VPC通信常见问题
同一VPC内不同交换机可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC是否提供VPN功能?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?同一VPC内不同交换机可以通信么?只要安全组...
网络规划
如果不能做到不同VPC的交换机网段不同,则保证要通信的交换机网段不同。如下图所示,您在华东1(杭州)、华北2(北京)和华南1(深圳)地域分别有VPC1、VPC2和VPC3。VPC1与VPC2通过VPC对等连接实现互通,VPC3目前没有与其他VPC通信的需求,...
专有网络 VPC
管理交换机 若您的工作空间属于专有网络(VPC)类型,您可以在专有网络详情页面管理交换机。同一专有网络内的不同交换机之间内网互通。创建交换机 您可以通过创建交换机为专有网络划分一个或多个子网。前提条件 已 创建专有网络。操作步骤 ...
VPC NAT网关发布公告
选择需要私网地址转换的交换机,该交换机必须与使用VPC NAT网关的ECS实例所在交换机不同。为了便于配置路由,建议VPC NAT网关使用独立的交换机。配置路由:新增自定义路由表并绑定至VPC NAT网关所属的交换机,然后在该路由表中添加指向最终...
专有网络概述
交换机 交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的...
基础设施安全
您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有自己的IP地址段和路由表,可以通过路由表进行访问控制。控制网络流量 您可以使用以下方法来控制VPC...
什么是专有网络
交换机 交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,...
管理工作空间
可选网段如下:10.0.0.0/9 172.16.0.0/12 192.168.0.0/16 交换机:需为每个可用区创建一个交换机,同一 VPC 内的不同交换机之间内网互通。单击 添加交换机,并填写以下信息:名称:输入交换机名称。可用区:选择交换机所在可用区。同一 VPC...
配置网络
由于同一VPC内不同交换机之间私网互通,因此 函数计算 可以通过该交换机访问在其他可用区的VPC内的资源。具体步骤,请参见 遇到vSwitch is in unsupported zone的错误怎么办?前提条件 创建函数(可选)创建网络资源 如果您未创建相关资源...
管理工作空间
可选网段如下:10.0.0.0/9 172.16.0.0/12 192.168.0.0/16 交换机 需为每个可用区创建一个交换机,同一 VPC 内的不同交换机之间内网互通。单击 添加交换机,并填写以下信息:名称:输入交换机名称。可用区:选择交换机所在可用区。同一 VPC ...
配置网络
由于同一VPC内不同交换机之间私网互通,因此 函数计算 可以通过该交换机访问在其他可用区的VPC内的资源。具体步骤,请参见 遇到vSwitch is in unsupported zone的错误怎么办?前提条件 创建服务(可选)创建网络资源 如果您未创建相关资源...
使用专有网络VPC访问控制功能
网络ACL使用实例 您可以通过网络ACL功能限制不同交换机下ECS实例或者限制本地数据中心与云上的互通。具体操作,请参见 限制不同交换机下的ECS间的互通 和 限制本地数据中心与云上的互通。使用安全组功能 安全组是一种虚拟防火墙,用于控制...
设置网络
由于同一VPC内不同交换机之间私网互通,因此,当一个可用区出现故障或IP地址不足时,SAE 应用可以通过该交换机访问在其他可用区的VPC内的资源。安全组 选择同一地域内的安全组。安全组限定了 SAE 在VPC中的出入站规则。您需要设置VPC中的...
网络概述
交换机 交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,...
新建集群
说明 您还需要指定 备专有网络交换机,且 备专有网络交换机 需要与 主专有网络交换机 不同。vsw-bp1gzt31twhlo0sa5*内核版本 云数据库ClickHouse 企业版集群支持的内核版本号。23.6 样例测试数据 云数据库ClickHouse 企业版集群支持导入的...
接入点概述
说明 一个接入点可以被同VPC下的不同交换机下的ECS实例访问。缺省情况下,建议将多个接入点创建至同一个交换机中,建议选择与NAS同可用区的交换机获得最优性能。操作系统 仅支持以下Linux操作系统使用接入点方式访问通用型NAS NFS协议文件...
通过VPN网关实现本地IDC与DTS云服务互通
对于仅支持一个可用区的地域,不支持可用区级别的容灾,建议您在该可用区下指定两个不同的交换机实例以实现IPsec-VPN连接的高可用,支持选择和第一个相同的交换机实例。说明 如果VPC实例下没有第二个交换机实例,您可以新建交换机实例。...
API概览
本产品(专有网络/2016-...ModifyVSwitchCidrReservationAttribute 修改交换机预留网段的名称和描述信息 CreateVSwitch 创建交换机 创建一个交换机。CreateDefaultVSwitch 创建默认交换机 调用CreateDefaultVSwitch接口创建一个默认的交换机。...
专有网络FAQ
同一VPC内,无论ECS实例是否属于同一交换机,只要安全组规则和网络ACL规则允许,ECS实例均可以互相通信。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。更多信息,请参见 ...
常见问题
VPC通信FAQ 同一VPC内不同交换机下的ECS实例可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?高可用虚拟IP FAQ HaVip是否支持广播和组播...
API概览
交换机 API 标题 API概述 CreateVSwitch 创建交换机 调用CreateVSwitch接口创建交换机。DeleteVSwitch 删除交换机 调用DeleteVSwitch删除一个交换机。ModifyVSwitchAttribute 修改交换机属性 调用ModifyVSwitchAttribute修改网络信息。...
如何在已有公网NAT网关的VPC中开启IPv4网关
这就需要将这些ECS和公网NAT网关部署在不同的交换机中,您可以通过以下两种方式进行操作:方式一:新建公网NAT网关,在新建的交换机VSW2中创建公网NAT网关(名称为NATGW2),将交换机VSW1上有公网IP的ECS迁移至新的交换机VSW2,无公网IP的...
使用VPC附加网段实现EIP网卡可见
说明 弹性网卡和绑定的 ECS 实例需要属于同一可用区,可以分属不同的交换机。安全组 选择当前专有网络的安全组。至少选择1个,最多选择5个。本文选择 ECS 实例所属安全组。说明 如果没有选择 ECS 实例所属安全组,您需要注意:不能同时选择...
专有网络和交换机概述
同一专有网络内不同交换机的云资源可通过私网通信。如果您需要专有网络连接其他专有网络,您可以通过VPC对等连接、云企业网或VPN网关等方式实现互通。如果您需要专有网络与本地数据中心互通,您可以通过购买VPN网关、高速通道物理专线或...
购买和启用KMS实例
也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例,或者使用 阿里云国际站账号 购买 中国内地 的KMS实例,需要手动开通云解析PrivateZone。具体操作,请...
管理KMS实例
也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例,或者使用 阿里云国际站账号 购买 中国内地 的KMS实例,需要手动开通云解析PrivateZone。具体操作,请...
使用资源目录和共享VPC实现多账号网络互通
说明 在某些场景下,企业希望将不同的交换机进行隔离。企业可通过以下两种方式进行隔离:网络ACL:实现跨交换机级别的访问控制。安全组:实现实例级别的访问控制,并且支持跨账号安全组的互相引用。企业可将VPC的非默认交换机在多账号间...
使用专有网络拓扑
选择不同实体,展示的内容不同:交换机:鼠标悬停在交换机实体上时,展示交换机绑定的路由表,以及路由可到达的所有下一跳路径。路由表:鼠标悬停在路由表实体上,展示该路由表绑定的所有交换机,以及该路由表上已生效的所有路由转发路径。...
创建辅助弹性网卡
说明 弹性网卡和绑定的实例需要属于同一可用区,可以分属不同的交换机。安全组 选择当前专有网络的安全组。至少选择1个,最多选择5个。说明 不能同时选择普通安全组和企业安全组。增加弹性RDMA接口(可选)该功能是弹性网卡开启支持eRDMA...
扩容混合云集群
前提条件 扩容节点所在地域有可用交换机,关于如何创建交换机,请参见 创建交换机。扩容节点所在地域有足够的ECS实例配额,具体操作,请参见 查看和提升实例配额。背景信息 混合云支持以下两种扩容方式,您可以根据您的业务需求,选择合适...
升级IPsec-VPN连接为双隧道模式
如果您指定了2个不同的交换机实例,请确保每个交换机实例下拥有2个空闲的IP地址。升级过程说明 警告 VPN网关升级期间无法提供服务,已有连接也会中断。建议您在网络维护窗口期间进行升级,以免影响业务运行。升级过程约持续10分钟,在此...
创建和管理VPN网关实例
对于仅支持一个可用区的地域,不支持可用区级别的容灾,建议您在该可用区下指定两个不同的交换机实例以实现IPsec-VPN连接的高可用,支持选择和第一个相同的交换机实例。单击查看支持一个可用区的地域。华东5(南京-本地地域)、华东6(福州...
通用参考:添加路由
如果目标数据源有多台机器且在不同的交换机下,请为每台交换机添加路由。固定IP:您可以输入独享资源组需要访问的 目标IP 作为路由目标。此处输入的IP地址为VPC内部的IP,且是您要连通的数据源的主机地址。指定网段:您可以输入独享资源组...
在经典网络中使用SSL-VPN
确保和经典网络ECS实例通信的交换机的网段在10.111.0.0/16内。192.168.0.0/16 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。需要在经典网络ECS实例中增加192.168.0.0/16指向私网网卡的路由。您可以使用提供的脚本添加路由,下载 ...
网络连通性诊断项说明
如果源诊断对象和目的诊断对象位于不同的交换机,且交换机绑定了网络ACL,交换机会结合网络ACL规则判断是否放行流量。更多信息,请参见 网络ACL概述。检查流量放行情况是否符合预期,如果不符合,请根据需要配置网络ACL。
通过企业版转发路由器实现ECS私网访问跨地域的OSS服务
对于企业版转发路由器支持多个可用区的地域(例如华东2(上海)地域),VPC实例需在这些可用区中拥有至少2个交换机实例,2个交换机实例需位于不同的可用区。更多信息,请参见 VPC连接原理。您已经了解VPC1和VPC2所应用的安全组规则,并确保...
交换机开通IPv6
VPC 开通IPv6网段后,您还可以为同一VPC内的其他交换机配置IPv6网段,使同一VPC下不同交换机内的云资源能通过IPv6地址私网通信。支持IPv6网关的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、...
配置入网权限策略
如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在 SASE 的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度的流量隔离和管控。创建并开启入网权限策略 登录 办公安全平台控制...
基于ECS实例创建伸缩组
一个交换机只能属于一个可用区,您可以指定多个属于不同可用区的交换机,从而达到多可用区的效果。多可用区可以规避单可用区库存不足的风险,提高扩容成功率。说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置...
资源使用者在共享交换机中创建云资源
在共享交换机创建云资源 资源使用者可以在共享交换机中创建不同类型的云资源。通过 交换机 页面,您可以创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例和云数据库RDS(Relational ...
- 产品推荐
- 这些文档可能帮助您