常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
监控与日志
问题诊断排查 自助问题排查 自助问题排查可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并为您提供对应解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常...
递归管理
(递归DNS服务涉及到与外部第三方DNS系统交互,由于外部网络问题、外部第三方DNS故障等导致的DNS不可用问题,不承诺SLA)使用限制 限制项 限制阈值 说明 VPC内单台ECS外部递归解析请求量 600次/秒 VPC内每台ECS机器外部递归解析请求阈值为...
配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
添加DNAT
DNAT是指将智能接入网关内部地址映射为外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面。单击目标智能接入网关实例...
服务开通说明
说明 递归DNS服务涉及到与外部第三方DNS系统交互,由于外部网络问题、外部第三方DNS故障等导致的DNS不可用问题,不承诺SLA。服务开通后 当您需要使用内网DNS解析高级付费功能时,您需要开通 内网DNS解析服务。服务开通页面如下:服务开通...
VPN服务正常但是无法访问外部网站,如何处理?
本文介绍Windows实例上配置VPN服务后,在Windows实例上可以连接网络接口(即VPN服务可以正常使用),但是无法访问外部网站问题的问题描述、问题原因和解决方案。问题描述 Windows实例上配置VPN服务后,在Windows实例上可以连接网络接口(即...
在Pod中访问外部网络
本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
外部数据
不管使用什么外部数据包装器,本数据库会要求外部数据包装器从外部数据源获取数据,或者在更新命令的情况下传送数据到外部数据源。访问远程数据可能需要在外部数据源的授权。这些信息通过一个用户映射提供,它基于当前的本数据库角色提供了...
GetAppNetwork-获取容器应用间网络拓扑
获取容器应用间网络拓扑。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在 云消息队列 Confluent 版 集群所在网络VPC内或者其它...
构建加速
在持续集成的代码构建中的耗时通常集中在2个部分,首先是从外部获取构建所需的依赖以及代码本身的编译行为。通过使用Flow的自定义缓存能够我们有效降低获取依赖时的耗时。本文将介绍如何加速常见的编译工具的构建效率。Yarn构建加速 使用...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换...相关产品 什么是专有网络 什么是弹性公网 IP 什么是共享带宽 什么是云企业网
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
DescribeClusterNetwork-查询集群维度的网络拓扑边...
查询集群维度的网络拓扑边信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
访问域名
注意事项 指定VPC地址仅与Hologres绑定的VPC联通,若需要与其他VPC联通,请参见 VPC与外部网络连接概述。开服域名 Hologres在公共云中,不同地域及网络环境的服务连接对照表如下。表 1.公网网络已开服地域和服务连接对照表 地域 服务所在...
DescribeSnatTableEntries-查询已创建的SNAT条目
当查询 VPC NAT 网关的 SNAT 条目时,该参数表示该交换机内的 ECS 实例均可以通过 SNAT 规则访问外部网络。vsw-3xbjkhjshjdf*SourceCIDR string 否 SNAT 条目的源网段。116.22.XX.XX/24 SnatIp string 否 当查询公网 NAT 网关的 SNAT 条目...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换...相关产品 什么是专有网络 什么是弹性公网 IP 什么是共享带宽 什么是云企业网
什么是专属区域
为什么选择专属区域 阿里云公共云服务了广泛的各行业客户,向客户提供了丰富、稳定的云产品和服务,并具备弹性伸缩的能力。有部分客户认可并希望使用阿里云公共云的产品和服务,但由于业务敏感性、数据本地化需求、行业合规要求或与IDC的...
网络安全
设置仅主动出规则控制流量 您可以通过IPv6网关为IPv6地址创建仅主动出规则,即IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。具体操作,请参见 创建和管理仅主动出规则。DDoS攻击防护 DDoS攻击是一种针对目标...
词汇表
可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源有限的问题,并确保内部网络中的设备能够安全地访问外部网络及被外部网络访问。更多信息,请参见 什么是NAT网关...
网络安全
Kubernetes网络策略(Network Policy)为您提供了一种机制来限制Pod间的网络流量(通常称为东/西向流量)以及Pod和外部服务之间的网络流量。Network Policy使用Pod Selectors和Labels标签标识源和目的Pod,同时在策略中支持指定的IP地址、...
常见问题
云企业网和VPC对等连接均可以实现VPC之间的私网互通,但是云企业网和VPC对等连接在网络规模、网络连接、网络扩展性、路由配置、计费等方面存在差异。对比点 云企业网 VPC对等连接 支持的场景 同地域同账号VPC互通 同地域跨账号VPC互通 跨...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
网络管理FAQ
如果您要精准控制ACK集群的流量,或者遇到高流量的网络负载、服务过载、资源不足或遭受网络攻击时,您可以基于服务网格(ASM)实施流量限制,从而保护后端服务的稳定性,降低成本并提升终端用户体验,请参见 限流防护。
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。详情请参见 什么是专有网络。公网(Internet)可以通过阿里云提供的...
UserVpc
名称 类型 描述 示例值 object UserVpc VpcId string VPC ID。vpc-abcdef*SwitchId string 交换机 ID。...取值如下:eth0:表示使用默认网卡,通过公共网关访问外部网络。eth1:表示使用用户弹性网卡,通过私有网关访问外部网络。eth0
创建单节点实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。使用限制 目前不是所有地域和可用区都支持部署单节点实例,各地域和可用区的支持情况,请...
创建单节点实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。使用限制 目前不是所有地域和可用区都支持部署单节点实例,各地域和可用区的支持情况,请...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
网络FAQ
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。局域网:又称内网。是指在某一区域内由多台计算机互联的计算...
云防火墙常见问题
与其他云产品的关系 云防火墙在阿里云网络中的位置是什么?同时使用DDoS、WAF、云防火墙,业务流量如何走向?如何通过Web应用防火墙和云防火墙,有效管理互联网暴露面?为什么使用CEN-TR的客户,有着相对更强的云防火墙需求?云防火墙开关...
Github实时数据同步与分析
单击 网络与资源配置 区域的 测试所有连通性,保障网络连通。实时同步任务设置。测试连通性成功后,选择对应MySQL中的github表,勾选表并批量刷新映射。基于上述已创建的Hologres内部表,将目标Schema名改为hologres_dataset_github_event...
产品特点
原理 内网DNS解析利用阿里云VPC(Virtual Private Cloud)的隧道隔离特性(具体请查看 什么是专有网络),对您的内网域名执行隧道隔离。不同VPC下关联的域名因其隧道ID不同,无法跨VPC访问。同时,阿里云的DNS采取了严格的验证机制,确保您...
专有网络FAQ
VPC与经典网络的区别如下:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。VPC是您基于阿里云构建的一个隔离的网络环境,VPC之间逻辑上彻底隔离。您可以自定义VPC...
如何选择公网类产品?
VPC网络下,您可以通过弹性公网IP、NAT网关、公网负载均衡(SLB)和ECS固定公网IP等方式连接公网。本文为您介绍VPC的各个公网产品以及这些产品的功能、特点和典型应用。公网IP 目前公网产品拥有多种公网IP形态,包括VPC ECS固定公网IP、NAT...
- 产品推荐
- 这些文档可能帮助您