这篇文章比较长,将从需求.思路.原理.架构.实施步骤.细节分析.高可用等几个方面来讲述OpenVPN的使用,如果看到很熟悉的内容或者不感兴趣的部分,请您跳过. 需求 公司网络环境更换,导致原来连接阿里云的VPN现在只能建立一个连接,网管解决不了,所以只好换别的VPN解决方案.阿里云自身有提供相关产品,既支持VPN网关连接,也支持单点SSL连接,还有高可用支持,唯一的缺点就是小贵,对于我这种平常简单管理使用有点不值.因为和谐上网的需要,之前也了解过有哪些免费VPN服务器可用,这次首先就想到了Ope…

本操作以下图所示的场景为例,演示如何通过高速通道建立本地数据中心与VPC之间的私网通信. 前提条件 已提交工单获取接入点的地理位置. 步骤一: 申请物理专线并完成专线接入 登录高速通道管理控制台. 在左侧导航栏,单击物理专线连接 > 物理专线. 单击申请专线接入.您可以直接联系阿里云合作伙伴,阿里云合作伙伴将会为您提供一站式服,也可以选择自助申请,本操作以自助申请为例. 配置专线.本操作中以如下配置为例,关于具体配置说明,参见申请专线接入. 专线名称:根据您的需要为物理专线设置名称,本操作中以“…

需求场景: 因费用和安全考虑,内网部分机器没有分配公网IP,没绑定弹性公网IP,没有购买NAT服务,但是内网机器需要访问外网部分资源,如发送邮件. 操作步骤如下: 1.查看外网上的转发功能的开启没开启的话直接echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p 2.外网机上配置iptablesiptables -t nat -A POSTROUTING -s 172.19.xx.xx/…

用JAVA写一个阿里云VPC Open API调用程序 摘要:用JAVA拼出来Open API的URL 引言 VPC提供了丰富的API接口,让网络工程是可以通过API调用的方式管理网络资源.用程序和软件管理自动化管理网络资源是一件显著提升运维效率和网络生产力的事情.产品经理教你写代码系列文章的目标是不懂代码的网络工程师能一步一步的学会用API管理网络. 另外通过文章标题大家也可以看出来,产品经理教你写代码肯定是一个业余班,里面的代码很多写的都不规范,可能也有很多Bug.专业选手可以参考的有限,请…

阿里云VPC需要了解的几个问题 什么是VPC 虚拟私有网络(Virtual Private Network),能够帮助用户基于阿里云构建出一个隔离的网络环境.用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围.划分网段.配置路由表和网关等.此外用户可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云. 为什么使用VPC 相对经典实例来说更安全(统一的出口和入口) 可控度更高 经常发现有人问,阿里云可以使用keepalived,hapro…

目前阿里云云原生产品家族已经支持多集群管理功能,允许使用阿里云容器服务Kubernetes(简称ACK)控制台或kubectl命令接入.统一纳管其他公有云.客户IDC自建K8s集群,集中管理部署K8s工作负载:并可以针对工作负载流量统一管理,支持服务就近访问.故障转移能力.本文重点介绍如何使用ACK控制台来接入一个外部Kubernetes集群,无论这个集群是否提供公网访问能力,或者该集群是来自其他公有云提供商,亦或是用户IDC自定义集群. 前提条件 您需要开通容器服务.弹性伸缩(ESS)服务和访…

2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下: 点开消息后的内容为:受影响资产 iZ2393mzrytZ 访问者IP Webshell URL 事件说…

12月6日,阿里云宣布为企业提供全栈IPv6解决方案. 阿里云专有网络VPC.云服务器ECS,作为阿里云的核心产品,也于2018年11月底上线双栈VPC.双栈ECS,目前正在对外公测中. 那么如何在阿里云拥有IPv4/IPv6双栈VPC.双栈ECS呢,请看下文详解. 操作概览 操作详情 (一)VPC开通IPv6 前提:您已经获取阿里云IPv6使用资格,点我申请公测资格 1.1.登录阿里云专有网络VPC控制台,地域选择“华北5(呼和浩特)”. 说明:当前VPC双栈.ECS双栈,只在阿里云中国站华北…

场景: 1.有多个ECS实例,其中A实例有公网IP,可以上外网 其它实例没有公网IP,不能上外网 2.所有实例在一个交换机,也就是一个网络(172.16.0.0/16) 实例 内网IP 外网IP A 172.16.117.22 120.27.240.92 B 172.16.117.23 无 目的: 实现实例B可以通过实例A上外网 以下所有操作都是在实例A操作:最后添加路由条目是在阿里云控制台.(需要上网的实例,不用做任何操作) 修改内核参数,开启转发功能 echo "net.ipv4.ip_fo…

云服务为了安全性总是有不同的安全规则,第一就是需要明白里面的网络类型   专有网络是您自己独有的云上私有网络.您可以完全掌控自己的专有网络,例如选择IP地址范围.配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器.云数据库RDS版和负载均衡等. 可以将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展.   经典网络 经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比…