网络FAQ
如何划分子网?网络类型问题 ECS实例是否均支持经典网络及专有网络配置?ECS实例的网络类型能否进行变更?限额问题 如何查看资源的限额?不同地域内的ECS实例通过公网通信,通信丢包概率如何?ECS实例跨地域公网通信时,数据传输每小时数据...
管理灵骏网段
同一灵骏网段内的不同子网之间内网互通。说明 灵骏网段是地域级别的资源,不能跨地域但包含所属地域的所有可用区。创建灵骏网段 登录 灵骏控制台。在左侧导航栏,选择 网络资源>灵骏网段。单击 创建灵骏网段。在 创建灵骏网段 页面,配置...
灵骏网络规划
在创建灵骏网段与灵骏子网时,您必须按照无类域间路由块(CIDR block)的格式为您的灵骏网络划分私网网段。规划灵骏网段 您可以使用除 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16 以外的网段及其子网作为灵骏网段的网段。...
创建和管理IPsec服务端
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
MaxCompute安全白皮书
如果使用应用系统(如DataWorks或者数据集成)进行项目空间数据访问,需要配置DataWorks或者数据集成所在的部署Server机器的IP地址(应用系统会将默认的机器IP统一添加白名单)。如果使用了代理服务器或者经过了多跳代理服务器来访问...
创建和管理SSL服务端
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
SAP HANA 操作指南
专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。不同专有网络之间内部网络完全隔离,只能通过对外映射的 IP(弹性公网 IP 和 ...
SSL-VPN连接常见问题
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
CreateSslVpnServer-创建SSL-VPN服务端
系统在为客户端分配 IP 地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为 30 的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个 IP 地址供客户端使用,剩余三个 IP 地址会被系统占用以保证网络通信,此时一个...
CreateSslVpnServer-创建SSL-VPN服务端
系统在为客户端分配 IP 地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为 30 的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个 IP 地址供客户端使用,剩余三个 IP 地址会被系统占用以保证网络通信,此时一个...
通过Linked Server访问云下自建SQL Server
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
SAP MaxDB 操作指南
同一子网中的不同云服务器使用虚拟交换机相互通信,而 VPC 中不同子网中的云服务器使用虚拟路由器相互通信。不同 VPC 之间的内网完全隔离,只能通过 IP 的外部映射(弹性 IP 和 NAT IP)互联。因为使用隧道 ID 封装云服务器的 IP 数据包,...
网络规划
每个分区可以由一个独立的VPC承载,VPC内按照部署的业务模块选择创建不同的虚拟交换机(子网),不同业务系统之间的互通即不同VPC之间的路由打通,可以使用云企业网CEN打通,同时可以按需进行路由表隔离、路由过滤、路由策略设置等,来满足...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
网络概述
创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。更多信息,请参见 创建和管理交换机。SLB 阿里云负载均衡SLB...
安全FAQ
示例二:IP地址网段换算为CIDR格式 例如192.168.0.0~192.168.31.255,后两段IP换算为二进制地址:00000000.00000000~00011111.11111111,可以得出前19位(8*2+3)是固定不变的,则换算为CIDR格式后,表示为:192.168.0.0/19。为什么无法...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
步骤二:配置云企业网 部署物理专线后,本地IDC可以通过物理专线接入阿里云,但本地IDC和VPC之间还无法通信,您需要将VBR实例和VPC实例连接至云企业网,通过云企业网实现本地IDC和VPC之间的相互通信。创建VPC连接。登录 云企业网管理控制台...
安全防护
通常,VPC之间默认无法通信,不同的VPC如果需要互相访问,可以通过高速通道实现点对点的通信,或是将多个VPC加入同一个云企业网(CEN)实现互通,后者对于客户的配置和使用更为友好,也是更推荐的方式。在此基础上,客户能够通过云防火墙...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条私网IPsec-VPN连接,在实现本地IDC和VPC之间私网流量加密通信的同时通过ECMP(Equal-Cost Multipath Routing)链路实现私网流量...
诊断VPN网关实例
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
创建和管理交换机
创建 VPC 后,您可以通过创建虚拟交换机(vSwitch)为 VPC 划分一个或多个子网。默认同VPC下的子网互通。背景信息 创建完交换机后,您可以在交换机中继续执行以下操作:创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡...
通过静态和BGP路由方式实现私网流量加密通信
步骤三:部署VPN网关 完成上述步骤后,本地IDC和VPC1之间可以实现私网互通,但在通信过程中,信息未经过加密。您还需要在VPC1中部署VPN网关,与本地网关设备建立IPsec连接,才能实现私网流量加密通信。创建VPN网关。登录 VPN网关管理控制台...
通过BGP路由方式实现私网流量加密通信
步骤三:部署VPN网关 完成上述步骤后,本地IDC和VPC1之间可以实现私网互通,但在通信过程中,信息未经过加密。您还需要在VPC1中部署VPN网关,与本地网关设备建立IPsec连接,才能实现私网流量加密通信。创建VPN网关。登录 VPN网关管理控制台...
专线连接类
您需要为物理专线两端各规划一个位于同一网段的IP地址用于本地数据中心和VPC间的通信。如何测试线路是否接好?运营商在阿里侧机房接入施工完毕后,您需要完成以下操作:登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧...
SAP MaxDB部署指南
同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)功能的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。...
自建SNAT策略后网络不通
安全组的原因 自建SNAT策略的网关是通过ECS搭建,所有客户端ECS的请求会到达该网关ECS上,所以要保证客户端ECS和网关ECS之间网络通信正常。因此在ECS层面,如果不在同个安全组下,需要安全组之间互相打通。SNAT网关上iptables的FORWARD链的...
产品优势
VPC之间通过隧道号进行隔离:由于VPC内部存在交换机和路由器,因此可以像传统网络环境一样划分子网。每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。不同VPC之间内部网络完全隔离,可以通过对外映射的IP...
应用场景
通过配置SNAT规则,子网中的实例无需暴露其私网IP地址即可访问互联网,并可随时替换公网IP,避免被外界攻击。跨可用区容灾 您可以通过创建交换机为VPC划分一个或多个子网。同一VPC内不同交换机之间内网互通。您可以通过将资源部署在不同...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
API概览
QueryInstanceNcd 查询实例网络通信距离 查询实例(灵骏节点、灵骏网卡)之间的网络通信距离(Network Communication Distance,NCD)。GetFabricTopology 查询VPD物理拓扑 查询VPD下灵骏网卡和灵骏节点的物理拓扑信息。其他 API 标题 API...
地域和可用区
选择可用区 创建交换机 来划分子网。云资源不可以直接部署在专有网络中,必须属于专有网络内的一个交换机(子网)内。您可以在每个可用区内创建一个或多个交换机。确定交换机后,您可以在目标可用区创建实例。创建实例还依赖于很多其他配置...
创建 MySQL 租户
您可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。VPC(Virtual Private Cloud,专有云网络),是每个用户创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离,您可以在自己创建的专有网络内创建和...
创建 MySQL 租户
您可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。VPC(Virtual Private Cloud,专有云网络),是每个用户创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离,您可以在自己创建的专有网络内创建...
IP地址概述
您可以在一个VPC下创建多个交换机来划分子网,一个VPC内的子网默认私网互通。您可以将VPC的交换机(子网)中的IP地址分配给ECS实例。更多信息,请参见 专有网络和交换机概述。私网IPv4地址 私网IPv4地址是指无法通过互联网访问的IPv4地址。...
专有网络概述
创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。更多信息,请参见 创建和管理交换机。专有网络连接 专有网络内...
SSL VPN客户端连接失败
192.168.0.0/24,系统在为客户端分配IP地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为30的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,...
专有网络 VPC
创建交换机 您可以通过创建交换机为专有网络划分一个或多个子网。前提条件 已 创建专有网络。操作步骤 进入资源管理控制台,单击左侧导航栏中的 计算和网络>专有网络 VPC,进入 专有网络详情 页。在 交换机 页签,单击 添加。在弹出的 创建...
通过ECR和IP Target实现本地IDC服务器连接公网
通过使用EIP、IPv4网关和专线网关ECR等产品,将EIP和本地IDC IP地址绑定后,本地IDC服务器可以通过EIP与公网通信。场景示例 本文以下图场景为例,某企业在阿里云华东1(杭州)地域创建了专有网络VPC并开通了IPv4网关,该企业希望同地域的...
- 产品推荐
- 这些文档可能帮助您