专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

服务网格 ASM

阿里云服务网格(Alibaba Cloud Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极...

云通信网络加速

加速上云服务(Express to Cloud Service)为企业提供从企业内网到阿里云POP网关的一站式专享快速连接服务。

网络ACL概述

与交换机绑定的网络ACL规则控制流入和流出交换机的数据流,与ECS实例相关的安全组规则控制流入和流出ECS实例的数据流。网络ACL和安全组的基本差异如下表所示。网络ACL 安全组 在交换机级别运行。在实例级别运行。无状态:返回数据流必须被...

服务网格控制平面的命名空间与数据平面集群的命名空间...

通过托管模式,ASM解耦了服务网格控制平面组件与所管理的数据平面(包括ACK集群)的生命周期管理。通过服务网格ASM控制台,可以新建、定义和删除用于定义服务网格CRD的命名空间。本文介绍服务网格控制平面的命名空间与数据平面集群的命名...

切换网络时不能选择虚拟交换机

问题描述在切换网络时VPC列表可以选择,但是虚拟...解决方案在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见管理交换机。适用于专有网络 VPC

NAT网关(NAT Gateway)服务条款

您理解并充分认可,虽然阿里云已经建立(并将根据技术的发展不断完善)必要的技术措施防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性...

通过入口网关访问网格内WebSocket服务

WebSocket是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket允许服务端主动向客户端推送数据。遵守WebSocket协议的服务即为WebSocket服务。本文通过示例介绍如何通过ASM入口网关访问网格内的WebSocket...

网格审计的RAM用户授权

日志服务提供两种系统授权策略,即AliyunLogFullAccess和AliyunLogReadOnlyAccess,分别表示管理权限和只读权限。本文以AliyunLogReadOnlyAccess为例介绍如何授予RAM用户权限。背景信息 您还可以在RAM控制台自定义授权策略,创建方法请参见...

自建SNAT策略后网络不通

当一个数据包进入网卡时,数据包首先进入PREROUTING链,在PREROUTING链中可以修改数据包的目的IP,然后内核的路由模块根据数据包目的IP以及内核中的路由表判断是否需要转送出去。如果数据包的目的IP是本机的网口IP,数据包就会到达INPUT链...

内网调用API

如果专有网络(VPC)类型的ECS实例没有公网访问能力,则无法在该ECS实例调用API。本文介绍如何通过修改Endpoint字段实现内网调用API。背景信息 VPC提供的接入地址(Endpoint)为公网服务地址,当您的VPC类型ECS实例没有公网访问能力时,...

弹性公网IP购买须知

即在整点扣费时,(现金账户余额-账单中当周期整点结算的费用)时,按量付费的EIP将会欠费停机,从停机时刻起数据保留7天(即168小时,自行设置释放的除外),之后数据将会被系统自动释放,届时数据不再保留。四、提醒规则1)余额不足提醒...

使用ASM网格诊断

服务网格ASM支持对实例进行网格诊断,诊断项包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。本文介绍如何使用ASM进行网格诊断。操作步骤 登录ASM控制台。在左侧导航栏,选择...

集成ARMS Prometheus实现网格监控

服务网格ASM集成了ARMS Prometheus功能,可以实现对服务网格的监控。前提条件 已在对应的ACK集群中安装Prometheus监控插件,详情请参见安装...说明 该地址是ARMS提供的Prometheus的访问地址,您也可以通过接入到自己的Grafana访问它。

数据库MongoDB版网络切换

本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...

删除入口网关服务

入口网关是服务网格的一种资源对象,用于管理服务网格的流量。您可以通过入口网关访问网格内的服务。本文介绍如何删除入口网关服务。...在数据平面(服务发现)区域单击ASM网关页签。单击目标入口网关操作列的删除。在确认对话框中单击确定。

管理网关规则

本文介绍如何新建、修改和删除网关规则。新建网关规则 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。在网格详情页面左侧导航栏选择流量管理> ...

为ASM网关启用压缩

本文介绍如何为ASM网关启用压缩。前提条件 已创建ASM实例。具体操作,请参见创建ASM实例。已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。添加集群到ASM实例。具体操作,请参见添加集群到ASM实例。已部署入口网关服务。...

服务网格ASM用户协议

详细信息,请参见服务网格ASM服务协议。

专有网络VPC下ECS实例之间如何搭建IPIP隧道

概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118和 192.168.0.4通过IPIP隧道互通。网络拓扑图如下所示。注:VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0.118...

数据库Redis版网络切换

本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...

使用公网NAT网关SNAT功能访问公网

选择用来提供公网访问的公网IP。本文以选择使用单IP为例,在下拉列表中选择EIP。条目名称 输入SNAT条目的名称。名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。步骤四:测试连通性 SNAT条目配置...

使用ASM网格审计

说明 您可以执行以下操作过滤筛选统计信息:自定义统计时间的范围,默认显示最近一周的统计信息。指定Namespace和子账号ID。选择一项或多项组合筛选指定范围的事件。单击资源操作详细列表页签,查看网格实例中指定资源的详细操作列表。...

集成自建Prometheus实现网格监控

步骤三:产生监控数据 请求数据平面的服务,这里以Bookinfo为例,详细介绍请参见入门指引。进入Productpage页面,多次刷新页面,以产生监控数据。结果验证 验证Envoy是否采集监控指标数据。执行以下命令,返回监控指标数据,表示Envoy采集...

增强ASM网关高可用性

ASM网关作为业务的流量入口,为了避免服务不可用,增强ASM网关的高可用性非常重要。本文介绍如何增强ASM网关的高可用性。前提条件 已创建ASM实例。...本文中必须使用VSwitchRandom策略,即使随机的方式将ECI Pod调度到多个可用区。

使用ASM为网格内gRPC服务实现负载均衡

服务之间调用的数据可以被序列化为较小的二进制格式进行传输。使用gRPC,可以从.proto文件生成多种语言的代码,这也就使得gRPC成为了多语言微服务开发的最佳选择之一。使用基于HTTP/1.1的RPC时,一个简单的TCP负载平衡器足以胜任,因为这些...

创建公网NAT网关实例

返回公网NAT网关页面,单击标签筛选,在标签筛选对话框根据标签键和标签值筛选NAT网关实例。编辑NAT网关 您可以修改NAT网关的名称和描述。登录NAT网关管理控制台。在顶部状态栏处,选择NAT网关的地域。在公网NAT网关页面,找到目标NAT...

创建NAT网关

本文介绍如何使用Alibaba Cloud SDK for Python创建NAT网关。前提条件 在使用Alibaba Cloud SDK for ...请在阿里云控制台中的AccessKey管理页面上创建和查看您的AccessKey。确保您已经安装了Alibaba Cloud SDK for Python,请参见aliyun-...

同一VPC网络中容器无法连通RDS实例

问题描述& 在RDS实例中已经把容器的IP地址都设置了白名单,且EDAS中的容器IP网段是固定的,但是EDAS中的容器无法连通RDS实例。问题原因路由异常。解决方案登录容器服务节点,执行如下命令,测试RDS实例地址。ping& ...系统显示类似如下,RDS...

启用服务网格中的DNS代理

从Istio 1.8开始,Sidecar上的Istio代理具备缓存DNS代理的功能。当服务网格收到来自应用程序的DNS查询时,Istio代理将进行透明地拦截并提供解析能力。本文介绍如何启用服务网格中的DNS代理。前提条件 创建ASM实例 说明 ASM实例必须为v1.8.3...

基于Mixerless Telemetry实现服务网格的可观测性

服务网格ASM的Mixerless Telemetry技术,为业务容器提供了无侵入式的遥测数据。遥测数据作为监控指标被ARMS Prometheus或Prometheus采集,实现服务网格可观测性。本文以Prometheus为例,介绍如何基于ASM采集应用监控指标实现服务网格的可...

添加入口网关服务

您也可以通过单击部署自定义入口网关自定义入口网关服务,详情请参见自定义入口网关服务。在部署入口网关面板,为集群添加入口网关服务。从部署集群列表中选择要部署入口网关服务的集群。指定负载均衡的类型,公网访问或内网访问。选择...

添加入口网关服务

您也可以通过单击部署自定义入口网关自定义入口网关服务,详情请参见自定义入口网关服务。在部署入口网关面板,为集群添加入口网关服务。从部署集群列表中选择要部署入口网关服务的集群。指定负载均衡的类型,公网访问或内网访问。选择...

通过服务网关启用TLS透

如果没有,可以通过openssl执行以下操作生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048 subj '/O=mynginx Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root....

通过服务网关启用HTTPS安全服务

如果没有,可以使用openssl通过如下操作生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048 subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root...

修改入口网关服务

滚动更新过程中运行操作期望副本的最大Pod,可以为绝对数值,也可以为百分数。100%"rollingMaxUnavailable 滚动更新过程中不可用的最大Pod,可以为绝对数值,也可以为百分数。25%"overrides 当clusterIds指定了2个或以上的集群时,...

自定义ASM网关日志格式

基于业务的需求,需要对ASM网关的日志格式进行定制,使ASM日志包含特定的Header。本文介绍如何使用EnvoyFilter自定义ASM网关日志格式。创建EnvoyFilter 本文将请求报文的header user_id添加到ASM网关日志为例。使用以下内容,创建...

家庭宽带网络加速商品如何购买?

家庭宽带网络加速商品不提供购买页面,需要通过调用API完成购买。点击查看API说明。

通过AHAS对网格实例进行流量控制

服务网格ASM配合阿里云应用高可用服务AHAS可以对部署在服务网格内的应用进行流量控制。本文介绍如何创建一个Mesh流控集群,并对网格实例进行流量控制。前提条件 已创建至少一个ACK集群。具体操作,请参见创建Kubernetes托管版集群。...

通过ASM入口网关实现HTTP请求网格内gRPC服务

为此,ASM的控制平面需要定义一个EnvoyFilter声明某个阶段启用这个过滤器,然后下发这个EnvoyFilter在指定环节启用转码器。转码流程 ASM入口网关可将HTTP/JSON转码为gRPC。下图为完整的HTTP请、gRPC转码以及gRPC请求流程。序号 说明 ① ...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折