DescribeNetworkAcls-查看网络ACL列表
查看网络ACL列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
UpdateNetworkAclEntries-更新网络ACL规则
调用UpdateNetworkAclEntries接口更新网络ACL规则。接口说明 UpdateNetworkAclEntries接口属于异步接口,即系统返回一个请求ID,但该网络ACL规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes 查询...
混访混挂迁移示例
如下图所示,待迁移的经典网络系统使用了SLB、ECS、RDS、OSS四个产品。公网SLB实例有两台ECS作为后端服务器,ECS上的程序会访问RDS和OSS。待迁移系统二 如下图所示,待迁移系统二的架构相对复杂些。公网SLB实例挂载了两台ECS,分别为ECS1和...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。为什么要迁移至VPC?VPC是您自己独有的云上私有网络。您可以在自己定义的VPC中使用阿里云资源。VPC具有以下优势:安全的...
安全体系概述
阿里云致力于为您提供稳定、可靠、安全、合规的云计算服务,帮助您保护您系统及数据的机密性、完整性、可用性。本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有...
常见问题
公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?高可用虚拟IP FAQ HaVip是否支持广播和组播通信?使用keepalived实现高可用时,推荐使用什么版本的keepalived?使用keepalived等第三方软件实现高可用,心跳检测的源IP怎么...
新功能发布记录
支持多个账号在一个集中管理、共享的VPC内创建云资源 2021-05-20 共享VPC概述 专有网络 VPC高级功能支持VPC粒度的ECS规格限制检查 2021-03-23 VPC高级功能 高可用虚拟IP 支持绑定弹性网卡 2021-01-31 绑定弹性网卡 专有网络 新增开通地域 ...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己独有的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,...
产品计费
本文为您介绍专有网络VPC(Virtual Private Cloud)的相关费用。如果您使用了VPC对等连接,您需要支付VPC对等连接的费用。更多信息,请参见 VPC对等连接计费。如果您使用了流量镜像,您需要支付流量镜像的费用。更多信息,请参见 流量镜像...
VPC高级功能
专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。如果VPC中创建了云服务器ECS(Elastic Compute ...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118 和 192.168.0.4 通过IPIP隧道互通。网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0....
监控与日志
监控与日志可有效保障您部署在专有网络VPC中的资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如云监控、配置审计等,帮助您实时监控云资源的使用情况和...
限制本地数据中心与云上的互通
某公司在云上创建了公网负载均衡实例和ECS实例,ECS实例部署了静态网页,负载均衡实例配置了监听并添加ECS实例作为后端服务器。默认情况下,本地数据中心1和本地数据中心2均可以通过负载均衡实例的公网IP地址访问静态网页。因公司业务需要...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
产品优势
专有网络VPC(Virtual Private Cloud)具有安全可靠、灵活可控、简单易用的特性和较强的可扩展性。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。VPC之间通过隧道号进行隔离: 由于VPC内部存在交换机和路由器,...
限制不同交换机下的ECS间的互通
某公司在云上创建了专有网络,在专有网络中创建了两个交换机,交换机1下创建了ECS1实例(192.168.1.206),交换机2下创建了ECS2实例(192.168.0.229)和ECS3实例(192.168.0.230)。因公司业务需要,要求ECS实例间、ECS与互联网间必须满足...
RAM鉴权
专有网络(VPC)acs:vpc:$regionid:$accountid:vpc/$vpcid acs:vpc:$regionid:$accountid:vpc/*acs:vpc:*:$accountid:vpc/*路由器(vRouter) acs:vpc:$regionid:$accountid:vrouter/$vrouterid acs:vpc:$regionid:$accountid:vrouter/*acs...
如何在已有公网NAT网关的VPC中开启IPv4网关
本文指导您如何在有公网NAT网关的专有网络VPC(Virtual Private Cloud)中开启IPv4网关。场景示例 某公司在新加坡地域拥有一个VPC,在该VPC内的交换机VSW1上的云服务器ECS(Elastic Compute Service)集群部署了云服务。现已通过公网NAT...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
使用资源目录和共享VPC实现多账号网络互通
企业可以基于资源共享机制,在资源目录内,将一个成员(资源所有者)的非默认VPC交换机共享给其他成员(资源使用者)使用,使多个成员在一个集中管理、共享的VPC内创建云资源,例如:云服务器ECS、负载均衡SLB、云数据库RDS等。资源所有者...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络环境,配置灵活,可满足不同的应用场景。安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也...
专有网络VPC系统权限策略参考
本文描述专有网络VPC支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
网络规划
如果您使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么建议您不要选择10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。规划交换机网段 交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/...
排查公网NAT网关中高流量ECS实例
本文为您介绍如何通过流日志排查通过SNAT形式访问公网的高流量云服务器ECS(Elastic Compute Service)实例。前提条件 本文以华北5(呼和浩特)地域为例创建专有网络VPC(Virtual Private Cloud),并在该VPC中创建一个交换机。具体操作,...
创建和管理专有网络
专有网络VPC(Virtual Private Cloud)是您专有的云上私有网络。您可以独立使用自己的VPC,例如选择IP地址范围、配置路由表和网关等。VPC创建后,您也可以添加附加网段扩充VPC的网段。本文为您介绍如何创建和管理VPC。任务 创建专有网络和...
数据安全
专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里云全球基础设施围绕阿里云区域和可用区构建...
创建和管理交换机
例如云服务器ECS、传统型负载均衡CLB、云数据库RDS、云数据库MongoDB、云原生关系型数据库PolarDB、阿里云Elasticsearch、时序数据库TSDB、云数据库HBase、云数据库ClickHouse、表格存储Tablestore、容器镜像服务ACR、弹性高性能计算E-HPC...
管理VPC配额
本文介绍专有网络VPC(Virtual Private Cloud)通过几种途径提升配额、创建配额告警等相关操作。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务, 包括VPC。如果您正在使用多...
管理标签
专有网络VPC(Virtual Private Cloud)支持标签功能。您可以通过标签对专有网络、路由表和交换机进行标记和分类,便于资源的搜索和聚合。本文以专有网络为例介绍如何管理及使用标签。路由表与交换机的标签使用方法与专有网络类似。标签概述...
CreateIpv6EgressOnlyRule-为IPv6地址添加仅主动出...
您可以通过创建仅主动出规则,使开通了IPv6网段的VPC中的ECS可以主动访问客户端的IPv6终端,但不允许客户端的IPv6终端通过互联网访问VPC网络中的ECS实例,调用CreateIpv6EgressOnlyRule为IPv6地址添加仅主动出规则。接口说明 CreateIpv6...
安装Alibaba Cloud SDK for Python
本文为您介绍如何在本地搭建可以运行专有网络Python SDK示例的Python开发环境,Alibaba Cloud SDK for Python支持Python 2.7及3.x环境。要运行专有网络的Python SDK示例,您需要安装Alibaba Cloud SDK for Python的核心库和VPC Python SDK...
如何选择私网类产品?
专有网络VPC(Virtual Private Cloud)是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网(Cloud Enterprise Network)和智能接入网关等。下表介绍了各个场景的私网接入方案。VPC...
AllocateIpv6InternetBandwidth-为IPv6地址购买公网...
默认创建的IPv6网关只具备私网通信的能力,您可以调用AllocateIpv6InternetBandwidth接口为IPv6地址购买公网带宽,使VPC网络中的ECS实例可以通过该IPv6地址访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的ECS实例。接口说明 ...
创建和删除VPC与vSwitch
本文操作示例介绍如何使用Alibaba Cloud SDK for Python创建和删除专有网络VPC(Virtual Private Cloud)与交换机vSwitch。前提条件 在使用Alibaba Cloud SDK for Python前,您需要完成以下准备工作: 您需要一个阿里云账号和访问密钥...
服务接入点
亚太 地域名称 地域ID 公网接入地址 VPC接入地址 华北1(青岛)cn-qingdao vpc.cn-qingdao.aliyuncs.com vpc-vpc.cn-qingdao.aliyuncs.com 华北2(北京)cn-beijing vpc.cn-beijing.aliyuncs.com vpc-vpc.cn-beijing.aliyuncs.com 华北3...
ECS安全组配置案例
Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0.0.0.0/0。入...
公共错误码
请通过电子邮件或控制台消息中的链接继续验证,并在验证后重新提交订单。诊断 400 InvalidTagKey The tag keys are not valid.无效的标签索引 诊断 400 InvalidTagValue The tag values are not valid.无效的标签值 诊断 400 QuotaExceeded...
自助问题排查
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关或者负载均衡使专有网络VPC中的云资源可以访问公网或被公网访问。具体操作,请参见 连接公网。VPC如何连接IDC 您可以通过VPN网关、高速通道物理专线或智能接入网关将本地数据中心和云上...
- 产品推荐
- 这些文档可能帮助您