选择注册中心运维方式
说明 保证您的注册中心地址与托管到EDAS中的应用网络互通,例如在同一个VPC内。目前Nacos 2.x版本没有支持全区域的访问,因此客户端无法连接9848端口。配置 使用程序配置的注册中心,请参见 配置微服务治理。Dnacos.use.endpoint.parsing....
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
VPC访问控制概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
经典网络切换为专有网络
背景信息 经典网络连接地址:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络连接地址:专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。云数据库MongoDB实例...
网络端点
专属端点 专属端点是您的 EIAM 实例独享的网络端点,本质上是您的 EIAM 实例持有您 VPC 中的一个 ENI,您可以针对该 ENI 设置安全组规则或网络配置,从而实现 EIAM 实例的 专属私网访问 或 专属公网访问。专属私网访问 EIAM 实例通过私网...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
切换网络类型
背景信息 HybridDB for MySQL支持经典网络和专有网络两种网络类型,两者区别如下:经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络(Virtual Private Cloud,简称 VPC)...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会出现1次实例切换,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
网络资源
网络分区故障 指网络中的一部分节点无法与其他节点进行正常的通信,导致网络被分割成多个独立的区域,节点之间无法互相访问。可能影响系统和应用程序之间的数据传输和交互,造成数据丢失、数据冲突,也可能会导致整个系统不可用。常见的...
使用云企业网实现同地域网络实例互通
更多操作 结合阿里云云监控服务,您可以为云企业网实例中的VBR实例、带宽包和跨地域互通带宽设置预警规则来监控这些资源的使用情况,避免因为资源超限影响业务。为VBR实例设置报警规则,具体操作,请参见 监控专线。为带宽包设置预警规则,...
切换为专有网络
背景信息 阿里云数据库支持经典网络和专有网络两种网络类型,经典网络和专有网络的区别如下:经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络(Virtual Private Cloud,...
网络安全保护
云上业务系统的用户可能位于网络中的任何位置,比如通过互联网服务终端客户,或者两个都在VPC内的业务系统之间相互调用。因此每个网络层次上都需要有完善的安全体系,来确保各类业务的安全访问。推荐采用微服务的理念,将各个组件、子系统...
经典网络实例部分迁移到VPC最佳实践
本文介绍如何将经典网络中的ECS实例和RDS实例部分迁移到VPC,并且实现内网互通。背景信息 您在经典网络中,已购买ECS实例(ECS_A和ECS_B)和RDS实例,其中ECS实例作为应用服务器,RDS实例作为数据库服务器,各实例之间通过内网连接。由于...
设置安全组
说明 带有 VPC 标识的安全组为专有网络中的安全组。选择要添加的安全组,单击 确定。下一步 创建数据库和账号 相关API API 描述 DescribeSecurityGroupConfiguration 查询指定RDS实例和ECS安全组的关联信息 ...
使用云企业网实现跨地域网络实例互通
更多操作 结合阿里云云监控服务,您可以为云企业网实例中的VBR实例、带宽包和跨地域互通带宽设置预警规则来监控这些资源的使用情况,避免因为资源超限影响业务。为VBR实例设置报警规则,具体操作,请参见 监控专线。为带宽包设置预警规则,...
新建实例场景下配置专有网络
背景信息 在阿里云平台上,经典网络和专有网络的区别如下:经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络VPC(Virtual Private Cloud):专有网络帮助用户在阿里云上...
使用前须知
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
经典网络实例全部迁移到VPC最佳实践
本文介绍如何将经典网络中的ECS实例和RDS实例全部迁移到VPC,并且在迁移完成后业务环境快速可用。背景信息 您在经典网络中,已购买ECS实例(ECS_A和ECS_B)和RDS实例,其中ECS实例作为应用服务器,RDS实例作为数据库服务器,各实例之间通过...
游戏行业最佳实践
同时,游戏跨国服务场景的增多,受全球复杂的网络环境影响,如何保证全球各地玩家享受稳定流畅的游戏体验成为挑战。阿里云全站加速DCDN,基于动静态资源分离、智能路由、IP应用加速和WebSocket协议等先进技术,为游戏全站性能和高可用提供...
新建VPC类型的云计算资源
在左侧导航栏,单击 数据库连接,获取专有网络中的 VPC ID 以及 内网地址、端口。在阿里云OpenAPI开发者门户中调用云原生数据仓库AnalyticDB PostgreSQL版产品提供DescribeDBInstanceNetInfo(查看实例网络信息)接口获取VPC实例ID。访问 ...
申请公网连接地址
经典网络 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。推荐切换为更安全的专有网络,具体操作,请参见 切换为专有网络VPC。公网 由于通过公网连接实例存在一定的安全风险,Redis实例...
使用NLB挂载跨地域VPC内的服务器
该企业希望VPC1中的NLB实例能够挂载VPC2和VPC3内的ECS实例,实现跨地域高可用,此时可以参考如下方案实现NLB跨地域挂载后端服务器的目的。使用限制 后端服务器限制 跨地域挂载的后端服务器仅支持IP类型。只支持挂载私网IP地址,不支持挂载...
网络FAQ
使用BGP方案实现多线路互联时,需要为IDC在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会...
集群导入预检FAQ
提示信息 解决方案 Pod CIDR可用IP数量 当前集群中的Pod CIDR地址需至少预留两个可用IP,用于接入EDAS管控组件。若无可用IP,请重新规划VPC网络。集群CRD资源检查告警,该怎么办?提示信息 解决方案 Found CRD 若您已安装开源OAM相关组件,...
基础设施安全
网络ACL可以对交换机中的所有ECS实例的流量进行控制,对于需要限制流量的大规模应用非常有用。通过使用安全组和网络ACL,可以有效地保护VPC内的资源安全,提高系统的安全性和可靠性。详细信息,请参见 安全组概述 和 网络ACL概述。IPv4网关...
专有网络概述
作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。更多信息,请参见 路由表概述。交换机 ...
网络安全
您可以通过设置内网互通实现轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品之间的内网互通。具体操作,请参见 管理内网互通。使用防火墙拦截攻击流量 轻量应用服务器集成了防火墙的功能,通过入侵检测技术,对...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
网络分析
网络分析,用于查询指定条件下,移动应用网络请求的各项指标。名词解释 聚合数据为按照1分钟、5分钟、1小时、1天的维度展示某一时间段内数据。如聚合时间为1天,以1天为维度,展示最近7天的数据。说明 默认1分钟、5分钟,展示最近15分钟内...
什么是云拨测
Lastmile监测点 Lastmile(末端用户)监测点是部署在接近终端用户的网络环境中的监控节点。这些监测点可以更好地模拟实际用户在访问业务时的网络体验,反映出用户在不同地理位置、网络环境和运营商网络下的实际访问情况。Lastmile监测点...
开通并配置其他云产品
背景信息 计算节点初始时,实际处于一个隔离的网络环境中,您可以通过 灵骏连接 对接云企业网CEN,实现与阿里云公共云的网络连通。如上图所示,除灵骏产品(计算节点、灵骏连接、CPFS)外,您还需联合使用的必要的云产品有:云企业网CEN:...
最佳实践概览
内网互通 轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通。但同地域下轻量应用服务器与对象存储OSS(Object ...
地域与网络连通性
本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...
AD办公网络常见问题
说明 下文以Windows Server 2022为例介绍如何在AD域控新建组织单元并将组织单元中的用户设置为云电脑本地管理员,业务中请以实际的操作系统为准。打开 服务器管理器。在 服务器管理器 页面,单击右上角的 工具,然后选择 Active Directory...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
远程连接FAQ
可能原因 处理措施 服务器状态异常 只有状态为 运行中 的轻量应用服务器才允许用户登录。如果服务器的状态为 已停止,重启即可。警告 重启实例会造成您的实例停止工作,可能导致业务中断,建议您在非业务高峰期时执行该操作。如果服务器的...
通过SAG vCPE实现云上ACK与云下K8s集群互通
本文为您介绍如何通过SAG vCPE将已经部署在用户云下网络环境中的K8s集群接入阿里云ACK,实现云上云下网络互通。前提条件 您已具备操作IDC网络管理和配置的权限。具体可以咨询IDC管理员。您已经在阿里云平台创建了专有网络VPC(Virtual ...
- 产品推荐
- 这些文档可能帮助您