基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
健康检查服务内容说明
经过网络架构检查,客户将全面掌握云上IT系统的网络方面的现状及其运行情况,掌握网络架构方面存在的不足和隐患,做好预防和加固措施,避免网络架构的因素影响业务的持续服务。3.2.2 弹性计算架构检查 阿里云专家团队通过调研、工具软件等...
交换机开通IPv6
如果交换机有和其他专有网络的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。交换机网段不能与所属VPC路由表中路由的目标网段范围相同或大于该范围。重要 交换机创建后,不能再修改网段。IPv6网段 交换机的IPv...
专有网络和交换机概述
专有网络和交换机 专有网络是您独有的云上虚拟网络,您可以将云资源部署在您自定义的专有网络的交换机(子网)中。交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨...
步骤一:搭建云上专有网络
因此对于简单场景,我们建议创建一个完全覆盖源站网段的VPC,然后在这个VPC下创建一个与源站网段一致的交换机作为恢复网络的交换机,再创建一个与源站不同网段的交换机作为复制网络的交换机。示例说明 假设某个主站的基本情况如下:主站...
准备工作
例如专有网络的网段是192.168.0.0/16,那么该专有网络内的交换机的网段必须是192.168.0.0/16的子集,可以是192.168.0.0/17,一直到192.168.0.0/29。每个交换机的第一个和最后三个IP地址为系统保留地址。例如交换机的网段为192.168.1.0/24,...
网络开通流程
交换机 VPC网络绑定的交换机ID。获取方式如下:连接HBase、Hadoop集群时:您可以在对应控制台的网络连接信息处获取该信息。其他情况:登录 专有网络管理控制台,在左侧导航栏单击 交换机,即可在右侧通过VPC实例ID获取到交换机ID。安全组 ...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
查看连接地址
专有网络与公网 Tair 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有...
查看连接地址
专有网络与公网 云数据库Redis版 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 ...
DescribeSnatTableEntries-查询已创建的SNAT条目
当查询 VPC NAT 网关时,该返回参数为通过 SNAT 功能访问外部网络的交换机 ID。vsw-3xbdsffvfgdfds*SourceCIDR string SNAT 条目的源网段。116.22.XX.XX/24 SnatEntryId string SNAT 条目的 ID。snat-kmd6nv8fy*SnatTableId string SNAT ...
物联网平台设备数据上云
3.创建专有网络VPC和交换机 云服务器ECS实例必须部署在专有网络VPC的交换机,因此,您需要创建1个专有网络VPC和1个交换机vSwitch。登录 专有网络管理控制台。在顶部菜单栏,选择 华东2(上海)地域。在左侧导航栏,单击 专有网络。在 专有...
【通知】网络架构调整
2020年10月,阿里云Elasticsearch对网络架构进行了调整。2020年10月之前创建的实例为旧网络架构,2020年10月及之后创建的实例为新网络架构。调整内容和时间 调整内容 新网络架构下,阿里云ES实例部署在阿里云服务账号下的VPC中,不支持ES...
应用场景
场景一:面向大中型企业的多地容灾高可用网络架构 当本地数据中心的关键业务对可用性要求极高时,建议在多个接入点建立专线连接,该拓扑确保了因光纤切断、设备故障或接入点位置故障导致的连接故障的恢复能力。自主申请专线和共享合作伙伴...
计算引擎交换机设置
本文主要介绍如何为Lindorm实例配置多个网络交换机。背景信息 计算引擎作业运行时会消耗虚拟交换机的IP地址,IP地址不足可能会导致...配置网络交换机对话框中只显示与Lindorm实例在相同可用区的交换机信息。最多可选择5个交换机。单击 确定。
基本概念
在专有网络内创建云资源时,必须指定云资源所连接的交换机。共享VPC 专有网络VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享给其他阿里云账号(主账号),其他阿里云账号(主账号)可以在共享的交换机内创建云资源。当前支持...
单机旁挂动态路由上云
其中,智能接入网关采用硬件SAG-1000型号,通过单机旁挂组网方式并配置OSPF动态路由,在不改变企业现有网络架构的基础上帮企业将本地机构接入阿里云,实现和云上资源互通。网段规划 以下为本地机构网段规划示例值,如您需要自行规划网段,...
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
步骤三:设置网络与安全
在 新增交换机映射 对话框,选择生产站点网络和容灾站点网络使用的交换机。单击 确认。创建完成后,您可以在 交换机映射 页签找到已创建的交换机映射。如配置有误,您可以单击该交换机映射右侧对应的编辑、删除按钮,进行修改和删除操作。...
步骤三:设置网络与安全
在 新增交换机映射 对话框,选择生产站点网络和容灾站点网络使用的交换机。单击 确认。创建完成后,您可以在 交换机映射 页签找到已创建的交换机映射。如配置有误,您可以单击该交换机映射右侧对应的编辑、删除按钮,进行修改和删除操作。...
步骤三:设置网络与安全
在 新增交换机映射 对话框,选择生产站点网络和容灾站点网络使用的交换机。单击 确认。重要 当选择的 生产站点网络 和 容灾站点网络 网段不一致,这会导致在进行"故障切换"或"故障恢复"操作的时候IP地址不一致。创建完成后,您可以在 交换...
步骤三:设置网络与安全
在 新增交换机映射 对话框,选择生产站点网络和容灾站点网络使用的交换机。单击 确认。重要 当选择的 生产站点网络 和 容灾站点网络 网段不一致,这会导致在进行"故障切换"或"故障恢复"操作的时候IP地址不一致。创建完成后,您可以在 交换...
安装LAMP环境
vpc-bp1m6fww66xbntjyc*网络交换机ID 专有网络下的交换机ID。关于如何创建和查看交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*交换机可用区 专有网络下的交换机可用区ID。华东1可用区K 镜像 ECS镜像ID。默认使用centos_7。更多...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
安装Spark单机版
华东1可用区K 网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*实例规格 ECS...
安装etcd单机版
vpc-bp1m6fww66xbntjyc*网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*...
在资源编排控制台动态选择参数配置
vpc-bp1m6fww66xbntjyc*网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*...
通过PrivateLink跨VPC私网访问CLB
您可以通过私网连接建立VPC与阿里云服务之间安全稳定的私有连接,简化网络架构,避免通过公网访问服务带来的潜在安全风险。通过私网连接实现私网访问,您需要创建终端节点服务和终端节点。终端节点服务 终端节点服务可以与其他VPC的终端...
跨账号VPC间的私网访问服务
您可以通过私网连接建立VPC与阿里云服务之间安全稳定的私有连接,简化网络架构,避免通过公网访问服务带来的潜在安全风险。通过私网连接实现私网访问,您需要创建终端节点服务和终端节点。终端节点服务 终端节点服务可以与其他VPC的终端...
典型应用
负载均衡的网络ACL 绑定网络ACL的交换机中的ECS作为负载均衡SLB的后端服务器时,您需要添加如下网络ACL规则。入方向规则 生效顺序 协议类型 源地址 目的端口范围 策略 说明 1 SLB监听协议 允许接入SLB的客户端IP SLB监听端口 允许 在SLB...
安装Kafka单机版
vpc-bp1m6fww66xbntjyc*网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*...
安装Spark集群版
华东1可用区K 网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*实例规格 ECS...
网络连通性诊断项说明
如果源诊断对象和目的诊断对象位于不同的交换机,且交换机绑定了网络ACL,交换机会结合网络ACL规则判断是否放行流量。更多信息,请参见 网络ACL概述。检查流量放行情况是否符合预期,如果不符合,请根据需要配置网络ACL。
安装etcd集群版
vpc-bp1m6fww66xbntjyc*网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*...
新建集群
vpc-bp175iuvg8nxqraf2*专有网络交换机 选择专有网络下的交换机。如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1gzt31twhlo0sa5*集群类型 云数据库ClickHouse 支持的集群类型。社区兼容版 内核版本 对应的开源社区版本号...
安装Kafka集群版
华北1可用区C 网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*实例规格 ECS...
2008 R2(本地SSD盘)升级为2012或2016
可选择的交换机由 可用区 和专有网络决定。VPC 目标专有网络VPC。说明 请 手动选择 具体VPC,勿使用系统默认的自动配置。主节点交换机 目标交换机。升级至多可用区时还需要选择 备选节点交换机。说明 如果原实例是经典网络,则需 手动选择 ...
新增和使用独享数据集成资源组
选择已经与目标数据库网络联通的交换机,若没有可用交换机,可单击 创建交换机 为独享资源组创建交换机。创建完成后这里配置为创建的交换机。安全组 安全组指定了独享资源实例需要允许或禁止哪些公网或内网的访问。您可根据业务需求选择已...
- 产品推荐
- 这些文档可能帮助您