步骤二:添加物联网卡IP 创建云连接器实例后,您需要为云连接器实例添加物联网卡IP,用于物联网终端用户访问后端服务器ECS。IP地址需满足以下条件:IP地址需要是真实存在的,且属于云连接器实例对应的专用APN所有。IP地址未被其他云连接器...
如果您的客户端网段需要指定为公网网段,您需要将公网网段设置为 VPC 的用户网段,以确保 VPC 可以访问到该公网网段。关于用户网段的更多信息,请参见 专有网络 FAQ。创建 SSL 服务端后,系统后台会自动将客户端网段的路由添加在 VPC 实例...
如果您的客户端网段需要指定为公网网段,您需要将公网网段设置为 VPC 的用户网段,以确保 VPC 可以访问到该公网网段。关于用户网段的更多信息,请参见 专有网络 FAQ。创建 SSL 服务端后,系统后台会自动将客户端网段的路由添加在 VPC 实例...
IPsec连接使用IKEv1版本时不支持添加多网段,您需要创建2个IPsec连接分别传输DTS流量和VPC的流量。配置项 说明 IPsec连接1 IPsec连接2 名称 输入IPsec连接的名称。输入 IPsec-Connection1。输入 IPsec-Connection2。绑定资源 选择IPsec连接...
IPsec连接使用IKEv1版本时默认不支持多网段互通,请参见 多网段配置方案推荐 进行配置。否 IPsec连接及对端网关设备均使用IKEv1版本。仅支持IKEv2版本 是 IPsec连接及对端网关设备均使用IKEv2版本。IPsec连接使用IKEv2版本时支持多网段互通...
这里面,DNS扮演着企业内部寻址服务的关键角色,如何在办公网环境下也能利用阿里云DNS完成内部域名解析,成了很多客户上云后的难点。本文介绍一种在VPN互联互通场景下,利用阿里云DNS解析内部域名的实践方案。适用场景 阿里云VPC内提供的...
您可以在您LDAP服务器的安全组策略中设置只允许IDaaS的公网IP可以访问LDAP服务器,关于IDaaS公网IP地址信息,请 提交工单 至阿里云IDaaS团队咨询。LDAP Base:LDAP服务器Base DN。本示例输入 dc=zxtest,dc=com 。LDAP账户:LDAP服务器管理...
本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例满足以下条件:磁盘条件:ECS实例没有挂载本地盘。如果ECS实例挂载了本地盘,请 提交工单 咨询迁移方式。...
负载均衡的代理分布到很多节点上,因此看到的健康检查日志访问频率和控制台设置的频率不一致,这是正常现象。负载均衡因后端数据库故障导致健康检查失败,如何处理?问题现象 ECS实例内配置了两个网站:www.example.com 是静态网站,...
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
属性 VPC1 VPC2 网络实例所属的地域 西南1(成都)西南1(成都)网络实例的网段规划 VPC网段:10.0.0.0/8 交换机1网段:10.0.23.0/24 交换机2网段:10.0.24.0/24 VPC网段:192.168.0.0/16 交换机3网段:192.168.2.0/24 交换机4网段:192....
操作步骤 第一步 在VPN网关上配置访问DNS服务器的IPsec连接 登录 专有网络产品控制台。在左侧导航栏,单击 网间互联>VPN>IPsec连接。选择创建IPsec连接的地域。在 IPsec连接 页面,单击 创建IPsec连接。在 创建IPsec连接 页面,根据以下...
说明 如果您在多地域使用阿里云 无影云电脑,可以将100.96.0.0/11大段设置为云服务的网段。如果您需要更明细的网络,可以参考 云电脑服务端口要求 设置云服务网段,其中私网管控服务对应域名的IP地址即云服务IP地址。创建SAG APP客户端账号...
用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。每台ECS实例至少属于一个安全组,在创建实例时必须指定安全组。安全组类型分为普通安全组和企业安全组,更多信息,请参见 安全组概述。为...
使用限制 使用混合云WAF防护节点防护内网业务时,暂不支持网段为172.16.0.0/16的客户端访问。混合云网站接入 登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 资产中心>...
问题原因 可能原因如下:端口未开放或者被禁用 仅允许部分网段内的IP地址访问 解决方案 请根据实际情况,选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用...
地址段 云上VPC1网段 192.168.0.0/16 云上交换机网段 VSW1:192.168.10.0/24 VSW2:192.168.20.0/24 NATVSW:192.168.3.0/24 云上ECS实例的IP地址 ECS1:192.168.10.55 ECS2:192.168.20.30 本地IDC网段 172.16.0.0/12 本地IDC中服务器的IP...
您可以通过 高速通道 物理专线实现本地IDC连接阿里云,打通云上 专有网络 VPC(Virtual Private Cloud)和本地IDC的网络,并可以通过本地IDC的一台服务器访问云上 专有网络 VPC 的一台 云服务器 ECS(Elastic Compute Service)。...
Pod访问公网 支持 为已有集群开启公网访问能力 为Pod挂载独立公网EIP 从公网直接访问Pod 支持 为Pod挂载独立公网EIP 使用网关DNAT规则直接访问Pod 使用LoadBalancer服务 支持 通过使用自动创建SLB的服务公开应用 使用Ingress 支持 Nginx ...
相关文档 操作类:您可以通过创建仅主动出规则,使开通了IPv6网段的VPC中的ECS可以主动访问客户端的IPv6终端,但不允许客户端的IPv6终端通过互联网访问VPC网络中的ECS实例。具体操作,请参见 创建和管理仅主动出规则。如果已开通IPv6网段的...
步骤二:检查是否有收到黑洞通知 请检查是否有收到黑洞通知,黑洞期间无法支持公网访问服务器。更多信息,请参见 阿里云黑洞策略。步骤三:检查端口及安全组 检查安全组规则是否有限制,具体操作如下:登录 ECS管理控制台。在顶部菜单栏...
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
为了保证您的源站服务器能够正常接收WAF转发的回源请求,尤其是当您已经开启了源站保护,即在源站上只允许放行WAF回源IP网段的请求时,您必须在源站服务器上设置放行新增的WAF回源IP网段。否则,IPv6客户端将出现访问异常或无法访问。具体...
网段规划如下:配置 网段 EIP 地址 120.XX.XX.106 VPC 主网段 主网段 10.0.0.0/8 交换机1 10.0.0.0/24 主网卡私网IP 10.0.0.202 VPC 附加IPv4网段 附加IPv4网段 120.XX.XX.0/24 交换机2 120.XX.XX.0/25 辅助弹性网卡主私网IP 120.XX.XX.106...
您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以防护非中国内地(含海外地域、中国香港、中国澳门、中国台湾)的...
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
本文介绍如何使用手机(iOS系统)自带的VPN软件建立与云上VPN网关的连接,实现手机远程访问云上资源。前提条件 您已经注册了阿里云账号。如未注册,请先完成 账号注册。您的手机端的系统为iOS。您已经在IPsec服务端支持的地域创建了专有...
配置项 地址段 云上VPC1网段 10.0.0.0/16 云上交换机网段 VSW1:10.0.0.0/24 VSW2:10.0.1.0/24 云上ECS实例的IP地址 ECS1:10.0.0.81 本地IDC网段 172.16.0.0/12 本地IDC内服务器IP地址 172.16.0.124 本地IDC网关设备IP地址 211.68.XX.XX ...
方案一:在DC所在实例的DNS转发器策略 中添加阿里云内网DNS服务器IP地址 如果您需要访问较多的阿里云内网服务,则您可以执行如下操作步骤解决该问题。远程连接DC所在实例。具体操作,请参见 连接方式概述。查看DNS配置信息。在桌面左下角,...
本文介绍如何组合使用物理专线和IPsec-VPN,打通本地数据中心IDC和阿里云网络,实现客户端可以通过企业专网(私网)主备链路访问云电脑。背景信息 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍。本文主要介绍如何使用高速通道的物理...
安全组用于为一个或多个 ECS 设置网络访问控制。作为一种重要的安全隔离方法,安全组用于划分云上的安全域。安全组限制 单个安全组内的实例个数不能超过 1,000。如果您有超过 1,000 个实例需要内网互访,可以将它们分配到不同安全组,并...
若要使用 SOFAStack 托管应用,首先需要先准备好部署环境,包括资源隔离的工作空间、安全的专有网络VPC,以及ECS服务器的安全组。前提条件 已注册阿里云账号,并完成实名认证。已 开通 SOFAStack 服务。操作步骤 创建标准工作空间 工作空间...
交换机子网网段 交换机所指定的网段必须属于其VPC的网段,并且不能与已有的交换机网段重叠。更多信息,请参见 网络规划。ECS 实例类型 选择您需要的ECS实例规格。ECS实例规格详情,请参见 实例规格族。系统盘类型 创建ECS实例时使用的系统...
更多有关于 SAP 需要访问的特定端口和相应安全组规则,请参见 SAP 官方文档。创建 SAP HANA 虚拟机 进入阿里云云服务器 ECS 产品购买页面。选择付费方式 包年包月。选择对应区域和可用区 根据之前的考虑选择对应的区域,如果有配置交换机...
常见问题 如果您无法将多台客户端加入AD域或加入AD域后实例间无法互相访问,您可以参考 实例之间无法互相访问AD域或同时加入AD域怎么办?进行处理。如果您在Windows实例中安装域控制器时出现如下提示,您可以参考 在Windows系统的ECS实例中...
本文介绍函数计算访问数据库失败的常见原因。常见原因排查 数据库连接偶现失败 如果您访问数据库偶现失败,可按照以下步骤进行原因排查。数据库断开连接时,是否使用 destroy()替换 end()使用。由于函数实例在空闲2~5分钟左右后,会自动...
云虚拟主机的CPU或内存使用率过高时会导致网站无法正常访问,本文介绍这种情况的可能原因和解决方案。问题现象 在独享云虚拟主机上成功搭建网站并正常运行一段时间后,访问网站时出现无法正常访问的现象。可能原因 云虚拟主机的站点在网站...
参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...
属性 VPC1 VPC2 网络实例所属的地域 华东1(杭州)华东1(杭州)网络实例的网段规划 VPC网段:10.0.0.0/8 交换机1网段:10.0.23.0/24 交换机2网段:10.0.24.0/24 VPC网段:192.168.0.0/16 交换机3网段:192.168.2.0/24 交换机4网段:192....