网络概述
不需要额外为容器规划Overlay的网段,多个集群容器之间只要设置安全组开放端口就可以互相通信。可以直接把容器挂载到SLB后端,无需在节点上使用NodePort进行转发。NAT网关可以对容器进行SNAT,无需节点上对容器网段进行SNAT:容器访问VPC...
通过SAG vCPE实现阿里云与AWS互通
步骤六:测试连通性 完成上述操作后,阿里云VPC中部署的服务和Amazon VPC中部署的服务已经可以互相通信。以下内容为您展示如何测试阿里云VPC与Amazon VPC之间的连通性。说明 本文阿里云VPC中创建的ECS实例安装了Alibaba Cloud Linux操作...
ENS通过SAG vCPE访问云上资源
步骤五:测试连通性 完成上述操作后,阿里云VPC中部署的服务和ENS中部署的服务已经可以互相通信。以下内容为您展示如何测试阿里云VPC与ENS的业务实例之间的连通性。登录到ENS的业务系统实例。具体操作,请参见 步骤 1。通过 ping 命令,以...
配置ECS实例的IPv6地址
ecs-utils-ipv6#默认可不带参数,自动配置多网卡多IPv6./ecs-utils-ipv6-enable#开启IPv6./ecs-utils-ipv6-disable#禁用IPv6./ecs-utils-ipv6-static<网卡名称>#自动配置网卡IPv6./ecs-utils-ipv6-static<网卡名称>地址><子网前缀长度>网关...
弹性网卡概述
通过控制台管理 创建辅助弹性网卡 绑定辅助弹性网卡 解绑辅助弹性网卡 删除辅助弹性网卡 分配辅助私网IP地址 回收辅助私网IP地址 修改弹性网卡属性 弹性网卡使用eRDMA 配置网卡多队列 通过调用API管理 创建一个辅助弹性网卡:...
通过SAG vCPE实现云上ACK与云下K8s集群互通
两个网段都添加完成后,界面如下图所示。绑定云连接网。云连接网是SAG的重要组成部分,SAG通过云连接网将您的网络接入阿里云。创建云连接网。具体操作,请参见 创建云连接网。说明 云连接网所在区域需和SAG vCPE实例所在区域相同。在 智能...
IPsec-VPN连接常见问题
为什么IPsec连接状态为“第二阶段协商成功”,但是多网段场景下部分网段通信正常,部分网段通信不正常?为什么IPsec连接状态为“第二阶段协商成功”,但IPsec-VPN连接单向不通?为什么IPsec连接状态为“第二阶段协商成功”,可ping通但业务...
支持IPv6专有网络下的资源访问IPv6互联网
步骤六:测试网络连通性 完成上述操作后,VPC 中的 ECS 01实例和IPv6互联网之间已经可以通过 IPv6 网关 互相通信,您可以通过以下操作测试 VPC 中 ECS 01实例和IPv6互联网之间的连通性。说明 本文 VPC 中的 ECS 01实例安装了Alibaba Cloud ...
SSL-VPN连接常见问题
例如,您使用阿里云云解析PrivateZone产品进行域名管理,您可以将100.100.2.136/32、100.100.2.138/32两个网段都加入到SSL服务端的 本地网段 中,使客户端可以正常使用域名解析服务。在客户端中使用 ping 或 mtr 命令探测目标应用的连通性...
ECS安全组实践(安全组授权)
将需要互相通信的ECS实例加入同一个安全组 一个ECS实例最多可以加入5个安全组,而同一安全组内的ECS实例之间是网络互通的。如果您在规划时已经有多个安全组,而且,直接设置多个安全组规则过于复杂的话,您可以新建一个安全组,然后将需要...
PAI灵骏智算服务概述
为提升 PAI灵骏 网络可用性,PAI灵骏 支持双上联组网,每个网卡的两个端口分别接到两个交换机上,在连接出现故障时可自动切换,保证网络可用性。软件架构自底向上包括资源管理、计算加速库、机器学习和深度学习框架、开发环境以及任务管理...
通过VPN网关实现本地IDC与DTS云服务互通
输入以下两个网段:VPC网段:10.0.0.0/8 DTS网段:100.104.0.0/16 重要 您需要将DTS使用的地址段也添加到 本端网段 中,以便DTS通过VPN网关访问对端的数据库。关于DTS地址段的更多信息,请参见 迁移、同步或订阅本地数据库时需添加的IP白...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
输入以下两个网段:VPC网段:10.0.0.0/8 DTS网段:100.104.0.0/16 重要 您需要将DTS使用的地址段也添加到 本端网段 中,以便DTS通过VPN网关访问对端的数据库。关于DTS地址段的更多信息,请参见 迁移、同步或订阅本地数据库时需添加的IP白...
通过Linked Server访问云下自建SQL Server
客户端网段 客户端网段是给客户端虚拟网卡分配访问地址的网段,不是指客户端已有的内网网段。当客户端通过SSL-VPN连接访问本端时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用,客户端将会使用分配的IP地址访问云上资源。在...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。同时,使用BGP动态路由协议实现路由...
安全FAQ
您可以通过变更ECS实例所在的安全组来更新弹性网卡主网卡的安全组,也可以修改辅助弹性网卡的属性来修改弹性网卡所属的安全组。具体操作,请参见 修改弹性网卡属性。普通安全组和企业级安全组是否支持相互转换?不支持,普通安全组和企业级...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
IDC通过BGP主备专线链路上云方案
自定义源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三个网段内任意一个没有被使用的IP地址。但不能与云企业网中要互通的地址冲突,也不能和边界路由器实例的阿里云侧、客户侧IP地址冲突。目标IP 目标IP地址为目标VBR...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
通过PrivateLink跨VPC私网访问ALB
如果您需要将一个 VPC 内部署的ALB共享给同账号下的另一个VPC访问,您可以将ALB作为提供方VPC的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问ALB资源。背景信息 VPC是您独自拥有的云上私有网络,...
通过PrivateLink跨VPC私网访问NLB
如果您需要将一个 VPC 内部署的NLB共享给同账号下的另外一个 VPC 访问,您可以将NLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问NLB资源。背景信息 VPC是您独自拥有的云上私有...
双机直挂LAN侧动态(DHCP)上云
本教程将指导您使用智能接入网关(SAG)双机直挂组网的方式、LAN侧使用DHCP协议将本地网络接入阿里云,提高您网络的可用性。前提条件 您已经创建了专有网络(VPC),详情请参见 创建和管理专有网络。您已经创建云企业网并绑定了VPC网络实例...
高可用虚拟IP(HaVip)
VPC类型 无法提升 单个ECS实例支持同时绑定的HaVip数量 5个 单个HaVip支持同时绑定的EIP数量 1个 单个HaVip支持同时绑定的ECS实例或弹性网卡的数量 10个 说明 1个HaVip支持同时绑定10个ECS实例或同时绑定10个弹性网卡,但1个HaVip不能既...
部署初始化
通过sudo route命令检查default路由项是否在网卡1上,如果没有在网卡1,请检查两个网卡的默认路由配置是否与1.1.XX.XX一致,排查结束;如果在网卡1,请继续步骤3;ping外网网卡的路由器IP地址,如果ping的通,证明本机的IP配置正确,请通知...
使用须知
此外,实例本身也分为Overlay和Underlay两个网段,建议用户在开通前与阿里云技术人员提前进行沟通,合理规划上述网段,避免发生网段重复的问题。创建实例 时,需要选择一个同地域的 专有网络VPC,专有网络VPC 网段须使用RFC私网地址。此 ...
什么是私网连接
建立私网连接的两个VPC网段可以重叠且互不影响 不支持。建立对等连接的两个VPC的网段必须没有重叠 路由配置 系统自动为建立私网连接的两个VPC配置路由,无需再手动配置 需要手动在VPC对等连接的两端添加指向对端的路由条目以管理流量 访问 ...
建立多站点连接以及多站点与VPC的连接
IPsec-VPN连接的隧道模式为双隧道时,您需要指定两个交换机实例。说明 系统默认帮您选择第一个交换机实例,您可以手动修改或者直接使用默认的交换机实例。创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例...
专有网络FAQ
同一VPC内,无论ECS实例是否属于同一交换机,只要安全组规则和网络ACL规则允许,ECS实例均可以互相通信。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。更多信息,请参见 ...
可视化部署VPC对等连接
VPCA-B 目标网段类型 选择目标网段类型,支持以下两种类型:IPv4网段 IPv6网段 IPv4网段 目标网段 输入对端的CIDR网段。输入的网段不能与其他自定义路由条目网段相同。不能指向100.64.0.0/10(系统默认创建的网段),或被100.64.0.0/10包含...
自主排查IPsec-VPN连接问题
说明 在IPsec连接配置多网段的场景下,由于IPsec连接与对端网关设备IPsec协议的协商机制不同,可能会导致部分网段通信正常,部分网段无法通信,您可以参见 常见问题 查看解决方案。请排查IPsec连接及其对端网关设备配置的感兴趣流是否相同...
联合物联网卡和云连接器实现本地网络访问VPC
您已经了解VPC中ECS实例所应用的安全组规则,并确保安全组规则允许本地机构和ECS实例互相通信。具体操作,请参见 查询安全组规则 和 添加安全组规则。您已开通云连接器服务。如未开通,请先完成 开通服务。您已购买并激活物联网卡,且获取...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
本文介绍如何使用IPsec-VPN(双隧道模式)在两个专有网络VPC(Virtual Private Cloud)之间建立安全连接,实现两个VPC内的资源互访。场景示例 说明 VPN网关不支持建立跨境连接。使用IPsec-VPN建立VPC和VPC之间的连接时,两个VPC必须同属于...
使用国密型VPN网关实现VPC互通
本文介绍如何使用国密型VPN网关在两个专有网络VPC(Virtual Private Cloud)之间建立IPsec-VPN连接(双隧道模式),实现两个VPC内的资源互访。场景示例 本文以下述场景为例。某企业在华东1(杭州)地域拥有VPC1、在华东2(上海)拥有VPC2。...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
某企业在阿里云德国(法兰克福)地域创建了一个VPC,并在AWS的欧洲(法兰克福)地域也拥有一个VPC,企业希望阿里云VPC和AWS VPC可以互相通信。企业可以使用阿里云VPN网关产品(使用公网网络类型的VPN网关实例)和AWS VPN产品在两个VPC之间...
通过CEN实现ECS和无影云电脑网络互通
说明 如果要实现跨地域云服务器ECS和无影云电脑之间网络互通,将不同地域的VPC连接至转发路由器实例后,您需要通过带宽包实现跨地域转发路由器互通,进而实现多地域的VPC互相通信。更多信息,请参见 使用云企业网实现跨地域跨账号VPC互通...
常见问题
单点连接 VPC只能和对端的VPC实例私网互通,如果需要多个VPC相互通信,需要在每两个VPC之间均创建对等连接并添加路由。网络扩展性 强 云企业网配置简单,如果需要扩展VPC实例的规模,将增加的VPC实例直接连接至转发路由器,依据互通需求...
规则模板列表
无 否 弹性公网IP 弹性IP实例带宽满足最低要求 无 否 预付费弹性公网IP到期检查 无 否 弹性伸缩配置中未设置分配公网IPv4地址 无 否 弹性伸缩组设置关联负载均衡 无 否 弹性伸缩组关联至少两个交换机 无 否 EIP闲置检测 无 否 弹性公网IP...
使用VPC NAT网关实现VPC地址冲突时的互相访问
主动访问的业务VPC使用SNAT功能将源地址转换为VPC NAT网关的中转私网地址,被访问的业务VPC通过DNAT功能使用VPC NAT网关的中转私网地址对外提供私网服务,从而实现地址冲突的两个业务VPC能够互相访问。配置场景 本文以下图场景为例。某公司...
- 产品推荐
- 这些文档可能帮助您