网络类场景
网络类场景包含网络延迟、网络丢包和篡改域名解析等场景。帮助您在网络异常的情况下验证应用或服务的容错能力。网络延迟 网络延迟场景可以指定网络延迟因素(例如网卡、本地端口、远程端口、目标IP等)和延迟时间,对应用或服务注入网络...
准备环境
专有网络网段:专有网络的网段,一旦选择便无法更改,专有网络内的所有资源,如 ECS、RDS、SLB 的私网 IP 都在该网段内。可选网段如下:10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 描述:描述可以为空,或输入 2-256 个中英文字符,不能以 ...
通过SSL-VPN实现客户端私网访问云电脑
本端网段可以是专有网络VPC(Virtual Private Cloud)的网段、交换机的网段、通过物理专线和VPC互连的本地数据中心的网段、云服务(例如对象存储、云数据库)等的网段。单击+添加本端网段 添加多个本端网段。说明 本端网段的子网掩码位数在...
创建和管理IP地址池
您可以先创建IP地址池并为IP地址池添加需要使用的特定网段,在创建 EIP 时可以指定预先创建的IP地址池,EIP 实例的IP地址将从该IP地址池的网段中分配。使用限制 IP地址池功能目前仅对通过权益配额申请的用户开放。如需使用,请在配额中心...
方案概述
当交换机处于取消共享状态时,资源使用者不支持查看与共享交换机相关联的资源(例如VPC、路由表、私网网段、网络ACL),也不支持在已经取消共享的交换机中创建资源。资源所有者与资源使用者对其它网络资源的操作权限如下表所示。网络资源 ...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...
基本概念
本文为您介绍使用专有网络VPC(Virtual Private Cloud)过程中涉及的基本概念,方便您更准确的理解和使用VPC产品。术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...
管理应用接入点
当网络类型为VPC时:VPC ID,以及VPC内的IP地址或者网段。当网络类型为Private时:私网IP地址或者网段。说明 多个IP地址间用半角逗号(,)分隔。单击 创建。选择已有规则,然后单击 图标。名称:Network 网络类型:VPC 描述信息:访问指定...
任务模板管理
IP网段:输入正确的IP地址或者IP网段。只有使用该IP地址或该IP网段内的IP地址访问的URL请求支持转换为事件推送到 事件总线EventBridge,其余请求均会被过滤。安全域名:输入安全的域名信息。只有使用该域名访问的URL请求支持转换为事件推送...
创建PolarDB MySQL版数据订阅通道
配置数据订阅的源库信息和网络类型。类别 配置 说明 无 订阅名称 DTS会自动生成一个订阅名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。源库信息 实例类型 固定为 PolarDB实例,不可变更。数据库类型 固定为 PolarDB,...
使用公网地址连接Tair
说明 若本地设备的公网为动态IP,会时常发生变化,您可以在 Tair 的IP白名单中加入相关IP网段,以避免IP发生变化造成无法访问的情况,但该方案会导致实例的安全性有所降低,请谨慎使用。为 Tair 实例申请公网连接地址,具体操作,请参见 ...
使用云企业网实现跨地域网络实例互通
属性 VPC VBR IDC总部 分支机构 网络资源所属的地域 华东1(杭州)华东1(杭州)华东1(杭州)华东2(上海)网络资源的网段规划 192.168.0.0/16 VLAN ID:0 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧IPv4互联IP:172.16.1.1/30 本地网络...
使用公网NAT网关SNAT功能访问互联网
本文指导您配置公网NAT网关的SNAT条目,实现无公网IP的 云服务器 ECS(Elastic Compute Service)实例通过公网NAT网关访问互联网。操作视频 您可以通过以下视频了解如何使用公网NAT网关SNAT功能访问互联网。场景示例 本文以下图场景为例。...
网络规划
如果您使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么建议您不要选择10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。规划交换机网段 交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/...
使用公网地址连接Redis
说明 若本地设备的公网为动态IP,会时常发生变化,您可以在 Redis 的IP白名单中加入相关IP网段,以避免IP发生变化造成无法访问的情况,但该方案会导致实例的安全性有所降低,请谨慎使用。为 Redis 实例申请公网连接地址,具体操作,请参见 ...
网络开通流程
说明 当MaxCompute配置变更时,ENI IP可能会发生变化,推荐您将交换机ID的IP网段添加至白名单。SQL任务 添加配置项 UDF访问VPC网络(详情请参见:通过UDF访问VPC网络资源)。代码如下:设置网络连接名称,即基于专有网络连接方案配置的网...
专线备份
静态路由添加为本地网络要和云上互通的网段:172.16.0.0/12。步骤四:配置边界路由器 您需要在高速通道控制台配置边界路由器实例,建立和三层交换机的BGP邻居关系。配置BGP组。登录 高速通道管理控制台。在顶部菜单栏,选择目标地域。在...
配置HBase数据源网络连通
HBase和独享数据服务资源组在不同VPC中 step1:配置VPC间网络连通 当Hbase和独享数据服务资源在不同VPC中时,您需要通过VPN网关等方式,将两个VPC间的网络打通,不同场景下的VPC间网络连通方案请参见 获取白名单IP地址:独享数据服务资源组...
业务接入高防后存在卡顿、延迟、访问不通等问题
源站类型 排查步骤 负载均衡SLB 使用 TCPing工具,检测SLB的IP地址和端口,查看是否有异常。详情请参见 DDoS高防清洗事件分析与处理。检查SLB状态是否有异常,例如连接数是否超过规格默认最大连接数。检查SLB是否设置了访问控制,或者其他...
配置ECI连接RDS
内网访问时,白名单可以设置IP地址或安全组:IP地址 在RDS白名单中添加IP地址网段(VPC或交换机网段),属于该网段的ECI实例均可访问该RDS实例。具体操作,请参见 设置IP白名单。安全组 在RDS白名单中添加安全组后,该安全组中的ECI实例均...
资源编排自定义权限策略参考
说明 当ROS不通过STS进行临时授权访问时,支持透传acs:SourceIp和acs:SecureTransport的服务为:云服务器ECS、专用网络VPC、负载均衡SLB、阿里云关系型数据库RDS、云数据库Redis版、云解析PrivateZone、容器服务Kubernetes版ACK、函数计算...
业务资源部署在VPC实例(关联CEN场景)
注意事项 如果网络网段冲突,如不同地域的VPC的网段相同、VPC与数据中心的网段冲突,这种情况下SASE服务无法确定目的地址。所以在打通网络前,您需要先确保当前业务网段不存在冲突的问题。网络打通原理图 开启网络打通开关 登录 办公安全...
DataWorks通过物理专线访问本地IDC数据库
在资源组详情页面,查看并记录 交换机网段 和 弹性网卡ip 信息。在资源组详情页面,找到已绑定的专有网络,然后在 操作 列单击 自定义路由。在 自定义路由 面板,单击 新增路由。在 新增路由 对话框,配置以下参数信息,然后单击 生成路由...
创建客户端账号
名称长度为7~33个字符,必须以大小写字母或数字开头,可以包含下划线(_)、at(@)、半角句号(.)和短划线(-)。注意 同一个智能接入网关App实例下各客户端账号的用户名不能重复,必须保证同一实例下客户端账号用户名的唯一性。在创建...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。配置ACS模式网络时,需要设置的参数及参数网段配置的注意事项...
使用公网NAT网关SNAT功能访问互联网
本文指导您配置公网NAT网关的SNAT条目,实现无公网IP的 云服务器 ECS(Elastic Compute Service)实例通过公网NAT网关访问互联网。操作视频 您可以通过以下视频了解如何使用公网NAT网关SNAT功能访问互联网。场景示例 本文以下图场景为例。...
元数据采集的数据源有白名单访问控制时需要配置的白...
为保证您能正常使用数据地图的元数据采集和类目管理功能,您需要提前配置好白名单,将使用的DataWorks所在地域的IP网段添加至目标项目或数据库中,并为所使用的账号配置类目管理权限。本文为您介绍如何配置白名单及类目管理权限。背景信息 ...
安全FAQ
安全组规则授权对象中的IP地址和CIDR地址块是什么关系?为什么无法访问TCP 25端口?为什么无法访问80端口?为什么安全组里自动添加了很多内网相关的安全组规则?安全组规则配置错误会造成什么影响?安全组的入方向规则和出方向规则区分计数...
查看混合云专线流量
具体操作,请参见 创建和管理专有网络。本文示例中的网段规划如下表所示。您可以自行规划网段,请确保您的网段之间没有重叠。项目 使用账号 网段规划 服务器或客户端地址 本地IDC 不涉及 10.1.1.0/24 客户端地址:10.1.1.1 VPC-业务A 账号-...
使用RAM控制资源访问
说明 当ROS不通过STS进行临时授权访问时,支持透传acs:SourceIp和acs:SecureTransport的服务为:云服务器ECS、专用网络VPC、负载均衡SLB、阿里云关系型数据库RDS、云数据库Redis版、云解析PrivateZone、容器服务Kubernetes版ACK、函数计算...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
本文介绍如何使用IPsec-VPN(双隧道模式)在两个专有网络VPC(Virtual Private Cloud)之间建立安全连接,实现两个VPC内的资源互访。场景示例 说明 VPN网关不支持建立跨境连接。使用IPsec-VPN建立VPC和VPC之间的连接时,两个VPC必须同属于...
什么是专有网络
您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)和负载均衡SLB等。...
使用路径分析
路径分析主要检查实例状态和网络配置,包括网络实例的状态、安全组配置、网络ACL配置、路由表配置、负载均衡中的配置。路径分析不会发送数据包或分析数据平面,只需要指定从源资源到目的资源的流量路径。例如,指定一个阿里云账号下的 ...
通过Linked Server访问云下自建SQL Server
本端网段可以是专有网络VPC(Virtual Private Cloud)的网段、交换机的网段、通过物理专线和VPC互连的本地数据中心的网段、云服务(例如对象存储、云数据库)等的网段。单击+添加本端网段 可添加多个本端网段,最多支持添加5个本端网段。...
RDS MySQL通过专线接入金融云DBS
VPC实例名称 环境 VPC实例所属地域 VPC实例的网段 ECS实例名称 ECS实例的IP地址 VPC1 金融云 华东1(杭州)说明 DBS备份计划所在地。192.168.0.0/16 说明 根据ECS实例私网IP地址设置。ECS1 192.XXX.XX.3 VPC2 公有云 华南1(深圳)说明 RDS...
通过BGP路由方式实现私网流量加密通信
您需要为本地IDC和网络实例规划网段,需确保要互通的网段之间没有重叠。本示例网段规划如下:配置目标 网段规划 IP地址 VPC 主网段:10.0.0.0/16 交换机1所属的子网段:10.0.0.0/24 交换机2所属的子网段:10.0.1.0/24 ECS1:10.0.1.1 ECS2...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
可视化部署VPC对等连接
不能和VPC内的交换机的网段相同,也不能包含交换机的网段或者被交换机的网段包含。输入VPC-B的网段:172.16.0.0/16 以同样操作方法,按标签顺序配置另外一条VPC对等连接和VPC之间的连线。配置完成,将架构保存为应用,并完成部署,具体部署...
通过BGP路由方式实现私网流量加密通信
您需要为本地IDC和网络实例规划网段,需确保要互通的网段之间没有重叠。本示例网段规划如下:配置目标 网段规划 IP地址 VPC1 主网段:10.0.0.0/16 交换机1所属子网段:10.0.0.0/24 交换机2所属子网段:10.0.1.0/24 ECS1:10.0.1.1 ECS2:10...
- 产品推荐
- 这些文档可能帮助您