更改网络类型
更多信息,请参见 什么是数据库代理。网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。您可以自定义...
设置网络
交换机(vSwitch)交换机是组成专有网络的基础网络设备,对应实体物理机房。在VPC内创建云资源时,必须指定云资源所连接的交换机。NAT网关(NAT Gateway)NAT网关是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
通过CEN实现ECS和无影云电脑网络互通
如果因为业务要求,需要云服务器ECS和无影云电脑之间网络互通,您可以通过阿里云云企业网CEN实现。本文以同地域的云服务器ECS和无影云电脑为例指导您如何通过CEN及其企业版转发路由器实现网络互通。背景信息 云服务器ECS(Elastic Compute ...
基本概念
使用云企业网,云上VPC之间的路由无需手动配置,大大降低了网络运维难度,详情请参见 什么是云企业网。物理专线接口 租用的专线接入到阿里云接入点的物理接口。接入点(Access Point)物理专线接入阿里云的地理位置,在每个接入点有两台接...
网络FAQ
网络基础问题 什么是BGP机房?什么是广域网和局域网?什么是CIDR?如何表示子网掩码?如何划分子网?网络类型问题 ECS实例是否均支持经典网络及专有网络配置?ECS实例的网络类型能否进行变更?限额问题 如何查看资源的限额?不同地域内的...
通过远程桌面连接Windows实例提示“远程连接计算机...
本文介绍通过远程桌面连接Windows系统的ECS实例提示“远程连接计算机需要网络级别身份验证”错误的解决方案。问题描述 使用远程桌面连接工具登录Windows系统的ECS实例失败,并提示“远程连接计算机需要网络级别身份验证”的报错,如下图所...
eRDMA
功能简介 什么是eRDMA 弹性RDMA(Elastic Remote Direct Memory Access,简称eRDMA)是阿里云自研的云上弹性RDMA网络,底层链路复用VPC网络,采用全栈自研的拥塞控制CC(Congestion Control)算法,享有传统RDMA网络高吞吐、低延迟特性的...
创建全球数据库网络
全球数据库网络(Global Database Network,简称GDN)是由分布在同一个国家不同地域的多个 PolarDB 集群组成的网络,网络中所有集群的数据均保持同步。当您的业务部署在多个地域时,利用GDN可以实现应用访问数据库的低延迟和高稳定性。本文...
准备工作
任务 创建专有网络VPC 创建云企业网CEN 创建转发路由器TR 创建NAT网关(可选)创建弹性公网IP(可选)绑定弹性公网IP至NAT网关(可选)创建专有网络VPC和交换机 在创建专有网络VPC和交换机前,您需要结合具体的业务规划专有网络VPC与交换机...
《计算机信息网络国际联网安全保护管理办法》(公安部...
2005年06月02日 来源:公安部(1997年12月11日国务院批准1997年12月30日公安部发布)第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程...相关产品 什么是专有网络 什么是云企业网
概述
全球数据库网络(Global Database Network,简称GDN)是由分布在同一个国家内多个地域的多个 PolarDB 集群组成的网络。本文将介绍GDN特性等详情。GDN网络中所有集群的数据保持同步,网络中每个集群均提供读服务(写服务会被转发到主集群...
切换为专有网络VPC
云数据库Redis支持将实例从经典网络切换为专有网络,实现客户端与Redis实例间通过同一专有网络互访,获得更高的安全性和更低的网络延迟。前提条件 Redis实例的网络类型为经典网络。说明 您可以在实例的 基本信息 页面查看到网络类型。影响 ...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络环境,配置灵活,可满足不同的应用场景。安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也...
ECS的安全责任共担模型
专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境。什么是专有网络 网络ACL 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。...
VPC常见问题
专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
专有网络FAQ
VPC与经典网络的区别如下:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。VPC是您基于阿里云构建的一个隔离的网络环境,VPC之间逻辑上彻底隔离。您可以自定义VPC...
安全违规信息类型说明
规则背景:《中华人民共和国网络安全法》、《计算机信息网络国际互联网安全保护管理办法》、《中国公用计算机互联网国际联网管理办法》、《国际通信出入口局管理办法》、《中华人民共和国刑法》、《关于办理扰乱无线电通讯管理秩序等刑事...
ACK One计费说明
更多信息,请参见 什么是专有网络。不支持 不支持 产品计费 CLB负载均衡 必选项 用于为注册集群APIServer创建负载均衡。更多信息,请参见 什么是传统型负载均衡CLB。不支持 不支持 负载均衡按量计费 说明 注册集群使用CLB按量计费中的按...
LoRaWAN智能厕所
物料清单 慧联无限G200 LoRaWAN网关 慧联无限LoRa红外传感器 一台能联网的电脑 步骤一:配置LoRaWAN网关-自建LoRaWAN网络 从阿里云IoT市场购买网关并自己组成网络。以下是本实践使用的网关:插上网线与电源,登录 物联网络管理平台控制台 ...
等保三级预检合规包
什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。等保2.0的重要变化 云上信息系统纳入检测范围。基于等保1.0的网络和信息...
基本概念解释
版权相关概念 什么是著作权?指权利人依据有关著作权法律的规定,对于作品所享有的各项专有权利,包括:我国《著作权法》第十条规定,著作权指权利人依据有关著作权法律的规定,对于作品所享有的各项专有权利。包括著作人身权和著作财产权...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
创建和管理流日志
五元组是由源网段、源端口、协议类型、目标网段和目标端口组成的集合。Accept:安全组和网络ACL允许记录的流量。Reject:安全组和网络ACL拒绝记录的流量。ENI流量:展示弹性网卡传入和传出的流量信息。ECS间流量:展示ECS实例之间的流量...
使用前须知
五元组是由源网段、源端口、协议类型、目标网段和目标端口组成的集合。ACCEPT:安全组和网络ACL允许记录的流量。REJECT:安全组和网络ACL拒绝记录的流量。ENI流量 自定义的Logstore 展示弹性网卡ENI传入和传出的流量信息。ECS间流量 自定义...
加入与解绑云企业网
创建 云企业网 实例后,如果 办公网络 与其他网络实例(例如其他VPC、边界路由器VBR、云连接网CCN等)之间需要网络互通,或者不同 办公网络 之间的云电脑有网络互通的需求,您可以将 办公网络 加入 云企业网 实例中,以实现网络互通。...
单机直挂LAN侧动态(DHCP)上云
本文介绍在直挂组网场景下,智能接入网关SAG(Smart Access Gateway)设备LAN侧使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)将本地网络接入阿里云。...ping实例IP地址>相关文档 什么是云企业网 什么是云连接网
基础设施安全
在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有...
缓解DDoS攻击的最佳实践
计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响,需要您注意:避免使用或利用云产品机制(产品包括但不限于OSS,DNS,ECS,SLB,EIP等)在云上搭建提供DDoS防御服务。避免释放处于...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
云盾先知安全情报平台服务条款
不应大量占用,亦不得导致如程序或进程等大量占用阿里云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源,并给阿里云云平台或者阿里云的其他用户的网络、服务器...
安全白皮书
Hive Kerberos集群访问 Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的Flink作业要访问的Hive支持了Kerberos,则需要您先在实时计算控制台注册Hive Kerberos集群,然后在Flink作业中配置Kerberos集群...
基本概念
本文介绍使用云渲染GCS时需要了解的基本概念。CRU Computing Resource Unit,单位时间(小时)使用的计算资源。它包含了能力单元概念,将计算能力、存储能力或者其他云产品的能力,抽象成一个统一的用量...更多信息,请参见 什么是专有网络。
常见问题
为什么IPv6网络传输的数据包大于1500字节,无法ping通IPv6网络?如果后端服务器的IP地址为IPv4,如何使用IPv6对外提供服务?IPv6公网带宽是否支持变更计费模式?为什么IPv6网络传输的数据包大于1500字节,无法ping通IPv6网络?数据在传输的...
- 产品推荐
- 这些文档可能帮助您