功能、优势和限制FAQ
网站域名解析可以使用EIP,也可以设置私网IP做私网DNS解析。具体操作,请参见 添加网站解析 和 配置私网DNS实现内部域名解析。为什么不能编辑EIP实例描述?通常情况下,您可以在实例详情页编辑EIP的描述信息,但当EIP实例由第三方托管时,...
普通模式下实现ECS绑定多EIP
准备工作 在开始配置前,请确保您已完成以下资源的创建:准备资源 资源需满足的条件 相关文档 ECS实例 ECS实例规格支持绑定多张辅助弹性网卡,且支持为单张网卡分配多个私网IP。例如,一个规格为ecs.c6.large的ECS实例,最多支持2张弹性...
配置Serverless应用公网或私网访问
私网访问通过阿里云私网连接(PrivateLink)建立您的专有网络VPC与Serverless应用的私有连接,可以避免公网访问带来的潜在安全风险。关于PrivateLink的更多信息,请参见 什么是私网连接。开启应用私网访问时,需要创建并关联至少一个...
通过PrivateLink实现同地域跨VPC挂载NAS
当您想跨VPC挂载访问NAS时,可以通过PrivateLink来建立两者之间的私网连接,无需使用NAT网关或弹性公网IP等公网出口。数据传输不经过公网,可以提供更高的安全性和网络质量。本文介绍如何通过私网连接PrivateLink实现同地域跨VPC挂载访问...
服务资源调度应用
说明 平滑迁移的实现逻辑:系统自动先创建一个新的终端节点网卡,然后将新终端节点网卡与新的CLB2建立连接,并且记录新终端节点网卡的IP并加入DNS解析。系统自动将旧的终端节点网卡的IP地址从DNS解析中去掉。您自行判断存量业务全部删除后...
将EIP绑定至辅助弹性网卡
重要 在辅助弹性网卡与ECS实例绑定之前或之后,均支持 EIP 与辅助弹性网卡以 普通模式 绑定,但由于ECS实例规格对绑定网卡数量及单网卡支持分配私网IP的数量有一定限制,建议您先将辅助弹性网卡绑定至ECS实例后,再将 EIP 与辅助弹性网卡以...
客户案例
百姓网为用户提供涵盖生活服务、招聘求职、房屋租售、二手车买卖、二手交易、教育培训、同城交友等一站式本地生活服务信息平台,同时为中小微商户建立全方位的精准营销解决方案。业务挑战 用户在进行数据库迁移时遇到以下困难:跨云迁移,...
客户案例
百姓网为用户提供涵盖生活服务、招聘求职、房屋租售、二手车买卖、二手交易、教育培训、同城交友等一站式本地生活服务信息平台,同时为中小微商户建立全方位的精准营销解决方案。业务挑战 用户在进行数据库迁移时遇到以下困难:跨云迁移,...
更换ECS实例的VPC
如果ECS实例通过私网远程连接会生成私网链路,则无法更换VPC,请先释放私网链路。具体操作,请参见 更换ECS实例的专有网络VPC时产生报错的处理方法。已准备好更换的目标VPC、交换机和安全组。使用场景 前期VPC规划不合理,随着业务的逐渐...
基础设施安全
CLB实例的网络类型:私网:私网实例仅提供阿里云私网IP,只能通过阿里云内部网络访问该负载均衡服务,无法从互联网访问。公网:公网实例仅提供公网IP,可以通过互联网访问负载均衡服务。负载均衡实例与后端ECS通过私网进行通信。如果后端...
申请证书时需要提交的信息
申请国密算法证书且选择手动填写CSR时,由于私钥不在阿里云,获得的加密证书需要私钥配合完成解密,请您联系私钥生成方协助完成解密工作。您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动...
功能发布记录
VPN网关支持BGP动态路由公告 建立VPC到本地数据中心的连接(单隧道模式和BGP路由)2020年03月 功能名称 变更类型 功能描述 相关文档 SSL-VPN双因子认证 新增 SSL-VPN联动应用身份服务IDaaS(Alibaba Cloud Identity as a Service)产品,为...
CDN开通及配置
自定义上传(证书+私钥)自定义上传(证书)私钥 当 证书来源选择 自定义上传(证书+私钥)时,需要配置 私钥。配置方法参见私钥输入框下方的 pem编码参考样例。8.单击 确定,完成配置。步骤二:验证HTTPS配置是否生效 更新HTTPS证书1分钟...
建立VPC到VPC的连接
出于建设安全的网络环境考虑,企业计划使用VPN网关产品,通过在两个VPC之间建立IPsec-VPN连接,对数据进行加密传输,实现资源的安全互访。前提条件 您已经在阿里云华东1(杭州)地域和华北1(青岛)地域分别创建了VPC1和VPC2,两个VPC中均...
试用合约体验链
说明 私钥和恢复私钥只有一次下载机会,务必妥善保存,离开此页面后不能再找回。若选择 手动生成,需要完成以下步骤:上传本地生成的证书请求文件 client.csr,单击 申请。本地生成私钥 client.key 和证书请求 client.csr 的具体步骤,参见...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条私网IPsec-VPN连接,在实现本地IDC和VPC之间私网流量加密通信的同时通过ECMP(Equal-Cost Multipath Routing)链路实现私网流量...
网络优化
整体来看高速通道建立了高速、稳定、安全的私网通信,从性能层面无疑是最佳选择,但由于几种方案适用的场景差异性比较大,简单地横向比较在实践中的意义并不大,具体情况还是需要结合具体场景进行选择。作为连接 IDC 与云上专有网络 VPC 的...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
功能发布记录
1月25日 地域:上海 版本:ES Serverless 7.10版本 创建应用 ES Serverless支持应用私网访问 通过阿里云私网连接(PrivateLink)建立专有网络VPC与ES Serverless服务的私有连接,使应用与VPC终端节点关联并配置私网访问白名单,构建私网...
部分可用区升级迁移指引
如果受影响可用区包含VPN的实例,需要在新的可用区购买VPN网关实例,并且重新配置IPsec/SSL连接,新的VPN公网IP会变化,旧实例公网IP无法保留也无法迁移到新的VPN实例上,对端VPN网关需要重新配置与新的VPN网关互相建立IPsec连接。...
高可用虚拟IP(HaVip)
什么是高可用虚拟IP(HaVip)定义 HaVip是一种可以独立创建和释放的私网IP资源,具备与ECS实例主私网IP地址一样的网络接入能力,可以与高可用软件,例如 Keepalived 配合使用,搭建高可用主备服务,提高业务的可用性。HaVip支持绑定一个...
申请免费DV单域名试用证书
域名名称 填写该证书用于保护的网站域名。申请免费证书时,此处只可以填写一个单域名,例如,aliyundoc.com 。重要 不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu、.gov、.org、.jp、.pay、.bank、.live 和.nuclear...
数字证书管理服务的审计事件
CreateDeployment 创建部署单。CreateDomainVerifyConfigurationStatus 创建域名配置状态的验证请求。CreateDVOrderAudit 提交DV证书申请。CreateECSDeployment 创建ECS部署。CreateHttpsCertOrder 创建网站代理HTTPS订单。...
FortiGate防火墙
具体操作,请参见 建立VPC到本地数据中心的连接(单隧道模式)。您已下载IPsec连接的配置。具体操作,请参见 下载IPsec连接配置。本文IPsec连接的配置如下表所示。配置项 示例值 预共享密钥 ff123TT*IKE配置 IKE版本 ikev1 协商模式 main ...
什么是加密服务
例如EVSM在支持原有金融业务安全需求的基础上,扩展了SM1、SM2、SM3、SM4国产密码算法在金融领域中的应用支持,并且符合PBOC2.0、PBOC3.0、GP等应用规范,以及建设部、交通等行业规范。关于加密服务支持的接口规范和加密算法的更多信息,请...
HTTPS安全加速设置
政务信息 政务网站的信息具备权威性,正确性等特征,需预防钓鱼欺诈网站和信息劫持,避免出现信息劫持或泄露引起社会公共的信任危机。支付体系 支付过程中,涉及到敏感信息如姓名,电话等,防止信息劫持和伪装欺诈,需启用HTTPS加密传输,...
SSL连接RDS PostgreSQL数据库
操作步骤 pgAdmin客户端SSL连接 pgAdmin客户端是PostgreSQL官方推荐的数据库连接工具,在 PostgreSQL官方网站 下载并安装PostgreSQL时,将会自动安装 pgAdmin 4 客户端。下文以 pgAdmin 4 V6.2.0 为例,介绍如何连接RDS PostgreSQL实例。...
为设置了DNAT IP映射的ECS实例统一公网出口IP
如下图,您可以为ECS实例单独分配一块弹性网卡,然后移除NAT网关中的DNAT IP映射条目并创建新的DNAT条目,建立NAT网关上的公网IP与弹性网卡的映射关系,这样来自互联网的访问流量会经过弹性网卡到达ECS实例,当ECS实例需要访问互联网时会...
ECS实例从经典网络迁移到专有网络
常见问题 迁移后无法打开网站、服务不可用或者无法读写数据库,为什么?可能是目标安全组没有开启相应通信端口,建议您尝试克隆原有的安全组规则。具体操作,请参见 克隆安全组。迁移后无法正常使用软件,提示授权码过期、授权码无效或者...
ECS实例从经典网络迁移到专有网络
常见问题 迁移后无法打开网站、服务不可用或者无法读写数据库,为什么?可能是目标安全组没有开启相应通信端口,建议您尝试克隆原有的安全组规则。具体操作,请参见 克隆安全组。迁移后无法正常使用软件,提示授权码过期、授权码无效或者...
准备工作
私网 CLB 实例仅提供阿里云私网IP,私网 CLB 实例只能转发来自阿里云内部网络的请求,无法转发来自互联网的请求。选择实例规格 CLB 提供多种实例规格供您选择。对于按量付费实例 如果您的业务量较平稳,建议您选择 按规格计费,实例每小时...
常见问题
SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些域名?各类SSL证书的区别 DigiCert和GeoTrust品牌证书兼容哪些系统版本?中国的...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
本文介绍私网资产主动发起外联的风险、及对应的解决方案和当前典型的业务场景下的防护方案,并为您提供防护部署和运维的操作流程。业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
使用手机(iOS系统)自带的VPN软件建立远程连接
本文介绍如何使用手机(iOS系统)自带的VPN软件建立与云上VPN网关的连接,实现手机远程访问云上资源。前提条件 您已经注册了阿里云账号。如未注册,请先完成 账号注册。您的手机端的系统为iOS。您已经在IPsec服务端支持的地域创建了专有...
VPC与外部网络连接概述
负载均衡通过对多台ECS进行流量分发,可以扩展应用系统对外的服务能力,并通过消除单点故障提升应用系统的可用性。绑定EIP后,支持使用共享带宽和共享流量包,降低公网成本。连接VPC 您可以使用下表中的产品或功能,连接两个VPC。产品 功能...
- 产品推荐
- 这些文档可能帮助您