网络规划
由于系统调用复杂、跨可用区调用等原因可能会增加系统的网络延迟。建议您对系统进行优化及适配,以满足您对高可用和低延迟的实际需求。具体使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的...
管理IDaaS认证
出口IP:若您的堡垒机网络有请求IP限制,请将IDaaS的出口IP列表加入您的堡垒机的白名单中。手动导入同步用户快照间隔时间:设置快照间隔时间后,在堡垒机手动导入IDaaS用户时,将会在指定时间间隔自动将IDaaS认证服务器中用户列表同步到...
默认专有网络和交换机
默认专有网络和交换机的特点 创建默认专有网络时,您可以选择在随机分配的可用区或者某个指定的可用区创建一个默认交换机。默认专有网络和交换机的特点如下。特点 默认专有网络 默认交换机 个数 每个地域只能创建一个默认专有网络。默认...
从Docker Hub拉取镜像创建实例
ECI默认不提供外部公网链路进行公网镜像的拉取,因此从Docker Hub等外部镜像仓库拉取镜像来创建ECI实例时,需要实例具备公网访问能力。本文介绍如何从Docker官方镜像仓库(Docker Hub)中拉取镜像来创建一台ECI实例。前提条件 已开通弹性...
创建主实例
说明 专有网络VPC(Virtual Private Cloud)是一种隔离的网络环境,安全性和性能均高于传统的经典网络。如果应用部署在ECS实例,您需要确保ECS实例的网络类型为 专有网络,以保证网络的连通性。VPC网络 选择实例所属专有网络。说明 如果...
2023年
2023年8月 内核小版本(V1.1.34)类别 名称 描述 相关文档 新增 支持PolarDB PostgreSQL channel PolarDB PostgreSQL channel可以使用dblink、fdw等多种插件,通过新增channel,可通过channel连接到集群的外部网络地址。DBLink与外部表 ...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
全增量同步任务常见问题
PolarDB数据源网络联通性测试失败怎么办?OceanBase数据源网络联通性测试失败怎么办?MySQL数据源网络联通性测试失败怎么办?全增量实时至MaxCompute时,数据源被置灰了没法选择怎么办?实时任务,运行报错:...
边缘应用发布-简化版
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
SAP MaxDB 操作指南
使用 SAProuter 的唯一前提条件是从客户的网络到 SAP 网络的网络连接。在设置从阿里云上的 ECS 到 SAP 的直接支持连接时,请按照以下步骤操作:启动 SAProuter 软件将安装在其上的 ECS 实例,购买弹性 IP(EIP)资源并动态绑定到 VPC ECS ...
边缘应用发布
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
连通性检测
本文介绍云数据库HBase连通性检测和与云数据库HBase网络不通的可能原因。背景信息 云数据库HBase为了保障安全性,不提供Ping的ICMP协议,请不要使用Ping来访问,判断是否连通云数据库HBase,请使用Telnet。平台提供了公网访问及内网访问,...
2023年
无 2023年10月 内核小版本(V1.1.35)类别 名称 描述 相关文档 新增 ePQ支持并行写入及查询OSS外部表 弹性跨机并行查询支持并行写入及查询OSS外部表,提升冷数据归档和冷数据查询性能。ePQ支持并行写入及查询OSS外部表 Global Index支持...
实例概述
除基础配置外,您还可以自定义实例的网络、安全组、操作系统、分组等配置,更多信息,请参见 自定义购买实例。实例购买方式 云服务器ECS提供了多种购买方式,满足在不同场景下购买实例的需要。例如:针对稳定的算力需求购买包年包月实例。...
配置网络
注意事项 针对使用ACR企业版实例容器镜像创建的Custom Container函数,为该函数配置访问VPC的能力时,专有网络和交换机的选择必须遵循以下原则。如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换...
配置堡垒机
相关配置 建议您在ECS安全组、防火墙和数据库白名单中放开堡垒机的出口IP,以免出现网络不通的情况。关于数据库白名单,请参见 设置IP白名单。说明 如果堡垒机加入了ECS的普通安全组,则ECS安全组中会自动添加规则放开堡垒机的出口IP;如果...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
堡垒机连接服务器相关问题
如果连通性不正常,可能是堡垒机到主机的网络不通。更多信息,请参见 通过堡垒机访问服务器公网地址失败,该如何解决?和 通过堡垒机访问服务器内网地址失败,该如何解决?如果连通性正常,但还是显示验密超时或失败,可能是网络同步不及时...
什么是加密服务
TDE将加密密钥存储在数据库外部的加密机中,并使用密钥在数据文件中加密敏感数据,保证敏感数据的安全性。敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性...
网络连通性
本文为您介绍网络连通性有关的常见问题。Flink全托管集群如何访问公网?如何访问跨VPC的其他服务?如何设置白名单?如何排除网络问题?如何查看公网带宽情况?Flink全托管集群如何访问公网?背景说明 Flink全托管集群默认不具备访问公网的...
基本概念
变更中心 业务开通场景管理中心,以自动化模板为原子操作的网络变更编排引擎,所有业务无论配置开通、例行维护还是故障自恢复都能使用方案通过工单的方式简单执行,支持人工步骤、自动步骤任意组合控制工单逻辑的流转与执行。自动化模板 ...
弹性网卡概述
物理网卡映射 为了支持更高的网络性能,部分实例规格支持物理网卡映射,即附加网卡时通过NetworkCardIndex参数映射到物理机的网卡上,从而避免带宽争抢,提升实例的带宽能力。您可以使用 DescribeInstanceTypes 接口查询实例规格支持的物理...
通用安全基线
安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云上采用的一种持续监控和治理的手段,以保证安全策略被正确完整的实施。企业从云下的专有域迁移到公有云的...
新增和使用独享调度资源组
(可选)测试网络连通 以上网络配置完成之后,您需要通过以下方式测试资源组与数据源之间的网络连通性。进入数据源页面。登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 管理中心,在下拉框中选择对应工作空间后单击 进入管理...
主机选项说明
开启会话备注 登录主机时需要写明登录主机的原因或目的才可登录,便于事后审计。开启历史会话审计 表示允许堡垒机对运维会话内容进行审计,关闭后会产生会话记录,但没有具体内容。开启实时会话监控 表示管理员可以对主机进行实时监控,...
设备显示离线
登录交换机控制台,查看设备和交换机的连通性。如果是静态路由接入,尝试通过交换机,能否 ping 通设备的每个接口IP,如果其中有无法 ping 通的接口,请参见 设备和交换机之间的链路故障,排除接口互联问题。如果是单机设备,观察设备机身...
新建集群
VPC是一种隔离的网络环境,安全性较高。专有网络 专有网络(VPC)专有网络VPC。如果没有可用的VPC,请前往 专有网络管理控制台 创建。vpc-bp175iuvg8nxqraf2*可用区 同一地域内,电力和网络互相独立的物理区域,同一地域不同可用区之间没有...
产品优势
对比项 X86服务器 手机农场 手机板卡 阿里云(ARM服务器虚拟化)性能 需要进行二进制指令翻译,性能损失大 与真机性能一致 性能不会超过真机 底层基于第三代神龙架构,可提供超越真机的性能 稳定性 开源软件实现,稳定性较差 消费级产品,...
配置网络
针对使用ACR企业版实例容器镜像创建的Custom Container函数,为该函数所在服务配置访问VPC的能力时,专有网络和交换机的选择必须遵循以下原则。如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换机...
集群外服务(Service Entry)CRD说明
ServiceEntry.Resolution Resolution 决定代理将如何解析与该服务关联的网络端点的IP地址,以便将请求路由到其中之一。此处指定的解析模式不会影响应用程序如何解析与服务关联的IP地址。应用程序可能仍然需要使用DNS将服务解析为IP地址,...
登录实例
开通云盾堡垒机实例后,您需要启用并登录实例,才能使用指定实例下的服务。操作步骤 登录 云盾堡垒机控制台。如果您已经启用过实例,请直接前往下一步;否则,请参照以下步骤启用实例:选择要启用的堡垒机实例,单击 启用。说明 只有当实例...
ECS无法连接Redis的常见问题排查
步骤二:使用ping命令检测ECS与Redis的网络是否连通 操作方法 登录ECS实例,执行ping命令。ping示例:ping r-bp1zx*.redis.rds.aliyuncs.com 结果说明 如果Ping通(如下所示),说明网络连通,可参考步骤三继续排查。返回结果图示 Linux ...
ACK场景中使用MSE云原生网关作为出口网关
MSE云原生网关作为出口网关,能够为ACK集群提供稳定、高效、安全的网络出口服务,满足业务对于出口流量管理和安全控制的需求。MSE云原生网关 优势 MSE云原生网关提供托管式的网关服务,采用独立部署模式,不受ACK集群影响,稳定性更高。MSE...
Service快速入门
外部流量策略功能对比 集群中使用的网络插件不同,外部流量策略功能也不同,以下介绍Terway-Eniip和Flannel网络插件的外部流量策略功能对比。说明 登录 容器服务管理控制台,在 集群列表 页面单击目标集群的名称,在 基本信息 页签下 集群...
什么是专属区域
可信隧道具备两大核心功能:负责专属区域与公共云机房之间的网络连通性。基于双上联的物理专线,建立起高可用的网络连通能力,并具备一定的专线稳定性运维能力。负责保护公共云和客户IDC之间的管控通讯不受外部入侵,具备通信加密和攻击反...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
CreateNetworkDomain-创建网络域
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建网络域的堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-lbj3bw4ma02 RegionId string 否 指定要创建网络域的堡垒机的区域 ID...
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。详情请参见 什么是专有网络。公网(Internet)可以通过阿里云提供的...
使用VPC附加网段扩充集群虚拟交换机
在创建容器计算服务的集群时需要为其选择VPC,后续对集群的扩容只能在集群所属的VPC中进行。如果该VPC的网段之前因为规划过...在新的节点和Pod中分别测试与集群中原有节点和Pod的网络的联通性。相关文档 Kubernetes集群网络规划 添加附加网段
- 产品推荐
- 这些文档可能帮助您