创建和管理VPC NAT网关的DNAT条目
DNAT功能支持端口映射和IP映射两种方式。前提条件 您已经创建了VPC NAT网关。具体操作,请参见 创建和管理VPC NAT网关实例。创建DNAT条目 登录 NAT网关管理控制台。在左侧导航栏,选择 NAT网关>VPC NAT网关。在顶部菜单栏,选择VPC NAT网关...
无法外网访问
如果您部署应用后发现 应用管理 中应用域名为空、节点列表中 外部端口 为空,应用没有一个外部可访问的入口,那请关注 外网访问 章节 如上图,您需要在 应用配置 中添加 端口映射 并打开 外网 选项,这样您的应用在部署后将会分配一个可供...
API概览
端口映射表(自定义路由类型监听)API 标题 API概述 ListCustomRoutingPortMappings 查询生成的端口映射表 查询生成的端口映射表(自定义路由类型监听)。ListCustomRoutingPortMappingsByDestination 查询指定后端实例的端口映射表 查询...
创建服务
端口映射 添加服务端口和容器端口,容器端口需要与后端的Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation),配置负载均衡的参数,例如设置 service.beta.kubernetes.io/alicloud-loadbalancer-bandwidth:20 表示将该服务...
创建虚拟集群IP服务
端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端的Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation)。标签 为该服务添加一个标签,标识...
NAT网关不允许映射指定的风险端口
NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。应用场景 请您关闭非必要的端口,避免系统处于网络风险中。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
使用CLB访问K8s上的EDAS应用
在EDAS中,找到需要使用CLB的应用,在进行访问配置时,选择同一个CLB并配置不同的监听端口及程序端口映射,即可支持多个应用使用同一个CLB。说明 复用CLB需要您持有一个或多个处于运行中状态的CLB实例。具体操作,请参见 创建和管理CLB实例...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
通过NAT网关实现本地数据中心访问阿里云NAS
配置流程如下:配置DNAT将阿里云NAS 445端口映射至NAT EIP公网的非445端口(4456)。本地通过netsh(Windows客户端)将本地445端口转发至非445端口(4456)。netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport...
使用Service对外暴露应用
端口映射 添加服务端口(对应Service YAML文件中的 port)和容器端口(对应Service YAML文件中的 targetPort),容器端口需要与后端Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation),配置虚拟集群IP类或负载均衡类服务...
配置主机账户
更多信息,请参见 网络诊断。关于验证密码时报错的解决方法,请参见 堡垒机新建主机账户验密报错,该如何解决?清除密码 定位到需要清除密码的登录名,单击 密码 列的 清除。设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以...
创建和管理DNAT条目
公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给 云服务器 ECS(Elastic Compute Service)实例使用,使ECS实例能够对外提供公网访问服务。背景信息 如果您的ECS实例已经绑定了 弹性公网 IP EIP...
合作伙伴操作指导
VLAN ID 为0时,表示VBR的物理交换机端口不使用VLAN模式,而使用三层路由接口模式。三层路由接口模式下每一根物理专线对应一个VBR。VLAN ID 为1~2999时,表示VBR的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID...
UpdateListener-修改监听
端口映射已存在。400 RegionNotSupportHugePort.Listener The current ipSet or listener region does not support hugePort.-400 PortRanges.MustOne The portRanges must be one for HTTPS and HTTP type listener. HTTPS/HTTP类型监听只...
UpdateEndpointGroup-修改终端节点组的业务配置
443 EndpointPort integer 否 配置端口映射中的终端节点端口。80 HealthCheckEnabled boolean 否 是否开启健康检查。取值:true(默认值):开启健康检查。false:关闭健康检查。true 返回参数 名称 类型 描述 示例值 object 返回信息列表...
双机直挂动态路由上云
192.168.60.1/30 三层交换机 端口G11:192.168.50.2/30 端口G12:192.168.60.2/30 环回口:192.168.100.3/32 本地机构 172.16.0.0/12 步骤一:购买智能接入网关 您在智能接入网关管理控制台购买设备后,阿里云会将智能接入网关设备寄送给您...
双机旁挂动态路由上云
192.168.200.2 三层交换机 端口G11:192.168.100.2/30 端口G13:192.168.200.2/30 环回口:192.168.100.3/32 本地机构 172.16.0.0/12 步骤一:购买智能接入网关 您在智能接入网关管理控制台购买设备后,阿里云会将智能接入网关设备寄送给您...
Linux实例通过端口转发来访问内网服务
概述 通过端口映射的方式,通过具有公网的ECS实例访问用户名下其它未购买公网带宽的内网ECS实例上的服务。端口映射的方案有很多,比如Linux下的SSH Tunnel、rinetd,Windows下的portmap等,本文简要介绍rinetd,和ssh tunnel的配置方法。...
Windows Server系统的ECS实例防火墙策略的配置方法
功能四:允许特定IP访问本机端口 远程登录 Windows实例。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 入站规则,查找开启的本地端口,右键单击指定的端口,单击 属性,单击属性分页 作用域。选择 远程IP地址 内的 ...
Windows Server实例防火墙策略的配置方法
功能四:允许特定IP访问本机端口 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 添加,选择 此IP地址或子 网(A),输入需要过滤的IP,单击 ...
双机直挂静态路由上云
三层交换机 端口G11:划分到VLAN 10下 端口G12:划分到VLAN 10下 VLAN 10:192.168.50.2/24 本地机构 172.16.0.0/12 步骤一:购买智能接入网关 您在智能接入网关管理控制台购买设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能...
CreateK8sService-创建K8s服务
ClusterIP ServicePorts string 是 K8s Service 端口映射表,需要符合 JsonArray 格式,支持的参数如下:protocol:必填,服务协议,支持 TCP 和 UDP。port:必填,前端服务端口,取值范围 1~65535。targetPort:必填,后端容器端口,取值...
步骤四:构建并发布应用
端口映射:单击 添加端口映射,填写以下信息。其余保持默认设置。协议:选择 http 。转发规则:选择 RR 轮询。前端端口:容器镜像中工作负载实际监听的端口,端口范围为 1-65535。后端端口:保持默认根目录。容器端口映射到负载均衡实例上...
ECS实例配置公网NAT网关的DNAT条目后无法被公网访问
问题描述 阿里云公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给ECS实例使用,使ECS实例能够对外提供公网访问服务。如果您的ECS实例配置NAT网关的DNAT条目后,无法被公网访问,您可参考本文进行操作...
CreateEndpointGroup-创建终端节点组
443 EndpointPort integer 否 配置端口映射时的终端节点端口。80 HealthCheckEnabled boolean 否 是否开启健康检查。取值:true:开启健康检查。false:关闭健康检查。true Tag object[]否 终端节点组的标签。Key string 否 终端节点组的...
交付环境要求说明
underlay 网络:客户规划至少一个 C 的IP ADP底座占用 100 个IP,其余由业务方使用 如果每个节点只有一张网卡,网卡的上联交换机端口需要配置 trunk;Kubernetes 使用的机器需要在同一个二层容器网络 VLAN 内;每个节点需要开放 11021 TCP ...
ModifyFullNatEntryAttribute-修改FULLNAT条目
192.168.XX.XX NatIpPort string 否 需要修改的 FULLNAT 端口映射的前端端口,取值:1~65535。80 AccessIp string 否 需要修改的 FULLNAT 地址转换的后端 IP 地址。192.168.XX.XX AccessPort string 否 需要修改的 FULLNAT 端口映射的后端...
ModifyFullNatEntryAttribute-修改FULLNAT条目
192.168.XX.XX NatIpPort string 否 需要修改的 FULLNAT 端口映射的前端端口,取值:1~65535。80 AccessIp string 否 需要修改的 FULLNAT 地址转换的后端 IP 地址。192.168.XX.XX AccessPort string 否 需要修改的 FULLNAT 端口映射的后端...
CreateFullNatEntry-添加FULLNAT条目
192.168.XX.XX NatIpPort string 是 需要修改的 FULLNAT 端口映射的前端端口,取值范围:1~65535。80 AccessIp string 是 需要修改的 FULLNAT 地址转换的后端 IP 地址。192.168.XX.XX AccessPort string 是 需要修改的 FULLNAT 端口映射的...
CreateFullNatEntry-添加FULLNAT条目
192.168.XX.XX NatIpPort string 是 需要修改的 FULLNAT 端口映射的前端端口,取值范围:1~65535。80 AccessIp string 是 需要修改的 FULLNAT 地址转换的后端 IP 地址。192.168.XX.XX AccessPort string 是 需要修改的 FULLNAT 端口映射的...
全球加速GA的审计事件
全球加速GA已与操作审计...ListCustomRoutingPortMappingsByDestination 查询指定后端实例的端口映射表。ListDomains 获取域名集合。ListEips 查询EIP列表。ListEndpointGroups 查询终端节点组列表。ListForwardingRules 获取转发规则列表。...
创建和管理DNAT条目
边缘NAT网关支持DNAT功能,将边缘NAT网关上的公网IP通过端口映射给ENS实例使用,使ENS实例能够对外提供公网访问服务。注意事项 如果您的ENS实例已经分配了固定公网IP或者绑定了弹性公网IP(EIP),则不建议为该ENS实例添加DNAT条目。如需为...
UpdateEndpointGroups-批量修改某个监听下的终端节点...
端口映射中的监听端口必须与当前监听的端口一致。443 EndpointPort long 否 终端节点端口。取值范围:1~65499。80 EnableClientIPPreservationToa boolean 否 是否使用 TOA 方式保留客户端源 IP。取值:true:是。false:否。false ...
添加和管理自定义路由类型监听
背景信息 全球加速实例能够根据配置的监听端口范围、终端节点组目标端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表。自定义路由类型监听可根据该端口映射表将客户端流量路由到交换机中特定的IP地址和端口。适用于...
V3.2.28版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...
概览
堡垒机和服务器必须网络端口可达(公网或者内网均可)。使用流程 在使用V2版本堡垒机时,您可以按照以下步骤进行操作:任务 描述 步骤1:同步阿里云ECS 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。在该...
监听概述
自定义路由类型监听 全球加速实例能够根据配置的监听端口范围、终端节点组目标端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表。自定义路由类型监听可根据该端口映射表将客户端流量路由到交换机中特定的IP地址和端口...
创建自定义路由监听所关联终端节点组的映射信息
接口说明 全球加速实例能够根据配置的监听端口范围、目标终端节点组的映射信息(协议和端口范围),以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。本接口用于创建...
- 产品推荐
- 这些文档可能帮助您