安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
阿里云先知安全众测协议
十三、有效通知 13.1 先知安全众测平台向您发出的任何通知,可采用电子邮件、页面公开区域公告、个人网络区域提示、手机短信或常规信件等方式,且该等通知应自发送之日视为已向用户送达或生效;13.2 您同意,您向先知安全众测平台发出的...
阿里云Landing Zone服务内容说明
梳理身份使用场景,根据场景设计联邦认证集成方案 网络规划方案(网络规划方案/安全防护方案二选一)基于Landing Zone调研与评估的结果,为客户设计网络规划方案,包含:网络接入方案:主要规划IDC通过VPN接入云平台网络的方案,包括接入层...
每个探针会占用多大的网络带宽?
探针占用的带宽和业务吞吐量以及采样策略有密切的关系,存在比较大的浮动,您可以按照每1000个探针占用5 M的带宽来进行网络规划。
什么是云上Landing Zone
网络规划 规划云上VPC的拓扑结构、混合云网络的互联、网络的流量走向、相关的安全措施,以及如何构建高可用和可扩展的网络架构。身份权限 规划谁能够访问云,并通过单点登录SSO和细粒度授权实现人员按需访问。安全防护 通过在云上构建基础...
电子邮件安全指南
一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络造成损害的软件、代码和程序。这三种恶意代码可以作为电子邮件附件引诱用户打开或运行,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为,...
专有网络概述
专有网络VPC(Virtual Private Cloud)是您基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在自己创建的专有网络内创建和管理云产品实例,...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对ACS网络场景,规划容器网络的多可用区...
云盒内ECS实例和云上ECS实例实现私网互通
在云盒与公共云之间网络互通的前提下,如果云盒内ECS实例和云上ECS实例属于同一VPC网络,两者之间无需其他配置,即可实现私网互通。组网说明 交付云盒时,阿里云将根据您购买云盒时选择的网络连接方式(物理专线或智能接入网关SAG)完成...
企业云化IT治理服务工作说明书
网络规划方案设计 基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...
多集群服务概述
本文介绍多集群服务的架构、场景和网络规划。多集群服务架构 多集群服务打破了多集群服务访问的边界,让您更加方便地构建多集群应用系统。多集群服务架构如下图所示。图中链路1为管控链路,Fleet实例管理关联集群Kubernetes服务的开放与...
配置网络
网络规划示例如下:VPC网段:192.168.0.0/16 本地IDC网段:192.168.1.0/24 云盒子网网段:192.168.2.0/24 公共云交换机网段:192.168.3.0/24 更多信息,请参见 专有网络和交换机概述 和 网络规划。操作步骤 创建VPC。请根据自身网络规划在...
Landing Zone咨询服务内容说明
网络规划方案设计:基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...
分布式工作流Argo集群概述
本文介绍 工作流集群 的控制台操作入口、功能优势、原理图和网络规划。控制台操作入口 ACK One工作流集群控制台 功能优势 工作流集群 基于 开源Argo Workflow项目 构建,完全符合开源工作流标准,如果您已在ACK集群或者其他Kubernetes集群...
企业单AZ架构升级到多AZ
规划网络和资源 网络规划 请参考表格中的说明和方案默认示例值为每个网络资源规划项做详细规划,可根据您的实际需求修改。规划项 数量 说明 地域 1 您的云服务部署的地域。选择地域的基本原则请参见 地域和可用区。专有网络VPC 1 可以选择...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
跨账号VPC实例授权云企业网后网络不通
更多信息,请参见 网络规划。关于交换机网段冲突的说明,请参见 交换机网段冲突说明。请确保不同阿里云账号下VPC实例的网段没有冲突。如果VPC实例网段存在冲突,请重新规划网段。更多信息,请参见 网络规划。如需更换ECS实例所属的VPC实例...
安全白皮书
Hive Kerberos集群访问 Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的Flink作业要访问的Hive支持了Kerberos,则需要您先在实时计算控制台注册Hive Kerberos集群,然后在Flink作业中配置Kerberos集群...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
网段规划 请完成以下网络规划和网关设备配置工作:为本地IDC和网络实例规划路由协议。本文路由协议规划如下:本地IDC网关设备与VPN网关之间配置静态路由。本地IDC网关设备与边界路由器VBR之间运行BGP动态路由协议。说明 在VPN网关作为物理...
基于ACK One构建混合云同城容灾系统
舰队管理网络规划请参见 舰队管理网络规划。步骤二:使用 ACK One注册集群 管理IDC/第三方公共云Kubernetes集群 请参见 通过注册集群统一管理任意环境下的Kubernetes集群 管理集群。主要流程如下:创建注册集群。通过YAML将目标集群接入...
跨VPC互联概述
跨VPC互联解决方案介绍 云企业网 在您使用云企业网进行跨VPC互联时,您需要提前做好网络规划,确保需要互通的网段没有重叠。云企业网通过转发路由器帮助您在跨地域或同地域VPC之间搭建私网通信通道。转发路由器通过Hub-Spoke的连接方式,只...
网络架构升级
为了提高服务质量并满足不断增长的业务需求,我们将对实时计算Flink版网络架构进行重要升级。此次升级旨在优化IP资源的使用效率,加强网络安全隔离措施,并为支持同城高可用CU类型奠定基础,为您带来更加稳健和高效的数据处理体验。您可以...
网络规划
由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,企业在进行上云早期规划时,需要提前做好网络规划,保证网络能够承载企业存量业务的同时,能够具备高可靠和可扩展性,以保证业务的稳定和未来的系统扩容和升级。关键步骤 在网络...
什么是专有网络
更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...
VPC实例加入云企业网后网络不通的排查方法
检查加入云企业网的VPC下的交换机网段是否冲突,详情请参见 网络规划。检查是否需要CEN跨地域带宽包。如果要互通的网络实例属于不同地域,要实现私网互通,您需要购买带宽包并创建跨地域连接,详情请参见 使用云企业网实现跨地域跨账号VPC...
舰队管理网络规划
通过舰队管理可以实现跨地域管理多个关联集群。开启舰队管理功能需要配置舰队所在的地域、专有网络VPC和虚拟交换机信息。本文介绍舰队与关联集群的网络连接...如何选择虚拟交换机 舰队对虚拟交换机无特殊需求,您可以根据网络规划自行选择。
缓解DDoS攻击的最佳实践
计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响,需要您注意:避免使用或利用云产品机制(产品包括但不限于OSS,DNS,ECS,SLB,EIP等)在云上搭建提供DDoS防御服务。避免释放处于...
创建集群
集群网段、监控网络的专有网络VPC互相之间不能冲突,且监控网络的专有网络VPC不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。单击 专有网络(VPC)下拉列表和 交换机(vSwitch)下拉列表后的,选择相应的专有网络...
规划网段
网段规划示例如下:待规划网段 网段地址 办公网络VPC 192.168.0.0/16 本地IDC网段 172.30.0.0/24 VBR互联IP 阿里云侧:10.0.0.1/30 客户侧:10.0.0.2/30 子网掩码:255.255.255.252 如何创建符合要求的云电脑数量 同一个办公网络内的云电脑...
使用VPC附加网段扩充集群虚拟交换机
在创建容器计算服务的集群时需要为其选择VPC,后续对集群的扩容只能在集群所属的VPC中进行。如果该VPC的网段之前因为规划过小导致没有足够IP供扩容时,您可以采用VPC附加网段的方式对VPC进行...相关文档 Kubernetes集群网络规划 添加附加网段
创建湖仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
服务网格概述
为了更好地使用多集群的应用管理以及流量治理,对应关联集群之间的网络规划需满足如下约束条件:同一个VPC下的关联集群的Pod CIDR不能相互重叠,且不能与VPC CIDR重叠。关联集群的vSwitch CIDR不能相互重叠,且不能与Pod CIDR、Service ...
创建数仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
基于多集群实现跨地域容灾和流量负载均衡
网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...
基于多集群实现跨地域容灾和流量负载均衡
网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...
创建集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
创建Serverless集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如 192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
功能特性
网络规划与部署 帮助用户在上云阶段更好地规划网络组网和资源部署选型。功能集 功能 功能描述 参考文档 性能观测 云网络地域内网络性能 呈现阿里云网络内,同一地域不同可用区间统计的平均网络时延质量参考。查看阿里云地域内网络性能 云...
使用云企业网实现同地域VPC互通(基础版)
网络实例 网络实例的网段规划 网络实例所属地域 ECS实例IP地址 VPC1 VPC网段:192.168.0.0/16 交换机网段:192.168.0.0/24 华南3(广州)192.168.0.239 VPC2 VPC网段:10.0.0.0/16 交换机网段:10.0.0.0/24 华南3(广州)10.0.0.97 您已经...
双机直挂静态路由上云
本文将指导您使用智能接入网关双机直挂组网的方式,通过静态路由接入上云,提高网络的可用性。场景示例 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂...
- 产品推荐
- 这些文档可能帮助您