产品优势
VPC内的云服务器使用安全组防火墙进行三层网络访问控制。灵活可控 您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。简单易用 您可以通过VPC控制台快速创建、管理VPC。VPC创建后,系统会自动为其创建一个...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
基础设施安全
网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
VPC实例如何提升路由表的自定义路由条目的配额
概述 默认阿里云专有网络VPC实例,单个路由表最多支持创建200条自定义路由条目。如果您的资源配额不满足业务需求,您可以申请提升配额。详细信息 请参见以下步骤,申请提升路由表的自定义路由条目的配额:登录 专有网络管理控制台。在左侧...
安全体系概述
阿里云致力于为您提供稳定、可靠、安全、合规的云计算服务,帮助您保护您系统及数据的机密性、完整性、可用性。本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有...
自助问题排查
ECS访问其他VPC的ECS不通 跨VPC互访需要通过VPC对等连接或者云企业网并配置路由进行打通,同时需要确保您设置的安全组和网络ACL规则对ECS和交换机放行。更多信息,请参见:创建和管理VPC对等连接 使用云企业网实现跨地域跨账号VPC互通...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
默认专有网络和交换机
当一个地域未创建任何专有网络时,您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络...
ECS安全组配置案例
当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组。安全组是一种虚拟防火墙,用来控制ECS实例的出站和入站流量。本文档介绍常用VPC类型的ECS实例的安全组设置。案例一:私网互通 VPC类型的...
新功能发布记录
管理配额 2017年07月 功能名称 变更类型 功能概述 相关链接 ClassicLink功能 新增 专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。使用ClassicLink 2017年06月 功能...
产品计费
专有网络VPC(Virtual Private Cloud)是免费的,如果您使用VPC中的对等连接、流量镜像、流日志功能或者在VPC中创建其他云资源,您需要为这些资源付费。本文介绍专有网络VPC中资源的相关计费信息。如果您使用了VPC对等连接,您需要支付VPC...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118 和 192.168.0.4 通过IPIP隧道互通。网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0....
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
专有网络(VPC)服务条款
详细信息,请参见 专有网络(VPC)服务条款。
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
无法删除VPC实例
问题描述 在调用DeleteVpc接口删除一个专有网络(VPC)或在专有网络管理控制台删除专有网络时,会出现以下两种情况:专有网络控制台页面中的专有网络实例操作列的删除按钮为灰色,提示“请先解绑或删除子资源”,无法完成删除操作。...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
VPC常见问题
本文介绍并解答VPC的常见问题。专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个...
切换网络时不能选择虚拟交换机
问题原因 专有网络 VPC下没有和数据库相同可用区的虚拟交换机。解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见 管理交换机。...
专有网络FAQ
本文为您介绍专有网络VPC(Virtual Private Cloud)的常见问题和解答。一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加...
IPv4网关概述
IPv4网关是连接 专有网络 VPC 和公网的网络组件。您可以使用IPv4网关结合子网路由的能力实现公网访问集中控制,以及将访问公网的流量引流至虚拟防火墙,实现安全防护。本文介绍IPv4网关的基本功能、使用场景及限制等信息。功能发布及地域...
监控与日志
您可以通过专有网络VPC的流日志功能实现以下场景的流量监测:查看VPC内ECS实例的流量 排查公网NAT网关中高流量ECS实例 查看VPC之间的互访流量 查看混合云专线流量 流量镜像功能 专有网络VPC流量镜像功能可以镜像经过弹性网卡ENI且符合筛选...
内网调用API
如果专有网络VPC(Virtual Private Cloud)类型的云服务器ECS(Elastic Compute Service)实例没有公网访问能力,则无法在该ECS实例调用API。本文介绍如何通过修改Endpoint字段实现内网调用API。背景信息 VPC提供的接入地址(Endpoint)为...
DHCP选项集概述
通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。功能发布及地域支持情况 公有云支持的地域 区域 支持DHCP选项集的地域 亚太 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3...
授权信息
专有网络VPC(VPC)的RAM代码(RamCode)为 vpc,支持的授权粒度为 RESOURCE。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":"<Action>","Resource":"<Resource>",...
什么是NAT网关
NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的端口,只有当VPC内的ECS实例主动访问外部才可以建立连接进行通信,而外部无法主动访问VPC内的ECS实例,从而保护VPC内的ECS实例免受外部的...
混访混挂迁移示例
专有网络和经典网络存在很大的不同,除了安全隔离外,专有网络使您在云上具备了网络管理能力,但这些管理需要使用相关的网络产品实现。本文档中的迁移示例仅供参考,很多系统都比迁移示例的系统复杂。在迁移前需要仔细评估,梳理系统依赖,...
限制不同交换机下的ECS间的互通
背景信息 某公司在云上创建了专有网络,在专有网络中创建了两个交换机,交换机1下创建了ECS1实例(192.168.1.206),交换机2下创建了ECS2实例(192.168.0.229)和ECS3实例(192.168.0.230)。因公司业务需要,要求ECS实例间、ECS与互联网间...
产品架构
随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种多样的网络虚拟化技术。...
VPC内如何使用云产品?
阿里云大部分云产品都已经支持专有网络(Virtual Private Cloud),您可以在创建云资源时选择使用VPC,也可以在创建VPC后,在VPC内创建云资源。如何选择使用VPC?VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的...
使用资源目录和共享VPC实现多账号网络互通
共享VPC 企业可以基于资源共享机制,在资源目录内,将一个成员(资源所有者)的非默认VPC交换机共享给其他成员(资源使用者)使用,使多个成员在一个集中管理、共享的VPC内创建云资源,例如:云服务器ECS、负载均衡SLB、云数据库RDS等。...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
VPC高级功能
专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。当您的VPC不支持使用高级功能时,您可以联系阿里云...
VPC通信常见问题
只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。详细信息,请参见 如何选择私网类产品?VPC...
搭建IPv4专有网络
本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络...
安全组概述
在专有网络VPC下,安全组仅能在所属的VPC下使用,在创建VPC网络下的ECS实例时,您指定的虚拟交换机和安全组,必须属于同一个VPC。组内互通和授权安全组访问,是安全组提供的两项重要特性。组内互通,是指安全组内的ECS实例内网互通。授权...
- 产品推荐
- 这些文档可能帮助您