部署初始化
本文为物业一体机部署实施手册,主要包括物业一体机的网络配置,边缘集群创建,人行/车行/安防/EBA四类场景的组件安装部署,以及设备绑定空间操作流程。人行/车行/安防/EBA四类设备的部署方法,请参见与本手册配套的相应的设备实施手册。...
创建Nacos引擎
配置 网络类型。网络类型 描述 专有网络 指逻辑隔离的私有网络,您可以自定义网络拓扑和IP地址,支持通过专线连接。此选项适合熟悉网络管理的用户。说明 如果选择 专有网络,需要选择具体的VPC和交换机。公网网络 IP地址由阿里云统一分配,...
使用路径分析
路径分析主要检查实例状态和网络配置,包括网络实例的状态、安全组配置、网络ACL配置、路由表配置、负载均衡中的配置。路径分析不会发送数据包或分析数据平面,只需要指定从源资源到目的资源的流量路径。例如,指定一个阿里云账号下的 ...
使用SASE连接器
网络打通原理图 配置连接器打通网络 使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。步骤一:添加 SASE 连接器 登录 办公安全平台...
打通非阿里云业务的网络通道
如果您未添加任何成员账号,则配置网络页面下只显示当前管理账号的VBR、IPsecVPN、SAG资源。更多内容,请参见 多账号管理。防护组网图 开启网络打通开关 步骤一:同步云上网络实例 SASE 会自动同步您的云上网络实例。同步后的字段说明如下...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
VPC对等连接路径分析
VPC对等连接实例出现访问不通的问题时,您可以通过路径分析功能检测两个VPC之间的连通性,诊断网络配置错误引起的连接问题。前提条件 您已开通了 网络智能服务 NIS(Network Intelligence Service)。您可以在 服务开通页面 开通服务权限后...
使用集群诊断
下文以配置Pod诊断为例,介绍如何配置故障诊断功能。登录 容器计算服务ACS管理控制台,在左侧导航栏选择集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 巡检和诊断>故障诊断,并按照对话框提示进行授权。在 故障诊断 ...
搭建IPv4专有网络
本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络...
通过配置实例网络互通使用跨集群搜索功能
重要 阿里云Elasticsearch 7.16、8.5、8.9版本实例不支持配置网络互通。部署在同一个专有网络中。同为单可用区实例,或同为多可用区实例。在同一网络架构下。说明 新网络架构下的实例不支持与旧网络架构下的实例进行跨集群reindex、跨集群...
管理API端点
查看详情:在已创建的连接配置右侧 操作 列单击 详情 查看基础信息、鉴权配置、网络配置及已绑定的API端点。编辑连接配置:在已创建的连接配置右侧 操作 列单击 编辑 修改连接描述。删除连接配置:在已创建的连接配置右侧 操作 列单击 删除...
【Fault Injection】故障注入
本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,进入sleep环境开启bash。kubectl exec-it ...
【Fault Injection】故障注入
本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,进入sleep环境开启bash。kubectl exec-it ...
【Fault Injection】故障注入
本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的KubeConfig环境下,执行以下命令,进入sleep环境开启bash。kubectl exec-...
【Fault Injection】故障注入
本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的KubeConfig环境下,执行以下命令,进入sleep环境开启bash。kubectl exec-...
华三防火墙配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以华三防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云拥有...
迁移方案概述
可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成...
在ACK集群中使用云盒资源
配置 SNAT 无需选中 为专有网络配置 SNAT。使用 EIP 暴露 API Server 无需选中 使用 EIP 暴露 API Server。单击 下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击 创建集群。集群创建成功后,您可以在容器服务管理控制台...
配置自定义CNI Chain
CNI Chain是一种CNI插件模式,支持结合多个CNI插件实现更灵活的网络配置。在Kubernetes集群中,CNI Chain可将多个CNI插件组成一个链,每个插件负责处理特定的网络任务,例如IP分配、路由等。当容器创建时,CNI Chain首先调用第一个插件,并...
配置辅助弹性网卡
同时,您还可以通过配置路由来满足特定需求和目标,从而更好地管理和控制网络流量。前提条件 已将辅助弹性网卡绑定至ECS实例。具体操作,请参见 绑定弹性网卡。步骤一:确认是否需要配置辅助弹性网卡 您可以通过查看辅助弹性网卡的IP地址的...
华为防火墙配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以华为防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云拥有...
函数服务设置为仅允许指定VPC调用
函数服务设置为仅允许指定VPC调用,视为“合规”。应用场景 请您在确保业务正常运行的前提下,将函数服务设置为仅允许指定VPC调用,降低业务安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以...具体操作,请参见 配置网络。
限制本地数据中心与云上的互通
各网络的公网IP地址如下表所示:网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量...
创建和管理网络ACL
在 创建网络ACL 对话框,根据以下信息配置网络ACL,然后单击 确定。配置 说明 资源组 选择ACL所属的资源组。标签键 选择或输入完整的标签键。最多支持输入20个标签键。标签键最多支持128个字符,不能以 aliyun 或 acs:开头,也不能包含 ...
限制不同交换机下的ECS间的互通
在 创建网络ACL 对话框中,根据以下信息配置网络ACL,然后单击 确定。所属专有网络:选择网络ACL所属的专有网络。名称:输入网络ACL的名称。描述:输入网络ACL的描述。步骤二:绑定交换机 将交换机1和交换机2绑定至网络ACL。登录 专有网络...
使用网络洞察仪
创建网络洞察仪 您需要为洞察仪配置网络监测对象,创建之后,等待约10分钟,洞察仪将为您开启资源流量采集并发布特定指标。通过洞察仪您可以实时获取网络质量评估,流量异常监测和影响面分析。登录 网络智能服务管理控制台。在左侧导航栏,...
高级配置
如果使用 hostNetwork 配置网络,在应用服务发布成功后,Pod IP 将与节点 IP 保持一致。环境变量 通过键值对的形式为 Pod 配置环境变量,从而给 Pod 添加环境标志或传递配置等,在容器启动时传入应用进程,例如:USER=tester。更多信息,请...
配置健康检查
如果本地数据中心网络设备配置了控制面板策略CoPP(Control Plane Policing)(如思科设备)或者本机防攻击策略(如华为设备)可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地数据中心网络设备取消CoPP限速配置。...
从TR专线迁移至ECR专线访问云资源
如果您仅需要更低时延的专线访问、更大规格的带宽接入和无额外高阶网络功能诉求访问阿里云,您可以通过使用专线网关ECR来部署您的混合云组网。场景示例 重要 此迁移过程中涉及业务中断,请您合理安排迁移计划。迁移时,您需要对您的多条...
网络概述
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
自动或手动主备切换
为了避免无效连接,建议配置 connectTimeout 和 socketTimeout,防止出现网络错误时一直等待的情况,从而缩短故障时间。超时配置值需要根据业务负载和使用方式进行评估,在线事务场景中建议 connectTimeout 配置为1~2秒,socketTimeout ...
FAQs
重要 故障发现时间:GTM可保障故障发现时间,目前默认的健康检查配置可以在故障的4分钟左右准确发现故障并切换;DNS切换同步时间:GTM无法保障全网的最终生效时间,因受限于全国各地运营商的TTL缓存设置以及网络环境不同,所以全网生效时间...
常见问题-FAQ
重要 标准版最快可在4分钟左右准确发现故障并切换 故障发现时间:GTM可保障故障发现时间,目前默认的健康检查配置可以在故障的4分钟左右准确发现故障并切换;全网生效时间:GTM无法保障全网的最终生效时间,因受限于全国各地运营商的TTL...
词汇表
所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。更多信息,请参见 什么是全局流量管理。全球互联 阿里云的云服务节点已遍布全球,在数据中心的基础上,与运营商合作提供合规的跨境...
网络管理FAQ
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
实时分析链路数据
单机故障每时每刻都在频繁发生,特别是核心集群由于节点数量比较多,从统计概率来看几乎是一种“必然”事件。单机故障不会造成服务大面积不可用,但是会造成少量的用户请求失败或超时,持续影响用户体验和答疑成本,需要及时处理。单机故障...
边缘物业一体机网络配置错误
配置网络接入(Linux下配置,后面版本可能会移植配置入口)详情见《如何配网.PDF》手册 3.1通过页面配置(推荐用这个方法)步骤一:如下键入nmtui 步骤二:选择Edit a connection 按「回车」进入连接配置详情页(有得版本是中文显示,这个...
基本概念
故障管理 网络故障的发现、分析、定位等维护管理,包括告警信息的收集入库、规则匹配、关联分析以及告警清除等一系列流式处理过程。Netconf netconf协议一般用于网络业务配置,使用结构化可描述语言实现快速的网络设备下发。gRPC 高性能、...
监控报警概述
实时监控提供终端用户登录云电脑的实时数据(例如用户在线数量、在线时长的前十用户、平均登录时间和云电脑网络延迟分布情况)以及相关故障预警信息,以便快速准确定位,迅速处理故障,避免因资源、网络问题或者外部操作原因造成不必要的...
跨可用区容灾
故障恢复时,HDR使用该网络恢复容灾数据。HDR默认读取从站VPC网络的可用虚拟交换机。复制网络和恢复网络不在一个可用区时,将导致RTO时间变长。建议配置和 复制网络 相同的可用区。IP地址 故障恢复时,创建的ECS实例的IP地址的生成方式。...
- 产品推荐
- 这些文档可能帮助您