IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...

本文为您介绍如何组合使用IPsec-VPN和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云专有网络VPC(Virtual Private Cloud)互通。场景说明 本文以下图场景为例,为您介绍IPsec-VPN联合物理专线实现主备链...

管理灵骏网卡

配置辅助私IP 在灵骏控制台申请灵骏网段中空闲的IPv4地址作为辅助私IP后,还需要在灵骏节点完成配置,才可以正常使用该辅助私IP与其他云产品连通。为RHEL 7/8、CentOS 7/8等系列OS配置辅助私IP 适用的操作系统:Alibaba Cloud ...

专有网络概述

65,532 172.16.0.0/12 可用私IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址...

VPC开通IPv6

如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网段的子网作为VPC的网段且掩码超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。说明 VPC创建后,您可以添加附加IPv4网段。具体操作,请参见 添加...

NAT边界防火墙

VPC资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,可能存在未经授权的访问、数据泄露、恶意流量攻击等安全风险。为了降低这些风险,您可以开启NAT边界防火墙,利用云防火墙来拦截未授权的流量访问。本文介绍如何配置NAT边界防火墙...

可视化编排

物联网边缘计算针对容器应用,提供可视化编排功能,通过拖拽节点和连线的方式,建立应用节点的先后启动关系。前提条件 已创建容器应用,详细操作,请参见 创建容器应用。若需要为应用配置存储日志的路径,请按照如下步骤,提前开启边缘一体...

配置健康检查

将边界路由器VBR(Virtual Border Router)连接至云企业实例后,您可以通过云企业的健康检查功能探测VBR实例关联的物理专线的连通性。在云企业和本地数据中心存在冗余路由的场景下,健康检查探测到物理专线故障后支持自动切换到可用...

Windows实例弹性网卡配置失效处理方法

问题现象 在使用Windows实例过程中,可能出现操作系统弹性网卡的网络配置失效问题,例如:网络连接中断或无法建立连接、IP地址失效、子网配置(子网掩码、默认)失效、流量路由异常、VLAN配置失效等。弹性网卡的网络配置失效一般出现在...

主机健康诊断

物联网边缘计算的主机管理页面为您提供了主机健康诊断功能,可以对主机的系统配置、系统运行状态、系统软件运行状态、主机网络状态、主机历史运行状态进行全方位的诊断,帮助您了解主机的健康状态,及时发现并解决常见的问题。使用限制 仅...

虚拟机自定义规范创建

自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您可以在虚拟机部署期间或之后应用自定义。在克隆或部署过程中,您可以指定自定义设置或选择现有自定义规范。可以从 策略和配置文件 创建自定义规范...

通过静态路由方式实现私流量加密通信

本文为您介绍在边界路由器VBR(Virtual border router)和私VPN网关配置静态路由的场景下,如何通过VPN网关(以下简称VPN网关)实现私流量加密通信。背景信息 在您应用本方案前,建议您先了解私加密通信原理和配置方案说明。更多...

SAG-1000 Web配置

在您通过智能接入网关设备接入阿里云时,您除了可以通过管理控制台对设备进行配置,您也可以通过登录智能接入网关本地Web管理控制台进行配置。本文以设备软件版本2.0.3为例进行说明。背景信息 因为浏览兼容性问题,推荐使用Chrome或者...

配置企业版转发路由器的VPC边界防火墙

如果您的网络实例(VPC、VBR、CCN、VPN)通过云企业的企业版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何创建和管理企业版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC...

专线备份

智能接入网关同时关联云连接实例和边界路由器实例,并加入到同一个云企业实例中,通过云企业和云VPC互通。本教程中的网络流量流向说明如下:在智能接入网关同时关联云连接和边界路由器的情况下,云企业默认专线优先。云企业...

创建无状态工作负载Deployment

通过私有镜像创建应用时,您还可以通过容器服务控制台为私有镜像设置密钥,以确保镜像安全。本文以Nginx为例介绍如何通过镜像、编排模板以及命令创建无状态应用。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版...

网络规划

当您需要使用专有网络 VPC 和交换机来部署您的云网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...

查看混合云专线流量

本文为您介绍如何通过流日志查看混合云专线的流量。背景信息 本文以下图场景为例。杭州地域某企业的业务A和业务B分别属于两个部门,且共用物理专线与本地数据中心IDC相连。IT部门需查看这两个业务流量对物理专线资源的占用情况。准备工作 ...

目标规则(Destination Rule)CRD说明

目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...

建立多条公网IPsec-VPN连接实现流量的负载分担

重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...

搭建IPv4专有网络

如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网段的子网作为VPC的网段且掩码超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。说明 VPC创建后,您可以添加附加IPv4网段。具体操作,请参见 添加...

第三方SD-WAN设备对接转发路由器实现IDC与VPC互通

配置流程 步骤一:创建转发路由器实例 通过云企业实现本地IDC和VPC相互通信前,您需要在华东2(上海)地域和华东1(杭州)地域分别创建一个转发路由器实例,并为华东2(上海)地域的转发路由器实例分配转发路由器地址段,用于后续创建VPC...

物理专线联合IPsec-VPN实现主备链路私访问云电脑

本文介绍如何组合使用物理专线和IPsec-VPN,打通本地数据中心IDC和阿里云网络,实现客户端可以通过企业专网(私)主备链路访问云电脑。背景信息 开始操作前,您需要仔细阅读 通过访问云电脑介绍。本文主要介绍如何使用高速通道的物理...

ENS通过SAG vCPE访问云资源

本文为您介绍如何通过智能接入网关SAG(Smart Access Gateway)vCPE实现边缘节点服务ENS(Edge Node Service)和阿里云资源互通。场景说明 本文以下图场景为例,为您介绍SAG vCPE如何实现ENS服务和阿里云资源互通。某企业已经在阿里云...

配额

路由 描述 默认值 是否支持调整 每个转发路由器支持的路由表数量 20个 否 每个转发路由器路由表支持的路由条目数量 2000条 否 每个转发路由器下支持开启路由同步功能的VPC实例数量 50个 否 配额名称:cen_quota_max_route_auto_publish_...

创建安全沙箱应用

副本数量 即应用包含的Pod数量,默认数量为2。类型 定义资源对象的类型,可选择 无状态、有状态、任务、定时任务、守护进程集。标签 为该应用添加一个标签,标识该应用。注解 为该应用添加一个注解(Annotation)。时区同步 容器与节点是否...

访问限制

例如:网段 172.16.0.1/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2 8-2=254主机,故可表示IP网段范围:172.16.0.1~172.16.0.255。可选择优先使用remote_addr或X-Forwarded-For(XFF)作为...

网络配置

静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...

添加和管理智能路由类型监听

您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...

创建和管理交换机

创建 VPC 后,您可以通过创建虚拟交换机(vSwitch)为 VPC 划分一个或多个子网。默认同VPC下的子网互通。背景信息 创建完交换机后,您可以在交换机中继续执行以下操作:创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡...

灵骏网络规划

灵骏网络包括灵骏网段、灵骏连接、...说明 灵骏子网掩码长度不建议小于23(即单个灵骏子网内IP数量超过512),避免灵骏节点地址的解析协议ARP条目过多,导致灵骏节点资源耗尽。灵骏子网的网段规划还需要考虑该子网下灵骏节点的IP数量

CreateDefaultVpc-创建一个默认的VPC

每个默认 VPC 支持云资源使用的私网络地址数量为 300,000 个,且无法提升配额。创建默认 VPC 后,会自动创建一个路由器和一个路由表。每个默认 VPC 支持三个用户侧网段。如果多个用户侧网段之间存在包含关系,掩码较短的网段实际生效。...

镜像同步加速

在 转发路由器 页签下单击新加坡地域的转发路由器右侧 操作 列下的 创建网络实例连接。在 连接网络实例 页面设置 实例类型 为 专有网络(VPC),地域 为新加坡,选择 资源归属UID,设置 网络实例 为test2,选择转发路由器的主可用区和备...

创建和管理SSL服务端

以下网段不支持指定为本端网段:100.64.0.0~100.127.255.255 127.0.0.0~127.255.255.255 169.254.0.0~169.254.255.255 224.0.0.0~239.255.255.255 255.0.0.0~255.255.255.255 说明 本端网段的子网掩码位数在8至32位之间。客户端网段 客户端...

使用流量调度功能控制各类流量的跨地域带宽

现在VPC1和VPC2已通过云企业和企业版转发路由器实现了相互通信,但VPC1中ECS01使用文件传输服务和办公SaaS服务时经常遇到响应不及时以及文件传输中断等问题。企业经过初步排查,发现在跨地域传输过程中其他业务占用了大量带宽,导致文件...

专有网络 VPC

子网掩码:自定义网段 关闭时,需分别选择子网掩码和网段地址。默认专有的网段掩码是 16 位,例如 172.31.0.0/16,最多可提供 65536 个私 IP 地址。范围为 16~29 位之间,可提供 4~65532 个地址。描述:可选。输入交换机的描述信息。编辑...

云防火墙产品选型指导

互联网边界防火墙 NAT边界防火墙 配置企业版转发路由器的VPC边界防火墙 配置基础版转发路由器的VPC边界防火墙 配置高速通道VPC边界防火墙 主机边界(ECS实例出入流量)云网络类型 VPC网络:全面支持阿里云VPC网络。经典网络:互联网边界...

快速入门

本文以 SOFABoot 技术栈 2.0 为例描述如何创建并在 SOFAStack 平台发布一个 SOFABoot 应用。说明 SOFABoot 应用的开发、发布过程与基于 Spring 技术栈的过程类似。步骤一:创建标准工作空间 工作空间(Workspace)本质是“网络互通、...

CreateRouteEntry-创建自定义路由条目

调用CreateRouteEntry在VPC路由器或边界路由器(VBR)创建自定义路由条目。接口说明 CreateRouteEntry 接口属于异步接口,即系统会返回一个实例 ID,但该路由的添加尚未完成,系统后台的启动任务仍在进行。您可以调用 ...

CreateRouteEntry-创建自定义路由条目

调用CreateRouteEntry在VPC路由器或边界路由器(VBR)创建自定义路由条目。接口说明 CreateRouteEntry 接口属于异步接口,即系统会返回一个实例 ID,但该路由的添加尚未完成,系统后台的启动任务仍在进行。您可以调用 ...

配置高速通道VPC边界防火墙

如果您的组网中VPC实例通过VPC对等连接或者高速通道的方式连接,可以通过VPC边界防火墙防护组网中VPC实例之间的流量,提高业务资产的安全性。本文介绍如何配置高速通道VPC边界防火墙。功能介绍 防护组网图 关于防护范围,请参见 什么是云...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云企业网 NAT网关 共享流量包 弹性公网IP 负载均衡 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用