网络概述
容器访问外部网络不依赖conntrack SNAT,降低失败率。Terway网络模式支持通过网络策略(NetworkPolicy)配置Pod间网络访问的规则。网络策略(NetworkPolicy)是一种关于Pod间及Pod与其他网络端点间所允许的通信规则的规范。NetworkPolicy...
UserVpc
名称 类型 描述 示例值 object UserVpc VpcId string VPC ID。vpc-abcdef*SwitchId string 交换机 ID。...取值如下:eth0:表示使用默认网卡,通过公共网关访问外部网络。eth1:表示使用用户弹性网卡,通过私有网关访问外部网络。eth0
DescribeForwardTableEntries-查询已创建的DNAT条目
当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 否 私网 IP 地址。当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
网络访问与安全设置
pub-ksqldb-{{partInstanceId}}.alikafka.aliyuncs.com:443 Control Center公网访问域名 pub-controlcenter-{{partInstanceId}}.alikafka.aliyuncs.com:443 网络安全设置 说明 用于外部网络访问 云消息队列 Confluent 版 集群。云消息队列 ...
网络访问与安全设置
说明 用于外部网络访问流数据服务Confluent集群。流数据服务Confluent集群提供数据传输加密以及访问控制功能。默认情况下,流数据服务Confluent集群网络传输使用SSL加密以确保数据不会被监听泄漏。在连接集群时,需要使用相关的证书进行...
在Windows实例无法访问外部网络如何处理?
本文介绍了在Windows实例中访问外部网络不通的处理方法。问题描述 在Windows系统的ECS实例中,无法使用浏览器访问外部网络,如图所示。可能原因 造成该问题的原因与 Windows实例通过外部访问网络不通的处理 类似,常见问题原因参考如下。...
容灾演练断网方式说明
可用区断网 当整个机房的外部网络出现中断后,外部请求无法进入故障机房,机房内业务同样无法访问外部网络,但机房内网络互通,形成一个局部环境。可用区断网正是为了模拟此类真实故障而提供的机房级故障模拟能力。可用区断网方式采用租户...
数据面安全性
用户可配置4种外部网络访问模式:仅允许函数访问公网:函数实例只能访问公网,此模式为默认模式。仅允许函数访问VPC:函数实例只能访问配置的VPC网络,比如RDS、NAS和ECS的私有IP地址等。允许函数既能访问公网,也能访问VPC:函数实例既能...
数据面安全性
用户可配置4种外部网络访问模式:仅允许函数访问公网:函数实例只能访问公网,此模式为默认模式。仅允许函数访问VPC:函数实例只能访问配置的VPC网络,比如RDS、NAS和ECS的私有IP地址等。允许函数既能访问公网,也能访问VPC:函数实例既能...
ModifyACLRule-修改访问控制规则
out:出方向,指从智能接入网关实例所在的本地网络访问外部的方向。in SourceCidr string 否 源网段。源网段格式为 CIDR 格式。例如:192.168.1.0/24。0.0.0.0/0 DestCidr string 否 目的网段。目的网段格式为 CIDR 格式。例如:192.168.10...
使用接入点
Java/当接入点网络来源配置为允许互联网访问时,您可以指定外网Endpoint或者ECS的VPC网络访问(内网)Endpoint。String endpoint="https://oss-cn-hangzhou.aliyuncs.com";当接入点网络来源配置为允许VPC访问时,您需要指定ECS的VPC网络...
使用录音文件识别时如何设置OSS内网地址
您在使用智能语音交互产品中的录音文件识别服务时,在提交录音文件识别任务的同时,您还需要提供一个音频文件下载地址。...ECS 的经典网络访问(内网)所在行对应的Bucket域名,就是内网域名。使用内网域名访问不消耗外网流量费用。
存储空间概览
ECS的经典网络访问(内网)通过经典网络访问的EndPoint,可供与Bucket同地域的ECS实例访问,不产生流量费用。通过经典网络访问Bucket,可供与Bucket同地域的ECS实例访问,不产生流量费用。ECS的VPC网络访问(内网)通过VPC网络访问的...
配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
添加堡垒机架构备份网关
使用场景 某公司内部的数据库处于内网环境中,无法直接连接外部网络,可以通过堡垒机代理进行访问。为了备份和恢复数据库数据,可以在堡垒机和数据库主机上分别安装代理网关和DBS备份网关,并进行配置。具体如下:步骤 说明 步骤一:安装...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
在不能访问阿里云内网服务的客户端主机上,执行 ping 目标阿里云内网服务域名 命令,测试阿里云内网服务网络访问是否正常。以执行 ping update.cloud.aliyuncs.com 命令为例,如图所示,成功解析到域名对应的IP地址,即表示网络访问正常。...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
快速入门概述
如果需要跨地域、线下IDC、公网网络访问,且当前无法使用CEN组网,可以使用公网接入点访问服务。公网接入点需要支付额外的公网下行流量费用,具体信息,请参见 公网流量定价详情。后续步骤 使用TCP协议的SDK收发消息 使用HTTP协议的SDK收发...
创建资源
网络访问限制 在使用 云消息队列 RocketMQ 版 时,请注意以下网络访问限制:只有在同一个地域下的同一个实例中的Topic和Group ID才能互通,例如,某Topic创建在 华东1(杭州)地域的实例A中,那么该Topic只能被在 华东1(杭州)地域的实例A...
创建资源
网络访问限制 在使用 云消息队列 RocketMQ 版 时,请注意以下网络访问限制:只有在同一个地域下的同一个实例中的Topic和Group ID才能互通,例如,某Topic创建在 华东1(杭州)地域的实例A中,那么该Topic只能被在 华东1(杭州)地域的实例A...
什么是NAT网关
VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也能使ECS实例对外提供私网访问服务。更多信息,请参见 什么是VPC NAT网关。NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的...
打通非阿里云业务的网络通道
重要 关闭VBR、IPsec-VPN、SAG网络打通开关,会导致终端用户使用 SASE App无法访问内网应用。请谨慎操作。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 管理应用、配置零信任策略。相关文档 如果您配置应用...
内网访问安全常见问题
部分Windows电脑无法正常访问内网的域名业务,是什么原因?一般情况下出现这种问题的电脑大部分是Windows 11系统。因为Windows 11系统的浏览器有安全DNS配置,需要关掉安全DNS才可以正常访问。如果Windows11系统DNS配置被安全软件或者是...
什么是NAT网关
VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也能使ECS实例对外提供私网访问服务。更多信息,请参见 什么是VPC NAT网关。NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的...
ECS安全组实践(安全组授权)
安全组内网通讯的概念 本文开始之前,您应知道以下几个安全组内网通讯的概念:即使是同一个账户下的ECS实例,如果分属不同安全组,内网网络也是不通的。这个对于经典网络和专有网络VPC都适用。所以,经典网络类型的ECS实例也是内网安全的。...
打通阿里云业务的网络通道
警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问内网应用。请谨慎操作。打通VPC实例(CEN实例)与终端用户的网络 如果您的组网中通过CEN连接不同的VPC实例,那么您有两种打通网络的方式:打通CEN实例与终端用户的网络,表示与...
使用SASE连接器
当企业业务资源部署在非阿里云业务资源上,您可以通过 SASE 网关和SASE连接器打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。本文介绍如何配置连接器打通网络、部署连接器、设置转发策略以及...
实例因底层升级需迁移
因专有网络ECS无法直接内网访问经典网络RDS,需要将RDS切换到VPC并开启混访模式,即RDS提供一个经典网络地址和一个专有网络地址。具体操作,请参见 经典网络实例全部迁移到VPC最佳实践、云数据库混访概述、企业上云数据库迁移场景。旧版本...
业务资源部署在VPC实例(未关联CEN场景)
警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问内网应用。请谨慎操作。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您的业务应用部署在非阿里云...
业务资源部署在VPC实例(关联CEN场景)
警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问内网应用。请谨慎操作。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您配置应用后,需要针对个别...
关于TCP内网接入点设置的公告
在 接入点 页签,找到 TCP 协议客户端接入点,即可查看 网络 为 内网访问 的接入点。将该接入点配置到您发送端和订阅端代码的相应参数。阿里云提供的ons-sdk需满足以下条件:Java SDK:版本说明 或以上版本 C/C++ SDK:版本说明 或以上版本...
打通全球办公的网络通道
后续步骤 企业员工登录 SASE App,然后选择对应的POP集群接入点接入网络,访问跨境的业务应用。具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。常见问题 SASE 连接器和动态路由都 会 配置业务应用,如果配置的业务...
Hive连接方式
如果两者的VPC不同或网络环境不同,则需要通过公网地址访问,或先使用网络产品打通两者的网络,再通过内网访问。网络连通性测试方法:公网:telnet master-1-1的公网IP地址 10000 内网:telnet master-1-1的内网IP地址 10000 java-jar emr-...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
NAT边界访问控制策略迁移指导
通过NAT边界访问控制功能,您可以更加灵活地管理和控制对私网资产的出向(内网访问外部互联网)流量访问控制,提高网络安全性和稳定性。适用对象 互联网边界访问控制策略中存在私网ACL(即私网IP访问公网的访问控制策略)的用户。您可以...
ECS与RDS外网和内网的连接条件及其确认方法
更多信息 如果同时存在经典和VPC网络的ECS内网访问RDS,那么可以将RDS切换到混访模式,切换方法请参见 临时混访方案。如果ECS和RDS不能在相同地域,或者相同账号,需要使用高速通道打通内网。同账号跨VPC,请参见 同账号VPC互连。不同账号...
在ACK集群使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
在容器计算服务使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
- 产品推荐
- 这些文档可能帮助您