VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
DescribeVpnGateways-查询已创建的VPN网关
cn-hangzhou VpcId string 否 VPN 网关所属专有网络 VPC(Virtual Private Cloud)的 ID。vpc-bp1m3i0kn1nd4wiw9*VpnGatewayId string 否 VPN 网关的 ID。vpn-bp17lofy9fd0dnvzv*Status string 否 VPN 网关的状态。取值:init:初始化。...
使用资源目录和共享VPC实现多账号网络互通
多账号网络互通问题 企业可以采用云企业网CEN(Cloud Enterprise Network)将多个账号间的专有网络VPC(Virtual Private Cloud)进行连接,以实现多账号间的网络互通。但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
跨VPC互联概述
私网连接 私网连接的终端节点服务支持将负载均衡作为服务资源,您可以使用私网连接服务将一个VPC内的负载均衡服务资源共享给另外一个VPC,实现跨VPC私网访问负载均衡服务资源。本文以下图场景为例介绍两个VPC通过私网连接实现跨VPC私网访问...
使用DHCP选项集
关联VPC 登录 专有网络管理控制台。在左侧导航栏,单击 DHCP选项集。在 DHCP选项集 页面,找到目标DHCP选项集,然后在 操作 列单击 关联专有网络。在 关联专有网络 对话框,选择要关联的VPC,然后单击 确定。更改DHCP选项集 将DHCP选项集...
VPC对等连接使用示例
示例场景 VPC对等连接的使用示例场景如下:VPC对等连接实现多个VPC之间全连通的互访 VPC对等连接实现多个VPC与中心VPC互通 VPC对等连接与转发路由器组合实现多VPC间互通 VPC对等连接实现多个VPC之间全连通的互访 VPC对等连接可以实现两个...
如何在已有公网NAT网关的VPC中开启IPv4网关
当您需要在有公网NAT网关的专有网络VPC(Virtual Private Cloud)中开启IPv4网关时,您可以通过新建公网NAT网关和保留原有公网NAT网关的方式,本文介绍这两种方式的配置。场景示例 某公司在新加坡地域拥有一个VPC,在该VPC内的交换机VSW1上...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
VPC常见问题
专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典...
创建和管理VPC对等连接
创建VPC对等连接 登录 专有网络管理控制台。在左侧导航栏,单击 VPC对等连接。如果您是初次使用VPC对等连接时,请在 VPC对等连接 页面,单击 开通CDT功能,然后在弹出的对话框单击 确定开通。如果创建跨账号VPC对等连接,您需要确保接收端...
VPC与外部网络连接概述
连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 功能 优势 ECS固定公网IP 创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。目前...
如何选择私网类产品?
专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。方案概览 下表介绍了各个场景的私网接入方案。VPC互连 产品和服务 描述 优点 限制 云企业网 支持...
GrantInstanceToCen-为云企业网实例授权
vpc-uf6o8d1dj8sjwxi6o*InstanceType string 是 网络实例的类型,取值:VPC:专有网络。VBR:边界路由器。VPC CenId string 是 指定要授权的云企业网实例的 ID。cen-7qthudw0ll6jmc*CenOwnerId long 是 指定要授权的云企业网实例所属账号的...
DescribeGrantRulesToCen-查询云企业网跨账号授权信息
vpc-bp18sth14qii3pnvc*InstanceType string 是 要查询的网络实例的类型,取值:VPC:专有网络。VBR:边界路由器。CCN:云连接网。VPC ResourceGroupId string 否 要查询的网络实例所属的资源组 ID。rg-acfmxazb4p*ClientToken string 否 ...
RevokeInstanceFromCen-撤销网络实例对指定云企业网...
vpc-uf6o8d1dj8sjwxi6o*InstanceType string 是 网络实例的类型,取值:VPC:专有网络。VBR:边界路由器。CCN:云连接网。VPC CenId string 是 指定要撤销授权的云企业网实例的 ID。cen-7qthudw0ll6jmc*CenOwnerId long 是 指定要撤销授权...
MoveResourceGroup-修改云资源所属的资源组
vpc-hp31psbg8ec3023s6*ResourceType string 是 需要修改资源组的云资源类型,取值:Vpc:专有网络 Eip:弹性公网 IP BandwidthPackage:共享带宽 PrefixList:前缀列表 PublicIpAddressPool:地址池 FlowLog:流日志 HaVip:高可用虚拟 IP...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
DescribeTagKeys-查询标签键
取值:VPC:专有网络实例。VSWITCH:交换机实例。ROUTETABLE:路由表实例。EIP:弹性公网 IP 实例。VpnGateWay:VPN 网关实例。NATGATEWAY:NAT 网关实例。COMMONBANDWIDTHPACKAGE:共享带宽实例。VPC Keyword string 否 标签键。keyword ...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118 和 192.168.0.4 通过IPIP隧道互通。网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0....
安全体系概述
安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic ...
DescribeFlowLogs-查询流日志
VPC:专有网络内的所有弹性网卡。NetworkInterface ResourceId string 否 要捕获的流量的资源 ID。eni-askldfas*TrafficType string 否 采集的流量类型。取值:All:全部流量。Allow:访问控制允许的流量。Drop:访问控制拒绝的流量。All ...
FTP原理以及在VPC中使用FTP的注意事项
概述 本文主要介绍FTP原理以及在VPC中使用FTP的注意事项。...使用被动模式 pasv_enable=YES#指定被动端口设置 pasv_min_port=4000 pasv_max_port=4002#指定被动模式使用的公网IP pasv_address=x.x.x.x 适用于 专有网络VPC
CreateFlowLog-创建流日志
VPC:专有网络内的所有弹性网卡。NetworkInterface ResourceId string 是 要捕获流量的资源 ID。eni-askldfas*TrafficType string 是 采集的流量类型。取值:All:全部流量。Allow:访问控制允许的流量。Drop:访问控制拒绝的流量。All ...
搭建IPv4专有网络
本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络...
VPC对等连接监控与运维
您可以在专有网络管理控制台查看VPC对等连接的监控指标,您也可以使用阿里云云监控服务来监控已创建的VPC对等连接实例。云监控可以从VPC对等连接实例中实时收集监控指标,并在专有网络控制台生成可视化的时序曲线图。您可以根据各监控指标...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
VPC内如何使用云产品?
阿里云大部分云产品都已经支持专有网络(Virtual Private Cloud),您可以在创建云资源时选择使用VPC,也可以在创建VPC后,在VPC内创建云资源。如何选择使用VPC?VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
DescribeRouteEntryList-查询路由条目列表
取值:VPC:专有网络。VBR:边界路由器。PCONN:物理专线。VPC RegionId string 下一跳相关联实例所在的地域 ID。ch-hangzhou ServiceType string 路由托管的类型。如果该字段为空,即表示该路由没有被托管。取值:TR,表示托管类型为转发...
安装Alibaba Cloud SDK for Python
要运行专有网络的Python SDK示例,您需要安装Alibaba Cloud SDK for Python的核心库和VPC Python SDK。Python SDK支持Windows、Linux和Mac操作系统。本文以专有网络Python SDK示例在Windows系统下运行为例进行说明。操作步骤 安装Python。...
创建和管理IPv4网关
前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。使用限制 当您开通IPv4网关后,您需要完成IPv4网关的配置,在IPv4网关配置完成前,该VPC下的所有云资源都无法访问公网。只有当VPC中...
内网调用API
如果专有网络VPC(Virtual Private Cloud)类型的云服务器ECS(Elastic Compute Service)实例没有公网访问能力,则无法在该ECS实例调用API。本文介绍如何通过修改Endpoint字段实现内网调用API。背景信息 VPC提供的接入地址(Endpoint)为...
数据安全
专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里云全球基础设施围绕阿里云区域和可用区构建...
网段常见问题
关于如何创建自定义IPv4网段的VPC,请参见 创建专有网络和交换机。配置成功后,VPC详情页面会显示用户网段。如何选择VPC的网段?您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网或者自定义地址段作为VPC的私网网段,网段掩码...
使用OpenAPI
调用方式支持情况 调用方式 支持情况 备注 阿里云SDK(推荐)支持 关于VPC SDK支持的语言及依赖安装方法,请参见 专有网络SDK。关于阿里云SDK集成方式说明,请参见 阿里云SDK。阿里云CLI 支持 关于阿里云CLI的调用说明,请参见 阿里云CLI。...
创建和管理前缀列表
本文介绍如何使用专有网络管理控制台来创建、查看、修改和删除前缀列表。建议您先充分了解前缀列表的功能概述和使用限制,详情请参见 前缀列表概述。创建前缀列表 登录 专有网络管理控制台。在左侧导航栏,单击 VPC前缀列表。在顶部菜单栏...
- 产品推荐
- 这些文档可能帮助您