专线连接类
如果您有相关需求,请将 100.64.0.0/10 拆分成更小的子网,例如 100.64.0.0/11 和 100.96.0.0/11,然后添加到边界路由器的路由表上,并指向VPC方向。物理专线施工后,本地数据中心无法访问云上ECS,如何解决?排查物理专线故障原因,具体...
SSL-VPN连接常见问题
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
NAT边界防火墙
为了降低这些风险,您可以开启NAT边界防火墙,利用云防火墙来拦截未授权的流量访问。本文介绍如何配置NAT边界防火墙。功能介绍 防护原理 NAT边界防火墙支持一键开启和资产同步、NAT边界的访问控制策略配置、流量分析、日志审计等功能。开启...
如何配置IP黑名单
说明 24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳28-2=254 台主机。故127.0.0.1/24 表示 IP 网段范围是:127.0.0.1~127.0.0.255。操作步骤 登录 视图计算控制台。单击 空间管理,选择所需的空间,...
IP黑白名单
例如:192.168.0.0/24,24表示采用子网掩码中的前24位有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8-2=254台主机。故192.168.0.0/24表示IP网段范围是:192.168.0.1~192.168.0.254。操作步骤 登录 视频直播控制台。在视频直播控制...
IP黑白名单
例如:192.168.0.0/24,24表示采用子网掩码中的前24位有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8-2=254台主机。故192.168.0.0/24表示IP网段范围是:192.168.0.1~192.168.0.254。操作步骤 登录 视频直播控制台。在视频直播控制...
物模型开发实战视频
什么是物模型 物模型是物理空间中的实体(如传感器、楼宇、工厂等)在物联网平台的数字化表示,从属性、服务和事件三个维度,分别描述了该实体是什么、能做什么、可以对外提供哪些信息。添加物模型 在物联网平台控制台为设备添加物模型的...
IP黑白名单
例如:192.168.0.0/24,24表示采用子网掩码中的前24位有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8-2=254台主机。故192.168.0.0/24表示IP网段范围是:192.168.0.1~192.168.0.254。相关API BatchSetVodDomainConfigs-批量配置...
配置IP黑白名单
IP黑名单和白名单均支持添加IP网段,例如192.168.0.1/24,24表示采用子网掩码中的前24位有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8-2=254台主机。所以192.168.0.1/24表示的IP网段范围是192.168.0.1~192.168.0.254。单击 确认...
访问限制
例如:网段 172.16.0.1/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2 8-2=254台主机,故可表示IP网段范围:172.16.0.1~172.16.0.255。可选择优先使用remote_addr或X-Forwarded-For(XFF)作为...
访问控制
例如:网段127.0.0.0/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2 8-2=254台主机,故可表示IP网段范围:127.0.0.0~127.0.0.254。使用方式 控制台:具体操作,请参见 IP黑白名单。API:通过...
使用云盒
在云盒内创建子网可以将云上VPC延伸到本地IDC的云盒。创建VPC。具体操作,请参见 创建和管理专有网络。基于VPC创建安全组。具体操作,请参见 创建安全组 和 添加安全组规则。在云盒内创建子网。单击目标云盒的ID,进入云盒详情页面。单击...
VPC通信常见问题
同一VPC内不同交换机可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC是否提供VPN功能?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?同一VPC内不同交换机可以通信么?只要安全组...
灵骏网络规划
您可以根据业务需求创建灵骏网段及灵骏子网,在灵骏子网内部署灵骏节点,灵骏节点通过灵骏连接实现与云企业网或用户VPC网络的连通。不同灵骏网段之间、灵骏网段与灵骏连接之间可以通过灵骏HUB连通。本文为您介绍如何基于具体的业务需求,...
Android
} public void onSubscribeResult(String uid,int result,AliRtcVideoTrack videoTrack,AliRtcAudioTrack audioTrack){/订阅流回调,可以做UI及数据的更新。} } 离开频道。如果SDK版本号大于1.7,请调用如下接口。mEngine.leaveChannel();...
组网方案
通过在指定地域部署云盒并创建虚拟交换机(子网)可以将云上VPC延伸到本地IDC的云盒中。云上VPC延伸到云盒的组网如下:一个云盒对应一个可用区,您可以根据需要创建虚拟交换机实现将VPC延伸到云盒。一个云盒可以被多个VPC延伸,即一个云盒...
SAP MaxDB 操作指南
同一子网中的不同云服务器使用虚拟交换机相互通信,而 VPC 中不同子网中的云服务器使用虚拟路由器相互通信。不同 VPC 之间的内网完全隔离,只能通过 IP 的外部映射(弹性 IP 和 NAT IP)互联。因为使用隧道 ID 封装云服务器的 IP 数据包,...
应用场景
当有互相通信的需求时,可以将两个VPC加入云企业网CEN(Cloud Enterprise Network)实现互通。更多信息,请参见 什么是云企业网。构建混合云 VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以...
什么是Topic
物模型Topic:物模型是对设备实际功能的抽象,从 属性、服务 和 事件 三个维度,分别描述了该实体是什么、能做什么、能提供什么信息。例如智能风扇的开关状态是属性,开关的操作是服务,报警是事件。物模型的概念和使用,请参见 什么是物...
API网关为K8s容器应用集群提供强大的接入能力
Ingress Control可以做Kubernetes集群的服务发现和七层代理工作,如果Kubernetes集群中有多个服务,可以统一使用Ingress Control进行路由,同时只需要一个内网CLB就可以对外暴露多个服务。便于运维管理和Kubernetes集群的服务扩充。推荐...
网络FAQ
ECS实例在同地域同可用区内通过内网通信可以获得最低延迟,同可用区内实例间通信单向延迟P99分位小于180us。没有明确标注连接数规格的实例,如何保障连接数性能?如果某个实例规格族的指标数据中未明确标示连接数,则该实例规格族不提供...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
网络安全
入方向路由策略控制 IPv4网关结合子网路由能力,可以将访问公网的流量引流至虚拟防火墙(例如云防火墙)做安全防护。关于IPv4网关更多信息,请参见 IPv4网关概述。DDoS攻击防护 DDoS攻击是一种针对目标系统的恶意网络攻击行为,会导致被...
物模型SDK
获取物的模型 物模型是对设备是什么、能做什么的描述,包括设备身份标识、连接状态、描述信息,以及设备的属性(properties)、服务(services)、事件(events),后三者构成了设备的功能定义。阿里云IoT平台通过定义一种物的描述语言来...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
步骤三:部署CDR网关
网关虚机或混合云灾备一体机部署好之后,就可以做基本的网络配置了。CDR网关网络既要能够连接容灾保护的服务器,还要允许通过公网或者专线连接至阿里云。对于虚拟化部署的环境,您可以直接在虚拟化平台控制台中进入虚机界面。如果是混合云...
通过云盒物理专线实现本地IDC与云盒互通
您可以在指定地域部署云盒并创建虚拟交换机(子网),然后通过物理专线将云上VPC延伸到本地IDC的云盒中。前提条件 您已经购买并完成了云盒的安装部署。具体操作,请参见 入门概述。您已经在云盒所属地域下创建了一个VPC2,并在该VPC2下创建...
专有网络FAQ
VPC通信FAQ 同一VPC内不同交换机下的ECS实例可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?什么是CIDR?无类域间路由CIDR(Classless ...
通过Linked Server访问云下自建SQL Server
RDS SQL Server提供的Linked Server能力可以在RDS实例之间建立Linked Server,并且在网络连通的前提下,也支持与云下自建的SQL Server建立Linked Server,可用于跨区域数据访问、数据合并与分析以及数据迁移与同步等场景。本文介绍如何通过...
通过CEN实现本地IDC与DTS云服务互通
Q:当收到DTS新增白名单地址通知后应该做什么?A:您需要做以下三件事情:在CEN云服务路由中,配置新增的地址网段,详情可参见 设置访问云服务。在本地网络中,将新增的DTS地址网段指向本地CPE。在IDC数据库的ACL中,配置新增的地址网段;...
通信消息相关问题
同一实例下的两个设备之间可以通信。通过 云产品流转 或 Topic消息路由 可以将一个设备的Topic消息内容,转发到另一个设备的Topic,实现不同设备间的通信。以物模型数据上报Topic为例,将设备Topic数据转发到其他Topic,请参见 数据转发到...
PAI灵骏智算服务概述
为什么选择PAI灵骏 选择 PAI灵骏,您可以轻松构建具有以下优势的智能集群:算力即服务。提供高性能、高弹性异构算力服务,支持万张GPU规模的资源弹性,单集群网络容量高达4Pbps,时延低至2微秒。高资源效率。资源利用率提升3倍,并行计算...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
创建和管理SSL服务端
系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个...
设备接入引导
MQTT:使用自定义证书、自定义设备认证方式、自定义通信Topic的能力,可以将存量设备在无需做改造的情况下迁移到阿里云企业物联网平台。JT/T 808:建议采用TLS方式接入,支持使用服务端单向认证、设备端和服务端证书OCSP能力、设备和服务端...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
部署要求
更多关于SAG的信息,请参见 什么是智能接入网关。物理专线组合Internet+智能接入网关SAG 可以满足更高稳定性的要求。物理专线、以及Internet+智能接入网关SAG的部署要求如下:说明 如果采用物理专线组合Internet+智能接入网关SAG的形式,需...
词汇表
用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...
- 产品推荐
- 这些文档可能帮助您