集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
DataWorks通过物理专线访问本地IDC数据库
某企业在阿里云华北2(北京)地域部署了专有网络VPC(Virtual Private Cloud)和交换机,且购买了DataWorks。该企业云下总部已通过物理专线和边界路由器VBR(Virtual Border Router)接入阿里云。现在该企业需要通过DataWorks访问本地IDC...
垂直分组柱状图
图表样式 垂直分组柱状图是柱状图的一种,能够更加清晰智能地展示各类别之间和各类别内部的数据差异,支持根据数据类目自动分组展示,但在可视化应用中所占空间较大。配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 ...
安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
隔离VPC使用共享服务
美国硅谷地域VPC 交换机 交换机可用区 网段规划 云服务器ECS地址 VPC1 主网段:192.168.0.0/16 交换机1 可用区A 192.168.0.0/24 192.168.1.224 交换机2 可用区B 192.168.1.0/24 VPC2 主网段:172.16.0.0/16 交换机3 可用区A 172.16.0.0/24 ...
Zookeeper
也可以使用阿里云的微服务引擎(MSE)来创建Zookeeper服务,创建Zookeeper时,网络类型选择专有网络,VPC和交换机需和步骤3中的配置保持相同。创建完成后,可在MSE的实例列表页查看Zookeeper的访问地址。说明 使用MSE创建Zookeeper的过程可...
本地IDC通过专线使用消息队列RocketMQ版处理消息
背景信息 本文以下图场景为例,某企业在阿里云华北2(北京)地域部署了专有网络VPC(Virtual Private Cloud)和交换机,且购买了 云消息队列 RocketMQ 版 实例。该企业的本地IDC(Internet Data Center)已通过物理专线和边界路由器VBR...
专有网络VPC的数据源连通独享数据集成资源组
本文以阿里云RDS数据库为例,为您介绍专有网络VPC的数据源如何连通独享数据集成资源组。前提条件 购买RDS MySQL实例。本文以购买MySQL 5.7版本的MySQL实例为例,您可以根据业务需求进行配置。详情请参见 快速创建RDS MySQL实例。在目标实例...
DTS通过物理专线访问本地IDC数据库
前提条件 您已经在华北2(北京)地域创建了VPC,在北京可用区H和可用区G各创建了一台交换机(分别为交换机1和交换机2),且在交换机1和交换机2内购买了RDS实例。本文以在交换机中创建RDS MySQL 8.0版本实例为例说明。具体操作,请参见:...
创建ACK Edge集群
容器服务 Edge 版 从云到端将云计算的能力下沉到边缘侧、终端设备侧,并通过容器服务控制台进行统一交付、运维、管控,通过粘合云计算核心能力和边缘算力,是构筑在边缘基础设施之上的云计算平台。您可以通过容器服务控制台非常方便地创建 ...
创建和管理终端节点
终端节点(Endpoint)由服务使用方创建和维护,可以与终端节点服务相关联,从而建立通过 PrivateLink 私网访问外部服务的网络连接。一个终端节点只能关联一个终端节点服务,本文为您介绍如何创建和管理终端节点。背景信息 私网连接 能够...
创建辅助弹性网卡
弹性网卡可以为您实现高可用集群搭建、低成本故障转移和精细化的网络管理。您可以随ECS实例创建辅助弹性网卡,也可以单独创建辅助弹性网卡。本文主要为您介绍如何单独创建辅助弹性网卡。前提条件 已在相应地域下创建专有网络VPC,并创建...
创建SNAT IP地址池
前提条件 您已创建专有网络和交换机。具体操作,请参见 搭建IPv4专有网络。您已申请待加入到SNAT地址池的EIP,本文以申请按量付费EIP为例。具体操作,请参见 申请EIP。您已申请按量计费类型的共享带宽。具体操作,请参见 创建共享带宽实例...
管理工作空间
工作空间可分为如下两类:标准工作空间:标准工作空间(Workspace)是 SOFAStack 提供的一种组织机制,用于将服务于不同目标、阶段的资源分组隔离管理。您可以根据研发运维流程,为每个阶段分配工作空间,例如单机房(即单可用区)的开发...
部署要求
网络要求 云盒与公共云之间的网络连接支持以下三种形式:物理专线 仅支持独享专线。更多信息,请参见 独享专线接入流程。Internet+智能接入网关SAG 云盒已自带SAG硬件设备,用户需要购买SAG带宽。更多关于SAG的信息,请参见 什么是智能接入...
通过静态路由方式实现私网流量加密通信
请确保VPC1在华东1(杭州)地域企业版转发路由器支持的可用区中均拥有至少2个交换机实例,2个交换机实例分布在不同的可用区且每个交换机实例拥有一个空闲的IP地址,以便后续云企业网连接VPC1。更多信息,请参见 创建VPC连接。在本示例中,...
流程概览
操作流程 您只需要依次执行以下六个步骤即可实现对关键应用的容灾保护,操作流程如下图所示:步骤一:搭建云上专有网络 准备好用于容灾的云上专有网络(VPC)和交换机(vSwitch),并配置好网段。测试使用时,您可以使用默认配置来创建VPC...
Kafka实时ETL同步至Hologres
您可以在独享资源组列表页面单击 网络设置 按钮,在专有网络绑定页面找到交换机所在网段。如果您使用 公网 连通独享资源组和数据源,则白名单为独享资源组的EIP地址。您可以在独享资源组列表页面单击 查看信息 按钮,获得EIP地址。数据源...
通过PrivateLink跨VPC私网访问ALB
华东1(杭州)华东1(杭州)网络实例的网段规划 VPC网段:10.0.0.0/8 交换机1网段:10.0.10.0/24 交换机2网段:10.10.0.0/24 VPC网段:192.168.0.0/16 交换机1网段:192.168.3.0/24 交换机2网段:192.168.5.0/24 网络实例交换机的可用区 ...
跨账号VPC间的私网访问服务
属性 VPC1 VPC2 网络实例所属地域 德国(法兰克福)德国(法兰克福)网络实例的网段规划 VPC网段:10.10.0.0/16 交换机网段:10.10.2.0/24 VPC网段:192.168.0.0/16 交换机网段:192.168.24.0/24 网络实际交换的可用区 交换机位于可用区B ...
通过PrivateLink跨VPC私网访问CLB
属性 VPC1 VPC2 网络实例所属地域 德国(法兰克福)德国(法兰克福)网络实例的网段规划 VPC网段:10.10.0.0/16 交换机网段:10.10.2.0/24 VPC网段:192.168.0.0/16 交换机网段192.168.24.0/24 网络实际交换的可用区 交换机位于可用区B ...
管理工作空间
标准工作空间:标准工作空间(Workspace)是 SOFAStack 提供的一种组织机制,用于将服务于不同目标、阶段的资源分组隔离管理。您可以根据研发运维流程,为每个阶段分配工作空间,例如单机房(即单可用区)的开发工作空间、双机房(即包括两...
创建集群
在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。集群名称 填写集群的名称。说明 长度为1~63个字符,可包含数字、下划线(_)或中...
使用云企业网实现同地域云上云下网络互通(企业版)
本地IDC(Internet Data Center)通过物理专线和边界路由器VBR(Virtual Border Router)连接至阿里云后,您可以将VBR实例和VPC实例连接至转发路由器中,实现本地IDC与同地域 专有网络 VPC(Virtual Private Cloud)实例网络互通、同地域...
云原生网关入门体验
步骤四:为服务配置路由规则 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,单击 路由管理,然后在 路由 页签单击 创建路由。在 创建路由 页面,配置相关...
快速入门
可选网段如下:10.0.0.0/9 172.16.0.0/12 192.168.0.0/16 交换机:单击 添加交换机,在弹出的 创建交换机 窗口,填写以下信息,单击 提交。名称:交换机名称。长度为 2-128 个字符,以英文字母或中文开头,可包含数字、下划线(_)和短横线...
分组柱状图(v3.0及以上版本)
图表样式 分组柱状图是柱状图的一种,支持根据数据类目自动分组展示,能够更加清晰智能地展示各类别之间和各类别内部的数据差异,但在可视化应用中所占空间较大。配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板...
应用管理
本文介绍如何通过应用管理功能创建应用(任务分组)、测试该应用的连接机器、为RAM用户进行分组授权等操作。创建应用 在创建调度任务前,您需要先创建应用。步骤一:基本配置 登录 分布式任务调度平台。在顶部菜单栏选择地域。在左侧导航栏...
应用管理
本文介绍如何通过应用管理功能创建应用(任务分组)、测试该应用的连接机器、为RAM用户进行分组授权等操作。创建应用 在创建调度任务前,您需要先创建应用。步骤一:基本配置 登录 分布式任务调度平台。在顶部菜单栏选择地域。在左侧导航栏...
使用公网NAT网关SNAT功能访问互联网
某公司在阿里云创建了专有网络VPC(Virtual Private Cloud)和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。现因公司业务发展,每台ECS实例都需要访问互联网。您...
双机直挂静态路由上云
本文将指导您使用智能接入网关双机直挂组网的方式,通过静态路由接入上云,提高网络的可用性。场景示例 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂...
数据服务入门
在分组管理界面,单击创建分组,新建分组。本文示例新建名为 Workshop 的分组。步骤三:新建业务流程 数据服务基于业务流程实现以业务为单元的API开发,并基于业务流程对API及创建API所使用的函数等文件进行组织管理。因此,创建API前,需...
使用启动模板创建ECS实例
如果当前网络为VPC网络,需要指定新创建实例连接的虚拟交换机;若指定多个虚拟交换机,EDAS将通过多可用区扩缩容策略来进行自动分配。多可用区扩缩容策略:可选 优先级策略 或 均衡分布策略。每次扩容的实例数 此参数表示每次触发扩容操作...
函数计算内网访问API网关
本文介绍在函数计算中如何通过VPC访问API网关,包括两种情况:在同一Region,以及在跨Region情况下如何访问。1 概述 API网关即能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现在函数中需要调用API网关上发布的API,...
使用公网NAT网关SNAT功能访问互联网
某公司在阿里云创建了专有网络VPC(Virtual Private Cloud)和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。现因公司业务发展,每台ECS实例都需要访问互联网。您...
应用防护
攻击者极有可能通过DNS协议来突破内网的网络限制,从而将敏感信息带出内网,也可能通过DNS协议去探测内网系统是否存在SSRF、JNDI注入等漏洞。恶意DNS查询是由服务器向用户控制的参数发送请求所引起的。请检查参数并通过白名单进行限制。...
创建VPN连接
本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,例如实现本地数据中心与同地域VPC实例互通、与跨地域VPC实例互通、与其他本地数据中心互通等。使用限制 仅企业版转发路由器支持创建VPN连接...
内网安全运维最佳实践
您可以通过登录 专有网络控制台 或 交换机控制台,通过堡垒机所在VPC实例ID或交换机实例ID,获取网段信息。已购买SSL-VPN。更多信息,请参见 SSL-VPN计费说明。操作步骤 在SSL-VPN策略设置中,配置堡垒机VPC和交换机所在网段。具体操作,请...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
- 产品推荐
- 这些文档可能帮助您