网段,包括Node vSwitch和Pod vSwitch 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway网络模式不添加安全组规则)ICMP-1/-1(不限制...
网络状态
[string]message:具体的网络制式,可能不存在(未知网络制式)。[string]ssid:当前连接的WIFI SSID(WindVane 8.2.0 或更高版本)。[string]bssid:当前链接的WIFI BSSID(WindVane 8.2.0 或更高版本)。[Array]wifiList:附近的WIFI信息...
混合网络概述
本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 自建Kubernetes集群扩容云上ECS,形成云上云下网络互通的混合集群,首先需要解决的问题就是混合集群的组网模式。本地数据中心自建部分,根据业务需求规划...
API详情
API详情页提供指定时间段内应用中所有API请求的成功率、平均成功耗时、平均失败耗时、缓慢次数、错误次数,并以API请求发起端的地域、域名、网络制式等维度展示统计数据。功能入口 登录 ARMS控制台。在左侧导航栏选择 前端监控>前端列表。...
Terway
2021年07月 版本号 镜像地址 变更时间 变更内容 变更影响 v1.0.10.390-g5f3c461-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.390-g5f3c461-aliyun 2021年07月02日 修复Terway网络模式下使用EIP时,无权修改Pod ...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
使用Flannel网络插件
背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP地址。注意事项 采用Flannel网络模式的集群所在VPC的默认路由表由Cloud ...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
优势
金融级发布 发布过程安全可靠,可重试,可灰度,可回滚,可溯源。支持虚拟机和容器的混合...网络模式 支持 VPC 和经典网络两种网络模式。高可用和容灾 支持经典的同城双活、两地三中心容灾方案。支持阿里云沉淀多年的单元化高可用容灾方案。
边缘网络自治
功能说明 无论业务应用选择主机网络模式还是非主机网络模式部署,业务应用都默认具备边缘网络自治能力。边缘网络自治功能,保证异常状态下应用恢复后,跨节点应用间的网络通信自动恢复。具体如下所示。说明 当Pod删除重建或者迁移到其他...
会话追踪
当您定位问题需要问题上下文以便还原出错现场时,可以使用ARMS前端监控的会话追踪功能。此功能根据用户名称或用户ID实现全链路追踪,复现用户访问的行为轨迹,包括页面加载、接口请求、JS错误和用户操作等,帮助有效定位和分析出错原因。...
什么是专有网络
您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)和负载均衡SLB等。...
使用限制
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
网络管理FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
使用限制
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
部署和配置Terway网络插件
场景一:本地数据中心容器网络模式为覆盖(Overlay)网络 若本地数据中心内的容器网络模式为覆盖网络,则云上计算节点也可以复用此网络模式,只需要保证云上计算节点能够正常拉取容器网络插件守护进程集所使用的容器镜像即可。例如,常见的...
Kubernetes集群网络规划
Terway网络模式 配置Terway模式网络时,需要设置的参数及参数网段配置的注意事项如下:专有网络 您在创建VPC时需要选择网段,只能从10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三者当中选择一个。IPv6网段在VPC开启IPv6后由VPC分配。如果您...
使用专有网络VPC访问控制功能
配置网络ACL 网络ACL可以通过以下方式进行配置:登录专有网络控制台:关于如何通过专有网络控制台配置网络ACL,请参见 使用网络ACL。调用相关API:您可以通过调用以下API配置网络ACL。CreateNetworkAcl:创建网络ACL。AssociateNetworkAcl...
名词解释
本文介绍物联网络管理平台中相关的名词解释。名词 描述 物联网络管理平台 又称Alibaba Cloud Link WAN,简称Link WAN。网络商户 接入网关,自组网络的用户。应用商户 使用网络商户颁发的凭证,接入设备开发应用的用户。设备商户 制造与销售...
Kubernetes集群网络规划
Terway网络模式 配置Terway模式网络时,需要设置的参数及参数网段配置的注意事项如下:专有网络 您在创建VPC时需要选择网段,只能从10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三者当中选择一个。IPv6网段在VPC开启IPv6后由VPC分配。如果您...
收不到验证码怎么办?
个别地区有手机网络、运营商故障等。如果您无法收到短信验证码,建议您先按照以上情况进行排查,可参考以下解决方法:解除应用软件的短信拦截,或者更换一个手机。欠费停机,缴费以后一般会在24小时内恢复。建议您更换手机号码或者第二天...
如何解决MSE Nacos实例域名无法解析的问题?
容器未使用宿主机的DNS服务器或NameServer,或网络模式错误,导致无法解析MSE域名。应用节点所配置的DNS服务器或NameServer故障,特别是Kubernetes集群所依赖的CoreDNS故障,导致无法解析MSE域名。解决方案 方案一:使用dig命令 执行如下...
网络连接
本文介绍 TSDB 支持的两种访问实例的网络模式:专有网络(VPC)和公网。VPC 网络连接 TSDB 支持默认的是 VPC 的方式。实例创建后,阿里云为每一个 TSDB 实例提供一个 VPC 访问链接。为了实例本身的安全性,您需要先设置网络访问的白名单才...
搭建与管理网络
搭建Link WAN网络服务需要有网关和通信模组,本文介绍如何在物联网络管理平台添加网络、分享网络并通过凭证入网。背景信息 网关和通信模组的获取方式有如下两种:移植SDK到网关与通信模组上,并且 购买Link WAN密钥 安装后使用。移植教学可...
网络洞察仪
您可以将网络洞察仪作为业务单元的网络监测件,通过配置业务相关资源,网络洞察仪将为您分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估和事件影响面分析。基本概念 术语 说明 网络洞察仪 由用户自定义的...
SCG5000设备说明
5G版本支持3GPP Release 15、5G NSA模式、5G和LTE-A多种网络制式的全面覆盖。安全 TPM 2.0硬件加密芯片,CC EAL4+认证,用于保存产品敏感信息 蓝牙 BLE 5.0,支持IoT设备 无线 2.4 GHz频段,Wi-Fi 2×2,最高支持IEEE 802.11ax协议。5 GHz...
添加实时数仓Hologres数据源
专有网络 打开 VPC 开关,进入 专有网络 模式。填写数据库信息。参数 说明 VPC ID Hologres实例绑定的指定VPC的VPC ID。进入 Hologres管理控制台 的实例详情页,从 网络信息 的指定VPC的 使用场景 列获取VPC ID。VPC 实例 ID Hologres实例...
云边通信组件Raven概述
组件采用主机网络模式,且支持多地域主机IP冲突的云边通信。通信模式 Raven组件支持代理模式和隧道模式两种云边通信模式。代理模式(推荐使用):构建反向代理通道,实现跨域主机网络通信。网关节点代理跨域的NodeName+Port的七层网络请求...
raven-agent-ds
该组件通过DaemonSet方式部署,采用主机网络模式。隧道模式下,集群节点上将配置VXLAN设备、FDB表及路由信息,并构建IPSec加密的VPN隧道,以保证云边容器之间的网络通信。代理模式下,网关节点上将启动代理服务,以保证云边七层服务代理...
容器网络FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
添加实时数仓Hologres数据源
专有网络 打开 VPC 开关,进入 专有网络 模式。填写数据库信息。参数 说明 VPC ID Hologres实例绑定的指定VPC的VPC ID。进入 Hologres管理控制台 的实例详情页,从 网络信息 的指定VPC的 使用场景 列获取VPC ID。VPC 实例 ID Hologres实例...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
专有网络FAQ
本文为您介绍专有网络VPC(Virtual Private Cloud)的常见问题和解答。一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加...
弹性云手机系统权限策略参考
本文描述弹性云手机支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
- 产品推荐
- 这些文档可能帮助您