准备工作
如果在VPC列表中,找不到目标VPC,请排查是否有以下情况:所选择地域和可用区内没有VPC。RAM用户(子账号)不具备读取访问VPC的权限,请联系阿里云账号(主账号)进行授权。交换机ID 选择NAT网关实例所属的交换机。说明 此交换机是为专属...
通用安全基线
在云上建立安全中心或启用安全中心,开启主机内的安全基线监控,如威胁检测、漏洞扫描、补丁升级、入侵检测等,确保开启了安全告警 网络入网网段不能是全网段,且需限制22和3389等风险端口的开启,设置最细粒度的入网控制策略 开启网络流量...
RDS PostgreSQL实例跨账号迁移
源实例和目标实例所使用的VPC网段不能冲突。跨账号迁移需要配置跨账号网络实例授权,具体请参见 跨账号网络实例授权。注意事项 RDS PostgreSQL实例跨账号迁移时,需要使用 云企业网 实现跨账号内网互通,会产生相关费用,具体请参见 计费...
资源组操作及网络连通
数据同步网络连通问题 在做离线同步时,我们需要先了解哪些DataWorks及其网络能力?同步ECS自建的数据库的数据时,如何保障数据库与DataWorks的网络连通?数据库和DataWorks不在同一个地域(Region)下,进行数据同步时如何保障数据库与...
VPN网关常见问题
VPN网关类型 配置规则 IPsec-VPN 在网络ACL的出方向和入方向分别配置规则允许以下网段及IP地址通过,以便VPN网关可以正常建立IPsec-VPN连接:100.64.0.0/10 说明 阿里云使用100.64.0.0/10网段对内提供服务,您需要允许此网段通过以便VPN...
使用Flannel网络插件
Flannel网络基于阿里云VPC的自定义路由能力,来实现跨节点的Pod直接与VPC的互相访问。本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码...
Kubernetes集群网络异常的排查方法
VPC的路由表 集群网络组件为Terway 该模式下Pod网段是VPC网段下的某个交换机的网段,不依赖于VPC路由表实现Pod跨主机通信,无需配置VPC路由表。集群网络组件不为Terway 该模式下Pod网段跟VPC网段不是相同网段,Pod跨主机通信依赖VPC路由表...
特性与优势
便捷的访问方式 支持通过公网、内网和专线等网络连接,支持自定义IPv4网段,安全网关实现网络隔离保障访问安全。弹性灵活 灵活的付费方式 付费方式支持包年包月和按量付费,您可以按需选择。提供CPU、GPU多种规格,即用即买,按需计费,...
使用限制
每个VBR实例支持宣告的BGP网段个数 10 用户能创建的未收费专线最大个数 10 每个共享端口支持创建的VBR实例个数 1 说明 VBR实例对跨账号云企业网实例授权功能默认不开放,如需使用,请 提交工单 申请权限。网络限制 在使用高速通道将本地...
通用参考:添加路由
如果添加路由后,仍然存在网络连通问题,请根据如下因素进行排查:如果独享资源组访问的是本地IDC数据源,或者跨账号访问数据源,请先参考 配置资源组与网络连通 进行网络连通,再为独享资源组绑定与数据库网络连通的VPC。如果您的数据源已...
创建和管理IPsec连接(单隧道模式)
配置健康检查功能后,系统将通过向目的IP地址发送ICMP(Internet Control Message Protocol)请求报文来探测IPsec-VPN连接的连通性,如果检测到主链路不可用,则系统会自动将流量切换备链路进行传输,帮助您提高网络的高可用性。...
本地IDC通过ECR主备专线链路上云方案
本文介绍如何组合使用物理专线和专线网关ECR,实现本地数据中心IDC通过ECR主备专线链路上云并和云上专有网络VPC互通。场景说明 本文以下图场景为例,为您介绍IDC通过ECR主备专线链路上云方案。某企业在上海拥有一个IDC,其中部署有数据库...
本地IDC通过ECR实现专线链路选路上云
机构 网段规划 服务器或客户端地址 本地IDC 10.1.1.0/24 客户端地址:10.1.1.1 VPC 192.168.20.0/24 服务器地址:192.168.20.161 VBR1 VLAN:110 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧IPv4互联IP:172.16.1.1/30 不涉及 VBR2 VLAN:...
单机旁挂静态路由上云
网段规划 以下为本地机构网段规划示例值,如您需要自行规划网段,请确保需要互通的网段不冲突。网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关:192.168.100.2 三层交换机G11...
通过公网地址实现数据库跨账号备份
备份网络限速 网络带宽限制(默认为0,表示不限速),单位为MB/s,取值不限。您可以通过设置该参数调节备份时的网速,以减少因备份而导致对服务器网络的影响。例如设置限速为1 MB/s,备份的网速将不会超过1 MB/s。该参数仅在备份MySQL数据...
管理灵骏网段
灵骏网段即灵骏集群网段,是用户创建与使用的专用私有网络。您可以在自己创建的灵骏网段内选择IP地址范围、配置网关,也可以使用弹性基础设施资源如裸金属服务器、私网负载均衡等。本文为您介绍如何管理灵骏网段和灵骏子网。灵骏集群网段...
按流量计费
总流量费=华东2(上海)地域的公网流量费+美国(硅谷)地域的公网流量费+跨境流量费(精品带宽跨境加速)=800元+0元+6400元=7200元 使用流程 如果您的业务不涉及跨境网络(中国内地的地域与中国香港、中国澳门、中国台湾地域或其他国家和...
创建ACK Edge集群
Pod 网络 CIDR Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络...
创建加密计算托管集群
Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。节点 Pod ...
旧版控制台使用说明
云企业网可以帮助您在专有网络VPC(Virtual Private Cloud)之间、VPC与本地数据中心之间搭建私网通信通道,实现同地域或跨地域网络互通。本文为您介绍如何在旧版控制台使用云企业网,并介绍旧版控制台的计费规则和使用限制。切换旧版控制...
通过SAG vCPE实现云上ACK与云下K8s集群互通
您已了解阿里云ACK集群创建以及网络规划的全部内容,并确保ACK集群的网络与云下网络环境不存在网段重叠的情况。具体操作,请参见 创建Kubernetes托管版集群 和 Kubernetes集群网络规划。示例场景 某企业在自己的专有IDC环境部署了K8s集群,...
创建集群
集群网段、监控网络的专有网络VPC互相之间不能冲突,且监控网络的专有网络VPC不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。单击 专有网络(VPC)下拉列表和 交换机(vSwitch)下拉列表后的,选择相应的专有网络...
API概览
灵骏网段 API 标题 API概述 CreateVpd 创建灵骏网段 创建用户私有的灵骏网段,该网段拥有独立的网络环境。DeleteVpd 删除灵骏网段 删除某个灵骏网段实例,删除后相关数据丢失且不可恢复。UpdateVpd 更新灵骏网段 更新灵骏网段实例的部分...
灵骏网络规划
说明 您需要提前规划集群网段,集群网段不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。集群网段可用IP数量,决定了集群可部署的最大节点数量。您需要提前预留足够大的网段(优先选择掩码长度小于22位的网段),...
创建带有ACK灵骏托管版的集群
集群网段、监控网络的专有网络VPC互相之间不能冲突,且监控网络的专有网络VPC不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。单击 专有网络(VPC)下拉列表和 交换机(vSwitch)下拉列表后的,选择相应的专有网络...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...
修改全球加速实例的传输网络质量类型
当前全球加速实例不支持更新跨境网络模式。400 Error.ComplianceIssue The current instance is not allowed to use the cross-border special line before obtaining cross-border qualification.在获取跨境资质前当前实例不允许使用联通...
规划网段
网段规划示例如下:待规划网段 网段地址 办公网络VPC 192.168.0.0/16 本地IDC网段 172.30.0.0/24 VBR互联IP 阿里云侧:10.0.0.1/30 客户侧:10.0.0.2/30 子网掩码:255.255.255.252 如何创建符合要求的云电脑数量 同一个办公网络内的云电脑...
其他问题
不支持跨地域挂载,即使VPC已打通也不支持跨地域挂载。批量挂载功能支持本地IDC挂载吗?不支持。您可以通过VPN网关设置或NAT网关设置实现本地IDC挂载文件系统。具体操作,请参见 通过NAT网关实现本地数据中心访问阿里云NAS 或 通过VPN网关...
单机旁挂动态路由上云
网段规划 以下为本地机构网段规划示例值,如您需要自行规划网段,请确保各个网段地址不冲突。网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关192.168.100.2 三层交换机G11端口...
网络规划
如果您使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么建议您不要选择10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。规划交换机网段 交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/...
专有网络 VPC
专有网络 VPC(Virtual Private Cloud,简称 VPC)是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择 IP 地址范围、配置路由表和网关等。您可以创建专有网络,然后在专有网络中使用阿里云资源,例如云服务器 ECS、负载...
ConfigNetStatus-网段宣告配置
进行网段宣告配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 SaleId ...
VPC对等连接概述
在您使用VPC对等连接进行跨VPC互联时,您需要提前做好网络规划,建议要互通的CIDR网段没有重叠。共享VPC不支持创建VPC对等连接。配额限制 配额名称 描述 默认限制 申请限制 vpc_quota_cross_region_peer_num_per_vpc 单个VPC支持的跨地域...
跨账号创建实例
专属VMware环境网段 专属VMware环境的网段,包含ESXi管理、vMotion、vSAN等子网在内的Underlay网段。使用RFC私网地址10.0.0.0/8,172.16.0.0/12,192.168.0.0/16内的网段。仅支持20、21位掩码。专属VMware环境配置 名称 输入专属VMware环境...
步骤一:搭建云上专有网络
VPC网段 云上VPC网络环境下需要两个核心网段:复制网络 网段:承接从线下复制到云上的数据,可以是任意网段。恢复网络 网段:用于运行容灾演练或故障切换时恢复出来的ECS。对于简单场景,恢复网络可以使用与源数据中心完全一致的网段。这样...
创建和管理专有网络
例如,您已经为VPC添加了172.16.0.0/12作为附加IPv4网段,该VPC的路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段,您可以创建172.16.0.0/25或更小范围的...
ECS安全组实践(入方向规则)
{"IpProtocol":"tcp","FromPort":"3306","ToPort":"3306","SourceGroupId":"sg-web","Policy":"accept","Priority":2},以IP地址段为授权对象添加规则 经典网络中,因为网段不可控,建议您使用安全组ID来授信入网规则。VPC网络中,您可以...
专有网络和交换机概述
专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。您可以在每个可用区内创建一个或多个交换机来划分子网。网段和IP地址 专有网络支持IPv4和IPv6寻址协议。默认情况下,专有网络使用IPv4寻址协议。您可以根据...
- 产品推荐
- 这些文档可能帮助您