本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
本文汇总了使用云服务器ECS网络时的常见问题。网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例...
灵骏集群网段概述 每个灵骏集群网段由一个虚拟专有路由器(Virtual Private Router)、至少一个私网网段和至少一个子网(Subnet)组成,每个部分介绍如下:虚拟专有路由器(VPR)是灵骏集群网段的枢纽。作为灵骏集群网段中重要的功能组件,...
具体操作,请参见 创建专有网络和交换机。已创建 Windows 操作系统的ECS实例,且ECS实例与主密码机实例在同一个VPC子网网段。具体操作,请参见 使用向导创建实例。步骤一:购买密码机实例 购买密码机实例1和密码机实例2,密码机实例1的可用...
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
组成部分 每个专有网络都由至少一个私网网段、一个虚拟路由器和至少一个交换机组成。私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段及其子网作为VPC的私网网段...
地域和可用区的关系 一个地域通常由多个可用区组成。只有同一地域内的不同可用区之间内网互通,且使用低时延链路相连。不同地域之间的可用区完全隔离。地域和可用区之间的关系如下图所示。重要 下图中以地域1(包含3个可用区)和地域2...
专有网络构成 每个专有网络都至少由一个私网网段、一个路由器(vRouter)和一个交换机(vSwitch)组成。私网网段 私网网段在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段...
路由条目指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳实例三部分组成。登录 SOFAStack 控制台,在左侧导航栏单击 全局设置,进入工作空间列表页。单击选择的工作空间卡片,进入 工作空间详情 页面。在 资源列表 页面,单击...
标签键值对(Key-Value)标签由一个键值对(Key-Value)组成,包含标签键(Key)、标签值(Value)。资源共享 资源共享(Resource Sharing)是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用。资源所有者 ...
一个应用服务,并不受工作空间范围的约束,因为一个应用服务往往可能同时部署在多个工作空间,比如一个“生产环境”可能由多个工作空间组成。但是,应用服务下的资源一定是属于某一个工作空间的,同一资源不能同时属于两个工作空间。相关...
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
每个VPC都由一个路由器、至少一个私网网段和至少一个交换机组成。私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义...
每个VPC都由一个路由器、至少一个私网网段和至少一个交换机组成。私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义...
VPC对等连接是一种VPC之间的网络连接方式,可以实现VPC之间的数据传输和资源共享。通过VPC对等连接,可以在不同的VPC之间建立点对点的网络连接,实现不同VPC之间的互联和资源共享。详细信息,请参见 VPC对等连接概述。云企业网是一种多VPC...
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
若要使用 SOFAStack 托管应用,首先需要先准备好部署环境,包括资源隔离的工作空间、安全的专有网络VPC,以及ECS服务器的安全组。前提条件 已注册阿里云账号,并完成实名认证。已 开通 SOFAStack 服务。操作步骤 创建标准工作空间 工作空间...
若您没有在上一步中开启 导入 VPC,则需要在该步骤创建 VPC,并填写以下信息:专有网络名称:由[2,128]个英文或中文字符组成,必须以大小字母或中文开头,可包含数字、下划线(_)或连字符(-),不能以 http:// 和 https:// 开头。...
若您没有在上一步中开启 导入 VPC,则需要在该步骤创建 VPC,并填写以下信息:配置项 说明 专有网络名称 由 2~128 个英文或中文字符组成,必须以大小字母或中文开头,可包含数字、下划线(_)或连字符(-),不能以 http:// 和 https:// ...
专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。不同专有网络之间内部网络完全隔离,只能通过对外映射的 IP(弹性公网 IP 和 ...
本教程中,我们将创建一个名为 tutorial_mysql 的 MySQL 模式租户,将其资源分布在 1 个节点中,每个节点的规格为 4 核 16GB。概念介绍 云数据库 OceanBase 租户对外提供完整的数据库功能,支持 MySQL 和 Oracle 两种兼容模式。租户支持...
前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表。通过将一些常用的CIDR地址块加入前缀列表,可以避免您在配置网络规则时,为不同的CIDR地址块重复添加多条规则,提升运维效率。前缀列表目前...
背景介绍 一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。...
VPC(Virtual Private Cloud,专有云网络),是每个用户创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离,您可以在自己创建的专有网络内创建和管理云资源。vSwtich,交换机,指组成专有网络的基础网络设备。交换机可以连接不同的...
单击 下一步,在 创建 VPC 页面,输入以下配置信息:专有网络名称:由 2-128 个英文或中文字符组成,必须以大小写字母或中文开头,可包含数字、下划线(_)或连字符(-),不能以 http:// 或 https:// 开头。推荐与工作空间名称相同。专有...
安全组 安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,创建实例时必须指定安全组。同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的...
PAI灵骏 的底层硬件核心组件由磐久服务器和高性能RDMA网络两部分组成:服务器采用阿里云自研的磐久服务器,在核心配置上进行多项优化,充分保证硬件的性能释放。网络支持常见的Fat-Tree网络拓扑,支持TCP/IP和RDMA等多种通信协议。其中,...
专有网络拓扑包括资源拓扑与路由拓扑,为您展示 专有网络 VPC(Virtual Private Cloud)下各类资源之间的关联关系与路由转发路径,并支持查看相关网络实例的基本信息,进行实例诊断,路径分析等操作。资源拓扑 资源拓扑通过拓扑组网,展示...
步骤一:创建标准工作空间 工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间...
单击 下一步,在 创建 VPC 页面,输入以下配置信息:专有网络名称:由 2-128 个英文或中文字符组成,必须以大小写字母或中文开头,可包含数字、下划线(_)或连字符(-),不能以 http:// 和 https:// 开头。推荐与工作空间名称相同。本例...
公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,...
单击 下一步,在 创建 VPC 页面,输入以下配置信息:专有网络名称:由 2~128 个英文或中文字符组成,必须以大小字母或中文开头,可包含数字、下划线(_)或连字符(-)。可以使用系统自动生成的名称 单元化工作空间标识-vpc。专有网络网段...
标签是您为实例分配的标记,每个标签都由一对键值对(Key-Value)组成。标签的使用说明如下:一个VPC NAT网关实例上的每条标签的标签键(Key)必须唯一。不支持未绑定VPC NAT网关实例的空标签存在,标签必须绑定在实例上。不同地域中的标签...
整体介绍 智能边缘一体机是一种新的边缘应用交付方式,它以开箱即用的方式,为运行于边缘现场的应用提供完整的应用生命周期管理、安全运行支撑、容灾容错保障、远程运维监控与报警等能力,本章将为您介绍整体的使用流程,其中包括:集群...
您可以使用以下私有网段中的任意一个作为您的办公网络VPC:办公网络VPC网段 子网掩码有效范围 10.0.0.0 12~24 172.16.0.0 12~24 192.168.0.0 16~24 示例 假设现在需要通过企业专网访问云电脑,并选择物理专线打通本地IDC和办公网络VPC,...
Terraform类型模板是资源编排服务ROS(Resource Orchestration Service)托管Terraform后支持的模板,用于编排阿里云、AWS或Azure的资源。您可以在模板中定义资源、参数以及资源间的依赖关系。模板结构 Terraform类型模板由10部分组成,...
如果您有灵骏网段隔离的业务需求(比如生产和测试环境分开),推荐使用多个灵骏网段,但需要注意:同一灵骏网段内可以部署多个灵骏集群,但同一灵骏集群只能部署在一个灵骏网段内。跨灵骏网段的灵骏节点之间无法进行RDMA通信,因此无法组成...
本文为您介绍如何添加路由规则,以便独享资源组可访问其他VPC网络和IDC网络。前提条件 请确保您的专有网络VPC已经绑定独享资源组,详情请参见 新增和使用独享调度资源组 和 新增和使用独享数据集成资源组。背景信息 您可以通过为独享资源组...
部分合作伙伴和阿里云专线接入点之间已经预先建立连接,您本地数据中心IDC(Internet Data Center)可以直接接入合作伙伴的接入点,由合作伙伴为您分配上云连接。前提条件 合作伙伴需要完成的准备工作。对于新建共享专线,合作伙伴已为您...
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...