服务网格 ASM

阿里云服务网格(Alibaba Cloud Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极...

专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

云通信网络加速

加速上云服务(Express to Cloud Service)为企业提供从企业内网到阿里云POP网关的一站式专享快速连接服务。

网络ACL概述

网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS...使用流程 网络ACL的使用流程图如下示。具体操作,请参见使用网络ACL。

为ASM网关启用压缩

如果您需要使用域名,则您的域名需要备案才能正常访问。操作步骤 在ACK集群中部署Nginx。创建为Nginx的YAML文件。apiVersion: apps/v1#for versions before 1.9.0 use apps/v1beta2 kind:Deployment metadata: name:nginx-deployment ...

NAT网关(NAT Gateway)服务条款

不应大量占用,亦不得导致如程序或进程等大量占用阿里云云计算资源(如云服务器、网络带宽、存储空间等)组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源,并给阿里云云平台或者阿里云的其他用户的网络、服务器...

同一VPC网络中容器无法连通RDS实例

EDAS中的容器网段是固定的,无法变更,执行如下命令,做一个优先级高的路由,将RDS实例所在的网段指向eth0,并将该命令添加到/etc/rc.local文件中,重启容器后也会生效。route& add&-...

云数据库Redis版网络切换

经典网络的访问地址保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 在开始切换前,确认当前实例是否具备以下切换条件:确认当前网络类型是否为经典网络。确认在当前数据库实例可用区下是否...

网格审计的RAM用户授权

日志服务提供两种系统授权策略,即AliyunLogFullAccess和AliyunLogReadOnlyAccess,分别表示管理权限和只读权限。本文以AliyunLogReadOnlyAccess为例介绍如何授予RAM用户权限。背景信息 您还可以在RAM控制台自定义授权策略,创建方法请参见...

通过服务网关启用TLS透传

前提条件 已创建ASM实例。具体操作,请参见创建ASM实例。已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。添加集群到ASM实例。具体操作,请参见添加集群到ASM实例。已部署入口网关服务。具体操作,请参见添加入口网关服务。...

使用公网NAT网关SNAT功能访问公网

本文以选择购弹性公网IP并绑定为例进行说明。系统会为您创建1个按使用流量计费的按量付费EIP,并绑定到NAT网关。绑定成功后,在NAT网关实例的弹性公网IP列将会显示出绑定的EIP。步骤三:创建SNAT条目 您可以通过NAT网关的SNAT功能,创建...

内网调用API

内网调用API的接入地址(Endpoint)如下表示,请确保您使用的Endpoint在列举范围内。说明 内网调用API仅适用于VPC类型ECS实例所在的地域,且仅能使用对应地域的接入地址(Endpoint)操作同地域资源,不支持跨地域操作。阿里云地域 地域ID...

通过服务网关启用HTTPS安全服务

本文介绍如何通过服务网关以文件挂载证书的方式启用HTTPS安全服务,即通过Secret卷挂载的方式,将证书以文件方式挂载到Sidecar容器中。前提条件 已创建ASM实例。具体操作,请参见创建ASM实例。已创建ACK集群。具体操作,请参见创建...

启用服务网格中的DNS代理

基于Kubernetes服务和定义的服务条目,为应用程序可以访问的所有服务推送主机到IP地址的映射。来自应用程序的DNS查询被Istio代理透明地拦截并提供解析能力: 如果查询的是服务网格中的服务,Istio代理将直接对应用程序返回查询响应。如果...

创建公网NAT网关实例

如果在VPC列表中,找不到目标VPC,请排查是否以下情况:选择地域和可用区内没有VPC。RAM用户(子账号)不具备读取访问VPC的权限,请联系阿里云账号(主账号)进行授权。交换机ID:选择NAT网关实例所属的交换机。网关类型:默认选择为...

管理网关规则

本文介绍如何新建、修改和删除网关规则。新建网关规则 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。在网格详情页面左侧导航栏选择流量管理> ...

服务网格ASM用户协议

详细信息,请参见服务网格ASM服务协议。

切换网络时不能选择虚拟交换机

问题描述在切换网络时VPC列表可以选择,但是虚拟交换机列表不能选择。问题原因专有网络VPC下没有和数据库相同可用区的虚拟交换机。解决方案在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,...

服务网格控制平面的命名空间与数据...命名空间什么区别

通过托管模式,ASM解耦了服务网格控制平面组件与管理的数据平面(包括ACK集群)的生命周期管理。通过服务网格ASM控制台,可以新建、定义和删除用于定义服务网格CRD的命名空间。本文介绍服务网格控制平面的命名空间与数据平面集群的命名...

专有网络VPC下ECS实例之间如何搭建IPIP隧道

网络拓扑图如下示。注:VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0.118作为测试机,172.31.0.119作为IPIP隧道网关。VPC2下ECS实例 192.168.0.4作为测试机,192.168.0.1作为IPIP隧道网关。10.0.0.1和 ...

使用ASM网格审计

如果用户执行命令时需要立即给出告警,并希望告警时能够显示用户登录的具体容器、执行的命令、操作、事件ID、时间、操作源IP等信息。查询语句如下示。verb:create and objectRef.subresource:exec and stage: ResponseStarted|SELECT...

添加入口网关服务

新建负载均衡:单击新建负载均衡,从下拉列表中选择需的负载均衡规格。说明 建议您为每个Kubernetes服务分配一个SLB。如果多个Kubernetes服务复用同一个SLB,存在以下风险和限制: 使用已的SLB会强制覆盖已监听,可能会导致您的应用...

添加入口网关服务

新建负载均衡:单击新建负载均衡,从下拉列表中选择需的负载均衡规格。说明 建议您为每个Kubernetes服务分配一个SLB。如果多个Kubernetes服务复用同一个SLB,存在以下风险和限制: 使用已的SLB会强制覆盖已监听,可能会导致您的应用...

弹性公网IP购买须知

专有网络类型的ECS实例,如果您公网访问需求,需要购买弹性公网IP。目前弹性公网IP暂时只支持绑定到专有网络类型的ECS实例上,请了解。3) 弹性公网IP支持哪些类型的实例?弹性公网IP,目前只支持绑定到专有网络类型的ECS实例,后续会...

创建NAT网关

查询创建的NAT网关。删除NAT网关。删除vSwitch。删除VPC。操作步骤 在下载的SDK目录中,打开aliyun-openapi-python-sdk-examples\sdk_examples\examples\natgw文件夹。使用编辑器打开natgw_quick_start.py文件,根据实际情况配置相关参数...

使用ASM为网格内gRPC服务实现负载均衡

如果从客户端发送了多条消息,则所有消息将由该Pod处理,从而导致负载不均衡。本文通过示例介绍gRPC服务间负载不均衡的问题以及如何实现负载均衡。背景信息 gRPC是一种基于HTTP/2的服务通信协议,使用基于Protocol Buffers(简称为PB)格式...

自定义入口网关服务

zlib内部的内存使用级别,合法值1~9,值越大占用内存越多,同时也带来快的压缩速度和好的压缩质量。5 compression.gzip.compression_level zlib的压缩级别,合法值如下:说明 DEFAULT_COMPRESSION是默认压缩值。BEST_COMPRESSION是最高...

使用ASM网格诊断

服务网格ASM支持对实例进行网格诊断,诊断项包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。本文介绍如何使用ASM进行网格诊断。操作步骤 登录ASM控制台。...

增强ASM网关高可用性

在调度Pod到节点的时候,如果没有满足设置要求,也可以继续调度Pod。matchExpressions:设置key为app,operator为In,values为istio-ingressgateway-1,表示Pod不能和包含app=istio-ingressgateway-1标签的Pod部署在一个节点上,即一个...

集成ARMS Prometheus实现网格监控

在Agent设置页签下可以看到一个API接口地址,格式如下示。http://arms-prometheus-proxy.aliyun.com:9090/api/v1/prometheus/xxxxx/{ali-uid}/{cluster-id}/{region-id} 说明 该地址是ARMS提供的Prometheus的访问地址,您也可以通过接入...

修改入口网关服务

zlib内部的内存使用级别,合法值1~9,值越大占用内存越多,同时也带来快的压缩速度和好的压缩质量。5 compression.gzip.compression_level zlib的压缩级别,合法值如下:说明 DEFAULT_COMPRESSION是默认压缩值。BEST_COMPRESSION是最高...

通过AHAS对网格实例进行流量控制

您可以随意设置控服务的,与网格内服务域名没有关联。集群预计QPS 该集群内需要控的接口预估的最大QPS(每秒查询率),代表可能到来的最大流量,而非限阈值,用于为Token Server自动分配提供参考。说明 设置的集群预计QPS是用于...

集成自建Skywalking实现网格可观测性

Skywalking是一款面向云原生应用程序的开源APM工具,具有分布式追踪、性能指标分析、应用和服务依赖分析等功能。本文介绍ASM如何集成Skywalking查看应用的监控指标,实现网格可观测性。前提条件 已创建ASM实例。具体操作,请参见创建ASM...

删除入口网关服务

入口网关是服务网格的一种资源对象,用于管理服务网格的流量。您可以通过入口网关访问网格内的服务。本文介绍如何删除入口网关服务。操作步骤 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置的实例,...

自定义ASM网关日志格式

基于业务的需求,需要对ASM网关的日志格式进行定制,使ASM日志包含特定的Header。本文介绍如何使用EnvoyFilter自定义ASM网关日志格式。创建EnvoyFilter 本文将请求报文的header user_id添加到ASM网关日志为例。使用以下内容,创建...

家庭宽带网络加速商品如何购买?

家庭宽带网络加速商品不提供购买页面,需要通过调用API完成购买。点击查看API说明。

通过入口网关访问网格内WebSocket服务

使用以下内容,创建为tornado的YAML文件。apiVersion:v1 kind:Service metadata:name:tornado labels:app:tornado service:tornado spec:ports:port:8888 name:http selector: app: tornado --- apiVersion: apps/v1 kind:Deployment ...

通过ASM入口网关实现HTTP请求网格内gRPC服务

多信息,请参见grpc-transcoder。已安装Protocol工具。多信息,请参见Protocol Buffers v3.14.0。背景信息 Envoy作为服务网格ASM数据平面的Proxy组件,内置了多种HTTP扩展过滤器,包括HTTP到gRPC的转码器。为了启用这个过滤器,Envoy...

自建SNAT策略后网络不通

当同一个IP地址后来的数据包中TCP选项字段如果timestamp,且比前面的数据包中的timestamp小,则Server不做ACK响应。所以会造成Ping正常。Telnet端口不通的现象。并且是同个SNAT作用下,部分机器能通,部分机器不通。解决办法如下示。...

如何节约公网成本?

另一方面,所有使用按流量计费的ECS、EIP、SLB和NAT网关产品都可以使用共享流量包。从节约成本的角度看,流量越大,节省的成本越多。共享流量包使用说明 共享流量包有效期。超过有效期后,没有使用完的流量无法继续使用。建议根据业务...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折