阿里云Landing Zone服务内容说明
通过该服务帮助客户进行账户管理方案设计、网络规划方案设计、财务管理方案设计、资源管理方案设计、合规审计方案设计、安全防护方案设计与方案技术验证服务。通过该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。...
专有网络概述
更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...
多集群服务概述
本文介绍多集群服务的架构、场景和网络规划。多集群服务架构 多集群服务打破了多集群服务访问的边界,让您更加方便地构建多集群应用系统。多集群服务架构如下图所示。图中链路1为管控链路,Fleet实例管理关联集群Kubernetes服务的开放与...
云盒内ECS实例和云上ECS实例实现私网互通
根据自身业务需求和实际组网环境规划网络,具体请参见 网络规划。创建VPC。具体操作,请参见 创建和管理专有网络。在云上和云盒可用区下,分别创建云上和云盒交换机。具体操作,请参见 创建和管理交换机。创建ECS实例。创建云上ECS实例。...
配置网络
网络规划示例如下:VPC网段:192.168.0.0/16 本地IDC网段:192.168.1.0/24 云盒子网网段:192.168.2.0/24 公共云交换机网段:192.168.3.0/24 更多信息,请参见 专有网络和交换机概述 和 网络规划。操作步骤 创建VPC。请根据自身网络规划在...
分布式工作流Argo集群概述
本文介绍 工作流集群 的控制台操作入口、功能优势、原理图和网络规划。控制台操作入口 ACK One工作流集群控制台 功能优势 工作流集群 基于 开源Argo Workflow项目 构建,完全符合开源工作流标准,如果您已在ACK集群或者其他Kubernetes集群...
跨VPC互联概述
跨VPC互联解决方案介绍 云企业网 在您使用云企业网进行跨VPC互联时,您需要提前做好网络规划,确保需要互通的网段没有重叠。云企业网通过转发路由器帮助您在跨地域或同地域VPC之间搭建私网通信通道。转发路由器通过Hub-Spoke的连接方式,只...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
基于ACK One构建混合云同城容灾系统
舰队管理网络规划请参见 舰队管理网络规划。步骤二:使用 ACK One注册集群 管理IDC/第三方公共云Kubernetes集群 请参见 通过注册集群统一管理任意环境下的Kubernetes集群 管理集群。主要流程如下:创建注册集群。通过YAML将目标集群接入...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对Flannel和Terway网络场景,规划容器...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对Flannel和Terway网络场景,规划容器...
什么是专有网络
更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...
舰队管理网络规划
通过舰队管理可以实现跨地域管理多个关联集群。开启舰队管理功能需要配置舰队所在的地域、专有网络VPC和虚拟交换机信息。本文介绍舰队与关联集群的网络连接...如何选择虚拟交换机 舰队对虚拟交换机无特殊需求,您可以根据网络规划自行选择。
创建湖仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
创建数仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
最佳实践
分类 相关文档 授权 授权最佳实践 集群 ECS选型推荐配置 高可靠推荐配置 Kubernetes集群网络规划 ACK Pro大规模集群使用建议 提升ACK专有集群的etcd存储容量上限 Linux图形应用最佳实践 Unity远程渲染最佳实践 节点与节点池 节点池部署集...
创建集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
创建Serverless集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如 192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
双机直挂静态路由上云
本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划为智能接入网关2配置端口。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在页签左侧区域,...
单机直挂LAN侧动态(DHCP)上云
网络规划 本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段,请确保本地网络和VPC之间的私网网段没有重叠。资源 网段规划及配置 本地网络 10.10.0.0/24 智能接入网关设备 设备型号:SAG-1000。组网方式:直挂。其中,WAN口...
基于多集群实现跨地域容灾和流量负载均衡
网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...
基于多集群实现跨地域容灾和流量负载均衡
网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...
通过SAG vCPE实现云上ACK与云下K8s集群互通
您已了解阿里云ACK集群创建以及网络规划的全部内容,并确保ACK集群的网络与云下网络环境不存在网段重叠的情况。具体操作,请参见 创建Kubernetes托管版集群 和 Kubernetes集群网络规划。示例场景 某企业在自己的专有IDC环境部署了K8s集群,...
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
上云须知
网络规划 容器集群基础设施(云服务器 ECS)的网络类型选择:专有网络VPC或经典网络。专有网络VPC:推荐使用。采用二层隔离,相对经典网络而言,VPC 具有更高的安全性和灵活性。经典网络 采用三层隔离,所有经典网络类型实例都建立在一个...
搭建IPv6专有网络
前提条件 在VPC中使用云资源,您需要先做好网络规划。更多信息,请参见 网络规划。使用导航 使用IPv6的导航如下所示:创建IPv6专有网络和交换机 要在创建ECS实例时分配IPv6地址,您必须先搭建IPv6 VPC和交换机。创建并配置ECS实例 您需要为...
双机旁挂动态路由上云
本操作以主设备为例进行配置,请根据同样的步骤和网络规划为备设备配置OSPF动态路由协议。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在左侧导航栏,单击 ...
多集群网络规划
多集群网络规划示例 示例一:服务网格 与集群都在同一VPC 对象 VPC vSwitch Pod Service 服务网格 192.168.0.0/16 192.168.0.0/24/集群1 192.168.0.0/16 192.168.0.0/24 10.0.0.0/16 172.16.0.0/16 集群2 192.168.0.0/16 192.168.0.0/24 10...
双机直挂动态路由上云
本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划为智能接入网关2配置OSPF动态路由协议。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在...
通过Terraform创建弹性伸缩资源
创建专有网络VPC和交换机之前,您需要先做好网络规划,更多信息,请参见 网络规划。resource"alicloud_vpc""vpc"{ name="tf_test_vpc"cidr_block="172.16.0.0/12"/规划专有网络VPC的私网网段。} resource"alicloud_vswitch""vsw"{ vpc_id=...
网络安全管理
具体操作,请参见 网络规划 和 创建专有网络和交换机(IPv4)。已创建 表格存储 实例以及数据表。具体操作,请参见 通过控制台使用宽表模型 或者 通过命令行工具使用宽表模型。步骤一:为实例绑定 VPC 将 VPC 绑定到 表格存储 实例后,VPC ...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
使用云企业网实现同地域网络实例互通
本示例中,各网络资源的网络规划如下表所示。注意 在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。属性 VPC VBR IDC总部 分支机构 网络资源的网段规划 192.168.0.0/16 VLAN ID:0 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧...
搭建IPv4专有网络
前提条件 在专有网络中使用云资源,您必须要先做好网络规划。更多信息,请参见 网络规划。操作步骤 快速搭建(ROS)打开 一键配置模板链接 前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的 创建资源栈 页面。根据...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
- 产品推荐
- 这些文档可能帮助您