服务网格 ASM

阿里云服务网格(Alibaba Cloud Service Mesh,简称 ASM)提供了一个全托管式的服务网格平台,兼容于社区 Istio 开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,...

专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

云通信网络加速

加速上云服务(Express to Cloud Service)为企业提供从企业内网到阿里云POP网关的一站式专享快速连接服务。

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

切换网络时不能选择虚拟交换

问题描述在切换网络时VPC列表可以选择,但是虚拟交换机列表不能选择。问题原因专有网络VPC下没有和数据库相同可用区的虚拟交换机。解决方案在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,...
来自: 首页

网络ACL概述

网络ACL与安全交换机绑定的网络ACL规则控制流入和流出交换机的数据流,与ECS实例相关的安全规则控制流入和流出ECS实例的数据流。网络ACL和安全的基本差异如下表所示。网络ACL 安全交换机级别运行。在实例级别运行。无状态:...

添加子网路由到路由表

您可以在专有网络内创建自定义路由表,并在自定义路由表中添加子网路由,然后将自定义路由表绑定交换机来控制该交换机的流量,方便您更灵活地进行网络管理。前提条件您已经创建了专有网络。具体操作,请参见使用专有网络。背景信息添加子网...

使用SNAT访问公网

您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。交换机网段:显示交换机的网段。选择公网IP地址选择用来提供互联网访问的公网IP。本文以选择使用单IP为例,在下拉列表中选择弹性公网IP。如果下拉列表中没有可选的...

创建NAT网关实例

本文介绍如何创建增强型NAT网关实例,为NAT网关添加EIP和标签,以及当不再需要NAT网关资源时,如何解绑EIP和删除NAT网关。前提条件您已经创建了专有网络VPC和交换机。具体操作,请参见使用专有网络。创建NAT网关 登录NAT网关管理控制台。在...

云数据库MongoDB版网络切换

本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件在开始切换...

集成ARMS Prometheus实现网格监控

前提条件已在对应的ACK集群中安装Prometheus监控插件,详情请参见开始使用Prometheus监控。背景信息在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标...

网格审计的RAM用户授权

本文以AliyunLogReadOnlyAccess为例介绍如何授予RAM用户权限。背景信息您还可以在RAM控制台自定义授权策略,创建方法请参见创建自定义策略。权限策略示例请参见RAM自定义授权场景和日志服务RAM授权策略。操作步骤 使用具有RAM权限的账号...

内网调用API

本文介绍如何通过修改Endpoint字段实现内网调用API。背景信息VPC提供的接入地址(Endpoint)为公网服务地址,当您的VPC类型ECS实例没有公网访问能力时,无法使用阿里云CLI和SDK等工具发起API调用请求。VPC接入地址请参见请求结构。您可以...

NAT网关(NAT Gateway)服务条款

不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害洪水、地震、瘟疫流行等以及社会事件战争、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术...

专有网络VPC下ECS实例之间如何搭建IPIP隧道

概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118和 192.168.0.4通过IPIP隧道互通。网络拓扑图如下所示。注:VPC1网段是172.31.0.0/24,VPC2网段是192.168.0.0/24 VPC1下ECS实例172.31.0.118作为...
来自: 首页

服务网格控制平面的命名空间与数据平面集群的命名空间...

本文介绍服务网格控制平面的命名空间与数据平面集群的命名空间的区别以及如何在服务网格ASM控制台启用自动注入功能。两种命名空间的区别通过服务网格ASM控制台或者使用ASM Kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据...

为ASM网关启用压缩

本文介绍如何为ASM网关启用压缩。前提条件 已创建ASM实例。具体操作,请参见创建ASM实例。已添加集群到ASM实例。具体操作,请参见添加集群到ASM实例。已部署入口网关。具体操作,请参见添加入口网关服务。如果您需要使用域名,则您的域名...

服务网格ASM用户协议

详细信息,请参见服务网格ASM服务协议。

创建NAT网关

本文介绍如何使用Alibaba Cloud SDK for Python创建NAT网关。前提条件在使用Alibaba Cloud SDK for Python前,您需要完成以下准备工作:您需要一个阿里云账号和访问密钥(AccessKey)。请在阿里云控制台中的AccessKey管理页面上创建和查看...

使用ASM网格诊断

本文介绍如何使用ASM进行网格诊断。操作步骤 登录ASM控制台。在左侧导航栏选择服务网格>网格诊断。在网格诊断页面左上角选择网格实例,单击运行。说明 如果已诊断该网格实例,网格诊断页面将显示上一次的诊断结果。您可以单击运行,对该...

弹性公网IP购买须知

弹性公网IP计费项包括:弹性公网IP使用费用、公网带宽费用,每小时扣费总费用=弹性公网IP使用费用+公网带宽费用(按固定带宽、按使用流量两种方式),其中1) 弹性公网IP使用费按固定每小时费用为单位整点结算扣费。2) 公网带宽费用分为...

使用ASM网格审计

本文介绍如何启用网格审计功能、查看审计报表、查看日志记录以及设置告警。前提条件开通日志服务。背景信息 本文中所提及的资源指的是Istio资源,包括VirtualService、Gateway、DestinationRule、EnvoyFilter、Sidecar、ServiceEntry等。...

同一VPC网络中容器无法连通RDS实例

PING xxxxx.mysql.rds.aliyuncs.com(172.x.x.34)56(84)bytes of data.From izbpxxxxxxxz(172.x.x.1)icmp_seq=1 Destination Host Unreachable登录容器,能Ping通公网地址,但是无法Ping通内网地址,下图所示。其中RDS实例解析的...
来自: 首页

通过ASM入口网关实现HTTP请求网格内gRPC服务

前提条件 已安装自动化生成EnvoyFilter的工具grpc-transcoder。更多信息,请参见grpc-transcoder。已安装Protocol工具。更多信息,请参见Protocol Buffers v3.14.0。背景信息Envoy作为服务网格ASM数据平面的Proxy组件,内置了多种HTTP扩展...

删除入口网关服务

本文介绍如何删除入口网关服务。操作步骤 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。在数据平面区域单击ASM网关页签。单击目标入口网关操作列的删除。...

添加入口网关服务

本文介绍如何为ASM实例中的ACK集群添加入口网关服务。前提条件已创建至少一个ASM实例,并已添加至少一个ACK集群到该实例中。背景信息入口网关服务(Ingress Gateway)为Kubernetes集群提供了七层网关功能,对外提供一个统一的七层服务入口...

添加入口网关服务

本文介绍如何为ASM实例中的ACK集群添加入口网关服务。前提条件已创建至少一个ASM实例,并已添加至少一个ACK集群到该实例中。背景信息入口网关服务(Ingress Gateway)为Kubernetes集群提供了七层网关功能,对外提供一个统一的七层服务入口...

通过入口网关访问网格内WebSocket服务

本文通过示例介绍如何通过ASM入口网关访问网格内的WebSocket服务。前提条件 已创建ASM实例。具体操作,请参见创建ASM实例。已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。添加集群到ASM实例。具体操作,请参见添加集群到ASM...

启用服务网格中的DNS代理

本文介绍如何启用服务网格中的DNS代理。前提条件 创建ASM实例 说明 ASM实例必须为v1.8.3.17-g1399628c-aliyun或者以上版本。添加集群到ASM实例 背景信息基于Kubernetes服务和定义的ServiceEntry,为应用程序可以访问的所有服务推送主机名到...

修改入口网关服务

服务网格ASM支持修改入口网关服务的配置,本文介绍如何在服务网格ASM修改入口网关服务。前提条件已添加入口网关,详情请参见添加入口网关服务。操作步骤 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置...

使用ASM为网格内gRPC服务实现负载均衡

本文通过示例介绍gRPC服务间负载不均衡的问题以及如何实现负载均衡。背景信息 gRPC是一种基于HTTP/2的服务通信协议,使用基于Protocol Buffers(简称为PB)格式的服务定义。服务之间调用的数据可以被序列化为较小的二进制格式进行传输。...

通过服务网关启用TLS透传

本文介绍如何通过服务网关启用TLS透传,以实现对集群内HTTPS服务的安全入口访问。前提条件 创建ACK集群,请参见快速创建Kubernetes托管版集群。创建ASM实例,请参见创建ASM实例。添加集群到ASM实例,请参见添加集群到ASM实例。部署应用到...

通过服务网关启用HTTPS安全服务

本文介绍如何通过服务网关以文件挂载证书的方式启用HTTPS安全服务,即通过secret卷挂载的方式,将证书以文件方式挂载到Sidecar容器中。前提条件 创建ACK集群,请参见快速创建Kubernetes托管版集群。创建ASM实例,请参见创建ASM实例。添加...

通过AHAS对网格实例进行流量控制

本文介绍如何创建一个Mesh流控集群,并对网格实例进行流量控制。前提条件 已创建至少一个ACK集群。如果没有创建,请参见创建Kubernetes托管版集群。已创建一个ASM实例,并已将ACK集群添加到ASM实例中,请参见创建ASM实例和添加集群到ASM...

家庭宽带网络加速商品如何购买?

家庭宽带网络加速商品不提供购买页面,需要通过调用API完成购买。点击查看API说明。

自定义出口网关服务

本文介绍如何自定义出口网关服务。前提条件已创建ASM实例,并添加集群到ASM实例。具体操作,请参见创建ASM实例和添加集群到ASM实例。操作步骤 登录ASM控制台。在左侧导航栏,选择服务网格>网格管理。在网格管理页面,找到待配置的实例,...

自定义入口网关服务

本文介绍如何自定义入口网关服务。前提条件 创建ASM实例,请参见创建ASM实例。部署应用到ASM实例的集群中,请参见部署应用到ASM实例。新增入口网关必须创建在命名空间istio-system中,以获取相关的配置信息。如果部署到其他命名空间,在...

如何节约公网成本?

Mbps左右,下图所示。因此,如果使用共享带宽产品,仅需购买一个500 Mbps的共享带宽即可供10台ECS复用。此时不仅每台ECS可以享受比原来高5倍的带宽峰值,而且仅需要支付500 Mbps的带宽费用1680元/天,每天节省1573元带宽成本,即节省约50...

什么是服务网格ASM?

产品架构ASM的产品架构下图所示。在ASM中,Istio控制平面的组件全部托管,降低您使用的复杂度,您只需要专注于业务应用的开发部署。同时,保持与Istio社区的兼容,支持声明式的方式定义灵活的路由规则,支持网格内服务之间的统一流量管理...

自建SNAT策略后网络不通

因此在ECS层面,如果不在同个安全下,需要安全之间互相打通。SNAT网关上iptables的FORWARD链的问题 iptables的内部的转发原理,下图所示。根据该图可得如下结论。当一个数据包进入网卡时,数据包首先进入PREROUTING链,在PREROUTING...
来自: 首页

集成自建Prometheus实现网格监控

Prometheus是一款面向云原生应用程序的开源监控工具,本文介绍如何在ASM集成自建Prometheus实现网格监控。前提条件 已创建ACK集群,详情请参见创建Kubernetes托管版集群。已创建ASM实例,详情请参见创建ASM实例。已在ACK集群中创建...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
弹性公网IP 云企业网 专有网络 云服务器 商标 SSL证书 轻量应用服务器 块存储
这些文档可能帮助您
配置缓存过期时间 步骤三:加载网络实例 什么是云企业网 什么是ALB 步骤一:网络规划 基础服务计费

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折