产品架构
专有网络原理描述 基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装,带有唯一的隧道号...
安全体系概述
安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic ...
功能特性
网络分享 用户可自行采购网关组建网络,入网凭证则是用户是否能使用此张网络的通行证。通过入网凭证的分发,用户可以把自己搭建的网络分享给其他阿里云用户,使其设备接入网络上云。数据出口 Link WAN支持配置数据流转的目的地,用来对接...
最佳实践概览
VPN连接 在经典网络中使用IPsec-VPN VPN网关联动其他产品组建网络 IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关)IPsec-VPN配合云企业网搭建高速全球网络 通过VPN网关实现多站点连接以及多站点与VPC的连接 建立多站点连接以及多...
云数据库RDS版网络切换
背景信息 关于RDS平滑迁移网络的原理介绍,请参见 经典网络平滑迁移到VPC的混访方案。说明 经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。在正式删除前,您会收到短信提醒。如果...
打通全球办公的网络通道
跨境网络打通原理图 SASE 全球办公功能是基于动态路由的原理。当企业的员工在海外时,管理员可指定海外员工接入的POP点+SASE 连接器+自有跨境专线的接入路由,构建企业全球安全办公的网络拓扑;当企业的员工在中国内地时,由于中国内地的...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
网络打通原理图 开启网络打通开关 步骤一:同步云上网络实例 SASE 会自动同步您的云上网络实例。同步后的字段说明如下:字段名称 说明 连接器类型 SASE 只能识别阿里云专线VBR、CCN、VPN网关这三种类型。实例ID/名称 不同类型的连接器(如...
业务资源部署在VPC实例(未关联CEN场景)
网络打通原理图 开启网络打通开关 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>VPC实例(未关联CEN)页签,查看 SASE 同步的业务资源。字段名称 说明 实例ID/名称 当前管理账号和已...
业务资源部署在VPC实例(关联CEN场景)
网络打通原理图 开启网络打通开关 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>CEN实例 页签,查看SASE同步的网络资源。参数名称 说明 CEN实例ID/名称 当前管理账号和已添加的成员账号...
网络诊断
本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用故障诊断功能时,系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本、负载、Docker、Kubelet等...
使用SASE连接器
网络打通原理图 配置连接器打通网络 使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。步骤一:添加 SASE 连接器 登录 办公安全平台...
入网开通
您可从入网开通创建专用凭证,专用凭证用来分配网络的使用权限,您可以将专用凭证授权给自己或其他用户使用,凭证关联到设备后即可接入您组建的网络。本文介绍添加专有凭证的操作步骤。前提条件 如果用户需要添加D2D专有凭证,需购买支持D2...
使用场景
利用边缘节点组建SDN网络架构,可以自主调度构建低成本的优质链路。互动直播 为保障高清流畅的直播观看体验,直播就近推流转码技术能够提升链路网络质量,降低核心网络压力。边缘节点服务ENS提供CDN边缘节点的计算能力,助力转码业务稳定...
转发路由器工作原理
企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多个专有网络VPC(Virtual Private Cloud)实例 对于企业版转发路由器仅支持一个可用区的地域(例如华东5(南京-本地地域)地域),使用该地域的企业...
调用方式概览
实现VPC高速直连的原理包括网络连通和服务发现。网络连通 为 EAS 授权后,PAI会在您指定的交换机(vSwitch)和安全组(SecurityGroup)中创建弹性网卡(免费)。因为弹性网卡会占用交换机中的网段地址,所以请确保交换机的剩余网段IP充裕。...
功能发布记录
30 云连接网带宽复用 2021年02月 功能名称 变更类型 功能描述 发布时间 相关文档 企业版转发路由器 新增 企业版转发路由器提供自定义路由表、添加路由条目、添加路由策略等丰富的网络互通和路由管理功能,帮助您灵活地组建云上互联网络。...
专家成长计划服务内容说明
8 从云原生基本概念,发展进行引入,介绍容器基本概念以及Kubernetes 核心概念,帮助学习者理解 Pod 和容器设计模式、应用编排与管理核心原理与组建、应用配置管理、应用存储和持久化数据卷,通过Kubernetes网络介绍以及监控与日志使学习者...
专家成长计划技术培训课程
本课程亮点在于在介绍云上网络产品技术原理的同时还包含云上网络、混合云、跨域网络等动手操作实验,使得学员对课程理论有更直观和深入的理解(我们将为学员准备实验环境及账号信息)。现场面授(特殊情况可调整为线上钉钉群直播)云上网络...
分布式工作流Argo集群概述
本文介绍 工作流集群 的控制台操作入口、功能优势、原理图和网络规划。控制台操作入口 ACK One工作流集群控制台 功能优势 工作流集群 基于 开源Argo Workflow项目 构建,完全符合开源工作流标准,如果您已在ACK集群或者其他Kubernetes集群...
什么是云企业网
一个云企业网实例可包含一个或多个转发路由器实例,多个转发路由器实例之间可通过跨地域连接和带宽包互联,帮您灵活地组建云上互联网络。转发路由器实例 转发路由器实例是地域范围内的核心转发网元,为您转发同地域或跨地域间的流量,并...
重保应急原则
应急联络规划 为确保政府重大事件云环境相关业务保障期间阿里云能对各类紧急事件及时响应,在成立重保团队之外,也会规划重保期间的应急联络规划:开通应急保障专线电话及各种 网络应急专号。专线电话由应急保障小组成员 7*24 小时负责接听...
云边通信组件Raven概述
展开查看隧道模式功能原理 针对边缘节点和云上节点,Raven Agent会在本网络域内构建VXLAN网络,新增一个raven0网卡用于转发网络域内的请求。边缘节点将选举网关节点,被选举节点会主动与云上网关节点构建IPsec加密的VPN隧道。单独的节点...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
网络洞察仪
工作原理 评估公网质量是否发生异常 通过实时分析网络洞察仪的出入公网流量,应用AIOps算法分析和预测公网流量的健康运行状况模型,若您的业务流量偏离模型评估的健康范围,洞察仪将产生告警帮助您及时感知业务网络异常,并从以下两个方面...
概述
协议支持 SOFARPC 支持不同的通讯协议,目前主要包括:BOLT:是蚂蚁集团开放的,基于 Netty 开发的网络通信框架。RESTful:基于 HTTP 一种设计框架。Dubbo:开源分布式服务框架 H2C:开放的网络通信框架。实现原理 SOFARPC 中的远程调用是...
跨账号连接Redis与ECS实例
使用云企业网连接 云企业网 帮助您在不同VPC间、VPC与本地数据中心之间搭建专有网络通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
路由策略概述
工作原理 云企业网在各个阿里云地域均拥有一个地域网关,地域网关是云企业网中网络实例互联的基础。云企业网通过地域网关将路由传递给已加入云企业网的网络实例。路由策略支持在地域网关的入地域网关(RegionIn)方向和出地域网关...
应用场景
相关文档 使用云企业网实现同地域云上云下网络互通(企业版)企业级复杂组网 转发路由器支持定义灵活的互通、隔离、引流策略,您可以通过转发路由器组建复杂的企业级网络。统一VPC出口 项目 说明 实现场景 您可以通过转发路由器的多种路由...
路由策略概述
路由策略支持过滤路由、修改路由属性,帮助您自定义云上网络互通能力。工作原理 转发路由器是各个地域内路由表和路由策略的载体。路由策略通过关联至转发路由器的路由表对路由进行过滤,转发路由器分为基础版和企业版:基础版转发路由器只...
网络概述
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过...
使用路径分析
路径分析介绍 路径分析原理 执行路径分析时,网络智能服务 NIS(Network Intelligence Service)会生成源资源和目的资源之间的虚拟网络路径逐跳详细信息。当目的地不可达时,会检查阻塞的位置和原因。路径分析主要检查实例状态和网络配置,...
使用同域流量分析
相关文档 转发路由器工作原理:转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。创建VPC连接:您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。使用云企业网实现同地域...
转发路由器组网最佳实践
本文提供转发路由器组网最佳实践。在您使用转发路由器连接网络实例前,建议您先...云下网络接入阿里云时,云下网络通过多个VPN连接接入转发路由器以组建ECMP链路,或者云下网络同时使用VPN连接和VBR连接接入转发路由器以组建主备冗余链路。
购买与绑定域名
【应用于用户跨网/跨地域访问的场景】当用户分散于不同的运营商或者地域,通过智能解析配置,可根据用户不同的地理位置或网络环境来智能返回解析结果【应用于CDN加速业务】客户可以通过应用CNAME记录指向CDN服务商提供的别名,从而最终实现...
全链路专家服务内容说明
同时提供对用户技术人员针对重点问题的技术原理和实施方案的咨询,帮助提升用户运维团队的技术能力。2.服务范围 2.1.服务范围 服务范围 包含:阿里云服务与产品功能、云上架构的咨询、使用、配置,提供最佳实践。与阿里云的管理控制台或...
网络带宽
概念及原理 积分 积分用于表示ECS实例在超过网络基础带宽后,每1个积分允许您在多长时间内达到最大突发带宽。以ecs.g8i.large为例,最大突发带宽是15 Gbps,1个积分可以:以15 Gbps的带宽持续运行1秒。以7.5 Gbps的带宽持续运行2秒。以5 ...
入侵防御原理介绍
云防火墙IPS防御原理 云防火墙是串联在云上网络链路中,包括互联网出入向,NAT边界、内网跨VPC及云上和线下IDC机房之间。网络架构如下图所示:所有接入云防火墙的网络流量都会经过云防火墙IPS引擎和ACL引擎过滤,再转发出去。针对网络流量...
什么是AI通信加速库Deepnccl
网络层 在网络层,通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化,实现网络层无感的通信优化。优化原理 Deepnccl通信加速库在AI分布式训练或多卡推理任务中,具有显著的通信优化效果。具体说明如下:单机优化 单机内的优化...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
DDoS基础防护
防护原理 所有来自互联网的流量都要先经过DDoS防护网络再到达 全球加速 实例,DDoS防护网络会实时监控进入 全球加速 实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,DDoS基础防护会将可疑流量...
- 产品推荐
- 这些文档可能帮助您