创建后端服务为VPC内资源的API
本例API网关的后端服务选择的是专有网络VPC的ECS实例,ECS中部署了Web服务,使用的是nginx,端口使用的是80端口。2.创建VPC授权 步骤1 创建授权 如果想要网关可以访问VPC,则需要创建一个 VPC的授权。在 API管理 菜单中选择 VPC授权,选择...
混合云API集中管理
主要场景如下:场景一:阿里云跨region内网VPC调用API网关 场景二:本地数据中心IDC机房内网调用APi网关 场景三:API网关内网访问部署在IDC机房的后端服务 场景一 阿里云跨region内网VPC调用API网关 本场景的客户端为北京vpc-3专有网络下的...
使用ALB实现gRPC协议的负载均衡
gRPC是一种高性能、开源的远程过程调用框架,当您使用gRPC进行后端服务通信时,您可使用应用型负载均衡ALB(Application Load Balancer)实现gRPC协议的负载均衡,统一流量入口。gRPC基于HTTP/2协议进行通信,目前ALB仅支持前端加密(通过...
双机直挂静态路由上云
三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂到三层交换机上互为备份将本地机构接入阿里云。前提条件 您已经在阿里云华北2(北京)地域创建专有网络VPC(Virtual Private Cloud)。具体操作...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听转发...
挂载访问FAQ
本文介绍挂载NAS文件系统的常见问题。...因为内核参数 fs.nfs.nfs_callback_tcpport 默认是0,所以NFSv4.0客户端会随机挑选一个端口进行监听,而随机端口本身并不会带来安全风险。解决方案 在挂载文件系统之前,您可以通过配置参数...
服务网格工作原理
客户端 MOSN 将 RPC 请求通过网络转发,将流量通过负载均衡转发到某一台服务方 MOSN 的 ingress 端口处理。最终服务到了服务端 ingress listener,会直接转发给本地 App Server 应用。响应返回时,会根据原来的 TCP 链路反向转发。Mesh ...
UpdateIpsecServer-更新IPsec服务端
您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,来确定 IPsec 服务端配置的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 服务端的配置正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 服务端的配置...
IPsec-VPN连接常见问题
说明 IPsec连接健康检查失败后系统会重置IPsec隧道,在非主备IPsec-VPN连接的应用场景下,不推荐您为IPsec连接配置健康检查,您可以为IPsec连接开启DPD功能来探测对端的连通性。关于主备IPsec-VPN连接的应用场景,请参见 基于多个公网IP...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
添加HTTP监听
步骤二:添加后端服务器 添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组。更多信息,请参见 后端服务器概述。本操作中,以默认后端服务器组为例。在 后端服务器 配置页面,选择 默认...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
VMware虚机迁移
步骤二:安装客户端 下载客户端和证书后,需要安装该客户端。安装后您可以在客户端上进行迁移任务。安装客户端的具体操作步骤如下:登录vSphere Web Client。在左侧导航栏,选中要进行部署的虚拟机,右键选择 部署OVF模板。说明 关于如何...
通过PrivateLink跨VPC私网访问CLB
如果您需要将一个 VPC 内部署的CLB共享给同账号下的另外一个 VPC 访问,您可以将CLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问CLB资源。背景信息 VPC是您独自拥有的云上私有...
割接验证
给定key,对value中的N个属性做比较 抽样/选定一定数量(100)个key,比较源端和目标端的value 暂不支持 MongoDB 获取Collection的document数量 获取Collection的前n个document并比较 获取Collection的指定字段的和 暂不支持 ElasticSearch ...
CreateSslVpnServer-创建SSL-VPN服务端
您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,来确定 SSL-VPN 服务端的创建状态:当 VPN 网关实例处于 updating 状态时,表示 SSL-VPN 服务端正在创建中。当 VPN 网关实例处于 active 状态时,表示 SSL-VPN 服务端创建成功。...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
通过使用自动创建SLB的服务公开应用
名称:app 值:my-nginx 端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。80 注解 为该服务添加一个注解(Annotation),配置...
创建应用服务
后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1~65535。健康检查:若开启,根据选择的协议类型,需填写对应的配置项。公网访问 配置外部 Service 会创建一个公网的 LoadBalancer,并将...
边缘应用发布
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
CreateIpsecServer-创建IPsec服务端
您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,来确定 IPsec 服务端的创建状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 服务端正在创建中。当 VPN 网关实例处于 active 状态时,表示 IPsec 服务端创建成功。...
解决无法连接实例问题
专有网络(VPC)不同 专有网络VPC是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离,所以当ECS和RDS实例的网络类型都是专有网络时,还需要保证所属的专有网络也相同,才能内网互通。解决办法一(推荐):将RDS实例迁移到...
CDN回源时网站出现5xx报错的排查方法
问题描述 当您使用阿里云CDN加速站点访问资源后,客户端的请求将首先发送到CDN的L1节点(一级节点),再回源到L2节点(二级节点),然后再回源到源站。因此如果访问过程中出现问题,可能涉及到多级网络链路的问题。当CDN回源源站异常失败时...
AuthorizeSecurityGroup-增加安全组入方向规则
请使用 Permissions.N.SourcePortRange 来指定源端端口范围。22/22 SourceGroupOwnerAccount deprecated string 否 已废弃。请使用 Permissions.N.SourceGroupOwnerAccount 来指定源端安全组所属的阿里云账户。test@aliyun....
ModifySslVpnServer-修改SSL-VPN服务端的配置信息
您可以调用 DescribeVpnGateway 接口查询 SSL-VPN 服务端关联的 VPN 网关实例的状态,来确认 SSL-VPN 服务端配置信息的修改状态:当 VPN 网关实例处于 updating 状态时,表示 SSL-VPN 服务端的配置信息正在修改中。当 VPN 网关实例处于 ...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
多终端节点组流量调配原理及应用场景
⑥ 对客户端访问流量剩余未被接收部分进行二次调度,二次调度方式为剩余未被接收部分在每个终端节点组平均分配。剩余未被接收的25%访问流量平均分配至各终端节点组,即北京和上海终端节点组各接收12.5%。⑦ 北京的服务器处理二次调度的12.5...
应用发布
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
AuthorizeSecurityGroupEgress-增加安全组出方向规则
请使用 Permissions.N.SourcePortRange 来指定源端端口范围。80/80 DestGroupOwnerAccount deprecated string 否 已废弃。请使用 Permissions.N.DestGroupOwnerAccount 来指定目的端安全组所属的阿里云账户。Test@aliyun....
创建应用服务
后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1~65535。带宽:单位为 Mbps,默认值为-1,表示无限制。支持-1 或 1~5120 范围内的整数。证书ID:当协议为 HTTPS 类型时,需要输入相关证书 ...
跨账号VPC间的私网访问服务
ECS实例上开放的用来接收请求的后端端口,在同一个 CLB 实例内可重复。在 健康检查 配置向导,配置健康检查,本文使用默认值,然后单击 下一步。在 配置审核 配置向导,检查配置信息,然后单击 提交。单击 知道了,返回 实例管理 页面。当...
网络开通流程
当您通过MaxCompute访问位于外网或VPC网络中的目标服务时,默认情况下,MaxCompute与目标服务之间的网络不可达。您需要开通网络连接以便访问外网或VPC中的目标服务(例如指定IP或域名、RDS、HBase集群、Hadoop集群等)。本文为您介绍...
通过SAG APP访问云手机(内网)
(条件可选)步骤二:设置CEN的跨地域带宽包 如果云手机实例和SAG实例属于同一地域,默认网络实例互通,不需要购买带宽包,本示例云手机实例地域为华东1(杭州),SAG实例地域为华东2(上海),故需要购买跨地域带宽包。关于跨地域带宽包的...
ListServerGroups-查询服务器组
Wlc:加权最小连接数,除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。rr:轮询,按照访问顺序依次将外部请求分发到后端...
ALIYUN:ECS:SecurityGroup
SourcePortRange String 否 否 源端安全组开放的传输层协议相关的端口范围。取值:TCP/UDP协议:取值为1~65535。使用正斜线(/)间隔起始端口和终止端口。正确示例:1/200。错误示例:200/1。ICMP协议:1/-1。GRE协议:1/-1。IpProtocol...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
加速访问OSS资源
无自定义域名时,即使用阿里云提供的OSS访问域名来访问后端OSS资源,阿里云默认已完成备案,您无需再额外进行备案。服务端部署在 选择后端服务部署在阿里云还是非阿里云。本文选择 阿里云。峰值带宽的范围 输入业务高峰期需要的带宽用量,...
添加HTTPS监听
监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。监听名称 设置自定义监听名称。标签 选择或输入 标签键 与 标签值。高级配置 单击 修改 展开高级配置。调度算法 选择调度算法。加权轮询(WRR):权重值越...
功能特性
您可以创建一个私网类型的 CLB 实例来均衡专有网络内的流量,或创建一个公网 CLB 实例来均衡来自公网的流量。✔ ✔ 监控 结合阿里云云监控服务,您可以查看 CLB 的连接数、流量等信息。✔ ✔ IPv6地址支持 CLB 支持转发来自IPv6客户端的...
- 产品推荐
- 这些文档可能帮助您