-
阿里云计算巢-通过计算巢一键实现服务跨地域发布及私网访问
如果您是通过私网提供服务,且希望实现不同地域的用户访问,可利用计算巢服务跨地域功能,一键开启跨地域访问。本文主要介绍部署到计算巢的服务如何实现跨VPC、跨地域私网访问。 网络架构 当用户访问应用时,DNS将请求指向左侧ISV VPC中的负载均衡器(NLB)。NLB作为入口,根据健康检查和负载策略,将流量分发给健康的ECS实例,确保服务高可用。通过VPC peering,实现跨区域VPC间私网互通,右侧VPC的服务也可被访问,Private Zone处理用户VPC内的域名解析,支持内部服务访问。 …
-
阿里云计算巢-创建包含专享接入点的服务实例并访问私网互联服务
本文档介绍服务使用者如何以专享接入点作为网关,接入计算巢私网互联,通过私网零成本访问服务,提高网络效率。 操作步骤 单击部署链接,部署私网互联专享接入点服务实例。 在服务实例创建页中,配置实例信息。 选择服务实例部署地域和可用区。 选择专有网络VPC。 选择交换机。 该交换机下的ECS能够以专享接入点为网关访问私网互联服务。 选择符合您业务场景的实例规格。 单击下一步:确认订单。 确认服务实例配置信息。 单击立即创建。 待服务实例状态变为已部署时,即为创建成功。 查看服务实例详情。 在服务实例详…
-
S3 存储桶加密配置详解
一、引言 数据安全是云上业务的生命线。据统计,2023年全球数据泄露平均成本高达445万美元,而43% 的数据泄露源于存储数据未加密。AWS S3通过多层加密机制,为存储在云端的每个数据对象提供军事级防护,实现99.999999999%(11个9) 的数据持久性。正确的加密配置可100%防止静态数据非授权访问,同时满足GDPR、HIPAA、PCI DSS等合规要求。 二、S3加密核心机制详解 1. 三种服务器端加密方案对比 加密方案选择矩阵: 加密类型 密钥管理 安全性等级 适用场景 成本影…
-
新手怎么使用阿里云控制台常用功能?
一、引言 阿里云控制台作为全球第三大云服务商的管理界面,集成了200+云服务的复杂功能。对于新用户,功能查找困难和操作路径不清晰是主要使用障碍。据统计,超过65% 的新手用户在前两周会遇到界面导航困惑,40% 的用户因操作失误导致配置错误。通过系统化的功能导览,新手可在3小时内掌握核心功能的操作流程,将管理效率提升300%。 二、阿里云控制台全景概览 1. 首先大概了解控制台整体布局 2. 新手必知核心概念 资源管理逻辑: 地域选择:不同地域资源完全隔离,创建资源前务必选择正确地域 资源组:…
-
阿里云计算巢-K8s的版本创建与升级
为了帮助用户更高效地进行 ACK 集群的创建和升级操作,本文针对涉及 Kubernetes 版本选择场景,提供在不同阶段选择合适版本的建议。 背景信息 阿里云容器服务 Kubernetes 版(ACK)会按季度进行版本升级。由于版本机制的限制仅支持创建最新的三个版本,而早于这三个版本的旧版将不再开放创建。 在实际使用中,ACK 集群的 Kubernetes 版本往往与运行在其上的各类应用和组件存在依赖关系。因此,用户并不希望每次新建集群时都默认选择最新版本,而是希望能够根据自身需求指定版本号。为…
-
阿里云计算巢-计算巢安全代理功能的详细信息
功能描述 计算巢提供了通过安全代理直接访问部署在VPC私网的Web服务的功能。利用此功能,可以去掉对公网访问的依赖,使服务完全部署在VPC内网中并只能通过内网访问服务,这样会大幅提升服务实例的安全性,同时可以减少用户通过公网访问的费用。 前提条件 服务类型必须为私有化部署。 服务输出中,存在输出值为包含私网IP的 HTTP(S) URL。 实例所在的安全组必须添加允许Workbench的内网地址(100.104.0.0/16)访问目标端口。 场景示例 服务商可在创建新服务时进行服务输出配置,为内…
-
华为云虚拟私有云 VPC用户指南-通过对等连接和第三方防火墙实现多VPC互访流量清洗
应用场景 虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。 本文为您介绍通过防火墙软件实现VPC内流量安全管控的需求,首先基于VPC对等连接实现多个VPC网络互通,然后VPC之间互访流量通过防火墙软件过滤清洗。 方案架构 本示例中vpc-A、vpc-B、vpc-C为业务所在的VPC,vpc-X为防火墙所在的VPC,这些VPC通过对等连接实现网络互通。vpc-A、vpc-B、vpc-…
-
华为云虚拟私有云 VPC用户指南-流量镜像概述
流量镜像 VPC流量镜像功能可以镜像指定镜像源实例(如弹性网卡)符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过镜像源实例的流量符合筛选条件时,将被镜像到指定的镜像目的实例(如云服务器网卡或者弹性负载均衡ELB),适用于网络流量检查、审计分析以及问题定位等场景。 说明: 流量镜像功能当前暂不收费。待后续启动收费时,将会提前通知您。 目前部分区域支持流量镜像功能,具体区域以控制台实际情况为准。 流量镜像概念 首先,为您介绍流量镜像功能中的基础概念: 筛选条件:筛选条件包含入方向规则和出…
-
华为云虚拟私有云 VPC用户指南-对等连接概述
对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC,如果您要连通不同区域的VPC,请使用云连接。 您可以通过对等连接构建不同的组网,常见的使用示例请参见对等连接使用示例。 接下来,通过图1中简单的组网示例,为您介绍对等连接的使用场景。 在区域A内,您的两个VPC分别为VPC-A和VPC-B,…
-
华为云虚拟私有云 VPC用户指南-IP地址组概述
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。 表1 IP地址组关联资源说明关联资源 说明 示例 安全组 添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网…
