网络管理FAQ
索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换...
创建和管理IPsec服务端
当客户端通过IPsec服务端连接访问本端时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。重要 请确保客户端网段与本端网段以及VPC中的网段不冲突。请确保您指定的客户端网段所包含的IP地址个数是VPN网关中SSL连接数的4倍及...
创建单元化工作空间
如果填写 0.0.0.0/0 表示允许或拒绝所有 IP 地址的访问,设置时请务必谨慎。目前仅支持 IPv4 格式的 IP 地址范围。默认值:0.0.0.0/0。目标端 IP 地址:填写单一 IP 地址或者 CIDR 网段格式,如:12.xx.xx.1 或 13.xx.xx.1/25。如果填写 0....
V3.2.36版本升级通知
若您的安全组策略或其他访问控制策略(例如硬件防火墙、操作系统访问控制策略等)是基于私网IP放行,IP地址变更后可能会导致运维网络连接不通,请您在升级后,使用变更后的IP地址重新配置。重要 为了解决动态IP的问题,堡垒机提供固定的...
配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
普通模式下实现ECS绑定多EIP
如果您需要在同一台 ECS 实例上托管多个应用,每个应用对外均呈现一个独立的公网IP地址,您可以将多个 EIP 通过辅助弹性网卡以普通模式绑定到 ECS 实例,实现单个 ECS 实例同时绑定多个 EIP。背景信息 每张辅助弹性网卡支持分配多个辅助私...
高可用虚拟IP(HaVip)
输入EIP的IP地址,访问部署在ECS实例上的Nginx服务。测试结果如下:当主实例ECS1工作正常时,主实例ECS1承接客户端访问流量。当主实例ECS1出现故障时,备用实例ECS2会自动调用自身的接管程序,接管主实例ECS1的虚拟IP资源及服务,实现业务...
在ACK集群使用网络策略
规则中增加本机的IP地址的访问:配置项 示例值 选择器 ipBlock cidr<本机的IP地址>/32 例如42.xx.xx.xx/32 在 规则 右侧,单击+添加。规则中增加阿里云SLB的健康检查网段的访问:配置项 示例值 选择器 ipBlock cidr 100.0.0.0/8 在 端口 ...
在容器计算服务使用网络策略
规则中增加本机的IP地址的访问:配置项 示例值 选择器 ipBlock cidr<本机的IP地址>/32 例如42.xx.xx.xx/32 在 规则 右侧,单击+添加。规则中增加阿里云SLB的健康检查网段的访问:配置项 示例值 选择器 ipBlock cidr 100.0.0.0/8 在 端口 ...
堡垒机连接服务器相关问题
说明 打通经典网络与VPC之后,如果堡垒机仍无法访问服务器,请您检查 云服务器 ECS 安全组是否放开堡垒机出口IP。您可以登录 堡垒机控制台,在堡垒机实例列表获取出口IP。添加安全组的具体操作,请参见 添加安全组规则。检查服务器本身是否...
解析设置类常见问题总结
答:智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,智能解析的地理粒度级别,请参阅 智能解析 文档。智能解析是如何判断访问者的地理位置?答:云解析DNS是通过访问...
单机直挂LAN侧动态(DHCP)上云
DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维效率。场景示例 本文以下图场景为例。某企业已在阿里云华东1(杭州)地域创建了一个专有网络VPC(Virtual Private Cloud)并部署了云服务。企业当前在杭州新建了一个分支...
双机直挂静态路由上云
本文将指导您使用智能接入网关双机直挂组网的方式,通过静态路由接入上云,提高网络的可用性。场景示例 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂...
IP地址概述
管理IP地址 管理实例的私有IP地址 分配辅助私网IP地址 Windows配置IPv6地址 Linux配置IPv6地址 回收辅助私网IP地址 查看IP地址 管理实例的公网IPv4地址 专有网络类型ECS固定公网IP转为弹性公网IP 申请EIP 绑定EIP 解绑EIP 查看IP地址
V3.2.35版本升级通知
若您的安全组策略或其他访问控制策略(例如硬件防火墙、操作系统访问控制策略等)是基于私网IP放行,IP地址变更后可能会导致运维网络连接不通,请您在升级后,使用变更后的IP地址重新配置。重要 为了解决动态IP的问题,堡垒机提供固定的...
容器网络FAQ
索引 Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
本文中,每个隧道的外部IP地址以及关联的客户网关IP地址如下表所示:站点到站点VPN连接 隧道 外部IP地址 关联的客户网关IP地址 站点到站点VPN连接1 Tunnel 1 18.XX.XX.161 47.XX.XX.46 Tunnel 2 18.XX.XX.185 站点到站点VPN连接2 Tunnel 1 ...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
系统会为公网网络类型的VPN网关实例分配两个不同的公网IP地址,用于建立两个加密隧道。本文中系统分配的两个公网IP地址如下表:VPN网关实例的名称 VPN网关实例ID IPsec-VPN连接隧道公网IP地址 VPNGW vpn-bp1ox1xu1jo8m1ph0*47.XX.XX.3 47....
应用场景
而升级后的内网DNS解析(PrivateZone)支持 分线路智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时获取用户指定的IP地址,提升网站访问速度。只有内置权威加速区域名支持智能解析,包括阿里云...
基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...
如果您本地数据中心的一台本地网关设备上配置了多个公网IP地址,您可以使用其中的两个公网IP地址与阿里云专有网络VPC(Virtual Private Cloud)建立两条IPsec-VPN连接,这两条IPsec-VPN连接可以作为主备链路,实现本地数据中心与VPC之间的...
更改网络类型
将VPC的ECS内网IP地址添加到RDS实例的专有网络白名单分组,使得ECS可以通过内网访问RDS。如果没有专有网络的分组,请新建分组。说明 您可以在 ECS实例 的 实例详情 页面查看ECS内网IP地址。在ECS上配置RDS的VPC地址:如果选择了保留经典...
SSL-VPN连接常见问题
请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保两侧IP地址不冲突。具体操作,请参见 修改SSL服务端。SSL服务端的 客户端网段 配置的太小,导致客户端无法被分配IP地址。请确保您指定的客户端网段所...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
环境要求 IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地...
配置公网带宽最佳实践
公网带宽配置方式 根据不同的业务场景,公网带宽涉及的配置方式如下表所示:业务场景 配置方式 操作方法 当您需要通过公网IP地址访问公网时,您可以配置公网及公网带宽。配置公网及公网带宽 您可以直接在创建ECS实例时,配置公网IP地址和...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
执行 ping 命令,访问云上办公网络VPC网段下的任一云电脑IP地址,如果接收到回复报文,则表示本地IDC和办公网络VPC连接成功。如果该办公网络下还没有云电脑,请先创建云电脑。具体操作,请参见 创建云电脑。说明 创建完成后,在 云电脑管理...
扩容Terway场景下的Pod虚拟交换机
本文介绍如何新增虚拟交换机以增加新的IP地址资源供ACK集群使用。使用限制 请确保您添加的vSwitch包含节点的可用区,如果节点的可用区不在vSwitch列表中,则将使用主网卡对应的vSwitch。对已经创建的弹性网卡(ENI),您无法修改vSwitch...
设置白名单
为保障 云数据库 SelectDB 版 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库 SelectDB 版 实例。在开始使用 云数据库 SelectDB 版 实例前,您需要将客户端的IP地址或IP地址段添加到 云数据库 SelectDB 版 实例的白名单中。前提...
配置健康检查
如果本地数据中心网络设备配置了控制面板策略CoPP(Control Plane Policing)(如思科设备)或者本机防攻击策略(如华为设备)可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地数据中心网络设备取消CoPP限速配置。...
设置白名单
为保障 云数据库 SelectDB 版 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库 SelectDB 版 实例。在开始使用 云数据库 SelectDB 版 实例前,您需要将客户端的IP地址或IP地址段添加到 云数据库 SelectDB 版 实例的白名单中。前提...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
基础网段规划 资源 网段及IP地址 服务VPC1 主网段:10.2.0.0/16 交换机1:10.2.1.0/24,交换机1位于可用区F 交换机2:10.2.2.0/24,交换机2位于可用区G ECS1 IP地址:10.2.1.10,ECS1位于交换机1下 ECS2 IP地址:10.2.2.190,ECS2于交换机2...
切换主可用区
本页面为您介绍如何通过 OceanBase 管理控制台手动切换主可用区。概念介绍 主可用区(Primary Zone):OceanBase 数据库中同一分区(partition)的数据副本分布在...主地址访问 VSwitch 选择绑定的虚拟交换机 VSwitch。单击 确定,完成修改。
设置白名单
例如输入192.168.0.0/24,则表示允许192.168.0.0到192.168.0.255之间所有的IP地址访问当前实例。若要输入多个IP地址或IP段,需用英文逗号(,)分隔。例如 192.168.0.1,192.168.0.0/24。单个实例最多可添加1000个IP地址或IP段。当IP地址较多...
双机旁挂动态路由上云
项目 IP地址 阿里云北京VPC网段 10.0.0.0/16 出口路由器地址 192.168.80.1/30 三层交换机上行接口地址 192.168.80.2/30 智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2 智能接入网关2 WAN端口5:192.168.200.1/30,下一...
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
Service快速入门
采用Headless Service类型后,Service将没有固定的虚拟IP地址,客户端访问Service的域名时会通过DNS返回所有的后端Pod实例的IP地址,客户端需要采用DNS负载均衡来实现对后端的负载均衡。ExternalName ExternalName类型的Service将集群外部...
双机直挂动态路由上云
本教程将指导您使用智能接入网关双机直挂组网的方式并配置OSPF动态路由,将线下总部接入阿里云。背景信息 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直...
创建和管理VPC NAT网关的DNAT条目
如果NAT网关既配置了DNAT IP映射方式,又配置了SNAT条目,则ECS实例会优先通过DNAT IP映射方式的NAT IP地址访问外部私网。具体端口:该方式属于端口映射,VPC NAT网关会将以指定协议和端口访问该NAT IP地址的请求转发到目标ECS实例的指定...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
- 产品推荐
- 这些文档可能帮助您