CreateForwardEntry-在DNAT列表中添加DNAT条目
所有 DNAT 条目的 ExternalIp、ExternalPort 和 IpProtocol 三个字段组成的组合必须互不重复,即不允许将同一个源 IP、同一个端口、同一个协议的消息转发到多个目标 ECS 实例。所有 DNAT 条目的 IpProtocol、InternalIp 和 InternalPort 三...
自定义路由类型监听的工作原理
例如,您可以在多人在线游戏中使用自定义路由类型监听,游戏系统可以根据自定义路由类型监听配置生成的端口映射表和业务逻辑(例如地理位置、玩家等级等特征),将多个同特征的玩家分配至后端游戏服务器上的同一会话中。假设您使用3台部署...
设置数据库代理连接地址
实例类型 默认代理地址类型 额外新增代理地址类型 ESSD云盘(专有网络)内网地址(专有网络)外网地址 本地SSD盘(专有网络)内网地址(专有网络)外网地址 内网地址(专有网络)内网地址(经典网络)外网地址 说明 同一实例下,代理连接...
网络连通解决方案
数据源在VPC内-VPC和Dataphin不在同一地域 在Dataphin所在地域新建一个VPC网络的ECS。使用高速通道或VPN连通两个VPC(ECS的VPC和数据源的VPC)。在Dataphin中添加数据源时,绑定ECS的VPC。添加Dataphin的IP地址(VPC网络下Dataphin的出网IP...
CreateForwardEntry-在DNAT列表中添加DNAT条目
所有 DNAT 条目的 ExternalIp、ExternalPort 和 IpProtocol 三个字段组成的组合必须互不重复,即不允许将同一个源 IP、同一个端口、同一个协议的消息转发到多个目标 ECS 实例。所有 DNAT 条目的 IpProtocol、InternalIp 和 InternalPort 三...
部署隐私计算节点
使用 docker-compose 时,同一宿主机启动的容器网络是互通的,但不同宿主机的容器网络是隔离的状态。因此,为了保证宿主机中的容器可以互相访问,需要使用网络插件对容器进行组网,此时建议您使用 Docker 内置的 Overlay Network 进行组网...
申请或释放外网地址
如果您的应用部署在ECS实例,且该ECS实例与RDS实例在同一地域,且 网络类型 相同,则RDS实例与ECS实例可以通过内网互通,无需申请外网地址。通过内网访问RDS实例时,安全性高,而且可以实现RDS的最佳性能。外网地址 外网地址需要手动申请,...
边缘应用发布-简化版
防止运行在同一主机内的其他应用的运行资源被无限制的抢占。资源个数:该节点启动的副本数量。通过设置多个副本,可以充分利用多个主机的资源,系统通过内部网络实现自动的负载均衡。需要注意的是多个副本之间的状态是无法自动同步的,因此...
出错提示S3磁盘分区数据同步出错
S3_F40:源系统到目标实例的IP:8703端口网络连接不通。S3_F70:源系统磁盘分区块数据同步卡住导致迁移任务超时。解决方案 不同的错误码对应的解决方案如下:S3_F30、S3_F32、S3_F6 开启块复制迁移过程中,SMC客户端会在源系统内部自动创建...
配置NAT公网数据传输
背景信息 由于阿里云Logstash实例部署在专有网络VPC下,如果源端或目标端任意一个与阿里云Logstash不在同一VPC下(源端和目标端网络不通),会导致数据无法传输。在这种情况下,您可以使用阿里云NAT网关的DNAT条目实现公网服务向Logstash...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
使用须知
NFS或SMB等网络存储协议用到一些特殊的端口,需要通过防火墙或者安全组开通服务。云存储网关支持AD/LDAP域,新增需配置的端口有:LDAP、AD、DNS、Kerberos。安全组授权包括IP段和安全组授权,具体方法请参见 添加安全组规则。安全组授权是...
产品定价
本文为您介绍了边缘网络加速服务的产品价格。加速上云服务定价 加速上云提供服务开通省份及城市(以下单页面所展示的内容为准)的以下服务:同城连接阿里云的加速上云连接业务,提供用户局域网到本地阿里云的二层内网连接;长途连接阿里云...
macOS客户端通过VPN访问SMB协议文件系统
说明 如果挂载点无法ping通,则需要通过一台与SMB协议文件系统在同一VPC下的ECS云服务器 ping 挂载点得到挂载点IP,使用挂载点IP在macOS上进行挂载操作。验证服务端口连通性 telnet[SMB协议文件系统挂载点]445 挂载SMB协议文件系统。通过...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
一键迁移索引数据
当 集群类型 为 专有网络下的自建集群 时,源端集群需要选择与目标端集群在同一地域中,任意专有网络下的自建或阿里云Elasticsearch集群(仅支持6.7.0版本);当 集群类型 为 开启公网访问的自建集群 时,源端集群需要选择任意公网网络下的...
高安全性
如果您对应用程序的访问环境安全性要求较高,可以购买与阿里云Elasticsearch实例在同一地域、同一可用区和同一专有网络下的阿里云ECS实例,将应用程序部署在ECS实例中,然后在ECS中通过Elasticsearch的私网地址访问实例。说明 专有网络是云...
ALIYUN:GA:Listener
SOURCE_IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点,而不考虑源端口和协议。Certificates List 否 是 SSL证书。更多信息,请参见 Certificates属性。SecurityPolicyId ...
应用发布
防止运行在同一主机内的其他应用的运行资源被无限制的抢占。资源个数:该节点启动的副本数量。通过设置多个副本,可以充分利用多个主机的资源,系统通过内部网络实现自动的负载均衡。需要注意的是多个副本之间的状态是无法自动同步的,因此...
常见问题
同一账号同一地域下,多台轻量应用服务器默认处于同一个VPC内网环境,多台服务器间的互联互通可以通过内网实现,但与其他产品的内网默认互不相通。但是,您可以通过设置内网互通,实现轻量应用服务器通过VPC内网连接RDS服务。关于内网互通...
经典网络ECS访问专有网络RDS PostgreSQL实例
背景信息 随着RDS PostgreSQL产品演进,云盘版实例已不再支持经典网络,推荐使用更安全的专有网络类型,如果您的ECS实例为经典网络,建议您将 经典网络ECS迁移至与RDS PostgreSQL同一VPC下,从而实现更安全的内网互通,如果您暂无ECS的迁移...
查看实例的基本信息
重要 只有同一VPC下的机器,才可以通过该地址访问实例。该地址默认禁止ping,可以使用telnet测试。私网端口 实例的私网端口,固定为 9600。重要 该端口为Logstash实例的服务端口,可在访问实例时使用。管道配置时,如果需要在input中配置...
堡垒机连接服务器相关问题
说明 若堡垒机与服务器所在VPC不在同一地域,您需要购买云企业网带宽。如果您不购买带宽包,默认跨地域访问的数据传输速率仅有1 Kbps,虽然网络互通,但是不足以保证正常运维。具体操作,请参见 使用带宽包。检查服务器是否处于经典网络,...
创建和管理标准型全球加速实例
说明 同一全球加速实例下,不同自定义路由类型监听的监听端口不能冲突。25、250、4789和4790为系统保留端口,系统生成映射表时会自动忽略系统保留端口。按量付费 全球加速 实例不支持配置6081端口。配置的监听端口范围决定了该监听关联的...
通过NAT网关实现本地数据中心访问阿里云NAS
配置本地端口转发 SMB协议默认的445端口为高危端口,网络运营商(ISP)默认会关闭。如果本地数据中心通过NAT公网访问NAS,则需要在本地做端口转发。配置流程如下:配置DNAT将阿里云NAS 445端口映射至NAT EIP公网的非445端口(4456)。本地...
Navicat数据可视化
前提条件 根据客户端网络环境配置 云数据库 SelectDB 版 实例网络:客户端位于阿里云ECS服务器,且与 云数据库 SelectDB 版 实例位于同一VPC下,无需配置,获取 云数据库 SelectDB 版 实例的 VPC地址 即可。其他情况,请为 云数据库 ...
EMR Hive数据整库离线同步至MaxCompute
如果您的独享数据集成资源组和EMR数据源属于同一地域,可使用同地域VPC内网连通独享资源组和数据源。实现网络连通需要执行:步骤1 新增专有网络绑定和自定义路由。如果您的独享数据集成资源组和数据源属于不同地域,可使用公网连通独享资源...
EMR Hive数据整库离线同步至MaxCompute
如果您的独享数据集成资源组和EMR数据源属于同一地域,可使用同地域VPC内网连通独享资源组和数据源。实现网络连通需要执行:步骤1 新增专有网络绑定和自定义路由。如果您的独享数据集成资源组和数据源属于不同地域,可使用公网连通独享资源...
虚拟服务(Virtual Service)CRD说明
虚拟服务是服务网格ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
健康检查
TCP模式:基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七层监听(HTTP或者HTTPS)健康检查支持HEAD...
ECS安全组实践(安全组授权)
将需要互相通信的ECS实例加入同一个安全组 一个ECS实例最多可以加入5个安全组,而同一安全组内的ECS实例之间是网络互通的。如果您在规划时已经有多个安全组,而且,直接设置多个安全组规则过于复杂的话,您可以新建一个安全组,然后将需要...
监听概述
创建标准型全球加速实例后,您需要为标准型全球加速实例配置监听。监听负责检查连接请求,然后根据监听路由类型定义的转发方式将请求流量分配到终端节点。...协议 说明 使用场景 TCP 面向...同一全球加速实例下,不同监听的监听端口不能重复。
管理安全组
使用限制 经典网络类型下,实例必须加入同一地域下经典网络类型的安全组。专有网络类型下,实例必须加入同一专有网络下的安全组。注意事项 添加安全组规则时,一定要限制访问IP地址范围,且不要使用0.0.0.0/0,避免被攻击。添加安全组规则...
修复漏洞CVE-2020-8558的公告
攻击者可能通过共享主机网络的容器,或在集群节点访问同一个LAN或二层网络下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务,从而获取接口信息。如果服务没有设置必要的安全认证,可能会造成信息泄露风险。影响范围 在下列版本的...
查看或申请连接地址
例如:ECS与数据库集群位于同一VPC,那么ECS可以通过私网地址访问数据库集群。使用DMS访问数据库集群。公网 您可以申请或释放公网的连接地址。具体操作,请参见 申请连接地址 和 释放连接地址。公网即因特网,通过公网访问将无法实现 ...
查看或申请连接地址
例如:ECS与数据库集群位于同一VPC,那么ECS可以通过私网地址访问数据库集群。使用DMS访问数据库集群。公网 您可以申请或释放公网的连接地址。具体操作,请参见 申请连接地址 和 释放连接地址。公网即因特网,通过公网访问将无法实现 ...
网络ACL概述
网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。网络ACL放通的DNS服务器为100.100.2.128/28、100.100.2.112/28;放通的Metaserver(元数据服务器)为100.100.100.200/32。规则说明 添加出方向规则和入方向规则前,您需要了解...
Modbus驱动
通过网络端口映射,将容器内函数的监听端口映射到宿主机的某一个端口上,实现不同主机上的客户端程序,能够访问该函数提供的服务。最多支持映射10条网络端口。例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。...
添加UDP监听
开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定...
DBeaver
如果您的客户端部署在与 AnalyticDB PostgreSQL版 实例在同一地域且网络类型相同的ECS上,则可以使用内网地址进行连接。登录 云原生数据仓库AnalyticDB PostgreSQL版控制台。在 基本信息 页面的 数据库连接信息 区域,即可查看 内网地址。...
- 产品推荐
- 这些文档可能帮助您