服务网格 ASM

阿里云服务网格(Alibaba Cloud Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极...

专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

云通信网络加速

加速上云服务(Express to Cloud Service)为企业提供从企业内网到阿里云POP网关的一站式享快速连接服务。

切换网络时不能选择虚拟交换机

问题描述在切换网络时VPC列表可以选择,但是虚拟交换机列表不能选择。问题原因专有网络VPC下没有和数据库相同可用区的虚拟交换机。解决方案在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,...

启用服务网格中的DNS代理

(#0)可以看到返回的地址是240.240.*.*,该地址是服务网格自动分配的虚拟IP,而不是真实的公开的IP地址。因为服务网格中使用iptables劫持了对kube-dns的请求,并将请求路由到了Pod中运行的Sidecar Proxy。当应用程序pod将aliyun.com解析为...

通过服务网关启用TLS透传

虚拟服务(VirtualService)页面可以看到新建的虚拟服务。执行结果 可以通过以下任意一种方法获取入口网关服务的地址: 通过控制台查看,请参见查看入口网关的服务信息。执行以下命令(注意是在入口网关Pod所在的集群对应的kubeconfig...

通过服务网关启用HTTPS安全服务

myexampleapp.default.svc.cluster.local port:number:80 在虚拟服务页面可以看到新建的虚拟服务。执行结果 可以通过以下任意一种方法获取入口网关服务的地址:通过控制台查看,请参见查看入口网关的服务信息。在入口网关Pod所在的集群对应...

使用ASM网格诊断

服务网格ASM支持对实例进行网格诊断,诊断项包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。本文介绍如何使用ASM进行网格诊断。操作步骤 登录ASM控制台。在左侧导航栏,选择...

添加入口网关服务

复用SLB时,监听的名字以及虚拟服务器组的名字被Kubernetes作为唯一标识符。请勿修改监听和虚拟服务器组的名字。不支持跨集群、跨地域复用SLB。配置端口映射。单击添加端口。在新增端口行中,输入服务端口和容器端口。说明 建议容器端口与...

添加入口网关服务

复用SLB时,监听的名字以及虚拟服务器组的名字被Kubernetes作为唯一标识符。请勿修改监听和虚拟服务器组的名字。不支持跨集群、跨地域复用SLB。配置端口映射。单击添加端口。在新增端口行中,输入服务端口和容器端口。说明 建议容器端口与...

通过入口网关访问网格内WebSocket服务

虚拟服务,然后在右侧页面单击新建。在新建面板设置命名空间为default,将以下内容复制到文本框中,单击确定。apiVersion: networking.istio.io/v1alpha3 kind:VirtualService metadata:name:tornado spec: hosts:"*"gateways:tornado-...

使用ASM为网格内gRPC服务实现负载均衡

在网格详情页面左侧导航栏单击虚拟服务,找到grpc-sidecar命名空间下名为vs-istio-grpc-server的虚拟服务,单击YAML,调整虚拟服务的权重,以查看调用的不同结果。修改内容如下: route:destination:host:istio-grpc-server subset:v1 ...

什么是服务网格ASM?

此外,也可以把一些非Kubernetes服务(例如运行于虚拟机或物理裸机中的服务)集成到同一个服务网格中。功能特性 ASM定位于混合云、多云、多集群、非容器应用迁移等核心场景中,构建托管式统一的服务网格能力,能够为阿里云用户提供以下功能...

为ASM网关启用压缩

在网格详情页面左侧导航栏选择流量管理>虚拟服务(VirtualService),然后在右侧页面单击新建。在新建面板选择命名空间,将以下内容复制到文本框,单击确定。apiVersion:networking.istio.io/v1beta1 kind: VirtualService metadata:name:...

NAT网关(NAT Gateway)服务条款

您不应进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼、黑客、网络诈骗、网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDoS等);3.1.3.2.您...

同一VPC网络中容器无法连通RDS实例

问题描述& 在RDS实例中已经把容器的IP地址都设置了白名单,且EDAS中的容器IP网段是固定的,但是EDAS中的容器无法连通RDS实例。问题原因路由异常。解决方案登录容器服务节点,执行如下命令,测试RDS实例地址。ping& xxxxx.mysql.rds....

网络ACL概述

网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例的流量的访问控制。功能发布及地域支持情况 网络ACL功能支持的地域如下...

网格审计的RAM用户授权

日志服务提供两种系统授权策略,即AliyunLogFullAccess和AliyunLogReadOnlyAccess,分别表示管理权限和只读权限。本文以AliyunLogReadOnlyAccess为例介绍如何授予RAM用户权限。背景信息 您还可以在RAM控制台自定义授权策略,创建方法请参见...

专有网络VPC下ECS实例之间如何搭建IPIP隧道

问题描述 实现 172.31.0.118和 192.168.0.4通过IPIP隧道互通。网络拓扑图如下所示。注:VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0.118作为测试机,172.31.0.119作为IPIP隧道网关。VPC2下ECS实例 192....

弹性公网IP购买须知

一、&弹性公网IP介绍&弹性公网IP是可以独立申请的公网IP地址,只能绑定在同一地域内虚拟专有网络类型的ECS实例,支持动态绑定和解绑。二、计费规则& 弹性公网IP采用按量付费方式进行计费,以小时为单位,按实际消费金额从账户余额中进行扣...

内网调用API

如果专有网络(VPC)类型的ECS实例没有公网访问能力,则无法在该ECS实例调用API。本文介绍如何通过修改Endpoint字段实现内网调用API。背景信息 VPC提供的接入地址(Endpoint)为公网服务地址,当您的VPC类型ECS实例没有公网访问能力时,...

服务网格控制平面的命名空间与数据平面集群的命名空间...

通过托管模式,ASM解耦了服务网格控制平面组件与所管理的数据平面(包括ACK集群)的生命周期管理。通过服务网格ASM控制台,可以新建、定义和删除用于定义服务网格CRD的命名空间。本文介绍服务网格控制平面的命名空间与数据平面集群的命名...

自建SNAT策略后网络不通

问题描述 在自建SNAT策略后,经常会出现访问资源不通的情况。问题原因 没有开启内核路由转发。VPC上的VRoute路由配置问题。timestamps的原因。安全组的原因。SNAT网关上IPtables FORWARD链的问题。MTU的问题解决方案 没有开启内核路由...

管理网关规则

本文介绍如何新建、修改和删除网关规则。新建网关规则 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。在网格详情页面左侧导航栏选择流量管理> ...

服务网格ASM用户协议

详细信息,请参见服务网格ASM服务协议。

使用公网NAT网关SNAT功能访问公网

本文指导您配置公网NAT网关的SNAT功能,实现无公网IP的ECS实例通过公网NAT网关访问公网。本文中出现的NAT网关均指公网NAT网关。...关于更多SNAT功能相关问题,请参见SNAT功能FAQ。相关文档 通过公网NAT网关DNAT功能实现主机对外提供服务

家庭宽带网络加速商品如何购买?

家庭宽带网络加速商品不提供购买页面,需要通过调用API完成购买。点击查看API说明。

通过AHAS对网格实例进行流量控制

host:details subset:v1-执行以下命令,部署Bookinfo应用的虚拟服务。说明 ASM_KUBECONFIG表示网格实例的Kubeconfig保存在本地的路径。kubectl-kubeconfig=${ASM_KUBECONFIG} apply-f virtual-service-all-v1.yaml 创建并拷贝以下内容到...

创建NAT网关

本文介绍如何使用Alibaba Cloud SDK for Python创建NAT网关。前提条件 在使用Alibaba Cloud SDK for ...请在阿里云控制台中的AccessKey管理页面上创建和查看您的AccessKey。确保您已经安装了Alibaba Cloud SDK for Python,请参见aliyun-...

使用ASM网格审计

ASM的审计功能可以帮助网格管理人员记录或追溯不同用户的日常操作,是集群安全运维中的重要环节。本文介绍如何启用网格审计功能、查看审计报表、查看日志记录以及设置告警。前提条件 开通日志服务。背景信息 本文中所提及的资源指的是Istio...

创建公网NAT网关实例

增强型公网NAT网关可以提供公网地址转换功能,使您VPC内的ECS实例能够访问互联网和为互联网提供服务。本文介绍如何创建增强型NAT网关实例,文中出现的NAT网关均指增强型公网NAT网关。前提条件 您已经创建了专有网络VPC和交换机。...

增强ASM网关高可用性

ASM网关作为业务的流量入口,为了避免服务不可用,增强ASM网关的高可用性非常重要。本文介绍如何增强ASM网关的高可用性。前提条件 已创建ASM实例。...本文中必须使用VSwitchRandom策略,即使随机的方式将ECI Pod调度到多个可用区。

使用VPN网关如何安装OpenVPN客户端

概述本文主要介绍使用VPN网关如何安装OpenVPN客户端。详细信息通用的OpenVPN已经暂停使用,即使在服务器中进行安装,也会被检索出警告停止使用。建议使用阿里云VPN网关服务,在云服务管理控制台中,通过VPN创建网关和SSL服务端即可。...

集成ARMS Prometheus实现网格监控

服务网格ASM集成了ARMS Prometheus功能,可以实现对服务网格的监控。前提条件 已在对应的ACK集群中安装Prometheus监控插件,详情请参见安装Prometheus监控插件。背景信息 在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控...

修改入口网关服务

服务网格ASM支持修改入口网关服务的配置,本文介绍如何在服务网格ASM修改入口网关服务。前提条件 已添加入口网关,详情请参见添加入口网关服务。操作步骤 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置...

删除入口网关服务

入口网关是服务网格的一种资源对象,用于管理服务网格的流量。您可以通过入口网关访问网格内的服务。本文介绍如何删除入口网关服务。操作步骤 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置的实例,...

自定义ASM网关日志格式

基于业务的需求,需要对ASM网关的日志格式进行定制,使ASM日志包含特定的Header。本文介绍如何使用EnvoyFilter自定义ASM网关日志格式。创建EnvoyFilter 本文将请求报文的header user_id添加到ASM网关日志为例。使用以下内容,创建...

如何节约公网成本?

您可以通过使用共享流量包和共享带宽两个产品节省您的公网成本。共享流量包 共享流量包是公网流量的包年包月套餐,价格比按量计费流量更低,并支持闲时峰谷流量包,大大降低了公网流量成本。共享流量包产品覆盖面广,可以自动抵扣按流量...

自定义入口网关服务

阿里云服务网格ASM(Alibaba Cloud Service Mesh)除了可以通过控制台创建默认的入口网关服务之外,还支持通过CRD方式管理自定义网关。本文介绍如何自定义入口网关服务。前提条件 创建ASM实例,请参见创建ASM实例。部署应用到ASM实例的集群...

自定义出口网关服务

出口网关可以让ASM内部服务访问外部服务。本文介绍如何自定义出口网关服务。前提条件 已创建ASM实例,并添加集群到ASM实例。具体操作,请参见创建ASM实例和添加集群到ASM实例。操作步骤 登录ASM控制台。在左侧导航栏,选择服务网格> ...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折