配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍如何通过 函数计算 控制台为服务配置网络。注意事项 为服务绑定VPC资源时...
配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 针对使用ACR企业版实例容器镜像创建的Custom Container函数,为该函数...
网络资源
防火墙配置错误 指在配置防火墙规则时出现错误或不完整的情况,导致防火墙无法正确地过滤和控制网络流量。配置错误可能导致防火墙无法正确阻止恶意流量或攻击,从而增加系统和网络的安全风险。或可能导致防火墙错误地拦截合法的网络连接,...
迁移上云操作
步骤二:配置网络信息 录入自建集群的网络及节点信息,云消息队列 RocketMQ 版 会按照最小范围打通网络配置,为后期运行切流操作和切流检查提供权限。步骤三:迁移元数据 云消息队列 RocketMQ 版 读取自建集群的Topic和Group元数据信息,并...
配置流量
创建应用后,应用会不断迭代并生成新版本,通过流量配置功能,您可以调整不同版本的流量访问比例以及根据实际流量变化自动扩缩容实例范围。本文介绍如何在 SAE 控制台配置流量。背景信息 根据负载和流量的变化,SAE 将自动扩展或者缩减应用...
NSX计算网关防火墙配置
规则说明 计算网关防火墙规则针对不同的网络流量有三种操作,分别如下:允许:允许匹配的流量。丢弃:静默丢弃匹配的流量。拒绝:丢弃匹配的流量并通知源。同时计算网关防火墙规则可以应用于不同的上行链路接口,针对指定的上行链路接口...
自动弹性
在左侧导航栏,单击 版本列表,然后在 版本列表 页面,单击 流量配置。在 流量配置 面板,选择指定版本并设置对应的百分比,输入 自动扩缩实例数范围,然后单击 确定。本文仅介绍配置自动弹性的关键步骤。关于流量配置的详细信息,请参见 ...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 CDN 控制台...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 DCDN 控制台...
为Pod配置固定IP注解说明
ACS中支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,能提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。本文介绍了如何在ACS网络中为Pod配置固定IP及独立虚拟交换机、安全组。使用限制 ACS默认使用的Trunk ENI,暂不支持...
ASM配置建议
在DestinationRule中可以配置如下内容:网络流量策略 负载均衡策略 连接池设置 mTLS 回弹性 使用标签(label)指定服务的子集(subsets),这些子集将在VirtualService中用到。配置Destination Rule时,请注意如下内容:在创建流量转移的...
为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。背景信息 弹性网卡中继(Trunk ENI)是一种新的虚拟网卡。除了提供...
配置系统防护
配置项 描述 开启状态 关闭:自适应过载保护处于关闭状态。模拟执行:该状态下,当自适应过载保护触发时,将仅产生相应事件,不实际调整流量防护策略。开启:该状态下,当自适应过载保护触发时,实际调整流量防护策略,以一定的比例对所有...
使用Terway网络插件
Terway Trunk ENI支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。更多信息,请参见 为Pod配置固定IP及独立虚拟交换机、安全组。虚拟交换机 选择 步骤一:规划和准备集群...
VPC开启流日志记录
应用场景 VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际...
系统防护
配置项 描述 开启状态 关闭:自适应过载保护处于关闭状态。模拟执行:该状态下,当自适应过载保护触发时,将仅产生相应事件,不实际调整流量防护策略。开启:该状态下,当自适应过载保护触发时,实际调整流量防护策略,以一定的比例对所有...
创建集群
网络配置 集群初始时处于一个隔离的网络环境中,您需要通过 灵骏连接 和 云企业网 来实现与公共云的网络连通,同时指定用于监控网络连通状态的VPC网络环境。如上述网络拓扑图所示,网络配置中涉及的核心网络有以下几类:集群网段:为集群...
配置金丝雀发布
单击 STEP 3 右侧的 引入流量 或单击 金丝雀 页签下方的 引入流量,配置流量规则。然后单击 确定。重要 如果您只需要通过流量百分比进行验证,可以通过 按比例灰度 配置应用实例的流量比例。如果您需要进行精细化的验证,可以同时配置 按...
创建流量控制环境(多应用)
流量控制环境是灰度发布的核心,您需要在流量控制环境中进行多个应用的流量控制。本文介绍如何创建流量控制环境。前提条件 创建分组。如果您使用RAM用户进行全链路流量控制,请为RAM用户添加 查看集群、管理应用、查看应用、查看服务 和 ...
多终端节点组流量调配使用示例
说明 您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置 流量调配。健康检查 开启或关闭健康检查。开启后,可以通过健康检查来判断终端节点的运行状态。关于健康检查相关配置项更多信息,请参见 开启和管理健康检查。本文开启健康...
通过Ingress Controller来实现应用的流量复制
说明 K8s Stage Cluster Ingress仅仅只作为复制流量的接收方,不需要做任何配置修改,只需要在K8s Product Cluster Ingress上进行配置即可。在将K8s Product Cluster中应用的访问流量复制到K8s Stage Cluster中对应的应用服务后,客户端只...
计费概述
公网网络费:流量费 EIP配置费:按使用流量计费EIP配置费 日 账单出账时间通常在次日凌晨,具体出账时间以系统为准。公网网络费:带宽费 EIP配置费:按固定带宽计费EIP配置费 EIP绑定费 月 账单出账时间通常在当前计费周期结束的下个自然月...
网络安全保护
此外,根据零信任原则,不同VPC、外部IDC等网络均属于位于的网络边界,在跨边界访问时,可以考虑使用东西向云防火墙,进行网络流量的隔离和防护。当流量通过网络边界进入VPC后,VPC内的所有安全能力,包括路由表、网络ACL、安全组等还可以...
NSX管理网关防火墙配置
管理网关防火墙规则根据源地址和目标地址以及服务端口指定的网络流量执行操作。源或目标必须是系统定义的清单组。有关清单组的详细内容,请参见 NSX组和服务管理。NSX管理网关防火墙默认有两种预定义的防火墙规则:阿里云定义的防火墙规则 ...
在ASM安全策略中配置黑白名单
ASM支持对东西向流量和南北向流量配置IP、HTTP域名和端口等多个维度的黑白名单,以保障网格内应用的安全。本文介绍如何在ASM安全策略中配置东西向流量的黑白名单。前提条件 已开启Sidecar自动注入。已部署入口网关并获取ASM网关地址。已...
在ASM安全策略中配置黑白名单
ASM支持对东西向流量和南北向流量配置IP、HTTP域名和端口等多个维度的黑白名单,以保障网格内应用的安全。本文介绍如何在ASM安全策略中配置东西向流量的黑白名单。前提条件 已开启Sidecar自动注入。已部署入口网关并获取ASM网关地址。已...
使用专有网络VPC访问控制功能
配置网络ACL 网络ACL可以通过以下方式进行配置:登录专有网络控制台:关于如何通过专有网络控制台配置网络ACL,请参见 使用网络ACL。调用相关API:您可以通过调用以下API配置网络ACL。CreateNetworkAcl:创建网络ACL。AssociateNetworkAcl...
使用严格模式流量泳道实现全链路流量管理
您可以基于VirtualService和DestinationRule等流量规则实现流量泳道,同时通过配置流量降级,在某个版本(或者其他特征)的应用不可用时,将流量发往一个指定的降级版本(或其他特征)的应用。具体操作,请参见 基于流量规则配置实现流量...
互联网边界(出入双向流量)
配置内网访问互联网的流量管控策略(出向策略)配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入发送流量的访问源地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192.168.0.0...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
概述 本文主要介绍在Alibaba Cloud Linux 2系统的实例中,网络服务使用传统的network-scripts与使用systemd-networkd产生的影响说明,以及进行相关配置变更的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必...
配置变更风险管理
级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...
NAT边界
配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入发送流量的访问源地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192.168.0.0/16。最多支持输入2000个地址段,多个地址段...
场景二:在链路中已透传引流请求头
您可以基于VirtualService和DestinationRule等流量规则实现流量泳道,同时通过配置流量降级,在某个版本(或者其他特征)的应用不可用时,将流量发往一个指定的降级版本(或其他特征)的应用。具体操作,请参见 基于流量规则配置实现流量...
DNS域名访问控制
配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入发送流量的访问源地址。流量访问的发起方。此处设置为VPC中的资产访问地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192....
场景一:在链路中未透传引流请求头
您可以基于VirtualService和DestinationRule等流量规则实现流量泳道,同时通过配置流量降级,在某个版本(或者其他特征)的应用不可用时,将流量发往一个指定的降级版本(或其他特征)的应用。具体操作,请参见 基于流量规则配置实现流量...
部署选址与配置验证
您可以在 网络智能服务 NIS(Network Intelligence Service)中参考网络观测数据,对业务进行分析和评估,确定在哪些地域或可用区部署业务,并且对网络配置进行测试和确认,确保网络能够正常运行并满足预期的要求。使用场景 通过NIS查看...
CreateTrafficMirrorFilterRules-创建流量镜像入方向...
10.0.0.0/24 Protocol string 是 入方向需要镜像的网络流量使用的协议类型,取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口...
CreateTrafficMirrorFilter-创建流量镜像筛选条件
10.0.0.0/24 Protocol string 是 入方向需要镜像的网络流量使用的协议类型。取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口...
流量调度器配置
您可以通过Terraform配置流量调度器规则。本文以新增流量调度器规则为例进行介绍。概述 了解更多关于流量调度器规则的Terraform配置信息,请参见 ddoscoo_scheduler_rule。使用限制 Terraform需要为1.86.0及以上版本,建议您使用最新版本。...
管理服务流量规则
本文介绍如何通过配置流量规则来控制流量到后端的加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...
- 产品推荐
- 这些文档可能帮助您