Kubernetes集群网络异常的排查方法
如果有全部拒绝的规则,确认优先级不要高于放行Pod网段的规则,否则会造成集群网络异常。确保集群节点的安全组入方向放行Pod网段,出方向全部放行。VPC的路由表 集群网络组件为Terway 该模式下Pod网段是VPC网段下的某个交换机的网段,不...
跨账号网络实例授权
以防变更过程造成网络中断。在网络实例下取消对企业版转发路由器实例的授权。具体操作,请参见 取消网络实例授权。在网络实例下重新为企业版转发路由器实例授权。具体操作,请参见 VPC实例授权、VBR实例授权、IPsec连接授权 和 ECR实例授权...
CLB释放和挂载
释放CLB或再次挂载CLB,将会造成通过专有网络VPC(Virtual Private Cloud)连接实例的端口号发生变化,请在释放CLB或再次挂载CLB后修改连接程序的端口号。说明 您可以在 集群信息 的 网络信息 中查看通过VPC连接实例的端口号。操作视频 ...
网络ACL概述
当未添加规则时,可能会造成DHCP选项集的业务异常。当网络ACL所在的VPC同时分配了IPv4和IPv6网段时,出方向和入方向默认规则如下:默认各创建2条全拒绝的系统规则,优先级固定最低且不能修改或删除。默认各创建3条接受的云服务规则,优先级...
Linux系统网络进程不存在
问题描述 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
缓解DDoS攻击的最佳实践
应当避免的事项 DDoS攻击是业内公认的行业公敌,DDoS攻击不仅影响被攻击者,同时也会对服务商网络的稳定性造成影响,从而对处于同一网络下的其他用户业务也会造成损失。计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给...
配置基础版转发路由器的VPC边界防火墙
如果云企业网中存在单个VBR时,创建VPC边界防火墙或者进行网络割接时可能会造成流量中断。登录 云防火墙控制台,在左侧导航栏,单击 防火墙开关 在 防火墙开关 页面,单击 VPC边界防火墙。在 VPC边界防火墙 页签,单击 云企业网(基础版)...
ECS安全组实践(安全组授权)
说明 如果是经典网络,上述协议会造成您的内网暴露给其他的访问。如果您想实现在不同安全组的资源之间的网络互通,您应使用安全组方式授权。对于内网访问,您应使用源安全组授权,而不是CIDR网段授权。安全组规则的属性 安全组规则主要是...
查看威胁列表
低版本TLS协议 低版本TLS协议(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全威胁。设备身份信息泄漏和冲突 多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。设备身份信息泄露(一...
混访混挂迁移示例
迁移示例二 当迁移如下图所示的系统时(待迁移系统二),如果采取迁移示例一的操作顺序,先迁移ECS1和ECS2,由于SLB只支持混挂,不支持混访,会造成迁移后的专有网络内的ECS无法访问经典网络的ECS实例。迁移该系统的基本步骤如下:准备网络...
使用DHCP选项集
关联后,VPC中新建的ECS实例会使用关联的DHCP选项集中的配置,而存量ECS实例在更新DHCP(重启ECS实例、重启DHCP Client服务或重启网络服务)后也会使用关联DHCP选项集中的配置。更多信息,请参见 DHCP选项集概述。DHCP选项集的地域必须与要...
平台差异性设计
在 iOS 和 Android 两个平台上,人机交互的差异较大,我们应该遵循平台特性,做差异化的设计。...不要使用指意不明的行动按钮,如:按钮上只有“取消”和“确定”,“取消”按钮有时候会造成歧义。iOS 弹出框如下:Android 弹出框如下:
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
实例配置
网络配置 网络配置为您提供当前Hologres实例的公共网络、经典网络、VPC网络及指定VPC四种网络类型,您可以根据业务情况选择网络类型并连接相关工具。网络类型 域名 说明 使用场景 操作 公网<instancename>-...
边缘物业一体机静态IP配置错误
问题现象 物业一体机重启之后,通过ifconfig 查看网络会出现2个IP 地址 DHCP 自动分配的IP 地址 网络配置文件里面配置的静态IP 地址【可能因为配置错误,导致没有生效】3.问题排查 3.1 查看网卡对应的配置文件 DNS1 推荐的配置统一是:223.5...
如何进行海外直播?
跨境直播业务中,由于链路长,受网络波动影响较大,会造成卡顿等现象。解决方案 目前,阿里云直播在海外的中心有德国、新加坡、日本等。建议您选择距离主播较近的一个直播中心,将视频流推至附近的直播中心。边缘推流 阿里云的CDN节点遍布...
SDK相关FAQ
当您开启VPN,再进行一键登录操作时,中国联通号码会出现源IP错误、中国电信号码会出现800008错误、中国移动号码会出现103111错误,请关闭VPN之后或者打开飞行模式再关闭之后进行重试。云控制台上是否创建了方案号。创建方案号中的BundleID...
检测镜像是否符合规范
系统网络异常 如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP Selinux 中 检测是否禁用SELinux,阿里云建议您关闭SELinux。无法正常启动ECS实例 如何关闭SELinux,请参见 开启或关闭SELinux OnlineResizeFS 高 ...
网络洞察仪
您可以将网络洞察仪作为业务单元的网络监测件,通过配置业务相关资源,网络洞察仪将为您分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估和事件影响面分析。基本概念 术语 说明 网络洞察仪 由用户自定义的...
阶段一:基础防护建设
敏感(Sensitive):泄密会对企业造成影响,偏重于网络拓扑图、内部流程制度等。公开(Public):泄密不会对企业造成影响,通常会保护其完整性,如防网页篡改。如仍然无法确认分级标准,则可参考所在行业国家标准。例如:《金融数据安全...
导入镜像必读
如果您在制作镜像前开启了DHCP,ECS会自动为您配置网络。Customized Linux:定制版镜像。导入Customized Linux镜像前,请按照ECS标准系统配置方式配置实例的网络和密码等。更多信息,请参见 定制Linux自定义镜像。金融云地域导入镜像说明 ...
镜像检测概述
GUESTOS.Dhcp 镜像中网络配置文件是否设置网络设置使用DHCP模式,如果镜像中设置为静态模式,会导致实例启动后网络配置异常。如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP。GUESTOS.Selinux 镜像是否关闭...
DHCP选项集概述
通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。功能发布及地域支持情况 公有云支持的地域 区域 支持DHCP选项集的地域 亚太 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3...
业务资源部署在VPC实例(未关联CEN场景)
警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问内网应用。请谨慎操作。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您的业务应用部署在非阿里云...
直播延迟
在视频播放中,由于网络抖动可能导致数据无法传送到客户端,因此会造成2秒~3秒的延迟。播流端 多数不支持快进的播流端都是在接收缓存收满后才进行解码直播,而这部分接收的缓存会导致直播延迟。如何降低直播延迟 您可通过以下配置来降低...
如何降低延时?
在视频播放中,由于网络抖动可能导致数据无法传送到客户端,因此会造成2秒~3秒的延迟。播流端 多数不支持快进的播流端都是在接收缓存收满后才进行解码直播,而这部分接收的缓存会导致直播延迟。如何降低直播延迟 您可通过以下配置来降低...
打通阿里云业务的网络通道
当您的业务部署在阿里云VPC上,如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍如何配置阿里云VPC实例(未关联CEN)与终端用户的网络,或者已关联CEN场景的阿里云VPC实例与...
网络资源
网络闪断故障 指网络连接在短时间内频繁中断和恢复,造成网络连接不稳定的情况。网络闪断故障可能由多种原因引起,如网络设备故障、电力波动、通信线路故障等。网络闪断会导致数据传输中断,影响系统和应用程序之间的数据传输,频繁的网络...
诊断项与诊断结果说明
DHCP服务检查 检测DHCP配置情况下,网络相关进程是否存在,不存在的情况下可能会导致网络租约到期之后丢失。检查该实例eth0网卡的DHCP服务进程。如果DHCP服务进程不存在,可能会导致实例的IP地址在租约到期后无法续租,进而导致网络中断。...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
静态IP·dhcp:dhcp协议·bootp:bootp协议 ONBOOT=yes#系统启动时是否激活此设备 配置文件为:/etc/systemd/network/10-eth0.network[Match]·Name=eth0[Network]·DHCP=yes[DHCP]·UseDNS=yes network-scripts启动网络配置服务后,会自动...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS SQL Server新增了...
迁移上云操作
重要 请务必通知到所有迁移Topic涉及的上下游业务应用,如果业务应用切换实例接入点遗漏,可能会造成消息消费延迟等风险。步骤二:配置网络信息 创建迁移任务并配置源自建集群的网络信息,用于 云消息队列 RocketMQ 版 迁移工具读取源自建...
创建业务网段
本文描述了用户如何创建专属VMware环境的业务网段。前提条件 了解如何从ECS跳板机登录专属VMware环境,详细过程请参见 登录VMware管理组件。任务 创建NSX-T网络分段 启用DHCP服务(可选)创建NSX...选择 关闭编辑,否则会丢失修改的配置信息。
业务资源部署在VPC实例(关联CEN场景)
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问...
附录 2 等级保护简介
或者对国家安全造成严重损害 非常重要系统 第五级 信息系统受到破坏后,会对 国家安全造成特别严重损害 极度重要系统《网络安全等级保护基本要求》重点解读 网络与通信安全 表 1.安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并...
关闭IPVS的estimation功能
使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...
Linux实例通过curl命令无法访问Metaserver,提示"curl...
解决方案 修改网络配置为DHCP 本文以RedHat系列的Linux操作系统为例,配置网络为DHCP的方法如下。关于其他发行版本的Linux操作系统的操作步骤,请参见 如何在Linux镜像中配置网络为DHCP。远程连接Linux实例。具体操作,请参见 通过密码或...
经典网络ECS实例如何创建自定义镜像并通过镜像生成VPC...
概述 使用经典网络ECS实例生成镜像,然后通过该镜像生成VPC网络类型的ECS实例,网络相关配置会有异常,残留原来经典网络实例相关信息。因此需要在生成镜像前进行相应的配置。详细信息 本文以CentOS 7.6系统为例进行介绍,CentOS 7.6系统的...
VCS摄像头准入
太高可能会有网络问题 帧率:建议25 I帧间隔(或gop或gov):建议25或50 建议25或50 网络要求 连通互联网 监控设备是否能通过路由器上互联网;确认方法:NVR或者管理平台是否能ping通8.8.8.8;网络带宽足够 确认本地上行带宽为多少,摄像机...
- 产品推荐
- 这些文档可能帮助您