网络智能服务
网络智能服务是为您在云上建站提供规划、部署与运维能力的智能化自助服务平台,可以帮助您更方便地规划与使用网络。网络智能服务既可以为您规划网络时提供参考数据,也可以协助您发现并解决网络的异常问题。
专有网络 VPC
专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。
服务网格 ASM
阿里云服务网格(Alibaba Cloud Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极...
边缘网络加速
边缘网络加速服务(Edge Network Acceleration)基于阿里云广泛分布的边缘计算节点及运营商合规网络资源构建,可以为企业客户提供企业内部分支机构之间的加速连接、企业各DC之间的加速连接、企业内网到阿里云之间的加速连接等全程端到端的...
任播弹性公网IP
任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。
专有网络交换机可用IP数量大于指定值
专有网络交换机可用IP数量大于指定数值,视为“合规”。应用场景 确保专有网络交换机有足够的可用IP数量,避免因资源不足无法扩展业务。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有...
基于服务网格的自动扩缩容弹性能力
本文介绍如何在一个托管的服务网格技术平台上支持基于Knative的Serverless容器和流量模式的自动扩缩能力,通过托管式服务网格来简化维护底层基础设施的复杂度,帮助您轻松构建Serverless平台。前提条件 已创建Istio版本≥1.12.4.50的ASM...
网络类型
数据库之间不通过网络进行隔离,只能依靠数据库自身的安全策略来阻挡非法访问。VPC:是逻辑隔离的私有网络,用户可以自定义网络拓扑和IP地址,支持通过专线连接。相对经典网络而言,VPC具有更高的安全性和灵活性。新建专有网络 登录分析型...
切换网络时不能选择虚拟交换机
问题描述在切换网络时VPC列表可以选择,但是虚拟交换机列表不能选择。问题原因专有网络VPC下没有和数据库相同可用区的虚拟交换机。解决方案在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,...
云数据库Redis版网络切换
确认在当前数据库实例可用区下是否有可用的VPC和交换机。具体操作,请参见搭建IPv4专有网络。通过控制台切换网络类型 登录Redis管理控制台。选择目标实例所在地域。单击目标实例的ID。在实例信息页面,单击切换为专有网络。在切换为专有...
云数据库MongoDB版网络切换
确认在当前数据库实例可用区下是否有可用的VPC和交换机。具体操作,请参见搭建IPv4专有网络。通过控制台切换网络类型 登录MongoDB管理控制台。找到目标实例,单击实例ID。在左侧导航栏,单击数据库连接,然后单击切换为专有网络。在专有...
网络ACL概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 区域 支持网络ACL的地域 亚太 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6...
子网路由
Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成子网路由前,您需要了解以下信息:每个VPC...
通过ASM网关配置基于mTLS的gRPC服务
步骤五:运行gRPC客户端本文使用gRPC-go的官网示例来作为gRPC的Mtls客户端。请参照gRPC-go官网示例安装gRPC依赖。更多内容,请参见gRPC-go。请参照gRPC-go官网示例克隆gRPC-go的代码库。更多内容,请参见GRPC-go代码。使用如下代码,覆盖/...
如何在已有公网NAT网关的VPC中开启IPv4网关
通过方式一实现对VPC中的ECS访问公网行为进行约束时,您需要创建一个名为VSW2的新交换机,将VSW1交换机中已有公网IP的ECS2实例迁移到VSW2交换机中,在VSW2交换机中新建一个公网NAT网关(名称为NATGW2),将指向VSW1交换机中NATGW1网关的...
使用公网NAT网关SNAT功能访问互联网
选择用来提供公网访问的公网IP。本文以选择使用单IP为例,在下拉列表中选择EIP。条目名称 输入SNAT条目的名称。创建成功后,在SNAT条目列表处查看配置的SNAT条目。步骤四:测试连通性 SNAT条目配置成功后,您可以测试ECS实例的网络连通性。...
网络介绍
学习和了解阿里云提供的网络服务和产品。
网络分析与监控
网络分析与监控(Network Analysis And Monitoring)是一款集网络拨测、网络质量分析、网络监控等能力为一体的网络运维监控产品。通过分布在全球的互联网终端节点,向您的域名或IP发送模拟真实用户访问的拨测请求,让您实时了解海外及国内...
网络质量分析器
网络质量分析器(Internet Performace Analyzer)可以提供互联网全链路的网络质量分析能力。本服务提供的SDK集成到用户应用程序或者SDK中,配合云端配置的探测策略,即可获取丰富的、可视化的业务相关网络数据。可以结合业务场景进行网络...
云网管
云网管(Cloud Managed Network)通过将阿里集团自用的智能网管平台、人力智慧和最佳实践输出,解决企业在全生命周期网络运维管理的业务需求,让部署更快捷、运维更高效、网络更透明。
VPN网关
VPN网关是一款基于互联网,通过加密通道将企业数据中心、企业办公网络、或互联网终端和阿里云专有网络安全可靠地连接起来的服务。您也可以使用VPN网关在VPC之间建立加密的内网连接。
IPv6网关
IPv6网关(IPv6 Gateway)是专有网络(VPC)的一个IPv6互联网流量网关。您可以通过配置IPv6互联网带宽和仅主动出规则,灵活定义IPv6互联网出流量和入流量。
服务网格
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级生产实践的增强版服务网格平台,将传统微服务和 Service Mesh 技术进行了深度融合,其核心技术经过了蚂蚁集团的大规模生产实践验证。它深度、无缝对接了 SOFAStack 经典应用服务...
SOFAStack API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...
为网格内应用启用HTTP和TCP请求的健康检查
对于网格内应用来说,15020是一个用于网格可观测性的特殊端口,发送到该端口的流量不会被Sidecar拦截,因此不需要遵循TLS模式的要求。在启用健康检查重定向后,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet...
云·企业官网
云·企业官网(CloudWebdesign)是一款为用户量身定制企业官网的产品,提供设计师一对一个性化设计服务,全程在线交互确认,不满意全额退款。可视化网站管理后台集成阿里云服务器,便捷、专业、安全地满足您的建站需求。
网关CRD字段说明
通过配置节点亲和性来指定网关Pod所在的节点。更多信息,请参见亲和性与反亲和性。tolerations 和节点Taint配合使用。更多信息,请参见污点和容忍度。网关Go Struct实现 文件示例如下:package v1beta1 import corev1"k8s.io/api/core/v1...
网络智能服务接入点说明
网络智能服务功能支持全地域使用。网络智能服务采用双中心化部署,中国站的请求全部访问华东2(上海)地域的公网接入地址,国际站的请求全部访问新加坡地域的公网接入地址。更多信息,请参见服务接入点。
ASM网关概述
当您需要在多个服务间实现全链路的灰度发布时,您可以通过配置TrafficLabel来识别流量特征,将网关入口流量分为正常流量和灰度流量。灰度流量特征会在请求调用链经过的各个服务间进行传递,从而实现全链路灰度发布。基于ASM实现全链路灰度...
为网格内流量配置统一的出口网关
上文已为aliyun.com创建了ServiceEntry,因此可以使用虚拟服务、网关规则等功能来管理访问aliyun.com的流量。在网格详情页面左侧导航栏,单击ASM网关>网关规则。在网关规则页面,单击创建,进行相关配置,然后单击创建。请选择目标命名空间...
内网调用API
如果专有网络VPC(Virtual Private Cloud)类型的云服务器ECS(Elastic Compute Service)实例没有公网访问能力,则无法在该ECS实例调用API。本文介绍如何通过修改Endpoint字段实现内网调用API。背景信息VPC提供的接入地址(Endpoint)为...
在ASM网关配置TLS协议版本增强安全性
如果没有,可以通过openssl执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root...
管理网关规则
本文介绍如何创建、修改和删除网关规则。创建网关规则登录ASM控制台。在左侧导航栏,选择服务网格 网格管理。在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。在网格详情页面左侧导航栏,选择ASM网关> ...
为ASM网关启用压缩
本文介绍如何为ASM网关启用压缩。前提条件已添加集群到ASM实例。具体操作,请参见添加集群到ASM实例。已部署入口网关服务。具体操作,请参见创建入口网关服务。如果您需要使用域名,则您的域名需要备案才能正常访问。操作步骤在ACK集群中...
专有网络(VPC)服务条款
详细信息,请参见专有网络(VPC)服务条款。
边缘网络加速服务开通条款
本文为您介绍了边缘网络加速服务所需要注意的一些条款和服务协议。详细说明请参考:服务条款。
边缘网络加速服务等级协议
本服务等级协议(Service Level Agreement,以下简称 SLA)规定了阿里云向客户提供的边缘网络加速ENA(Edge Network Acceleration)的服务可用性等级指标及赔偿方案。最新服务等级协议,请参见边缘网络加速服务等级协议。
在ASM网关中配置黑白名单
本文以源地址为例,介绍如何在ASM网关中配置IP黑白名单,从而限制可以访问网格内部服务的IP地址,保障网格内应用的安全。前提条件已部署应用到ASM实例的集群。具体操作,请参见部署应用到ASM实例。配置说明每条请求匹配规则内部的关系为AND...
在ASM网关中配置JWT认证
JWT(JSON Web Token)是一种常用的身份认证和鉴权机制。JWT中会携带一些用户信息和一个存储加密后信息的字段。将加密后的信息字段进行解密,与原始用户信息字段进行比较,可以验证该用户的信息是否有效,从而完成身份认证。...
在ASM网关上使用自定义授权服务
本文以入口网关访问productpage应用为例,介绍如何在ASM网关上使用自定义授权服务。前提条件已部署入口网关服务。已部署应用到ASM实例。背景信息客户端发起业务请求,后端需要验证用户请求的合法性。例如,判断用户请求是否有该资源访问...
- 产品推荐
- 这些文档可能帮助您
