支持的产品功能清单 产品大类 产品明细 计算 虚拟机 裸金属 异构计算 容器托管 网络 VPC 网络 边缘NAT网关 弹性公网IP 负载均衡ELB 高可用虚拟IP 弹性公网网卡 存储 云盘 本地盘 协同存储EOS 协同存储NAS 快照 镜像 公共镜像 自定义镜像 ...
配置项 描述 网 络 支持 网络托管 和 自建网络。如果您无需自定义网段,选择 网络托管,由ENS为您分配默认网段。在 网络托管 模式下,支持按照不同的范围进行算力调度,调度范围包括大区级、省份级、城市级、节点级和境外。如果您选择大区...
NAT网关:阿里云全托管的网络地址转换网关,通过转换和隐藏云服务地址,防止地址直接暴露,显著提升网络安全性。弹性公网 IP EIP:可以独立购买和持有的公网IP地址资源。EIP是一种NAT IP,实际位于阿里云的公网网关上,通过NAT方式映射到被...
Pod网络CIDR 集群可供分配的容器网络IP段,请参见 ACK托管集群网络规划。Service CIDR Service地址段,请参见 ACK托管集群网络规划。VPC配额限制 集群中一个节点对应一条路由表项,VPC默认情况下仅支持200条路由表项,如果集群节点数目多于...
搭建具备大模型和向量检索功能的知识库应用程序 使用CPU加速Stable Diffusion XL Turbo的文生图推理 授权 授权最佳实践 集群 ECS实例规格配置建议 集群高可用架构推荐配置 ACK托管集群网络规划 大规模集群使用建议 节点与节点池 节点池部署...
ACK集群所使用的网段受到其所在VPC的限制。如果VPC现有网段过小,导致集群无法得到足够的IP扩容,您可以为VPC添加附加网段,以满足集群的业务扩容需求。...相关文档 关于集群网段规划的建议,请参见 ACK托管集群网络规划。
以上图为例,在 ACK托管集群Pro版 当前Pod网络CIDR(172.16.0.0/20)配置下,每个节点最多容纳256个Pod,集群内最多可允许部署16个节点。重要 Flannel创建成功后不能修改最大节点数量。容器网段 容器网段从VPC网段中分配,因此对VPC的地址...
计费说明 开启SNAT功能时会涉及以下产品:NAT网关:阿里云全托管的网络地址转换网关,通过转换和隐藏云服务地址,防止地址直接暴露,实现安全访问互联网提升网络安全性。相关计费,请参见 公网NAT网关计费。弹性公网 IP(EIP):可以独立...
建议您提前规划集群的规模、网络功能需求、专有网络VPC相关配置(VPC自身、交换机等)和集群网络相关配置(容器网络插件CNI、容器网段、服务网段等),确保网络资源的高效利用,为后续业务扩展预留充足空间。本文介绍如何在阿里云专有网络...
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。阅读前提示 为了让您能更好地了解Terway的工作模式,建议您在使用Terway网络插件前...
首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量不再经过宿主机的网络栈,大大降低网络的性能开销。其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和...
搭建前需要通过 智能接入网关、云企业网 或 公网NAT网关 实现其他云托管PostgreSQL实例的网络与阿里云RDS PostgreSQL实例的VPC网络连通。阿里云RDS 异地容灾 为阿里云RDS PostgreSQL实例跨地域搭建灾备实例,提供异地容灾能力。跨地域搭建...
搭建前需要通过 智能接入网关、云企业网 或 公网NAT网关 实现其他云托管PostgreSQL实例的网络与阿里云RDS PostgreSQL实例的VPC网络连通。阿里云RDS 异地容灾 为阿里云RDS PostgreSQL实例跨地域搭建灾备实例,提供异地容灾能力。跨地域搭建...
托管主机 说明 免费版PAM实例最多可托管2台运行中的资产,若您想托管更多资产,可升级为开发者版或轻量版。具体操作,请参见 升级特权访问管理中心实例。您可按需更换托管资产,更换前需先对已托管资产执行 解除托管。托管单个主机 登录 ...
3FS 是深度求索(DeepSeek)公司自主研发的高性能分布式存储系统,专为AI大模型训练、大数据分析及高性能计算(HPC)场景优化设计。在3FS中,融合现代SSD存储与RDMA网络技术,突破传统网络的性能瓶颈。本文介绍如何基于阿里云自研的云上...
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
适用范围 创建混合云节点池时,需满足以下条件:已创建 ACK托管集群Pro版,且满足以下条件:ACK托管集群Pro版 所在的VPC,已 打通跨云网络。ACK托管集群Pro版 版本为1.33及以上。使用混合云节点池时,同时保有ECS节点,用于部署部分ACK管控...
适用范围 已创建 ACK托管集群Pro版,且满足以下条件:ACK托管集群Pro版 所在的VPC,已 打通跨云网络。ACK托管集群Pro版 版本为1.33及以上。使用混合云节点池时,同时保有ECS节点,用于部署部分ACK管控组件(建议使用3个及以上ECS节点以保证...
注意事项 如果您的自定义CNI插件使用Overlay网络,ACK托管集群Pro版 的API Server将无法访问任何Webhook,影响包括metrics-server在内的所有使用Webhook能力的组件。步骤一:创建BYOCNI集群 ACK目前只能通过 CreateCluster-创建集群 或者 ...
1.4 非框架托管配置(10.1.68.25 以下版本)非框架托管是指 App 的生命周期并没有交给 mPaaS 框架托管,而是指定为自定义的 delegate。如果采用了非框架托管 App 生命周期的方式(如下图所示),需进行额外配置,请参照本文提供的方法初始...
创建资源夹 资源夹是资源目录中的组织单元,通常用于指代企业的分公司、业务线或产品项目等。每个资源夹下可以放置成员,并允许嵌套子资源夹,最终形成树形的资源组织关系。您可以根据资源夹的用途进行资源分配、权限管理、安全管控、合规...
多TR平面隔离设计:使用多TR平面可以将不同的网络环境隔离开,例如将生产环境、开发环境和管理网络的环境分别隔离,或者以不同的子公司维度进行环境隔离。每个TR可以有自己的路由表和安全策略,从而实现更细粒度的网络隔离和控制。这种设计...
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
全部 使用网络策略Network Policy Terway Hubble上线应用目录 支持在ACK集群中部署Terway Hubble,可以将容器网络流量、网络策略进行可视化展示,从而实现网络架构、业务拓扑关系的可观测性。全部 使用ACKTerway和CiliumHubble实现网络可...
使用CDT企业可以获得如下好处:更优惠的价格,更简便的管理 和 更直观的整体用量数据 使用“网络计费方式优化”企业可以根据历史消费数据,对比测算计费方式优化效果。比如可以测算弹性公网IP的流量费用切换到CDT云数据传输后的预估消费...
Flink半托管/EMR 如果您的公司或团队希望在业务开发的基础上,对整个集群资源有完全的掌控力,并且熟悉Yarn或阿里云E-MapReduce服务,推荐您使用 Flink半托管/EMR 产品。Blink独享集群(原产品线)2021年4月28日已暂停新购Blink独享集群...
背景信息 数据面集群均基于阿里云VPC构建时,数据面工作负载可以通过阿里云VPC网络直连ASM托管控制面,网络延迟低,控制面配置下发顺畅,无需使用远程控制面能力。当数据面集群位于其他云服务或线下数据中心,与ASM控制面通过公网或其他...
Kubernetes NetworkPolicy是一种使用标签选择器来定义Pod级别的网络管理策略,而ACK GlobalNetworkPolicy在此基础之上,增加了集群层面的网络策略功能,实现集群维度的网络策略管理。如果您需要对集群的网络安全执行细致化的管理策略,本文...
能力概览 ACK Edge集群 与 ACK托管集群Pro版 核心差异主要体现在以下两个方面:网络连通性:ACK托管集群Pro版 要求集群中的节点在同一个VPC内且网络连通。但在 ACK Edge集群 中情况较为复杂,需要从节点池维度考虑网络情况。不同网络情况下...
前提条件 已创建使用Flannel网络插件的ACK托管版或专有版集群,具体操作,请参见 创建ACK托管集群 或者 创建ACK专有集群(已停止新建)。关于如何在创建集群的过程中安装Flannel网络插件,请参见 使用Flannel网络插件。集群中已安装的...
您可以在 网络智能服务 NIS(Network Intelligence Service)中通过网络拓扑和流量分析快速了解公司业务在云网络的组网形态及流量分布情况,帮助您优化资源分配,规划网络架构。使用场景 通过NIS观测全球组网拓扑,查看资源与路由转发关系...
场景二:多业务线的IT成本精细化分摊 痛点:多个业务部门或子公司常常共享一套网络基础设施。如何根据各业务的实际用量,公平、透明地进行成本分摊,是IT财务管理的一大难题。解决方案:通过对多维度流量的精细化统计,您可以清晰地...
EDAS将于北京时间2022年6月30日停止支持经典网络ECS实例的应用托管服务,请在此之前将现有的经典网络ECS实例迁移到专有网络。下线影响 EDAS经典网络ECS实例的应用托管服务下线后,将会对EDAS产品产生以下影响:ECS集群不再支持经典网络ECS...
如资产未托管,请参见 ECS资产托管 开启资产托管。已托管的资产更换操作系统后运维提示报错:资产公钥指纹错误?您可以参考以下步骤解决:登录 特权访问管理中心控制台。在左侧导航栏,单击 资产运维。在对应资产页签,定位到目标资产,在 ...
选择 网络-CoreDNS(无托管标识),单击 安装。根据用户自身需求进行安装配置,确认无误后,单击 确定 进行组件安装。重要 若安装CoreDNS时未配置 CpuRequest,组件对应的ACS Pod可用CPU资源仅为250m,建议您合理配置 CpuRequest 值,避免...
在NLB实例创建完成后,系统会在实例所在的VPC网络下自动生成一个 托管安全组,由NLB实例进行管理,您只有查看权限,没有操作权限。NLB托管安全组包括以下2类安全组规则:优先级为1的规则:默认放通该实例的Local IP,用于与后端服务器通信...
Windows 需要在已创建的 ACK托管集群 中创建,不支持在创建 ACK托管集群 时创建。以下场景中,不支持将操作系统设置为Windows操作系统。节点池类型为非托管节点池。集群网络插件为Terway。节点容器运行时为containerd。实例规格符合要求,...
在ALB实例创建完成后,系统会在实例所在的VPC网络下自动生成一个 托管安全组,由ALB实例进行管理,您只有查看权限,没有操作权限。ALB托管安全组包括以下2类安全组规则:优先级为1的规则:默认放通Local IP(用于与后端服务器通信)。新增...
在NLB实例创建完成后,系统会在实例所在的VPC网络下自动生成一个 托管安全组,由NLB实例进行管理,您只有查看权限,没有操作权限。NLB托管安全组包括以下2类安全组规则:优先级为1的规则:默认放通该实例的Local IP,用于与后端服务器通信...