Kubernetes集群使用Terway网络的IP...模式出现网络问题
问题描述 当前环境使用Terway网络的IPvlan或Pod独占弹性网卡模式时,出现如下问题:现象一:Pod内的程序无法解析域名。现象二:ECS可以访问公网但是Pod无法访问公网。现象三:无法获取集群内的监控数据。现象四:Pod内程序无法访问RDS实例...
修改混访模式下经典网络地址过期时间
该接口用于修改混访模式下经典网络地址的过期时间。接口说明 适用引擎 RDS MySQL RDS SQL Server 相关功能文档 RDS MySQL 临时混访方案 RDS SQL Server 临时混访方案 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
修改混访模式下经典网络地址过期时间
该接口用于修改混访模式下经典网络地址的过期时间。接口说明 适用引擎 RDS MySQL RDS SQL Server 相关功能文档 RDS MySQL 临时混访方案 RDS SQL Server 临时混访方案 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
修改混访模式下经典网络地址过期时间
该接口用于修改混访模式下经典网络地址的过期时间。接口说明 适用引擎 RDS MySQL RDS SQL Server 相关功能文档 RDS MySQL 临时混访方案 RDS SQL Server 临时混访方案 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
网络连接
本文介绍 TSDB 支持的两种访问实例的网络模式:专有网络(VPC)和公网。VPC 网络连接 TSDB 支持默认的是 VPC 的方式。实例创建后,阿里云为每一个 TSDB 实例提供一个 VPC 访问链接。为了实例本身的安全性,您需要先设置网络访问的白名单才...
高可用拓扑
双机旁挂动态路由组网模式 您可以通过将两台智能接入网关旁挂部署在您的网络中并启用动态路由,将本地机构接入到阿里云,让您的上云网络有快速响应的能力,提高您网络的可靠性。智能接入网关启用动态路由后可自动学习线下路由,满足大型...
混合网络概述
混合集群的网络模式 自建Kubernetes集群扩容云上ECS,形成云上云下网络互通的混合集群,首先需要解决的问题就是混合集群的组网模式。本地数据中心自建部分,根据业务需求规划进行选择。如果您的自建Kubernetes集群规模为中小型(比如节点...
配置集群安全组
Terway网络模式不添加安全组规则)最小范围 所有协议 53/53(DNS)集群内所有关联的vSwitch网段,包括Node vSwitch和Pod vSwitch 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway网络模式不添加安全组规则)ICMP-1/-1(不限制...
使用Flannel网络插件
背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP地址。注意事项 采用Flannel网络模式的集群所在VPC的默认路由表由Cloud ...
ModifyEpnInstance-修改边边通信实例
ens_test_epn NetworkingModel string 否 组网模式,取值:SpeedUp:智能加速(外网)。Connection:内网联通(内网模式)。SpeedUpAndConnection:智能加速及内网联通(内网模式)。说明 内网模式只能在 Connection 和 ...
边缘网络自治
功能说明 无论业务应用选择主机网络模式还是非主机网络模式部署,业务应用都默认具备边缘网络自治能力。边缘网络自治功能,保证异常状态下应用恢复后,跨节点应用间的网络通信自动恢复。具体如下所示。说明 当Pod删除重建或者迁移到其他...
网络概述
Terway网络模式 Terway网络模式采用的是云原生的网络方案,直接基于阿里云的虚拟化网络中的弹性网卡资源来构建的容器网络。Pod会通过弹性网卡资源直接分配VPC中的IP地址,而不需要额外指定虚拟Pod网段。Terway网络模式的特点是:容器和虚拟...
DescribeEpnInstanceAttribute-查询边边通组网信息
Running NetworkingModel string 组网模式,取值:智能加速(外网):SpeedUp。内网联通(内网模式):Connection。智能加速及内网联通(内网模式):SpeedUpAndConnection。SpeedUp RequestId string 请求 ID。473469C7-AA6F-4DC5-B3DB-A3...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
网络管理FAQ
索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换...
部署和配置Terway网络插件
场景一:本地数据中心容器网络模式为覆盖(Overlay)网络 若本地数据中心内的容器网络模式为覆盖网络,则云上计算节点也可以复用此网络模式,只需要保证云上计算节点能够正常拉取容器网络插件守护进程集所使用的容器镜像即可。例如,常见的...
云数据库混访概述
尚未支持混访的云数据库类型有:标准网络模式下的云数据库RDS版。如果有切换网络类型的需求,需先切到高安全模式。云数据库MongoDB集群版。老版本的云数据库Memcache版[2017.5.12前购买]。如果有切换网络类型的需求,需新购实例,迁移到...
Kubernetes集群网络规划
Terway网络模式 配置Terway模式网络时,需要设置的参数及参数网段配置的注意事项如下:专有网络 您在创建VPC时需要选择网段,只能从10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三者当中选择一个。IPv6网段在VPC开启IPv6后由VPC分配。如果您...
Kubernetes集群网络规划
Terway网络模式 配置Terway模式网络时,需要设置的参数及参数网段配置的注意事项如下:专有网络 您在创建VPC时需要选择网段,只能从10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三者当中选择一个。IPv6网段在VPC开启IPv6后由VPC分配。如果您...
raven-agent-ds
该组件通过DaemonSet方式部署,采用主机网络模式。隧道模式下,集群节点上将配置VXLAN设备、FDB表及路由信息,并构建IPSec加密的VPN隧道,以保证云边容器之间的网络通信。代理模式下,网关节点上将启动代理服务,以保证云边七层服务代理...
使用Terway网络插件
功能说明 不同于默认的Terway的网络模式,IPvlan模式主要在Pod网络、Service、网络策略(NetworkPolicy)做了性能优化:Pod的网络直接通过ENI网卡的IPvlan L2的子接口实现,简化了网络在宿主机上的转发流程,让Pod的网络性能几乎与宿主机的...
容器网络FAQ
索引 Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办...
云边通信组件Raven概述
组件采用主机网络模式,且支持多地域主机IP冲突的云边通信。通信模式 Raven组件支持代理模式和隧道模式两种云边通信模式。代理模式(推荐使用):构建反向代理通道,实现跨域主机网络通信。网关节点代理跨域的NodeName+Port的七层网络请求...
【升级公告】IPsec-VPN连接升级为双隧道模式
双隧道模式组网说明 对比单隧道模式(现有模式),双隧道模式下一个IPsec-VPN连接下存在两条加密隧道,互为主备链路,默认情况下流量仅通过主隧道进行传输,在主隧道故障后,流量可以通过备隧道进行传输。在双隧道模式下,创建VPN网关实例...
Terway
由于不需要使用VxLAN等的隧道技术封装报文,因此Terway模式网络具有较高的通信性能。使用说明 关于Terway网络插件的使用,请参见 使用Terway网络插件。变更记录 2024年04月 版本号 镜像地址 变更时间 变更内容 变更影响 v1.8.4 registry....
使用云边通信Raven组件
配置项 说明 controller Raven 组件是否开启代理模式(推荐配置):代理模式,构建反向代理通道,实现跨域主机网络通信。Raven 组件是否开启隧道模式:通过构建VPN隧道,实现跨域容器网络通信,主要支持云边容器Metrics监控。重要 目前功能...
防护云企业网TR连接的VPC之间的所有流量
创建该VPC边界防火墙时,路由模式 选择 手动、专有网络 选择 Cfw-TR-manual-VPC、交换机选择 Cfw-Vswitch。相关内容,请参见 配置企业版转发路由器的VPC边界防火墙。说明 完成此步骤后,您会拥有1个弹性网卡(在ECS控制台的 网络与安全>...
防护云企业网TR跨地域场景的VPC之间的流量
当您使用了转发路由器TR(Transit Router)连通跨地域网络实例时,您可以手动配置转发路由器与VPC边界防火墙之间的互访路由,实现VPC边界防火墙对网络实例之间的流量进行防护。本文介绍了如何防护跨地域场景的转发路由器中网络实例与VPC...
部署模式
旁挂模式 智能接入网关也可在不改变您现有组网的模式下,通过旁挂模式接入阿里云。旁挂模式下可以通过智能接入网关传递您的私网流量,去往公网的流量仍可通过您的出口设备进行传输。icmsDocProps={'productMethod':'created','language':'...
设置白名单
在高安全白名单模式下,白名单分组需指定网络隔离模式,例如设置在经典网络的白名单IP地址,不可从专有网络访问RDS实例,反之亦然。仅本地SSD盘实例支持高安全白名单模式,如果实例已经是高安全白名单模式,参见下文进行设置即可。如果需要...
设置白名单
在高安全白名单模式下,白名单分组需指定网络隔离模式,例如设置在经典网络的白名单IP地址,不可从专有网络访问RDS实例,反之亦然。仅本地SSD盘实例支持高安全白名单模式,如果实例已经是高安全白名单模式,参见下文进行设置即可。如果需要...
【产品/功能变更】RDS网络链路升级说明
为提供更出色的稳定性和性能,阿里云将对部分RDS实例进行网络连接模式升级,即从高安全模式(数据库代理)升级到高性能模式(标准模式)。不升级的风险 当前的高安全模式在某种场景下会出现资源稳定性的抖动,有可能给您的业务造成影响。为...
【产品/功能变更】RDS网络链路升级说明
为提供更出色的稳定性和性能,阿里云将对部分RDS实例进行网络连接模式升级,即从高安全模式(数据库代理)升级到高性能模式(标准模式)。不升级的风险 当前的高安全模式在某种场景下会出现资源稳定性的抖动,有可能给您的业务造成影响。为...
网络准入配置
认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动...
配置网络实例
认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
元数据采集的数据源有白名单访问控制时需要配置的白...
如果您在数据库将白名单模式从通用模式IP白名单模式切换为高安全模式IP白名单模式:RDS会将通用模式IP白名单复制分为2份,分别放到经典网络和专有网络白名单分组类型里面。其他白名单配置注意事项:设置白名单不会影响RDS实例的正常运行。...
升级IPsec-VPN连接为双隧道模式
背景信息 升级IPsec-VPN连接为双隧道模式前,建议您先了解双隧道模式的组网拓扑、流量传输路径等信息。相关文档,请参见【升级公告】IPsec-VPN连接升级为双隧道模式。支持的地域和可用区 以下地域和可用区的IPsec-VPN连接支持升级为双隧道...
网络连通与白名单配置
在调用API时,为了防止资源组不能正常访问数据源,您需要在数据源中配置IP白名单,从而确保资源组的网络连通性。本文为您介绍不同资源组类型对应的IP白名单或其获取方式,以及在数据源中配置IP白名单时的注意事项。获取白名单IP地址:公共...
网络ACL概述
网络ACL的规则是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应。网络ACL无任何规则时,会拒绝所有出入方向的访问。网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。网络...
- 产品推荐
- 这些文档可能帮助您