安全体系概述
使用RAM权限策略 您可以通过RAM访问控制策略,对专有网络VPC的访问权限进行控制。权限用来描述用户、用户组、角色对具体资源的访问能力,策略是具体授权的方法。您可以通过RAM权限策略,决定哪些用户或角色可以访问哪些资源,或执行哪些...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
专有网络VPC系统权限策略参考
本文描述专有网络VPC支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
确认专有网络VPC所在的云企业网内其他的VPC是否存在和经典网络ECS有IP冲突的交换机,如有经典网络ECS无法和专有网络互通,请将冲突的其他VPC从云企业网实例中解绑。经典网络ECS访问专有网络RDS排查步骤 参见 经典网络ECS与专有网络ECS互访...
基本概念
本文为您介绍使用专有网络VPC(Virtual Private Cloud)过程中涉及的基本概念,方便您更准确的理解和使用VPC产品。术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 专有网络 VPC。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括RAM用户和RAM角色来访问 VPC。RAM用户 RAM用户需要由...
切换网络时不能选择虚拟交换机
问题原因 专有网络 VPC下没有和数据库相同可用区的虚拟交换机。解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见 管理交换机。...
VPC实例如何提升路由表的自定义路由条目的配额
概述 默认阿里云专有网络VPC实例,单个路由表最多支持创建200条自定义路由条目。如果您的资源配额不满足业务需求,您可以申请提升配额。详细信息 请参见以下步骤,申请提升路由表的自定义路由条目的配额:登录 专有网络管理控制台。在左侧...
新功能发布记录
本文介绍了专有网络VPC(Virtual Private Cloud)的产品功能动态和对应的文档。2024年03月 功能名称 变更类型 功能概述 相关链接 路由表 更新 自定义路由条目下一跳类型支持专线网关。路由表概述 创建和管理路由表 网络ACL 更新 网络ACL...
API概览
专有网络(VPC)API 标题 API概述 CreateVpc 创建一个VPC 调用CreateVpc接口创建一个专有网络VPC。CreateDefaultVpc 创建一个默认的VPC 调用CreateDefaultVpc接口创建一个默认的专有网络VPC。GrantInstanceToCen 为云企业网实例授权 调用...
产品计费
专有网络VPC(Virtual Private Cloud)是免费的,如果您使用VPC中的对等连接、流量镜像、流日志功能或者在VPC中创建其他云资源,您需要为这些资源付费。本文介绍专有网络VPC中资源的相关计费信息。如果您使用了VPC对等连接,您需要支付VPC...
专有网络(VPC)服务条款
详细信息,请参见 专有网络(VPC)服务条款。
VPC高级功能
专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。当您的VPC不支持使用高级功能时,您可以联系阿里云...
VPC实例如何导出路由表的路由条目
概述 本文主要介绍在阿里云专有网络管理控制台中,如何导出路由表的路由条目。详细信息 请参见以下步骤,导出路由表的路由条目:登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏处,选择路由表所属的...适用于 专有网络VPC
AllocateIpv6InternetBandwidth-为IPv6地址购买公网...
默认创建的IPv6网关只具备私网通信的能力,您可以调用AllocateIpv6InternetBandwidth接口为IPv6地址购买公网带宽,使VPC网络中的ECS实例可以通过该IPv6地址访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的ECS实例。接口说明 调用...
数据安全
专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里云全球基础设施围绕阿里云区域和可用区构建...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来...
CreateIpv6EgressOnlyRule-为IPv6地址添加仅主动出...
您可以通过创建仅主动出规则,使开通了IPv6网段的VPC中的ECS可以主动访问客户端的IPv6终端,但不允许客户端的IPv6终端通过互联网访问VPC网络中的ECS实例,调用CreateIpv6EgressOnlyRule为IPv6地址添加仅主动出规则。接口说明 CreateIpv6...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
管理标签
专有网络 VPC 支持标签功能。您可以通过标签对专有网络、路由表和交换机进行标记和分类,便于资源的搜索和聚合。标签概述 如上图,随着专有网络、路由表、交换机数量的增多,会加大对这些实例的管理难度。通过标签进行分组管理,有助于您...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118 和 192.168.0.4 通过IPIP隧道互通。网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0....
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
连接本地IDC
当您需要将本地数据中心的资源扩展到云上专有网络VPC时,您可以通过阿里云的VPN网关、高速通道物理专线或智能接入网关等多款网络产品,帮助您构建一个安全可靠的混合云环境。概述 您可以在本地数据中心和阿里云专有网络间建立私网通信,...
同一VPC网络中容器无法连通RDS实例
问题描述 在RDS实例中已经把容器的IP地址都设置了白名单,且EDAS中的容器IP网段是固定的,但是EDAS中的容器无法连通RDS实例。问题原因 路由异常。解决方案 登录容器服务节点,执行如下命令,测试RDS实例地址。...适用于 专有网络VPC
无法释放VPC实例的交换机资源
问题描述 删除VPC实例时,会因为存在交换机资源或者需要更换交换机网段等情况,在专有网络管理控制台或者调用DeleteVSwitch接口删除交换机,无法释放VPC实例的交换机资源。问题原因 导致无法释放VPC实例交换机资源的原因...适用于 专有网络VPC
默认专有网络和交换机
当一个地域未创建任何专有网络时,您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络...
VPC常见问题
每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典网络的区别是什么?专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
连接公网概述
专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过配置ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡的方式连接公网。专有网络提供共享带宽和共享流量包产品,帮助您节省公网成本。详细信息,请参见 如何节约公网...
创建和管理流量镜像
如果镜像会话中的镜像源和镜像目的不属于同一个专有网络VPC(Virtual Private Cloud)时,您需要确保VPC间互通。更多信息,请参见 跨VPC互联概述。说明 镜像目的地址必须是镜像源路由可达的IP地址。创建筛选条件 当筛选条件中不包含任何...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
创建和管理交换机
专有网络 选择交换机所属的VPC。IPv4网段 显示VPC的IPv4网段。如果交换机所属的VPC添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。IPv6网段 在下拉列表中选择VPC的IPv6网段。如果选择 不分配,...
安装Alibaba Cloud SDK for Python
要运行专有网络的Python SDK示例,您需要安装Alibaba Cloud SDK for Python的核心库和VPC Python SDK。Python SDK支持Windows、Linux和Mac操作系统。本文以专有网络Python SDK示例在Windows系统下运行为例进行说明。操作步骤 安装Python。...
使用OpenAPI
调用方式支持情况 调用方式 支持情况 备注 阿里云SDK(推荐)支持 关于VPC SDK支持的语言及依赖安装方法,请参见 专有网络SDK。关于阿里云SDK集成方式说明,请参见 阿里云SDK。阿里云CLI 支持 关于阿里云CLI的调用说明,请参见 阿里云CLI。...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库...通过API切换网络类型 关于如何通过API切换网络类型,请参见 切换专有网络VPC或交换机。通过API修改经典网络内网地址使用期限 关于如何通过API切换网络类型,请参见 延长经典网络地址的保留时间。
查看混合云专线流量
资源类型:选择要捕获流量的资源类型,然后选择相应的资源,本示例选择 专有网络,再选择VPC-业务A,即查看VPC-业务A的流日志。流量类型:选择要捕获流量的类型,本示例选择 全部流量。项目(Project):选择存储捕获流量的项目(Project)...
- 产品推荐
- 这些文档可能帮助您