术语
访问地址(Address)访问地址是访问点在不同网络平面中的载体,一个访问点可能包含私网和公网两种访问地址。访问地址中包含了一些网络属性,例如域(Domain)、IP地址、专有网络(VPC)、交换机(VSwitch)等。主地址(Primary Endpoint)...
网络概述
您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。ACS常见网络能力一览表 分类 常见网络能力 功能支持 参考文档 网络配置管理 IPv4/IPv6双栈 不支持 无 Pod维度网络配置 支持 为Pod配置固定IP注解说明 Pod固定IP 支持 ...
术语
访问地址(Address)访问地址是访问点在不同网络平面中的载体,一个访问点可能包含私网和公网两种访问地址。访问地址中包含了一些网络属性,例如域(Domain)、IP地址、专有网络(VPC)、交换机(VSwitch)等。主地址(Primary Endpoint)...
ALB绑定Anycast EIP实现多地域业务就近接入
进入阿里云网络后,Anycast EIP可以智能选择路由并自动完成网络调度,将用户的网络访问请求送达至后端资源节点,提升用户的公网访问体验。说明 建议Anycast EIP仅用作对外提供服务。由于第三方可能是通过Anycast或类似技术提供服务,使用...
创建接入点
重要 如果接入点的网络来源设置为VPC,则不支持通过控制台访问接入点关联的Bucket内的资源,您可以通过SDK以内网Endpoint的形式进行访问。部门~3>:互联网 部门<4>:互联网 部门~10>:VPC 配置接入点策略。重要 在接入点内配置的访问策略仅...
术语
访问地址(Address)访问地址是访问点在不同网络平面中的载体,一个访问点可能包含私网和公网两种访问地址。访问地址中包含了一些网络属性,例如域(Domain)、IP地址、专有网络(VPC)、交换机(VSwitch)等。主地址(Primary Endpoint)...
CreateNetworkReachableAnalysis-创建网络可达性分析...
调用CreateNetworkReachableAnalysis接口,创建网络可达性分析任务。接口说明 CreateNetworkReachableAnalysis 接口是对 CreateNetworkPath 接口中返回的网络路径创建可达性分析任务,并记录分析结果。CreateNetworkReachableAnalysis 接口...
UnassociateEipAddress-将EIP从云产品解绑
400 OperationDenied Eip of default vpc not allow this operation 默认专有网络的EIP不支持该操作。400 InvalidParameter The specified parameter is not valid.该参数值不合法。400 TaskConflict The eip operate too frequent,...
ECS安全组实践(安全组设置)
在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。详情请参见 负载均衡...
安全白皮书
公网(Internet)可以通过阿里云提供的NAT网关实现VPC网络与公网网络互通,使得Flink通过公网访问其他上下游服务(不推荐),详情请参见 Flink全托管如何访问公网?域名管理 在实时计算控制台上,您可以管理上下游服务的域名。数据加密 ...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身...除了对内网网络访问的控制之外,还需要配置云防火...
UpdateTrafficMirrorFilterRuleAttribute-修改流量...
drop:不采集网络流量。accept DestinationCidrBlock string 否 要修改的入方向或出方向规则网络流量的目的地址网段。10.0.0.0/24 SourceCidrBlock string 否 要修改的入方向或出方向规则网络流量的源地址网段。0.0.0.0/0 ...
CreateTrafficMirrorFilterRules-创建流量镜像入方向...
drop:不采集网络流量。accept SourceCidrBlock string 否 入方向规则网络流量的源地址网段。10.0.0.0/24 Protocol string 是 入方向需要镜像的网络流量使用的协议类型,取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。...
常见问题-FAQ
基于地理位置的访问策略为何不生效?答:由于GTM自定义域名所关联的域名线路类型与访问策略的线路类型冲突,详情请参考 GTM基于地域线路解析记录如何生效。全局流量管理(GTM)和负载均衡(SLB)有什么区别?答:首先 GTM 是通过DNS将域名...
多终端节点组流量调配原理及应用场景
多加速地域对应多终端节点组 当客户端分布在多个地域,即有多个加速地域时,客户端的访问流量通过加速IP从就近接入点进入阿里云加速网络,再根据调度优先级调度至离接入点最近的终端节点组。各终端节点组流量调配均设置为100%序号 调度流程...
网络优化
随着云上应用场景的多样性趋势和复杂度增加,需要从如下几个方面考虑网络优化方案:全球化部署优化 用户业务的全球化布局,带来了基础设施的全球化部署需求。阿里云为全球部署的场景提供了 云企业网 CEN(Cloud Enterprise Network)和 ...
CreateTrafficMirrorFilter-创建流量镜像筛选条件
drop:不采集网络流量。accept SourceCidrBlock string 否 入方向规则网络流量的源地址网段。10.0.0.0/24 Protocol string 是 入方向需要镜像的网络流量使用的协议类型。取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
SAP NetWeaver 规划指南
网络和安全 安全组 安全组功能类似于虚拟防火墙,用于为一个或多个 ECS 实例设置网络访问控制。创建实例时,您必须选择一个安全组。您还可以添加安全组规则,来控制安全组中所有 ECS 实例的流出和流入网络访问。SSH 密钥对 阿里云提供两种...
应用接入常见问题
问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by permission system报错 访问或使用密钥时出现...
挂载访问FAQ
现象描述 假设在Linux操作系统中通过挂载点A挂载文件系统,在未卸载的情况下,通过NAS控制台上删除了挂载点A,导致Linux系统出现执行命令卡顿、无响应等异常情况。解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 ...
使用阿里云CDN加速后网站访问速度较慢
可以借助一些基调探测平台进行探测,免费平台请参见 17测,付费探测平台可以参见 听云、博睿,这些平台可以设定某一地区、某一运营商网络的探测机器去探测,精准性更高:如果只是极个别用户访问不佳,那么可能跟用户侧的网络有强相关性,很...
VPC内如何使用云产品?
VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...
挂载文件系统失败故障排查
挂载点网络检查。确认ECS实例与挂载点属于同一个VPC。如果ECS实例与挂载点不属于同一个VPC,您可以通过云企业网连通VPC然后载挂载NFS协议文件系统。具体操作,请参见 通过云企业网实现同地域跨VPC挂载NAS。2049端口检查。确认ECS安全组允许...
ECS的安全责任共担模型
什么是专有网络 网络ACL 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云...
售前常见问题
第三种:如果您的网络中IPsec-VPN通过绑定VPN网关的方式部署在业务VPC内,业务中不存在跨VPC访问的流量。这种情况下VPC边界防火墙不支持防护。例如网络部署如下,VPC边界防火墙不支持防护企业办公网与业务VPC之间的流量。哪些流量会占用云...
【通知】网络架构调整
旧网络架构下,阿里云ES实例部署在用户VPC中,ES实例的网络访问不受影响。调整时间 2020年10月,阿里云Elasticsearch对网络架构进行了调整。除华北3(张家口)和海外地域外,2020年10月之前创建的ES实例为旧网络架构。除华北3(张家口)和...
办公网络概述
办公网络(原工作区)是一个基于阿里云 专有网络 VPC(Virtual Private Cloud)的私有网络,决定了其所含云电脑的最大容纳数量、网络接入方式等。本文介绍 办公网络 的作用和类别。办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,...
跨VPC互联概述
通过VPC对等连接实现不同VPC私网互通时,由于VPC对等连接的配置方式以及点对点的路由配置,当需要互联的VPC数目增多时,相应地配置复杂度也会增大,因此不适合大量VPC全连通的场景。然而,VPC对等连接具备无带宽限制、延迟低、同地域不收费...
勒索事件综合防护方案
推荐使用:云安全中心、运维安全中心(堡垒机)强化网络访问控制 很多企业的网络安全架构缺少业务分区分段,如果被黑客入侵,往往会对全局业务产生影响。这种情况下,通过有效的安全区域划分、访问控制和准入机制可以减小攻击渗透范围,...
CreateSnatEntry-在SNAT列表中添加SNAT条目
SNAT 条目有以下几种粒度:VPC 粒度:NAT 网关所在 VPC 的网段,该 VPC 下的所有 ECS 实例均可以通过 SNAT 规则访问互联网或者外部网络。交换机粒度:指定交换机的网段(如 192.168.1.0/24),该交换机下的 ECS 实例均可以通过 SNAT 规则...
应用跨地域访问KMS实例
说明 如果解析出的私网IP地址正常,但应用通过应用接入点(AAP)访问专属KMS服务异常,建议您检查应用接入点的网络控制规则是否允许对应的VPC、IP访问。您可以在控制台左侧导航栏单击 应用管理 查看应用接入点的网络控制规则。
应用跨地域访问KMS实例
说明 如果解析出的私网IP地址正常,但应用通过应用接入点(AAP)访问专属KMS服务异常,建议您检查应用接入点的网络控制规则是否允许对应的VPC、IP访问。您可以在控制台左侧导航栏单击 应用管理 查看应用接入点的网络控制规则。
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
CreateNetworkPath-创建网络分析路径
调用CreateNetworkPath接口,创建网络分析路径,用于云上网络路径可达性分析。接口说明 CreateNetworkPath 接口支持多种组网场景以及多种资源间的路径创建,路径创建后,路径参数将被保存,便于重复分析。一个阿里云账号(主账号)最多支持...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
设置IP白名单
如何获取应用服务器IP地址 场景 需获取的IP地址 如何获取 满足 内网访问的条件 ECS实例私网IP 点此打开ECS实例列表。在顶部选择实例所在地域。在实例列表可以看到私网IP和公网IP。需要通过ECS实例访问RDS实例,但不满足内网访问的条件 ECS...
监控、诊断和故障排除
客户端资源不存在错误请求增加 客户端收到404错误说明用户试图访问不存在的资源信息。当看到监控服务上资源不存在错误请求增加,那么最大可能是以下问题导致的:用户的业务使用方式。例如用户需要先检查Object是否存在来进行下一步动作,...
迁移上云操作
vpc-bp1mhd*24chrxn 交换机 该交换机信息仅用于打通 云消息队列 RocketMQ 版 迁移工具访问开源自建集群的网络通道,并不是指开源自建集群在哪个交换机下部署。填写规则如下:在迁移任务指定地域所支持的可用区内,选择任意一个交换机即可。...
CLB实例概述
传统型负载均衡CLB(Classic Load Balancer)实例接收来自客户端的请求,对流量进行按需分发,通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。使用负载均衡服务,您...
- 产品推荐
- 这些文档可能帮助您