阿里云Landing Zone服务内容说明
A/S/C/I R/I 方案设计 账户管理方案设计 针对企业用户账号设计管理方案,包含SSO对接、MFA、权限管理等 A/S/C/I R/I 网络规划方案设计 基于客户网络规划,设计网络规划方案,满足客户系统对于网络的需求 A/S/C/I R/I 财务管理方案设计 基于...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
网络架构容灾
云上网络规划设计 为满足云上网络安全、可扩展及高可用的需求,云上网络规划设计应满足以下原则:预留IP地址空间用于网络扩容 在单个Region中,预留IP地址空间用于新建VPC;在单个VPC中,预留IP地址空间用于新建交换机;在单个交换机中,...
基于CEN-TR实现企业级云上互联
客户场景 企业云上网络分区及互联 场景描述 企业对于云上网络的规划设计、部署使用、运维管理都有自己的要求,并且还可能面临各种各样的特殊业务场景,仅仅具备云产品的初级使用能力已不能满足实际使用需求。业务系统之间需要隔离,但又有...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
网络规划
由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,企业在进行上云早期规划时,需要提前做好网络规划,保证网络能够承载企业存量业务的同时,能够具备高可靠和可扩展性,以保证业务的稳定和未来的系统扩容和升级。关键步骤 在网络...
迁云服务内容说明
云上架构设计 基于上云调研与评估的结果,为客户设计云上技术架构,包含:网络设计:VPC规划、vSwitch规划、IP段规划、IDC到云上网络连通规划。安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计...
迁云服务
云上架构设计上云调研与评估 基于上云调研与评估的结果,为客户设计云上技术架构,包含:网络设计:VPC规划、vSwitch规划、IP段规划、IDC到云上网络连通规划。安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接...
基础架构安全实施最佳实践
如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下混合云组网设计等最佳实践方案。详细说明参考网络安全保护中相关内容。账号体系设计最佳实践 阿里云基于Landing Zone...
创建NB-IoT设备
背景信息 NB-IoT已成为万物互联网络的一个重要分支,而NB-IoT构建于蜂窝网络,只消耗大约180 kHz的带宽,可直接部署于GSM网络、UMTS网络或LTE网络,以降低部署成本、实现平滑升级。目前,物联网平台支持通过MQTT和CoAP协议,接入中国移动和...
专有网络概述
更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...
云盒内ECS实例和云上ECS实例实现私网互通
根据自身业务需求和实际组网环境规划网络,具体请参见 网络规划。创建VPC。具体操作,请参见 创建和管理专有网络。在云上和云盒可用区下,分别创建云上和云盒交换机。具体操作,请参见 创建和管理交换机。创建ECS实例。创建云上ECS实例。...
多集群服务概述
本文介绍多集群服务的架构、场景和网络规划。多集群服务架构 多集群服务打破了多集群服务访问的边界,让您更加方便地构建多集群应用系统。多集群服务架构如下图所示。图中链路1为管控链路,Fleet实例管理关联集群Kubernetes服务的开放与...
分布式工作流Argo集群概述
本文介绍 工作流集群 的控制台操作入口、功能优势、原理图和网络规划。控制台操作入口 ACK One工作流集群控制台 功能优势 工作流集群 基于 开源Argo Workflow项目 构建,完全符合开源工作流标准,如果您已在ACK集群或者其他Kubernetes集群...
配置网络
网络规划示例如下:VPC网段:192.168.0.0/16 本地IDC网段:192.168.1.0/24 云盒子网网段:192.168.2.0/24 公共云交换机网段:192.168.3.0/24 更多信息,请参见 专有网络和交换机概述 和 网络规划。操作步骤 创建VPC。请根据自身网络规划在...
跨账号VPC实例授权云企业网后网络不通
更多信息,请参见 网络规划。关于交换机网段冲突的说明,请参见 交换机网段冲突说明。请确保不同阿里云账号下VPC实例的网段没有冲突。如果VPC实例网段存在冲突,请重新规划网段。更多信息,请参见 网络规划。如需更换ECS实例所属的VPC实例...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
基于ACK One构建混合云同城容灾系统
舰队管理网络规划请参见 舰队管理网络规划。步骤二:使用 ACK One注册集群 管理IDC/第三方公共云Kubernetes集群 请参见 通过注册集群统一管理任意环境下的Kubernetes集群 管理集群。主要流程如下:创建注册集群。通过YAML将目标集群接入...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对Flannel和Terway网络场景,规划容器...
Kubernetes集群网络规划
VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 一般性业务 单VPC 1个 任意 需要多可用区 单VPC 2个及以上 任意 对可靠性有较高要求、需要多地域 多VPC 2个及以上 容器网络规划 本文针对Flannel和Terway网络场景,规划容器...
VPC实例加入云企业网后网络不通的排查方法
检查加入云企业网的VPC下的交换机网段是否冲突,详情请参见 网络规划。检查是否需要CEN跨地域带宽包。如果要互通的网络实例属于不同地域,要实现私网互通,您需要购买带宽包并创建跨地域连接,详情请参见 使用云企业网实现跨地域跨账号VPC...
网络架构升级
影响及建议 网络规划 新网络架构只会占用您少量的IP数,升级后不需要变配交换机,也不需要再修改上下游白名单。如果您想重新规划当前的网段,需要先在工作空间修改交换机到所需的网段,并设置上下游白名单,再提交工单升级,升级完毕后重启...
跨VPC互联概述
跨VPC互联解决方案介绍 云企业网 在您使用云企业网进行跨VPC互联时,您需要提前做好网络规划,确保需要互通的网段没有重叠。云企业网通过转发路由器帮助您在跨地域或同地域VPC之间搭建私网通信通道。转发路由器通过Hub-Spoke的连接方式,只...
使用VPC附加网段扩充集群虚拟交换机
在创建容器计算服务的集群时需要为其选择VPC,后续对集群的扩容只能在集群所属的VPC中进行。如果该VPC的网段之前因为规划过小导致没有足够IP供扩容时,您可以采用VPC附加网段的方式对VPC进行...相关文档 Kubernetes集群网络规划 添加附加网段
创建湖仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
服务网格概述
为了更好地使用多集群的应用管理以及流量治理,对应关联集群之间的网络规划需满足如下约束条件:同一个VPC下的关联集群的Pod CIDR不能相互重叠,且不能与VPC CIDR重叠。关联集群的vSwitch CIDR不能相互重叠,且不能与Pod CIDR、Service ...
舰队管理网络规划
通过舰队管理可以实现跨地域管理多个关联集群。开启舰队管理功能需要配置舰队所在的地域、专有网络VPC和虚拟交换机信息。本文介绍舰队与关联集群的网络连接...如何选择虚拟交换机 舰队对虚拟交换机无特殊需求,您可以根据网络规划自行选择。
创建数仓版集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
什么是专有网络
更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 ...
创建集群
完成网络规划后,您可参考下面的步骤进行集群的网络配置。说明 完成集群的网络配置后,您还需关注CEN的其他网络配置是否正确,CEN的配置要点可参见 购买并配置CEN。配置 集群网段。集群网段 为灵骏集群内部使用的网段,用于给计算节点分配...
创建集群
专有网络(VPC)专有网络交换机 如果已创建符合您网络规划的VPC,直接选择该VPC。例如,如果您已创建ECS,且该ECS所在的VPC符合您的规划,那么选择该VPC。如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见 ...
创建Serverless集群
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机:默认VPC:在您选择的地域中是唯一的。网段掩码是16位,如 192.168.0.0/16,最多可提供65536个私网IP地址。不占用阿里云为您分配的VPC配额。默认交换机:在您选择的可用区中是...
基于多集群实现跨地域容灾和流量负载均衡
网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...
基于多集群实现跨地域容灾和流量负载均衡
网络规划 在进行操作前,您需要对vSwitch、VPC和集群的网段、名称等信息进行规划,本文规划如下:说明 关于数据平面多集群地址规划的详细介绍,请参见 多集群网络规划。vSwich和VPC的网络规划 vSwitch网络规划 重要 为了避免使用CEN打通VPC...
双机直挂静态路由上云
本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划为智能接入网关2配置端口。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在页签左侧区域,...
VPC开通IPv6
更多信息,请参见 网络规划。新建IPv4和IPv6双栈VPC 登录 专有网络管理控制台。在顶部菜单栏,选择VPC的地域。在 专有网络 页面,单击 创建专有网络。在 创建专有网络 页面,根据以下信息配置VPC和交换机,然后单击 确定。配置 说明 专有...
通过SAG vCPE实现云上ACK与云下K8s集群互通
您已了解阿里云ACK集群创建以及网络规划的全部内容,并确保ACK集群的网络与云下网络环境不存在网段重叠的情况。具体操作,请参见 创建Kubernetes托管版集群 和 Kubernetes集群网络规划。示例场景 某企业在自己的专有IDC环境部署了K8s集群,...
双机旁挂动态路由上云
本操作以主设备为例进行配置,请根据同样的步骤和网络规划为备设备配置OSPF动态路由协议。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关实例ID。在智能接入网关实例详情页面,单击 设备管理 页签。在左侧导航栏,单击 ...
单机直挂LAN侧动态(DHCP)上云
网络规划 本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段,请确保本地网络和VPC之间的私网网段没有重叠。资源 网段规划及配置 本地网络 10.10.0.0/24 智能接入网关设备 设备型号:SAG-1000。组网方式:直挂。其中,WAN口...
- 产品推荐
- 这些文档可能帮助您