搭建IPv4专有网络
前提条件 在专有网络中使用云资源,您必须要先做好网络规划。更多信息,请参见 网络规划。操作步骤 快速搭建(ROS)打开 一键配置模板链接 前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的 创建资源栈 页面。根据...
搭建IPv6专有网络
前提条件 在VPC中使用云资源,您需要先做好网络规划。更多信息,请参见 网络规划。使用导航 使用IPv6的导航如下所示:创建IPv6专有网络和交换机 要在创建ECS实例时分配IPv6地址,您必须先搭建IPv6 VPC和交换机。创建并配置ECS实例 您需要为...
基础架构安全实施最佳实践
网络、账号和工作负载是企业客户在使用云时最先接触到的云资源,云提供了便利性的同时,企业仍要高度重视安全性,避免为了提供更便利的服务牺牲安全性。建议在业务上云初期,对网络规划、账号体系设计进行充分的考量和咨询,并进行有效的...
通过SAG vCPE实现云上ACK与云下K8s集群互通
您已了解阿里云ACK集群创建以及网络规划的全部内容,并确保ACK集群的网络与云下网络环境不存在网段重叠的情况。具体操作,请参见 创建Kubernetes托管版集群 和 Kubernetes集群网络规划。示例场景 某企业在自己的专有IDC环境部署了K8s集群,...
单机直挂LAN侧动态(DHCP)上云
网络规划 本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段,请确保本地网络和VPC之间的私网网段没有重叠。资源 网段规划及配置 本地网络 10.10.0.0/24 智能接入网关设备 设备型号:SAG-1000。组网方式:直挂。其中,WAN口...
上云须知
网络规划 容器集群基础设施(云服务器 ECS)的网络类型选择:专有网络VPC或经典网络。专有网络VPC:推荐使用。采用二层隔离,相对经典网络而言,VPC 具有更高的安全性和灵活性。经典网络 采用三层隔离,所有经典网络类型实例都建立在一个...
双机旁挂动态路由上云
本操作以主设备为例进行配置,请根据同样的步骤和网络规划为备设备配置OSPF动态路由协议。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在左侧导航栏,单击 ...
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
双机直挂动态路由上云
本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划为智能接入网关2配置OSPF动态路由协议。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在...
配置集群安全组
ACK集群使用安全组来约束控制面节点和Worker节点之间的网络流量。安全组还用于控制节点、VPC资源和外部IP地址之间的...关于如何规划Kubernetes集群网络,包括ECS地址、Kubernetes Pod地址、Service地址等,请参见 Kubernetes集群网络规划。
使用云企业网实现同地域网络实例互通
注意 在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。属性 VPC VBR IDC总部 分支机构 网络资源的网段规划 192.168.0.0/16 VLAN ID:0 阿里云侧IPv4互联IP:172.16.1.2/30 客户侧IPv4互联IP:172.16.1.1/30 本地网络网段:172....
通过Terraform创建弹性伸缩资源
创建专有网络VPC和交换机之前,您需要先做好网络规划,更多信息,请参见 网络规划。resource"alicloud_vpc""vpc"{ name="tf_test_vpc"cidr_block="172.16.0.0/12"/规划专有网络VPC的私网网段。} resource"alicloud_vswitch""vsw"{ vpc_id=...
什么是云数据库MongoDB版
网络规划 阿里云推荐您使用 专有网络VPC,您可自行规划私网IP地址段。专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络,您可以使用默认的专有网络,也可以自行事先创建,详情请参见 新建实例场景下配置专有网络。安全方案...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
通过云企业网实现同地域跨VPC挂载NAS
网络实例 网络实例的网段规划 网络实例所属地域 ECS实例IP地址 VPC1 VPC网段:192.168.0.0/16 交换机网段:192.168.0.0/24 华南3(广州)192.168.0.239 VPC2 VPC网段:10.0.0.0/16 交换机网段:10.0.0.0/24 华南3(广州)10.0.0.97 前提...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
创建ACK Edge集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。节点 Pod 数量 设置节点Pod的数量。Service CIDR 设置 Service CIDR。您需要指定 Service CIDR,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后...
购买按量付费集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
使用VPC附加网段扩充集群的虚拟交换机
在创建容器服务ACK的集群时需要为其选择VPC,后续对集群的扩容只能在集群所属的VPC中进行。如果该VPC的网段之前被规划过...相关文档 Kubernetes集群网络规划 添加附加网段 扩容Terway场景下的Pod虚拟交换机 热迁移ACK集群基础版至ACK集群Pro版
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
创建和管理专有网络
创建专有网络和交换机 创建VPC和交换机前,您需要先做好网络规划。更多信息,请参见 网络规划。登录 专有网络管理控制台。在顶部菜单栏处,选择需要创建VPC和交换机的地域。说明 VPC和交换机的地域与需要部署的云资源的地域必须相同。在 ...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
使用云企业网实现跨地域网络实例互通
注意 在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。属性 VPC VBR IDC总部 分支机构 网络资源所属的地域 华东1(杭州)华东1(杭州)华东1(杭州)华东2(上海)网络资源的网段规划 192.168.0.0/16 VLAN ID:0 阿里云侧IPv4...
搭建IPv6专有网络
前提条件 在VPC中使用云资源,您需要先做好网络规划。更多信息,请参见 网络规划。使用导航 使用IPv6的导航如下所示:创建IPv6专有网络和交换机 要在创建ECS实例时分配IPv6地址,您必须先搭建IPv6 VPC和交换机。创建并配置ECS实例 您需要为...
网络概述
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
使用云企业网跨VPC访问文件存储 HDFS 版
说明 在您规划网络时请确保要互通的网段没有重叠。并确保安全组规则允许VPC资源互访。您也可以使用 文件存储 HDFS 版 的多挂载功能实现单文件系统实例同地域的多VPC访问。属性 VPC1 VPC2 VPC3 网络实例的网段规划 VPC网段:192.168.0.0/16 ...
创建Kubernetes托管版集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。节点 Pod 数量 如果您选择的网络模式为 Flannel,您需设置 节点 Pod 数量。Service CIDR 设置 Service CIDR。您需要指定 Service CIDR,网段不能与VPC及VPC内已有...
网络端点
下面以 AD 为例,展示针对不同网络规划的支持方式,以供您参考。AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。...
购买包年包月集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
使用Terway网络插件
配置Terway网络 步骤一:规划和准备集群网络 使用Terway网络插件创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此,在创建集群之前,您需要先创建一个专有网络VPC,并...
VPC对等连接概述
在您使用VPC对等连接进行跨VPC互联时,您需要提前做好网络规划,建议要互通的CIDR网段没有重叠。共享VPC不支持创建VPC对等连接。配额限制 配额名称 描述 默认限制 申请限制 vpc_quota_cross_region_peer_num_per_vpc 单个VPC支持的跨地域...
手动部署Stable Diffusion WebUI服务
规划网络和资源 在进行网络和资源规划时,您可以根据实际环境进行规划,各规划项说明如下:规划网络 规划项 说明 地域 本解决方案的地域采用 新加坡。选择地域的基本原则请参见 地域和可用区。由于在新加坡地域开通弹性公网IP服务后,访问...
物联网平台设备数据上云
规划网络和资源 20 网络规划 请参考表格中的说明和方案默认示例值,为每个规划项做详细规划,并在实际部署时将默认示例值修改为您的实际规划。规划项 数量 说明 地域 1 您的云服务部署的地域。选择地域的基本原则请参见 地域和可用区。专有...
创建Kubernetes专有版集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。IPv6 Service CIDR 开启IPv6双栈后,您需要为Service CIDR配置IPv6地址段。配置网段时,请注意:必须使用ULA地址,地址段范围在fc00:/7内,且地址前缀长度在112~120...
网络概述
更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
保险行业
架构优势:提供开业系统架构参考 按需规划网络、部署方案 确定云计算的使用范围 规划安全体系 技术架构 架构说明:全系统的安全机制:通过前端的安全机制,可部署云盾等安全产品,保障互联网环境下整体系统的安全。通过内部的安全防护机制...
事件中心
建议关注,若出现超规格情况建议您可以根据实际网络规划在对端VPN网关进行网段聚合。操作导航 操作 说明及相关文档 查看事件 您可以通过以下方式查看事件:在 NIS 控制台查看,请参见 查看NIS异常事件。在云监控控制台查看,请参见 查看...
- 产品推荐
- 这些文档可能帮助您