通用安全基线

包含重要数据的子网不能被公网访问,必须经过中间子网。对子网的访问必须经过防火墙的扫描和阻止防护。所有公网端口,必须设置自动DDoS防护。为所有业务应用开启防火墙功能。企业在后续飞速地业务扩张中,以治理基线约束每个业务应用的安全...

风险治理的工作开展

包含重要数据的子网不能被公网访问,必须经过中间子网。对子网的访问必须经过防火墙的扫描和阻止防护。所有公网端口,必须设置自动DDoS防护。对关键性资源和存储重要数据的资源预设最小授权。通过例外策略来提升个别权限,对例外定期审核...

IPv4网关概述

激活IPv4网关后,VPC路由表中未配置指向IPv4网关的路由条目,则与该路由表关联的子网不具备访问公网能力,被称为私网子网;VPC路由表中配置指向IPv4网关的路由条目,与该路由表关联子网具备访问公网的能力,被称为公网子网。入方向路由策略...

功能特性

设备影子 提供设备影子缓存机制,将设备与应用解耦,解决稳定无线网络下的通信不可靠痛点。文件管理 提供 将文件上传至阿里云物联网平台存储的能力,并可在物联网平台控制台进行下载、删除等管理操作。上传文件配置 提供将设备文件上传至...

管理灵骏网段

如果灵骏子网内的灵骏节点需要和其他灵骏子网、VPC网络或线下IDC网络通信,请确保灵骏子网的网段和目标网段冲突。灵骏子网(Subnet)是组成灵骏网络的基础组件,灵骏节点能直接部署在灵骏网段中,必须属于灵骏网络内的一个子网(Subnet...

网络最大传输单元MTU

当前阿里云云产品普遍支持巨型帧,部分网络产品的最大MTU限制如下表所示:网络产品 支持的最大MTU 说明 NAT网关 1500 无 负载均衡(包括ALB、NLB、CLB)ALB和CLB支持分片报文的转发,因此使用UDP/ICMP进行通信时,需要严格控制源ECS...

搭建IPv6专有网络

如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...

搭建IPv6专有网络

如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...

支持IPv6专有网络下的资源访问IPv6互联网

如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段冲突。说明 交换机创建后,能再修改网段。IPv6网段 配置交换机的IPv6网段。交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,...

灵骏网络规划

灵骏网络包括灵骏网段、灵骏连接、...说明 灵骏子网的掩码长度建议小于23(即单个灵骏子网内IP数量超过512),避免灵骏节点地址的解析协议ARP条目过多,导致灵骏节点资源耗尽。灵骏子网的网段规划还需要考虑该子网下灵骏节点的IP数量。

子网接口

说明 注意:V0.10.2.12版本的SDK支持子网功能,如需使用子网功能,需将SDK升级到V0.10.2.20及以上版本。子网全局配置 setChainIdOption 子网全局选项配置。请求参数 参数 必选 类型 说明 setChainIdOption 否 ChainIdOption 设置全局子网...

弹性网卡概述

您创建弹性网卡时可同时为网卡指定多个安全组,多个安全组的规则会叠加作用于当前网卡,如果您为网卡设置了多个辅助IPv4或者IPv6地址,这些IPv4或者IPv6地址也同时属于您指定的安全组且可更改,如果您要调整网卡的安全组,请参见 修改...

ModifySmartAccessGateway-修改智能接入网关的配置

智能网关地址段不属于云接网地址段。400 SAG.InvalidSnatCidr The specified SNAT CIDR block is invalid.智能网关SNAT CIDR非法。400 SAG.InvalidSnatIp The specified SNAT IP address is invalid.智能网关SNAT IP非法。400 CCN....

使用自定义Topic通信

如果物模型功能能满足您的业务需求,可以使用自定义Topic实现设备上下行通信。设备自定义Topic需您在物联网平台从产品维度进行添加和管理,产品的自定义Topic类会自动映射为该产品下所有设备的自定义Topic。物联网平台对自定义Topic通信...

创建和管理专有网络

如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段冲突。说明 交换机创建后,能再修改网段。IPv6网段 为交换机开启IPv6网段并配置交换机的IPv6网段。说明 如果您的VPC已分配IPv6网段,则需要...

专有网络FAQ

同一VPC内,无论ECS实例是否属于同一交换机,只要安全组规则和网络ACL规则允许,ECS实例均可以互相通信。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。更多信息,请参见 ...

IP地址概述

您可以在一个VPC下创建多个交换机来划分子网,一个VPC内的子网默认私网互通。您可以将VPC的交换机(子网)中的IP地址分配给ECS实例。更多信息,请参见 专有网络和交换机概述。私网IPv4地址 私网IPv4地址是指无法通过互联网访问的IPv4地址。...

专线连接类

如果您有相关需求,请将 100.64.0.0/10 拆分成更小的子网,例如 100.64.0.0/11 和 100.96.0.0/11,然后添加到边界路由器的路由表上,并指向VPC方向。物理专线施工后,本地数据中心无法访问云上ECS,如何解决?排查物理专线故障原因,具体...

CreateSslVpnServer-创建SSL-VPN服务端

接口说明 CreateSslVpnServer 接口属于异步接口,即系统先返回一个实例 ID,但该 SSL-VPN 服务端尚未创建成功,系统后台的创建任务仍在进行。您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,来确定 SSL-VPN 服务端的创建状态:当...

CreateSslVpnServer-创建SSL-VPN服务端

接口说明 CreateSslVpnServer 接口属于异步接口,即系统先返回一个实例 ID,但该 SSL-VPN 服务端尚未创建成功,系统后台的创建任务仍在进行。您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,来确定 SSL-VPN 服务端的创建状态:当...

创建VPN连接

隧道网段需要是在169.254.0.0/16内的子网掩码为30的网段,且能是169.254.0.0/30、169.254.1.0/30、169.254.2.0/30、169.254.3.0/30、169.254.4.0/30、169.254.5.0/30和169.254.169.252/30。本端BGP地址 输入IPsec连接阿里云侧的BGP IP...

SAP MaxDB 操作指南

同一子网中的不同云服务器使用虚拟交换机相互通信,而 VPC 中不同子网中的云服务器使用虚拟路由器相互通信。不同 VPC 之间的内网完全隔离,只能通过 IP 的外部映射(弹性 IP 和 NAT IP)互联。因为使用隧道 ID 封装云服务器的 IP 数据包,...

子网路由

您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...

创建和管理交换机

如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段冲突。说明 交换机创建成功后,能再修改网段。IPv6网段 为交换机开启IPv6网段并配置交换机的IPv6网段。说明 如果您的VPC已分配IPv6网段,则...

限制与配额

HaVip是否支持广播和组播通信 支持 说明 HaVip只支持单播,如果您使用Keepalived等第三方软件实现高可用,需要修改配置文件中的通信方式为单播通信。单个账号支持创建的HaVip的数量 50个 单个VPC支持创建的HaVip的数量 50个 vpc_quota_...

创建VPC连接

如果 专有网络 VPC(Virtual Private Cloud)实例需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC、本地数据中心等)相互通信,您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。...

SAP MaxDB部署指南

同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)功能的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。...

转发路由器地址段

待12个IP地址分配完毕后,系统会再从剩余的网段中划分出一个子网掩码为28位的小网段进行分配,每个子网掩码为28位的小网段下均会有4个IP地址为系统保留,参与地址分配。示例 例如您为转发路由器配置了10.0.0.0/24、192.168.0.0/20的地址...

创建和管理路由表

说明 自定义路由表属于VPC高级功能。当所属VPC支持该高级功能(支持创建自定义路由表)时,您需要联系阿里云工程师处理。绑定对象类型 选择路由表绑定的对象类型。交换机:用于交换机流量的路由策略控制。边界网关:用于边界网关入方向...

SAP HANA 操作指南

专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。不同专有网络之间内部网络完全隔离,只能通过对外映射的 IP(弹性公网 IP 和 ...

NAT边界防火墙

该模式下,如果路由条目配置全,可能会导致业务无法通信。您需要完成以下操作:手动创建一个交换机,并为其分配一个小于/28的网段。创建一个自定义路由表,并将其绑定到新建的交换机。按需在新的路由表添加除0.0.0.0/0网段外的自定义...

普通模式下实现ECS绑定多EIP

ECS 实例需要通过公网IP才能与公网通信。在使用辅助弹性网卡的情况下,每个 ECS 实例仅支持分配1个固定公网IP或绑定1个 EIP。通过为辅助弹性网卡绑定弹性公网IP地址,您可以实现单个 ECS 实例分配多公网IP地址。如果您的 ECS 实例托管多...

CreateVpcFirewallCenConfigure-创建VPC边界防火墙

vsw-qzeaol304m*FirewallVpcCidrBlock string 否 防火墙所使用 VPC 网段,需配置子网掩码大于 28 位网段来分配给创建防火墙过程所需 VPC 网段,用以自动创建防火墙安全 VPC(Cloud_Firewall_VPC)进行流量引流处理。如果填此参数,则...

Sidecar Acceleration using eBPF

重要 Sidecar Acceleration using eBPF组件开启后,ACK集群中注入Sidecar的业务Pod下,业务Container和Sidecar之间的网络通信在环回接口LO设备上抓到PSH包。同节点下Sidecar和Sidecar之间的通信也抓到PSH包。创建ASM实例。具体操作,请...

Sidecar Acceleration using eBPF

重要 Sidecar Acceleration using eBPF组件开启后,ACK集群中注入Sidecar的业务Pod下,业务Container和Sidecar之间的网络通信在环回接口LO设备上抓到PSH包。同节点下Sidecar和Sidecar之间的通信也抓到PSH包。创建ASM实例。具体操作,请...

地域和可用区

云资源可以直接部署在专有网络中,必须属于专有网络内的一个交换机(子网)内。您可以在每个可用区内创建一个或多个交换机。确定交换机后,您可以在目标可用区创建实例。创建实例还依赖于很多其他配置,具体操作,请参见 自定义购买实例...

应用管理

操作列由用量监控、通信记录、查询AppKey及更多功能组成,如下所示:功能 描述 用量监控 查询该应用下同音视频规格的通信时长,具体操作,请参见 通信时长。通信记录 查询该应用下全链路通话数据(包含通信质量和频道数据),具体操作,...

应用管理

操作列由用量监控、通信记录、查询AppKey及更多功能组成,如下所示:功能 描述 用量监控 查询该应用下同音视频规格的通信时长,具体操作,请参见 通信时长。通信记录 查询该应用下全链路通话数据(包含通信质量和频道数据),具体操作,...

AssignPrivateIpAddress-分配辅助私网IP

辅助私网 IP 地址是从当前网卡所属的灵骏子网中分配,第一个地址和最后两个地址属于保留地址,参与分配。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...

DeleteSubnet-删除灵骏子网

您可以调用 ListSubnets 或 GetSubnet 查询灵骏子网的删除状态:当灵骏子网的状态是 Deleting 时,表示灵骏子网实例正在删除中。当没有该灵骏子网实例记录时,表示灵骏子网实例已经删除完成。调试 您可以在OpenAPI Explorer中直接运行该...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
物联网无线连接服务 短信服务 商标服务 边缘网络加速 弹性公网IP 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用