专有网络FAQ
VPC是否可以直接与经典网络通信?什么是CIDR?无类域间路由CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式。与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。例如,IP号段10.203.96.0~10.203.127....
ListInstancesByNcd-通过网络通信距离筛选实例
lni SourceInstanceId string 源实例 ID lni-1234*InstanceInfos object[]与源实例 ID 间网络通信距离不超过 maxNcd 的实例集合 InstanceId string 实例 ID lni-1235*Ncd integer 网络通信距离 2 示例 正常返回示例 JSON 格式 {"Code":0,...
API网关为K8s容器应用集群提供强大的接入能力
全链路通信都使用签名验证机制,包括客户端和API网关之间的通信和API网关和后端服务之间的通信,保证请求在整个链路上不会被篡改;支持用户使用自己的SSL证书进行HTTPS通信;支持OPENID CONNECT;3.API网关具备iOS/Android/Java三种SDK的...
创建安全沙箱应用
例如,对于相互通信的服务,可通过应用亲和性调度,将其部署到同一拓扑域(如同一个主机)中,减少它们之间的网络延迟。根据节点上运行的Pod的标签(Label)来进行调度,支持硬约束和软约束,匹配的表达式有:In,NotIn,Exists,DoesNotExist...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
什么是SP经营许可证?
信息服务业务面向的用户可以是固定通信网络用户、移动通信网络用户、互联网用户或其他数据传送网络的用户。业务应用主要有:短信彩信(手机报、短信群发、短信验证、客服系统)、WAP(手机上网)、GPS服务、运营商代扣费、彩铃、IVR(互动...
Kubernetes集群网络规划
虚拟交换机 ECS使用的交换机,用于节点间网络通信。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个交换...
Kubernetes集群网络规划
虚拟交换机 ECS使用的交换机,用于节点间网络通信。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个交换...
售前常见问题
狭义的互联网暴露面是暴露在互联网的已知或未知资产,包括但不限于IP、端口、域名、应用、API接口等,企业接入网络的资产数量快速增长,互联网暴露面的风险增加,而互联网暴露面越多越大,企业面临的威胁就越大,有效管理互联网暴露面是...
产品功能
Ingress组件是什么?其为什么需要SLB?Ingress组件的SLB实例怎么转成包年包月的套餐?节点池是什么?ACK支持哪些灰度发布和蓝绿发布方式?如果我想使用Istio,推荐使用什么方案呢?如何限制容器之间的访问?Ingress组件是什么?其为什么...
VPC常见问题
专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典...
Kubernetes集群网络规划
虚拟交换机 ECS使用的交换机,用于节点间的网络通信。在VPC里创建交换机时,指定的网段必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个...
设备接入引导
调用IOT_CoAP_Init方法时,coap_malloc返回NULL,是什么原因引起的?CoAP协议支持数据下行吗?HTTP连接 HTTPS进行设备认证时,server返回的错误码代表什么意思?HTTPS接入认证的时候,body中的sign参数怎么生成?服务器返回代码“302 Found...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络环境,配置灵活,可满足不同的应用场景。安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
高可用虚拟IP(HaVip)
什么是高可用虚拟IP(HaVip)定义 HaVip是一种可以独立创建和释放的私网IP资源,具备与ECS实例主私网IP地址一样的网络接入能力,可以与高可用软件,例如 Keepalived 配合使用,搭建高可用主备服务,提高业务的可用性。HaVip支持绑定一个...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
创建有状态工作负载StatefulSet
访问设置 说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可根据需要创建ClusterIP类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种方式进行访问设置。创建...
加入与解绑云企业网
背景信息 云企业网 是承载在阿里云提供的高性能、低延迟的私有全球网络上的一张高可用网络,可以帮助您在不同地域的VPC之间、VPC与本地数据中心IDC网络间搭建私网通信通道,同时提高网络的快速收敛和跨网络通信的质量和安全性,实现全网...
VPC通信常见问题
VPC是否可以直接与经典网络通信?同一VPC内不同交换机可以通信么?只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云...
通信消息相关问题
自定义Topic通信数据的标准JSON格式是什么?物模型通信报错“5092-property not found”属性设置的设备响应,报错6335 真实的设备接入需要与产品中的设备保持同一个Topic吗?物联网平台如何将同一个消息发送到多个设备上?通信Topic订阅 ...
系统设置
网络设置 启用网络通信:设置指令系统与授权主机之间的通信状态,启用网络通信服务。授权地址:设置网络通信后端服务地址。服务主机:设置网络通信后端服务主机。服务路径:网络通信后端服务路径。消息设置 启用消息通信:启动网络消息通信...
跨账号连接Redis与ECS实例
使用云企业网连接 云企业网 帮助您在不同VPC间、VPC与本地数据中心之间搭建专有网络通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
基本概念
术语 说明 高速通道(Express Connect)阿里云高速通道(Express Connect)帮助您在专有网络(VPC)与本地数据中心之间建立私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。专有网络(Virtual Private Cloud,VPC)专有网络...
共享内存通信(SMC)常见问题
问题原因及解决方案 由于某些原因,导致应用创建的SMC连接回退到TCP,此时无法使用RDMA加速网络通信。详细的回退排查和解决方法,请参见 启用SMC后回退无法使用RDMA加速。应用的网络通信开销在整个应用中占比较小。例如应用是倾向于CPU密集...
常见问题
VPC是否可以直接与经典网络通信?高可用虚拟IP FAQ HaVip是否支持广播和组播通信?使用keepalived实现高可用时,推荐使用什么版本的keepalived?使用keepalived等第三方软件实现高可用,心跳检测的源IP怎么配置?是否支持使用HaVip实现自建...
DDH上的ECS实例常见问题
同一台DDH和不同DDH内创建的ECS实例间的网络通信有啥区别?在DDH和共享宿主机上创建的ECS实例有什么区别?DDH上的ECS实例和共享宿主机上的ECS实例存在以下区别:功能方面:DDH不支持创建经典网络ECS实例。其他功能差异,请参见 宿主机上ECS...
使用云边通信Raven组件
在 ACK Edge集群 中,跨网络域通信组件Raven提供了基础的多地域网络通信能力,以实现云边运维能力。您可以配置Raven组件,选择云边通信模式(代理模式、隧道模式),也可以增删访问控制白名单条目,放行边缘网关节点以使其与云上构建隧道。...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
迁移介绍
通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。迁移过程 在完成所需的迁移前准备工作后,您只需要将使用对等连接的VPC和VBR连接到CEN实例中,然后进行路由管理即可。CEN会自动学习分发已连接...
迁移介绍
通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。迁移过程 在完成所需的迁移前准备工作后,您只需要将使用对等连接的VPC和VBR加载到CEN实例中,然后进行路由管理即可。CEN会自动学习分发已加载...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
API概览
网络通信距离 API 标题 API概述 ListInstancesByNcd 通过网络通信距离筛选实例 查询与指定GPU节点,通信距离不超过指定NCD的GPU节点列表。QueryInstanceNcd 查询实例网络通信距离 查询实例(灵骏节点、灵骏网卡)之间的网络通信距离...
消息通信说明
MQTT云网关设备可通过自定义的消息Topic与物联网平台进行通信,物联网平台会透传设备的上下行通信数据。本文介绍设备实现上下行通信的相关说明。MQTT云网关产品和设备的详细内容,请参见 创建云网关产品(MQTT)和 创建云网关设备(MQTT)...
Paho-MQTT Java接入示例
本文介绍如何使用Java语言的Paho MQTT库,接入阿里云物联网平台,并进行物模型消息通信。前提条件 已在物联网平台中,创建了产品和设备,并在产品的 功能定义 页签下,定义一个LightSwitch属性。请参见 创建产品、单个创建设备 和 单个添加...
- 产品推荐
- 这些文档可能帮助您