为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。背景信息 弹性网卡中继(Trunk ENI)是一种新的虚拟网卡。除了提供...
管理POSIX客户端挂载点
说明 CPFS文件系统会占用交换机上的内网IP地址,每1.2 TiB存储容量占用1个IP地址,最多可占用164个IP地址,建议您选择可用IP地址较多的交换机。建议您创建的交换机与CPFS文件系统在同一可用区,同时确保CPFS文件系统与ECS实例位于同一可用...
配置Serverless应用公网或私网访问
支持配置单个IP地址(例如,192.168.0.1)、IP网段(例如,192.168.0.0/24)和多个IP地址,多个IP地址之间用英文逗号(,)隔开。如果白名单为IP网段,您需要填写的IP地址为掩码计算后子网网段的第一个IP地址。127.0.0.1 表示禁止所有IPv4...
AssociateEipAddress-将EIP绑定到云产品实例
接口说明 EIP 实例可绑定到同地域的专有网络类型的 ECS 实例、专有网络类型的 CLB 实例、辅助弹性网卡、NAT 网关和高可用虚拟 IP 上。AssociateEipAddress 接口属于异步接口,即系统会先返回一个请求 ID,但 EIP 实例与云产品实例并未绑定...
偏好设置接口
校正App签名时间 进行该操作后,如果有偏差,每次网络请求都会对设备进行时间校正;不进行该操作的话将以设备时间为准。重要 使用场景:有可能手机上的时间不太准确。校正操作在App的一个生命周期内生效,App重启后需要重新设置才能重新...
主机规则管理
创建防暴力破解策略后,如果某个IP地址在指定时间范围内登录服务器的失败次数超过限定次数将触发防暴力策略生效,该策略生效后会自动生成IP拦截规则(即 系统规则 子页签下的拦截IP),在一段时间内禁止该IP登录服务器。自动生成的IP拦截...
终端节点组FAQ
标准型全球加速实例 非阿里云 自定义IP 自定义域名 阿里云 阿里云公网IP ECS ENI CLB ALB NLB OSS 交换机(vSwitch)基础型全球加速实例 阿里云 ENI ECS CLB NLB 说明 如果您的标准型全球加速实例不支持 ALB、ECS(专有网络类型)、CLB...
服务资源调度应用
192.168.0.0/16 交换机网段:192.168.24.0/24 网络实例交换机的可用区 交换机位于可用区H 交换机位于可用区H 交换机位于可用区H 服务器IP地址 ECS01 IP地址:10.10.0.190 ECS02 IP地址:172.16.233.103 ECS03 IP地址:192.168.24.246 ECS04...
统一配置防护规则
资源目录全局 推荐 使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个规格用半角逗号(,)分隔。资源目录全局 推荐 RDS白...
SSL-VPN连接常见问题
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
常见问题
如果 PolarDB 只有专有网络地址,而ECS实例是经典网络,则可以通过以下方案连接 PolarDB 集群私网:方案一:将ECS实例从经典网络迁移至 PolarDB 所在的专有网络,详情请参见 ECS实例从经典网络迁移到专有网络。说明 如果迁移的ECS实例还...
计算引擎交换机设置
本文主要介绍如何为Lindorm实例配置多个网络交换机。背景信息 计算引擎作业运行时会消耗虚拟交换机的IP地址,IP地址不足可能会导致作业运行失败,您可以通过设置多个交换机,解决IP地址不足的问题。Lindorm实例会按需使用IP地址并及时释放...
AssociateEipAddress-将EIP绑定到云产品实例
接口说明 EIP 实例可绑定到同地域的专有网络类型的 ECS 实例、专有网络类型的 CLB 实例、辅助弹性网卡、NAT 网关和高可用虚拟 IP 上。AssociateEipAddress 接口属于异步接口,即系统会先返回一个请求 ID,但 EIP 实例与云产品实例并未绑定...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
Order Deny,Allow Deny from all Allow from 192.0.2.1 192.0.2.0 禁止IP地址段访问 Order Allow,Deny Allow from all Deny from 192.168.13.0/24.htaccess文件编辑完成后,单击 确认。完成IP屏蔽规则的配置后,如果这些屏蔽的IP再次访问您...
登录集群
通过与集群主节点建立SSH连接,您可以使用终端上的Linux命令来管理和与集群进行交互操作。此外,您还可以使用SSH连接创建隧道,以便通过Web浏览器查看开源组件的Web页面。本文为您介绍如何在Windows和Linux环境中使用SSH方式(SSH密钥对或...
使用Terway网络插件
详情见下表:Terway模式 创建集群时选择的Terway模式 使用的组件 特点 节点最大容器网络Pod数量 Pod维度网络(固定IP、虚拟交换机、安全组)支持配置的Pod数量 网络数据路径 共享ENI多IP模式 默认为terway-eniip,无需进行其他选择。...
MaxCompute安全白皮书
法律声明 阿里云提醒您在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
弹性Web托管如何禁止IP地址或网段地址访问
概述 本文主要介绍弹性Web托管如何禁止IP地址或网段地址访问。详细信息 由于Web请求先到路由层,所以需要通过HTTP请求头的X-Forwarded-For字段获取客户端真实IP,禁止IP访问。若需要禁止200.X.X.1和200.X.X.2两个IP和200.1.2.X网段,则需要...
配置健康检查
如果本地数据中心网络设备配置了控制面板策略CoPP(Control Plane Policing)(如思科设备)或者本机防攻击策略(如华为设备)可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地数据中心网络设备取消CoPP限速配置。...
单域名解析接口
异步请求 访问HTTPDNS服务时,应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常不可用时,如果用同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用...
Android端HTTPDNS+OkHttp接入指南
注意 当前最佳实践文档只针对结合使用时,如何使用HTTPDNS解析出的IP,关于HTTPDNS本身的解析服务,请先查看 Android SDK开发指南。背景信息 Android端HTTPS(含SNI)业务场景:IP直连方案 一文介绍了利用HTTPDNS解析获得IP后进行IP直连的...
关于异地登录提醒
3、是否使用了对应IP的手机、平板等移动设备使用邮箱(某些运营商移动网络采用归属地接入IP);4、是否在对应IP的其他邮箱系统中,如腾讯、网易等邮箱,绑定阿里邮箱进行过邮件代收等;5、是否在阿里巴巴国际站开通了询盘业务,可以拿登录...
日志说明
当您使用 SOFARPC 启动应用程序以后,默认情况下,RPC 会创建 logs 目录,并生成相关日志文件。日志列表 日志名称 说明 rpc/rpc-registry.log 服务地址订阅与接收日志。rpc/tr-threadpool.log 服务连接池日志(SOFABoot 支持该日志)。rpc/...
搭建IPv4专有网络
本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络...
Hive
域名和IP的映射关系,一般可以登录集群的master节点查看本机的/etc/hosts,或者在master节点,直接使用ping+域名的方式获取,您也可以采用步骤2获取对应的配置参数。spark.dla.eni.vswitch.id 您的交换机ID。无 spark.dla.eni.security....
Linux系统的ECS实例中缺少默认路由...导致无法访问网络
继续使用静态IP配置修复默认路由配置的方法如下:获取默认网关IP地址 如果问题实例已经无法访问任意的非本示例地址,那么需要从连接到同一虚拟交换机的其它实例上获取默认网关的IP地址:找到连接到同一虚拟交换机的其它实例,登录该实例。...
配置资源组与网络连通
在数据同步任务配置前,您需要确保用于执行同步任务的独享数据集成资源组与您将要同步的数据来源端与目的端数据库的网络连通性,您可以根据数据库所在网络环境,选择合适的网络解决方案来实现网络连通。本文为您介绍数据库在不同网络环境中...
常见问题
在IPv6网络中,为了简化报文处理流程、提高处理效率,限定IPv6路由器不处理分片,分片只在源主机的IP层需要时进行,即如果传输路径中的数据包大于MTU,路由器会将该数据包丢弃并向源主机返回“数据包过大”的响应,源主机IP层对数据包分片...
配置和使用硬件终端
配置网络打印机,具体操作,请参见 硬件终端配置网络打印机。管理本地外设 连接设备后(例如音视频设备、存储设备、打印设备等),可通过硬件终端查看设备的名称、VID(供应商识别码)和PID(产品识别码)信息,重定向模式,终端支持外设以...
基础配置相关问题
您可以通过以下方式进行配置:如果是云上ECS或RDS数据库资产,可以在ECS安全组或数据库白名单配置访问规则,限制仅允许堡垒机出口IP作为源地址访问资产,或使用云防火墙限制访问资产时的来源IP为堡垒机出口IP。说明 设置安全组规则的具体...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
网络端点
能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP 访问公网 支持 不支持 使用共用 IP 访问公网 不支持 支持 网络端点资源所有权(ENI、安全组等)您的阿里云主账号 IDaaS 团队 是否默认即可使用 否 是 是否免费 否 ...
通过公网访问应用
可能原因 使用PTS压测会遇到白名单的问题,例如选择RPS压测的模型时,用户无法确认压测机的IP地址。使用默认公网地址(即默认域名)。解决方案 通过PTS发起压测时,选择并发压测的模型,机器数量选择1,并将SAE的公网访问地址白名单清空。...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
如何确认Kubernetes集群内应用的出网地址
网络组件为Terway 使用Terway网络组件的集群,其Pod的IP地址属于对应VPC下交换机的网段。在该环境中,Pod的IP地址跟ECS的IP地址是在同个VPC网段下,但不在同一个交换机下。Pod与ECS通过VPC互通,并且可使用ENI(弹性网卡)。访问云服务 ...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
修改专有网络VPC或交换机
云原生内存数据库Tair 实例支持修改专有网络或交换机,例如通过该功能将 Tair 实例的专有网络调整至ECS实例所属的专有网络,实现ECS实例与 Tair 实例间的互连。前提条件 若 经典 版集群架构实例开通了 直连地址,请临时释放直连地址,待...
修改专有网络VPC或交换机
云数据库Redis版 支持修改专有网络或交换机,例如通过该功能将Redis实例的专有网络调整至ECS实例所属的专有网络,实现ECS实例与Redis实例间的互连。前提条件 若 经典 版集群架构实例开通了 直连地址,请临时释放直连地址,待修改专有网络...
容器网络FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
如何查看Linux系统网络流量负载情况?
Linux系统中有各种查看网络流量的工具,比如sar、iftop、nethogs等,它们可以从不同的纬度来分析系统中流量信息,本文介绍如何使用sar、iftop、nethogs查看Linux系统ECS实例中网络流量负载情况。操作场景 在您使用Linux系统的ECS实例过程中...
- 产品推荐
- 这些文档可能帮助您