创建服务访问点
创建公网网络 将准备访问DLA服务的IP地址或者IP段加入白名单即可生成公网连接地址。登录 DLA控制台。单 击左侧 导航栏中的 Serverless Presto>SQL访问点,单击 设置白名单。将要访问DLA服务的IP地址或者IP段加入白名单,然后单击 确定,...
网络连通解决方案
数据源所在的网络防火墙禁止Dataphin访问,请添加Dataphin的IP地址(VPC网络下Dataphin的出网IP地址、公网下Dataphin的出网IP地址)至数据源的白名单列表中。添加Dataphin的IP地址至阿里云数据库白名单,详情请参见 数据源白名单配置。数据...
数据源白名单配置
在数据源通过VPC网络连通Dataphin的场景中,需要将Dataphin在VPC网络下的IP地址添加至数据源白名单中。详情请参见 VPC网络下Dataphin的出网IP地址。数据源通过公网连通Dataphin的场景中,需要将Dataphin在公网下的IP地址添加至数据源白名单...
增值内容函数
web_attack:网络攻击的IP地址。tor:TOR(Top of Rack)节点的IP地址。mining:挖矿的IP地址。c2:C2 IP地址。malicious:恶意下载源的IP地址。exploit:发起Exploit攻击的IP地址。webshell:发起Webshell攻击的IP地址。scan:网络服务...
设置集群白名单
注意事项 默认情况下,IP白名单只包含IP地址127.0.0.1,表示任何IP地址均无法访问该数据库集群。若将IP白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。PolarDB暂不...
更换ECS实例的VPC
相关文档 您也可以通过API接口 ModifyInstanceVpcAttribute 修改ECS实例的专有网络VPC、私网IP地址或虚拟交换机。更换ECS实例的专有网络VPC时,可能会产生报错。解决方案请参见 更换ECS实例的专有网络VPC时产生报错的处理方法。
回源请求超时时间
源站探测逻辑:TCP连接异常:如果 DCDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),DCDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
配置回源HTTP请求超时时间
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
配置回源HTTP请求超时时间
5xx),此时虽然会触发重试的逻辑,但该源站IP地址仍然还在可用源站地址列表中,下次访问还会按权重去请求该源站(即TCP四层连接正常的情况下,七层HTTP请求异常不会主动屏蔽源站IP地址,如果需要在七层HTTP请求异常的情况下主动屏蔽源站IP...
双机直挂LAN侧动态(DHCP)上云
端口IP地址:192.168.50.2/24 DHCP地址段:192.168.50.3~192.168.50.253 开启DHCP Failover功能 启用HA:虚IP地址为192.168.50.254 二层交换机 G11端口连接智能接入网关(主)的LAN端口4 G12端口连接智能接入网关(备)的LAN端口4 本地机构...
GTM实现跨网访问加速与故障切换
概述 方案介绍 大部分企业的应用服务都会使用多个运营商的IP地址,因此可能会存在跨网延迟、丢包、故障不可用等问题,而全局流量管理产品方案可以根据用户请求源地址的运营商,解析就近的应用服务器IP地址,实现就近接入、访问加速、故障...
访问控制策略概述
匹配项 说明 配置类型 不同策略支持的配置类型 访问源 网络连接发起方 IP:对特定的单个IP地址段发起的流量进行访问控制。IP地址簿:对一系列IP地址段发起的流量进行访问控制。区域:对特定地理区域发起的流量进行访问控制。互联网边界出向...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
限制本地数据中心与云上的互通
各网络的公网IP地址如下表所示:网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量...
什么是弹性公网 IP
您可以先创建IP地址池并为IP地址池添加需要使用的特定网段,在创建 EIP 时可以指定预先创建的IP地址池,EIP 实例的IP地址将从该IP地址池的网段中分配。创建和管理IP地址池 EIP 实例诊断 EIP 支持实例诊断功能。实例诊断功能可以检测实例的...
高安全性
Elasticsearch和Kibana均支持IP地址白名单设置(单个IP地址或IP网段),并且支持IPv6地址。公网地址默认禁止所有IP地址访问,必须先配置公网地址访问白名单才能访问。详细信息,请参见 配置实例公网或私网访问白名单。不允许用户登录集群中...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
配置IP黑白名单
常见问题 IP黑白名单配置时有IP地址数量限制,配置IP地址段算1个还是多个IP地址数?需要在源站将CDN设置为访问白名单,能提供阿里云CDN访问源站的节点IP吗?为什么IP黑名单中的IP仍可访问资源?如何获取客户端真实IP地址?相关API ...
将EIP绑定至辅助弹性网卡
辅助弹性网卡绑定 ECS 实例后,部分镜像无法自动识别辅助弹性网卡的IP地址并添加路由,您需要在 ECS 实例内部配置辅助弹性网卡,以识别辅助弹性网卡的IP地址并添加路由。具体操作,请参见 配置辅助弹性网卡。如果ECS实例所属VPC激活过IPv4...
创建和管理边界路由器
说明 如果VPC中的云产品需要访问阿里云或客户侧IPv4互联IP地址时,您需要在VBR路由表中添加目标地址为阿里云或客户侧IPv4互联IP地址所在网段,下一跳指向物理专线的路由条目。关于如何添加路由条目,请参见 添加自定义路由条目。IPv4子网...
双机直挂静态路由上云
项目 IP地址 阿里云北京VPC网段 10.0.0.0/16 出口路由器地址 端口G1:192.168.100.2/30 端口G2:192.168.200.2/30 智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2 LAN端口4:192.168.50.1/24,启用HA,且虚IP地址为192....
使用ping命令丢包或不通时的链路测试方法
在客户端本地网络上,访问 IP地址查询 等网站,获取本地网络对应的公网IP地址。正向链路测试(ping和mtr)。从客户端向目标服务器做ping和mtr链路测试。ping:从客户端向目标服务器域名或IP地址做持续的ping测试时,建议至少测试100个数据...
单机直挂LAN侧动态(DHCP)上云
DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维效率。场景示例 本文以下图场景为例。某企业已在阿里云华东1(杭州)地域创建了一个专有网络VPC(Virtual Private Cloud)并部署了云服务。企业当前在杭州新建了一个分支...
calico
ipipMode:Always表示开启IPIP模式 natOutgoing:true表示需要通过NAT方式出网 通过 kubectl apply-f ippool1.yaml 部署 ippool1 固定IP地址 单个Pod固定IP地址 在Pod template中 metadata.annotations 字段,增加 cni.projectcalico.org/...
使用VPC网络的ECS实例无法通过公网EIP访问
问题原因 ECS实例没有绑定内网IP地址。解决方案 排查过程 登录服务器,执行如下命令,查看80端口是否被监听。netstat-ant 系统显示类似如下,80端口并未监听。打开IIS,启动应用时报“无法启动此网站,其他网站可能正在使用同一端口”错误...
网络概述
可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而不冲突。Pod可以通过各自的IP地址互相访问。集群中Pod可以通过它独立的IP地址与其他应用互通:同一个集群中,Pod之间相互访问。Pod直接...
访问IP白名单
数据管理DMS 提供的访问IP白名单功能,可以有效管控企业内员工使用 DMS,且在部分特定信任网络环境下使用该功能,达到预期的管理效果。本文介绍该功能的使用场景、功能介绍以及常见问题的解决方法。使用场景 建议在企业宽带环境下使用,...
词汇表
弹性公网IP 我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...
解析设置类常见问题总结
云解析DNS 允许您为A记录,添加多个IP地址,在DNS查询过程中,云解析DNS会将配置的所有 IP 地址列表返回给用户的本地DNS服务器,最终由本地DNS服务器决定响应哪个IP地址给访问者。云解析DNS中变更解析记录的全球传播速度有多快?答:云解析...
分配辅助私网IP地址
使用限制 分配辅助私网IP地址存在如下使用限制:安全组限制:专有网络类型安全组可容纳的私网IP地址数量存在限制,请合理分配辅助私网IP地址。更多信息,请参见 安全组使用限制。弹性网卡限制:单张弹性网卡最多支持分配的私网IP地址数量...
应用跨地域访问KMS实例
背景信息 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务,支持您在自定义的一个或多个VPC中将私有域名映射到IP地址。更多信息,请参见 什么是PrivateZone。配置跨地域访问KMS实例时,首先需要设置跨...
创建单元化工作空间
目标端 IP 地址:填写单一 IP 地址或者 CIDR 网段格式,如:12.xx.xx.1 或 13.xx.xx.1/25。如果填写 0.0.0.0/0 表示允许或拒绝所有 IP 地址的访问,设置时请务必谨慎。目前仅支持 IPv4 格式的 IP 地址范围。规则描述信息:输入安全组规则的...
在服务网格环境下如何保持服务访问时的客户端源IP
kubectl-n default exec-it deploy/httpbin-c httpbin-netstat-ntp|grep 80 预期输出:tcp 0 0 172.17.X.XXX:80 127.0.0.6:42691 TIME_WAIT-由预期输出得到,源IP地址为 127.0.0.6。查看httpbin Pod中的代理日志内容。格式化处理之后的日志...
在服务网格环境下如何保持服务访问时的客户端源IP
kubectl-n default exec-it deploy/httpbin-c httpbin-netstat-ntp|grep 80 预期输出:tcp 0 0 172.17.X.XXX:80 127.0.0.6:42691 TIME_WAIT-由预期输出得到,源IP地址为 127.0.0.6。查看httpbin Pod中的代理日志内容。格式化处理之后的日志...
互联网边界(出入双向流量)
如果您同时输入了多个IP地址段,云防火墙会自动将输入的多个地址段创建为地址簿,并在您保存策略配置时提示您设置地址簿名称。选择 地址簿 类型时,您需要提前创建IP地址簿(IPv4或IPv6)。创建地址簿的具体操作,请参见 地址簿管理。访问...
应用跨地域访问KMS实例
背景信息 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务,支持您在自定义的一个或多个VPC中将私有域名映射到IP地址。更多信息,请参见 什么是PrivateZone。配置跨地域访问专属KMS实例时,首先需要设置...
双机旁挂动态路由上云
IP地址:WAN端口IP地址。本场景输入192.168.100.1。掩码:WAN端口IP地址掩码。本场景输入255.255.255.252。网关:网关IP地址。本场景输入192.168.100.2。说明 配置网关后,智能接入网关设备会添加一条默认路由。步骤五:配置OSPF动态路由...
双机直挂动态路由上云
IP地址:WAN端口IP地址。本场景输入192.168.100.1。掩码:WAN端口IP地址掩码。本场景输入255.255.255.252。网关:网关IP地址。本场景输入192.168.100.2。说明 配置网关后,智能接入网关设备会添加一条默认路由。步骤五:配置OSPF动态路由...
使用Terway网络插件
重要 如果您在ACK集群中已使用Terway或Flannel插件,无需再额外安装其他CNI插件(如Cilium),因为一个Kubernetes集群通常只使用一个CNI插件来管理其网络层。关于Terway插件的版本变更记录,请参见 Terway。每个ECS实例对最大ENI数量和可以...
ModifySecurityGroupRule-修改安全组入方向规则
如原来授权对象类型为 IP 地址,您可以更改为另一个 IP 地址或 CIDR 地址块,但不能修改为安全组或前缀列表。安全组规则授权对象的 IP 地址族不支持修改。如原安全组规则授权对象 CIDR 地址块为 IPv4,您不能将其修改为 IPv6 的 CIDR 地址...
- 产品推荐
- 这些文档可能帮助您