网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
限制网段间互通
本文为您介绍如何通过路由策略功能限制专有网络VPC(Virtual Private Cloud)与某个网段间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。具体操作,请参见 本地IDC通过专线访问云服务器ECS。...
管理网络配置
使用限制 在网络配置阶段,仅支持使用以下指定可用区内的交换机。地域名称 地域ID 可用区名称 华东1(杭州)cn-hangzhou 可用区H 可用区I 华北2(北京)cn-beijing 可用区G 可用区H 华东2(上海)cn-shanghai 可用区G 可用区F 华南1(深圳...
系统配置
运维时长限制指当协议连接上的空闲时长限制,超过该限制时,网络连接会自动断开。操作步骤 参照以下步骤进行运维配置:登录云盾堡垒机Web管理页。在左侧导航栏选择 系统>配置>运维配置。在 未授权登录 下,勾选并应用相关选项。允许未授权...
2021年12月1日起新创建的DTS订阅任务的网络类型将受到...
2021年12月1日起,新创建的DTS订阅任务限制了网络类型,源实例不支持为经典网络的云数据库,或部署在ECS经典网络中,并且下游消费客户端必须通过专有网络消费订阅数据。说明 对于2021年12月1日前已创建的DTS订阅任务,此次功能变更不会影响...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
为Pod配置QoS
带宽限制 Terway网络插件支持对Pod网络带宽进行控制,您可以使用以下Pod Annotations指定Pod出、入方向的带宽:Annotation Mean kubernetes.io/ingress-bandwidth:10M Ingress bandwidth kubernetes.io/egress-bandwidth:10M Egress ...
Logtail限制说明
任一条件满足则触发上传行为 错误处理 限制项 限制说明 网络错误处理 在出现网络异常时会主动重试并自动调整重试间隔。在极端情况下,可能存在日志重复采集或丢弃的风险:客户端发出的包被服务端接收,而服务端回应的包未能在15秒内被客户...
Logtail
任一条件满足则触发上传行为 错误处理 限制项 限制说明 网络错误处理 在出现网络异常时会主动重试并自动调整重试间隔。在极端情况下,可能存在日志重复采集或丢弃的风险:客户端发出的包被服务端接收,而服务端回应的包未能在15秒内被客户...
默认专有网络和交换机
当一个地域未创建任何专有网络时,您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络...
移动推送域名介绍
如果网络联通性有限制,请保证以下域名中“必须使用”的域名可在用户网络访问。问题原因 使用移动推送的设备,网络环境受限,无法访问移动推送使用的域名。解决方案 使用移动推送的设备网络有访问限制,请在网络配置中将对应的域名添加到白...
网络最大传输单元MTU
然而能否使用巨型帧进行网络通信还需要考虑到网络链路以及对端主机的MTU限制,超过MTU限制的数据包将会被阿里云转发组件分片或丢弃。更多信息,请参见 超过链路MTU时的处理。重要 目前已知在以下场景使用巨型帧可能存在连通性或性能问题:...
管理IP白名单
如果经典网络或VPC网络IP白名单均需要配置,则经典网络和VPC网络访问均受配置限制。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc.whitelist=实例id>[192.168.0.10,192.168.0.20];如果经典网络...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 自定义购买实例。...
使用专有网络VPC访问控制功能
网络ACL使用实例 您可以通过网络ACL功能限制不同交换机下ECS实例或者限制本地数据中心与云上的互通。具体操作,请参见 限制不同交换机下的ECS间的互通 和 限制本地数据中心与云上的互通。使用安全组功能 安全组是一种虚拟防火墙,用于控制...
限制本地数据中心与云上的互通
本文为您介绍如何通过网络ACL功能限制本地数据中心与云上的互通关系。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 使用向导创建...
选择网络
公网:使用公网传输日志数据,不仅会受到网络带宽的限制,还可能会因网络抖动、延迟、丢包等影响数据采集的速度和稳定性。全球加速:利用阿里云CDN边缘节点进行日志采集加速,相对公网采集在网络延迟、稳定性上具有很大优势。重要 全球加速...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
通过UDF访问VPC网络资源
使用限制 由于专有网络连接方案存在地域限制,仅华北2(北京)、华东2(上海)、华北3(张家口)、华东1(杭州)、华南1(深圳)、中国(香港)、新加坡、德国(法兰克福)、美国(弗吉尼亚)地域支持通过UDF访问VPC网络资源。步骤一:创建...
云盘异步复制容灾常见问题
ECS网络存在以下限制:单网卡限制如下:部分操作系统在切换后不能自动配置容灾端网卡。请在故障切换后参考 配置辅助弹性网卡 检查和配置容灾端网卡,确保网络正常工作。多网卡存在限制如下:ECS实例在绑定辅助弹性网卡后,部分镜像无法自动...
创建及管理灵骏弹性网卡
灵骏弹性网卡(Lingjun Elastic Network Interface,简称LENI)是灵骏GPU实例接入专有网络VPC中的虚拟网络接口,用于连接灵骏节点和VPC,实现与VPC网络内其他云资源的互联互通。您可以为LENI申请单个或多个辅助私网IP,提高灵骏节点的利用...
云平台安全处罚规则
通知整改、阻断url/域名 严重违规行为:阻断url/域名,并禁止解封 特别严重违规行为:网络实例停用、后端计算实例关停、限制账户行为 对象存储 OSS 一般违规行为:通知整改、文件冻结、文件限制访问 严重违规行为:冻结bucket 特别严重违规...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
限制与配额
vpc_quota_nacl_egress_entry 单个网络ACL支持创建的出方向规则数量 20条 nacl_quota_vpc_create_count 单个VPC支持创建的网络ACL数量 20个 高可用虚拟IP使用限制与配额 配额名称 描述 默认限制 提升配额 无 支持创建高可用虚拟IP(HaVip)...
ECS容灾常见问题
ECS网络存在以下限制:单网卡限制如下:部分操作系统在切换后不能自动配置容灾端网卡。请在故障切换后参考 配置辅助弹性网卡 检查和配置容灾端网卡,确保网络正常工作。多网卡存在限制如下:ECS实例在绑定辅助弹性网卡后,部分镜像无法自动...
ECS容灾常见问题
ECS网络存在以下限制:单网卡限制如下:部分操作系统在切换后不能自动配置容灾端网卡。请在故障切换后参考 配置辅助弹性网卡 检查和配置容灾端网卡,确保网络正常工作。多网卡存在限制如下:ECS实例在绑定辅助弹性网卡后,部分镜像无法自动...
使用限制
本文介绍使用 Serverless 应用引擎 SAE(Serverless App Engine)时,单应用 与单任务 的实例配额限制、地域限制,以及网络、容器、镜像等限制条件。限制项 限制值 说明 可创建应用的用户 实名认证,且账户内金额大于0 元。无 单应用实例数...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
创建单节点实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。使用限制 目前不是所有地域和可用区都支持部署单节点实例,各地域和可用区的支持情况,请...
创建单节点实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。使用限制 目前不是所有地域和可用区都支持部署单节点实例,各地域和可用区的支持情况,请...
更换公网IP地址
如果您的ECS实例分配了公网IP地址,您可以通过更换公网IP地址,满足因网络安全优化、IP屏蔽或封禁、资源迁移等业务场景下需要更换公网IP地址的需求。本文介绍如何更换公网IP地址。背景信息 公网IP包括固定公网IP和弹性公网IP(EIP),无论...
分配辅助私网IP地址
使用限制 分配辅助私网IP地址存在如下使用限制:安全组限制:专有网络类型安全组可容纳的私网IP地址数量存在限制,请合理分配辅助私网IP地址。更多信息,请参见 安全组使用限制。弹性网卡限制:单张弹性网卡最多支持分配的私网IP地址数量...
网络FAQ
本文汇总了使用云服务器ECS网络时的常见问题。网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例...
使用限制
网络ACL 功能 使用限制 解除限制方式 单实例规则数 400 无。安全组 功能 使用限制 解除限制方式 单用户安全组数量 100 提交工单 或联系商务经理。单个安全组规则数量 200 无。协同存储NAS 功能 使用限制 解除限制方式 单用户单节点文件系统...
等保三级预检合规包
8.1.4.4 c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。8.1.3.1 b)应能够对非授权...
新增网络对象
使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全...
云虚拟主机安全性说明
网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的安全性。数据安全主要指提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。基础设施安全 云虚拟主机支持接入其他云安全产品(例如SSL证书服务、DDoS...
使用限制
与普通安全组相同 前缀列表 限制项 限制 提升限额方式 一个账号在每个地域的前缀列表数量上限 100 无 一个前缀列表中设置的条目数量上限 200 无 一个前缀列表的关联资源数量上限 1,000 无 网络连通性诊断 限制项 限制 提升限额方式 单个...
流量镜像概述
安全规则 报文在从镜像源复制时不受安全组和网络ACL策略的限制,但报文在复制至镜像目的时会受安全组和网络ACL策略的限制。因此,需要在镜像目的所在的安全组和网络ACL中配置以下规则:安全组规则:入方向允许镜像源弹性网卡的IP访问目的...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
- 产品推荐
- 这些文档可能帮助您