阿里云文档 2024-12-18

云上东西向流量安全设计

概述背景介绍随着企业业务规模扩大与网络升级,现代大型企业20%的流量涉及内外网之间的数据交换,而高达80%流转于内网之间数据交换。一旦攻击者绕过了Internet边界防御,便能在内网肆虐。因此,有效管控内网的东西向流量成为关键挑战。随着企业业务规模扩大与网络升级,,便能在内网肆虐。因此,有效管控内网...

阿里云文档 2024-11-19

IPsec-VPN构建分支上云网络

设计概述介绍对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构变得极具挑战,而通过产品和技术构建阿里云和企业分支上云网络往往是企业上云的第一步。本文档主要目的在IPsec-VPN构建分支上云网络场景,给用户分享阿里云上的架构设计最佳实践总结为一系列的方法论和设计原则,围绕稳定、安全、性能、...

阿里云文档 2024-11-18

通过第三方SD-WAN构建分支上云网络

概述本文介绍很多企业会通过SD-WAN实现多分支的内网打通,当企业开始使用公共云时,企业同样需要将云上网络环境并入现有的SD-WAN组网中来。通常SD-WAN厂商会提供应用的镜像,通过在云上虚拟机安装vCPE实现在云上的组网应用能力部署。本方案介绍如何利用第三方 SD-WAN和云上现有的组网能力,实...

阿里云文档 2024-11-15

CEN构建云上跨地域网络

概述本文简介本章卓越架构设计重点介绍当云上不同地域间的VPC、VBR、云服务等要互通访问时(云上多地域业务数据同步/协同互通、异地多活、异地容灾),使用转发路由器TR进行互联并配置跨地域互通带宽,构建企业云上多个地域间的互联互通。本文面向技术人员,例如CTO、架构师、开发人员和运营团队成员等,介绍基...

阿里云文档 2024-11-15

企业服务共享设计

概述背景介绍企业的跨VPC互访场景日益增多,一方面原因是随着SOA(面向服务的架构)和微服务架构的日益普及,企业正逐步将原有的整体架构单元分解为多个可独立扩展的服务模块,这些模块往往分布于不同的VPC中;另一方面是企业正在越来越多地采用阿里云Landing Zone/卓越架构来设计自己的云上架构,这...

文章 2024-04-09 来自:开发者社区

深入理解Linux veth虚拟网络设备:原理、应用与在容器化架构中的重要性

在Linux网络虚拟化领域,虚拟以太网设备(veth)扮演着至关重要的角色。veth是一种特殊类型的网络设备,它在Linux内核中以成对的形式存在,允许两个网络命名空间之间的通信。这篇文章将从多个维度深入分析veth的概念、作用、重要性,以及在容器和云原生环境中的应用。 1. 什么是veth? veth是Linux虚拟网络设备的一种,以成对的形式存在,充当不同网络命名空间或不同容器之间的桥梁...

深入理解Linux veth虚拟网络设备:原理、应用与在容器化架构中的重要性
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中)

更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上):https://developer.aliyun.com/article/1221682?groupCode=supportservice3) 场景二:Client和服务端Pod部署于不同ECS此场景包含下面几个子场景,数据链路可以归纳为一种:● 以Po....

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中)
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(下)

更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中):https://developer.aliyun.com/article/1221680?spm=a2c6h.13148508.setting.21.15f94f0eeQ735s5) 场景四:ExternalTrafficPolicy为Local时,Cl....

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(下)
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上)

Flannel 模式下,ECS只有一个主网卡ENI,无其他附属网卡,ECS和节点上的Pod与外部通信都需要通过主网卡进行。ACK Flannel会在每个节点创建cni0虚拟网卡作为Pod网络和ECS的主网卡eth0之间的桥梁。  集群的每个节点会起一个flannel agent,并且会给每个节点预分配一个Pod CIDR,这个Pod CIDR是ACK集群的Pod CIDR的子集。&...

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上)
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(上)

Terway ENI 模式下,ENI的网络都是和VPC同样的网段,ENI网络就是从Aliyun的VPC网络中创建和绑定一个弹性网卡到ECS节点上,然后Pod利用这个弹性网卡和别的网络互通,这里需要关注的是弹性网卡的数量是有限制的,具体的根据实例类型有不同的配额。  Pod 所使用的CIDR网段和节点的CIDR是同一个网段。  pod内部可以看到是有两张网卡....

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(上)

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

域名解析DNS

关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。

+关注