使用专有网络VPC访问控制功能
设置了网络ACL的入方向和出方向规则后,您可以更灵活的控制专有网络VPC内云资源的入方向和出方向的流量。更多信息,请参见 网络ACL概述 和 典型应用。网络ACL使用实例 您可以通过网络ACL功能限制不同交换机下ECS实例或者限制本地数据中心与...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
安全体系概述
本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
新功能发布记录
本文介绍了专有网络VPC(Virtual Private Cloud)的产品功能动态和对应的文档。2024年03月 功能名称 变更类型 功能概述 相关链接 路由表 更新 自定义路由条目下一跳类型支持专线网关。路由表概述 创建和管理路由表 网络ACL 更新 网络ACL...
监控与日志
您可以通过专有网络VPC的流日志功能实现以下场景的流量监测:查看VPC内ECS实例的流量 排查公网NAT网关中高流量ECS实例 查看VPC之间的互访流量 查看混合云专线流量 流量镜像功能 专有网络VPC流量镜像功能可以镜像经过弹性网卡ENI且符合筛选...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
两个VPC高速通道打通后ping不通
概述 本文主要介绍两个VPC高速通道打通后ping不通的原因及排查方法。问题描述 两个VPC通过高速通道内网打通,路由器接口配置、状态也都正常,VPC的路由也已添加,ping对方IP不通。问题原因 服务器内有Docker,默认Docker...适用于 专有网络VPC
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络环境,配置灵活,可满足不同的应用场景。安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也...
混访混挂迁移示例
配置VPC内新建的这两台ECS,使用RDS和OSS的专有网络访问域名。在VPC内新建一个私网SLB实例,用于代替经典网络的私网SLB实例。配置VPC内的私网SLB实例,添加 步骤 3 中新建的两台ECS作为后端服务器。在VPC内再新建两台ECS,用于迁移公网SLB...
创建和管理专有网络
专有网络 VPC(Virtual Private Cloud)是您在云上的私有网络,您可以自主选择IP地址范围、配置路由表和网关等。创建VPC后,还可以添加附加网段来扩展网络范围。创建专有网络和交换机 创建VPC和交换机前,您需要先做好网络规划。更多信息,...
什么是NAT网关
NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的端口,只有当VPC内的ECS实例主动访问外部才可以建立连接进行通信,而外部无法主动访问VPC内的ECS实例,从而保护VPC内的ECS实例免受外部的...
VPC通信常见问题
本章节介绍并解答VPC通信的常见问题。同一VPC内不同交换机可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?...或者,通过ClassicLink实现经典网络ECS和专有网络ECS内网低延时高速互通。详细信息,请参见 ClassicLink概述。
VPC内如何使用云产品?
阿里云大部分云产品都已经支持专有网络(Virtual Private Cloud),您可以在创建云资源时选择使用VPC,也可以在创建VPC后,在VPC内创建云资源。如何选择使用VPC?VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的...
DeleteVpc-删除一个VPC
调用DeleteVpc接口删除一个专有网络VPC(Virtual Private Cloud)。接口说明 调用该接口删除 VPC 时,请注意:删除 VPC 之前,需要先释放或转移 VPC 内的所有资源,包括交换机、云产品实例、高可用虚拟 IP 等。只有处于 Available 状态的 ...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
限制与配额
本文介绍 专有网络 VPC(Virtual Private Cloud)资源配额的名称、默认值、是否支持调整,以及 VPC 相关限制等信息。阿里云服务配额一般基于账号或地域限定,按照限制的维度可以分为以下类型:通用配额:指一个阿里云账号可使用的云资源的...
共享VPC概述
资源使用者仅可在共享VPC内创建云资源,不可对共享VPC内已有的云资源变更VPC操作。资源使用者不可把非共享交换机中的云资源变更到共享交换机内。资源所有者和资源使用者在同一个VPC内创建的云资源默认私网互通。资源所有者和资源使用者的...
创建和管理IPv4网关
前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。使用限制 当您开通IPv4网关后,您需要完成IPv4网关的配置,在IPv4网关配置完成前,该VPC下的所有云资源都无法访问公网。只有当VPC中...
DHCP选项集概述
通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。功能发布及地域支持情况 公有云支持的地域 区域 支持DHCP选项集的地域 亚太 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3...
IPv4网关概述
IPv4网关是连接 专有网络 VPC 和公网的网络组件。您可以使用IPv4网关结合子网路由的能力实现公网访问集中控制,以及将访问公网的流量引流至虚拟防火墙,实现安全防护。本文介绍IPv4网关的基本功能、使用场景及限制等信息。功能发布及地域...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
搭建IPv4专有网络
本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络...
路由表概述
创建 专有网络 VPC 后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理 VPC 的流量。系统路由表不能创建和删除,但您可以在系统路由表中创建自定义路由条目,将指定目标网段的流量路由至指定的目的地。路由表 系统路由表 创建...
如何选择私网类产品?
专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。方案概览 下表介绍了各个场景的私网接入方案。VPC互连 产品和服务 描述 优点 限制 云企业网 支持...
使用资源目录和共享VPC实现多账号网络互通
共享VPC 企业可以基于资源共享机制,在资源目录内,将一个成员(资源所有者)的非默认VPC交换机共享给其他成员(资源使用者)使用,使多个成员在一个集中管理、共享的VPC内创建云资源,例如:云服务器ECS、负载均衡SLB、云数据库RDS等。...
切换网络时不能选择虚拟交换机
问题原因 专有网络 VPC下没有和数据库相同可用区的虚拟交换机。解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见 管理交换机。...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
搭建IPv6专有网络
例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。每个交换机的第1个和最后3个IP地址为系统保留地址。例如,交换机的网段为192.168.1.0/24,则192.168.1.0、...
跨VPC互联概述
私网连接 私网连接的终端节点服务支持将负载均衡作为服务资源,您可以使用私网连接服务将一个VPC内的负载均衡服务资源共享给另外一个VPC,实现跨VPC私网访问负载均衡服务资源。本文以下图场景为例介绍两个VPC通过私网连接实现跨VPC私网访问...
创建和管理流日志
专有网络VPC(Virtual Private Cloud)提供流日志功能。流日志功能可以捕获VPC中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,您可以通过分析流日志捕获的流量信息检查VPC下的访问控制规则、排查网络故障以及监控异常...
网段常见问题
如果希望按照路由表在私网(例如,VPC内,通过VPN、高速通道或云企业网搭建的混合云网络)转发访问非上述默认私网网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段...
创建和管理路由表
专有网络 选择自定义路由表所属的专有网络VPC(Virtual Private Cloud)。说明 自定义路由表属于VPC高级功能。当所属VPC不支持该高级功能(不支持创建自定义路由表)时,您需要联系阿里云工程师处理。绑定对象类型 选择路由表绑定的对象...
VPC对等连接使用示例
具体操作,请参见 创建专有网络和交换机。创建VPC对等连接。具体操作,请参见 创建VPC对等连接。配置路由。具体操作,请参见 配置路由。两个VPC之间互访 在此场景下,VPC A与VPC B之间建立对等连接(pcc-aaabbb),二者之间能够互联且共享...
使用公网NAT网关SNAT功能访问互联网
某公司在阿里云创建了专有网络VPC(Virtual Private Cloud)和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。现因公司业务发展,每台ECS实例都需要访问互联网。您...
如何在已有公网NAT网关的VPC中开启IPv4网关
当您需要在有公网NAT网关的专有网络VPC(Virtual Private Cloud)中开启IPv4网关时,您可以通过新建公网NAT网关和保留原有公网NAT网关的方式,本文介绍这两种方式的配置。场景示例 某公司在新加坡地域拥有一个VPC,在该VPC内的交换机VSW1上...
- 产品推荐
- 这些文档可能帮助您