阿里云文档 2024-11-15

CEN构建云上跨地域网络

概述本文简介本章卓越架构设计重点介绍当云上不同地域间的VPC、VBR、云服务等要互通访问时(云上多地域业务数据同步/协同互通、异地多活、异地容灾),使用转发路由器TR进行互联并配置跨地域互通带宽,构建企业云上多个地域间的互联互通。本文面向技术人员,例如CTO、架构师、开发人员和运营团队成员等,介绍基...

阿里云文档 2024-11-15

IDC服务器的应用交付网络设计

概述本文简介本文重点介绍如何实现公共云网络的负载均衡挂载部署在IDC的服务器,完成IDC服务器的应用交付网络设计,实现IDC公网出入口上云,从而快速构建具备弹性伸缩能力的混合云,以满足企业的云化进程。本文关键词ALB:应用型负载均衡ALB(Application Load Balancer)是阿里云...

阿里云文档 2024-11-15

统一公网出入口设计

概述背景介绍为了构建高效安全的云上网络架构,云上统一公网出入口(DMZ VPC)通过新建一个专门的VPC,作为隔离外部互联网(非信任区域)和企业云上内网(信任区域)之间的接入接出区域,实现了公网接入接出资源的集中管理。该设计便于构建高并发大流量的应用接入网关,管理企业外联访问控制,合理利用公网带宽资...

阿里云文档 2024-11-15

企业服务共享设计

概述背景介绍企业的跨VPC互访场景日益增多,一方面原因是随着SOA(面向服务的架构)和微服务架构的日益普及,企业正逐步将原有的整体架构单元分解为多个可独立扩展的服务模块,这些模块往往分布于不同的VPC中;另一方面是企业正在越来越多地采用阿里云Landing Zone/卓越架构来设计自己的云上架构,这...

阿里云文档 2024-11-15

云上东西向流量安全设计

概述背景介绍随着企业业务规模扩大与网络升级,现代大型企业20%的流量涉及内外网之间的数据交换,而高达80%流转于内网之间数据交换。一旦攻击者绕过了Internet边界防御,便能在内网肆虐。因此,有效管控内网的东西向流量成为关键挑战。随着企业业务规模扩大与网络升级,,便能在内网肆虐。因此,有效管控内网...

文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上)

Flannel 模式下,ECS只有一个主网卡ENI,无其他附属网卡,ECS和节点上的Pod与外部通信都需要通过主网卡进行。ACK Flannel会在每个节点创建cni0虚拟网卡作为Pod网络和ECS的主网卡eth0之间的桥梁。  集群的每个节点会起一个flannel agent,并且会给每个节点预分配一个Pod CIDR,这个Pod CIDR是ACK集群的Pod CIDR的子集。&...

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上)
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中)

更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上):https://developer.aliyun.com/article/1221682?groupCode=supportservice3) 场景二:Client和服务端Pod部署于不同ECS此场景包含下面几个子场景,数据链路可以归纳为一种:● 以Po....

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中)
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(下)

更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中):https://developer.aliyun.com/article/1221680?spm=a2c6h.13148508.setting.21.15f94f0eeQ735s5) 场景四:ExternalTrafficPolicy为Local时,Cl....

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(下)
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(上)

Terway ENI 模式下,ENI的网络都是和VPC同样的网段,ENI网络就是从Aliyun的VPC网络中创建和绑定一个弹性网卡到ECS节点上,然后Pod利用这个弹性网卡和别的网络互通,这里需要关注的是弹性网卡的数量是有限制的,具体的根据实例类型有不同的配额。  Pod 所使用的CIDR网段和节点的CIDR是同一个网段。  pod内部可以看到是有两张网卡....

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(上)
文章 2023-05-22 来自:开发者社区

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(中)

更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(上):https://developer.aliyun.com/article/1221647?groupCode=supportservice4) 场景三:访问Pod IP,异节点pod访问pod环境 ap-southeast-1.10.0.0.196....

《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(中)

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

域名解析DNS

关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。

+关注