CLB实例概述
专有网络 如果私网 CLB 实例的网络类型是专有网络,那么私网 CLB 实例的私网IP地址会从您指定的专有网络的交换机网段内分配。该 CLB 实例只能被同VPC内的ECS实例访问。经典网络 如果私网 CLB 实例的网络类型是经典网络,那么私网 CLB 实例...
功能说明
地址池配置 首先地址池管理支持对同一应用服务的不同IP地址进行分组管理,例如用户可以将不同Region的IP地址应用到不同的地址池分别进行管理,可方便应用服务的健康检查配置与故障隔离的实现。其次地址池管理还可以实现对地址池中的IP地址...
产品安全能力
如果ECS与 PolarDB 位于不同的地域,白名单中填写ECS的公网IP地址,或者将ECS迁移到 PolarDB 所在地域后填写ECS私网IP地址。如果您本地的服务器、电脑或其它云服务器需要访问 PolarDB,请将其IP地址添加到白名单中。安全组。若您想通过阿里...
访问控制策略概述
匹配项 说明 配置类型 不同策略支持的配置类型 访问源 网络连接发起方 IP:对特定的单个IP地址段发起的流量进行访问控制。IP地址簿:对一系列IP地址段发起的流量进行访问控制。区域:对特定地理区域发起的流量进行访问控制。互联网边界出向...
将EIP绑定至ECS实例
背景信息 EIP 以NAT模式和 ECS 实例绑定,ECS 实例的私网IP地址和公网IP地址同时可用。EIP 绑定至 ECS 实例后,EIP 在操作系统内部不可见,需要通过 DescribeInstances 接口查询 ECS 实例绑定的公网IP地址。更多信息,请参见 ...
在服务网格环境下如何保持服务访问时的客户端源IP
kubectl-n default exec-it deploy/httpbin-c httpbin-netstat-ntp|grep 80 预期输出:tcp 0 0 172.17.X.XXX:80 127.0.0.6:42691 TIME_WAIT-由预期输出得到,源IP地址为 127.0.0.6。查看httpbin Pod中的代理日志内容。格式化处理之后的日志...
在服务网格环境下如何保持服务访问时的客户端源IP
kubectl-n default exec-it deploy/httpbin-c httpbin-netstat-ntp|grep 80 预期输出:tcp 0 0 172.17.X.XXX:80 127.0.0.6:42691 TIME_WAIT-由预期输出得到,源IP地址为 127.0.0.6。查看httpbin Pod中的代理日志内容。格式化处理之后的日志...
安全组管控
示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 出方向 2 0.0.0.0/0 全部-1/-1 拒绝 规则2:允许访问特定IP地址,优先级必须高于规则1。示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 出方向 1 允许...
创建SNAT IP地址池
说明 指定多个EIP配置至SNAT IP地址池时,业务连接会通过哈希算法分配到多个EIP,由于每个连接的流量不同,可能会出现多EIP业务流量不均匀的情况,建议您将每个EIP加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。本文以多个...
管理权限组
您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组...
数据源白名单配置
在数据源通过VPC网络连通Dataphin的场景中,需要将Dataphin在VPC网络下的IP地址添加至数据源白名单中。详情请参见 VPC网络下Dataphin的出网IP地址。数据源通过公网连通Dataphin的场景中,需要将Dataphin在公网下的IP地址添加至数据源白名单...
应用跨地域访问KMS实例
背景信息 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务,支持您在自定义的一个或多个VPC中将私有域名映射到IP地址。更多信息,请参见 什么是PrivateZone。配置跨地域访问KMS实例时,首先需要设置跨...
主机CPU或内存使用率过高导致网站无法访问
如果存在大量不同网段的IP地址均异常,您需要使用连接数限制功能来限制每个IP地址的并发连接数,请直接执行 步骤8 后继续执行 步骤9。可选:屏蔽异常IP地址。在左侧导航栏,单击 访问控制。在 IP屏蔽 页签下,单击 添加IP。在 添加IP 页面...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
双机直挂静态路由上云
项目 IP地址 阿里云北京VPC网段 10.0.0.0/16 出口路由器地址 端口G1:192.168.100.2/30 端口G2:192.168.200.2/30 智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2 LAN端口4:192.168.50.1/24,启用HA,且虚IP地址为192....
自定义路由类型监听的工作原理
假设您使用3台部署在同一交换机(10.1.1.0/28)的ECS实例搭建了一个游戏应用,ECS实例IP地址分别为10.1.1.1~10.1.1.3,对外提供服务的协议端口为TCP 80~82。其中只有2台ECS实例用于对外提供服务,IP地址分别为10.1.1.1和10.1.1.2。您可以...
基本概念
通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。IPv4网关 IPv4网关是连接专有网络VPC和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv4网关实现路由转发以及私网地址到公网地址的转换...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
VPC NAT网关联动VPN网关实现云上与云下私网互访
选择NAT IP地址 在下拉列表中选择用来访问外部私有网络的NAT IP地址。本文选择默认NAT IP地址。条目名称 SNAT条目的名称。名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。返回 VPC NAT网关 页面,...
普通模式下实现ECS绑定多EIP
如果您需要在同一台 ECS 实例上托管多个应用,每个应用对外均呈现一个独立的公网IP地址,您可以将多个 EIP 通过辅助弹性网卡以普通模式绑定到 ECS 实例,实现单个 ECS 实例同时绑定多个 EIP。背景信息 每张辅助弹性网卡支持分配多个辅助私...
申请外网地址
注意事项 在访问数据库前,您需要将访问数据库的IP地址或者IP段加入白名单,操作请参见 设置白名单。使用外网地址会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的HybridDB for MySQL在...
常见问题
热点文章 ECS实例间ping不通的排查思路 两个VPC高速通道打通后ping不通 ECS服务器的外网地址ping不通的排查方法 VPC路由表或云企业网中提示“路由冲突”的排查思路及其解决方法 建立ClassicLink连接后经典网络和VPC网络不通的排查思路 无法...
自建SNAT策略后网络不通
当同一个IP地址后来的数据包中TCP选项字段如果有timestamp,且比前面的数据包中的timestamp小,则Server不做ACK响应。所以会造成Ping正常。Telnet端口不通的现象。并且是同一个SNAT作用域下,部分机器能通,部分机器不通。解决办法如下所示...
经典网络的IP
经典网络IP地址由阿里云统一分配,分为内网IP地址和公网IP地址。本文主要介绍经典网络内网IP地址和公网IP地址的概念、相关操作场景和计费说明。内网IP地址 每台经典网络类型的ECS实例一定会被分配一个IP地址用于内网通信,这个IP地址被称为...
配置资源组与网络连通
本文为您介绍数据库在不同网络环境中时,可选用的网络连通方案。注意事项 连通性测试通过是任务运行成功的必要条件,连通性工具测试仅验证网络等基本条件通过,具体任务是否成功以实际任务运行结果为准。任务提交生产运行前确保测试通过。...
《互联网站管理工作细则》(信部电[2005]501号)
IP地址备案单位是指直接从亚太互联网络信息中心等具有IP地址管理权的国际机构获得IP地址的单位和具有分配IP地址供其它单位或个人使用行为的单位。第二章 相关主体职责与义务 第五条 信息产业部对全国ICP、IP地址及域名信息备案管理工作及...
公网NAT网关实例FAQ
如果ECS实例通过公网NAT网关访问公网上同一个目的IP和端口的带宽大于2 Gbps时,建议您为公网NAT网关绑定4~8个EIP并构建SNAT IP地址池,避免出现因单个EIP的并发连接数限制而产生的丢包问题。具体操作,请参见 创建SNAT IP地址池。为什么...
应用跨地域访问KMS实例
背景信息 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务,支持您在自定义的一个或多个VPC中将私有域名映射到IP地址。更多信息,请参见 什么是PrivateZone。配置跨地域访问专属KMS实例时,首先需要设置...
网络概述
集群的Coredns会将Service名自动转换成对应的Service的IP地址,来实现不同部署环境中同样的访问入口。关于集群DNS组件的使用和调优详细信息,请参见 DNS原理和配置说明。网络底层基础设施 VPC 阿里云专有网络VPC(Virtual Private Cloud)...
VPC NAT网关配合物理专线实现本地IDC与云上互访
选择NAT IP地址 在下拉列表中选择用来访问外部私有网络的NAT IP地址。本文选择默认NAT IP地址。条目名称 SNAT条目的名称。返回 VPC NAT网关 页面,然后执行以下操作,创建DNAT条目。在 VPC NAT网关 页面,找到目标VPC NAT网关实例,然后在 ...
步骤3:连接Tair实例
通过专有网络或公网访问 Tair 实例,均需要先将客户端的IP地址或IP地址段添加到 Tair 实例的白名单中,才允许访问 Tair 实例,详情请参见 设置白名单。已设置 Tair 实例的账户密码,用于登录 Tair 实例。您可以通过 Tair 实例默认账号、...
跨地域容灾
恢复网络的交换机网段必须包含服务器的IP地址,才可选择此方式。DHCP:动态分配IP地址。手动指定:手动指定恢复演练ECS实例的IP地址。使用ECS规格 选择 使用ECS规格,则选择ECS实例已存在规格。否则需要手动输入 CPU 和 内存 数据,用于...
步骤3:连接Redis实例
通过专有网络或公网访问 Redis 实例,均需要先将客户端的IP地址或IP地址段添加到 Redis 实例的白名单中,才允许访问 Redis 实例,详情请参见 设置白名单。已设置 Redis 实例的账户密码,用于登录 Redis 实例。您可以通过 Redis 实例默认...
使用ping命令丢包或不通时的链路测试方法
在客户端本地网络上,访问 IP地址查询 等网站,获取本地网络对应的公网IP地址。正向链路测试(ping和mtr)。从客户端向目标服务器做ping和mtr链路测试。ping:从客户端向目标服务器域名或IP地址做持续的ping测试时,建议至少测试100个数据...
DescribePublicIpAddress-查询专有网络中公网IP地址的...
调用DescribePublicIpAddress接口查询指定地域中位于专有网络的公网IP地址的范围。接口说明 您不能通过 DescribePublicIpAddress 接口查询位于经典网络中的公网 IP 的范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
DHCP选项集概述
通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。功能发布及地域支持情况 公有云支持的地域 区域 支持DHCP选项集的地域 亚太 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3...
连接诊断
说明 本功能仅诊断客户端的IP地址是否已正确配置在云数据库MongoDB实例的白名单中,若当前IP地址检查通过,但仍无法成功连接云数据库MongoDB实例,可能存在如下问题:网络异常:请通过 ping 命令测试客户端与云数据库MongoDB实例间的网络...
灾备规划
通常情况下,您需要:如果恢复出的应用服务器IP地址与原始的一样,DNS服务器也成功恢复,那么只需要客户端与应用有网络连接即可。您可能需要用SSLVPN或者高速通道来确保客户端能与云上恢复出的应用有连接,或者恢复出的应用提供公网IP地址...
限制本地数据中心与云上的互通
各网络的公网IP地址如下表所示:网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量...
ENS通过SAG vCPE访问云上资源
您可以将ENS实例所需的私网网段(请根据全网规划IP地址,避免IP地址冲突)发送给阿里云边缘计算团队,边缘计算团队会从网络的大网网段中分出一个小网网段给每个节点使用,保证每个节点的私网IP地址不重复。本文预部署的IP地址网段为10.0.0....
- 产品推荐
- 这些文档可能帮助您