配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.100.2#出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.200.2#出口路由器去往智能接入网关2的路由 步骤七:配置网络连接 在配置好网关...
云原生API网关提供路由级别的超时设置,您可以按需为指定...开启:网关路由超时策略生效。关闭:网关路由超时策略失效。超时时间 为当前路由设置超时时间,单位为秒。说明 当设置为0或者关闭超时策略时,表示网关会一直等待请求的响应结果。
云原生API网关提供路由级别的超时设置,您可以按需为指定...开启:网关路由超时策略生效。关闭:网关路由超时策略失效。超时时间 为当前路由设置超时时间,单位为秒。说明 当设置为0或者关闭超时策略时,表示网关会一直等待请求的响应结果。
出口路由器路由配置 配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关2的路由 步骤七:配置网络...
获取网关归档管理工具 sgw_archive_util。添加网关归档管理工具的执行权限。sudo chmod a+x sgw_archive_util 使用归档管理工具,自动归档文件。sgw_archive_util-a/path/file/path/file为本地文件的绝对路径,请根据实际情况替换。执行...
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机配置。a.配置端口IP及OSPF...
EnableProxyProtocol Bool 是否开启Proxy协议,如果网关入口流量使用NLB接入,如果不开启则无法获取客户端的真实IP,开启后对于非Proxy协议请求没有影响。EnableCustomAuthConfigPush Bool 作用于使用自建的鉴权服务的场景,开启后鉴权规则...
因此创建了NAT网关B实例后,VPC系统路由表中并没有目标网段为0.0.0.0/0,下一跳为NAT网关B实例的路由条目,NAT网关B实例无法使用。您必须手动修改VPC系统路由表中目标网段为0.0.0.0/0的路由条目指向NAT网关B实例,才能完成将VPC中的NAT网关...
例如,您可以通过为专线网关ECR添加VBR,再将ECR绑定至转发路由器TR实例或为ECR绑定VPC实例,实现本地IDC与云上资源之间的互访。功能介绍 专线网关ECR为VBR与VPC提供了多点互联(即添加到同一ECR的VBR和VPC能够互通)的能力,简化了VBR和...
出口路由器路由配置 配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.100.2/出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.200.2/出口路由器去往智能接入网关2的路由 步骤八:配置网络...
智能接入网关已与操作审计服务集成,您可以在操作审计中查询用户操作智能接入网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机的路由配置。interface ...
0 表示BGP协商异常,1 表示BGP协商正常 tun.bgp_state VPN网关IPsec隧道的BGP协商状态 双隧道模式VPN网关IPsec隧道的BGP协商状态,0 表示BGP协商异常,1 表示BGP协商正常 vpnconnection(VPN连接)表示绑定转发路由器的IPsec-VPN连接。...
如果您希望通过VPN连接访问跨境资源,您可以搭配使用 转发路由器 产品,转发路由器提供低延迟、高速率的网络传输能力,支持在跨地域(包含跨境)的资源之间建立私网(内网)通信通道,帮助您实现不同地域的资源任意互通。组网拓扑示例:...
您可以在控制台将已有的服务添加到网关中,登记为路由备选服务,以便网关获取服务地址。具体详情,请参见 如何创建服务。管理服务 在网关中添加固定地址来源的服务时,其后端节点地址可能会发生变化。该服务未注册到网关的服务来源,网关将...
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序...路由规则 表示当网关接收到语法后使用的路由策略。应用 表示非 mPaaS 移动应用以外的应用。mPaaS 移动应用 表示 mPaaS 移动应用,必须和 mPaaS 移动开发平台一起使用。
绑定转发路由器 说明 在IPsec连接绑定转发路由器实例的场景下,转发路由器侧将会产生转发路由器连接费、转发路由器流量处理费。更多信息,请参见 云企业网计费说明。计费文档索引 计费说明 VPN网关实例变配和续费 欠费及退款说明 SSL-VPN...
云原生网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。...开启:网关路由超时策略生效。关闭:网关路由超时策略失效。超时策略配置完成且开启后,请根据实际业务验证服务超时规则是否生效。
在IPv6网络中,为了简化报文处理流程、提高处理效率,限定IPv6路由器不处理分片,分片只在源主机的IP层需要时进行,即如果传输路径中的数据包大于MTU,路由器会将该数据包丢弃并向源主机返回“数据包过大”的响应,源主机IP层对数据包分片...
获取网关的所属VPC,所属交换机,网关入口等基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
获取网关的所属VPC,所属交换机,网关入口等基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
重要 如果系统未创建跨地域连接,请在VPC实例所属地域的转发路由器与中国内地云连接网转发路由器之间创建跨地域连接。具体操作,请参见 跨地域连接。如果系统已创建跨地域连接,请继续参见后续步骤执行。客户端连接上云。配置完成后,单击 ...
IPsec连接绑定转发路由器的场景下,之前IPsec-VPN连接仅拥有一条加密隧道,如果您的网络中不存在冗余链路,在隧道故障后会直接导致网络中断。为提高IPsec-VPN连接的高可用性,阿里云已将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接...
单节点部署的网关无法提供SLA保障,仅限测试场景使用。请确保线上业务使用部署了多个节点的网关规格。网关规格 客户端连接数 HTTPS每秒新建连接 CPU使用率 内存使用率 安全水位 警戒水位 安全水位 警戒水位 安全水位 警戒水位 安全水位 ...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。本地数据中心的网关设备支持BGP动态路由协议。场景示例 本文以下图场景示例。...
您的本地网络通过智能接入网关接入阿里云后,将智能接入网关绑定的云连接网实例连接至云企业网的转发路由器中,本地网络便可通过转发路由器访问部署在阿里云VPC中的云服务。说明 当前云企业网中支持连接VPC实例的转发路由器均已升级为企业...
您需要将已有的服务添加到网关中,登记为路由备选服务,以便网关获取服务地址。AI 网关支持以容器服务、固定地址、DNS域名和FC函数计算等几种形式添加服务。操作步骤 说明 AI 网关不会修改您的请求,当请求被转发到后端域名服务时,Host...
3.配置本地网关设备 根据在“配置IPsec连接”步骤中下载的对端配置,在本地数据中心的网关设备(如防火墙或路由器)上完成 IPsec 和 BGP(如果启用)的配置。具体配置方法请参考相应设备的厂商文档,示例:配置本地网关设备。管理IPsec连接...
为VPC NAT网关所在交换机自定义一张路由表,并添加目标网段为对端网段,下一跳指向对端设备(例如路由器接口、转发路由器)的自定义路由条目。使用自定义NAT IP地址段与云下资源或云上其他VPC资源互访时,需要使用企业版转发路由器组网。
在客户端访问VPC资源时,数据包将在本地网关设备中加密后被传输至互联网,经过互联网中的网络设备(图例中为路由器2和路由器3)被传输至VPN网关。在数据包从客户端传输至VPN网关的过程中,数据包的大小将会受到以下三种MTU的限制:用户MTU ...
指绑定转发路由器实例的 IPsec 连接或未绑定任何资源的 IPsec 连接。VpnGateway NewResourceGroupId string 是 资源所属的新资源组 ID。rg-acfmzs372yg*RegionId string 是 资源所属的地域 ID。您可以通过调用 DescribeRegions 接口获取...
本端网段输入阿里云侧VPC的网段192.168.0.0/16 对端网段输入本地IDC侧的私网网段172.16.0.0/16 说明 对于IPsec连接绑定转发路由器的场景,更推荐您使用BGP动态路由协议,不推荐使用该方式。开始配置 strongSwan设备 说明 下文步骤以运行...
开启:网关路由重试策略生效。关闭:网关路由重试策略失效。说明 关闭重试后,网关内部有默认重试配置,重试次数默认为2次,重试条件默认为 connect-failure、refused-stream、unavailable、cancelled 和 retriable-status-codes。重试次数...
开启:网关路由重试策略生效。关闭:网关路由重试策略失效。说明 关闭重试后,网关内部有默认重试配置,重试次数默认为2次,重试条件默认为 connect-failure、refused-stream、unavailable、cancelled 和 retriable-status-codes。重试次数...
如需建立私网 IPsec 连接,建议 使用私网 IPsec 连接绑定转发路由器。隧道:选择 双隧道。需选择关联的 VPC 和部署于不同可用区的 2 个交换机,确保跨可用区的高可用。开启 IPsec-VPN 后,系统会在 2 个交换机下各创建 1 个弹性网卡ENI,...
路由模式 选择路由模式。目的路由模式:基于目的IP地址路由和转发流量。感兴趣流模式:基于源IP地址和目的IP地址精确的路由和转发流量。本文使用静态路由方式时,选择使用 感兴趣流模式(推荐)。本端网段:输入10.0.0.0/16。对端网段:...
调用CreateVpnRouteEntry接口为VPN网关实例创建目的路由,创建目的路由后,VPN网关实例将基于流量的目的IP地址匹配目的路由,然后根据流量匹配到的目的路由转发流量。接口说明 前提条件 创建目的路由前,请确保您已经创建了 IPsec 连接。...
具体操作,请参见 发布路由至转发路由器。如果VPN网关实例保留了IPsec-VPN功能,则升级完成后,IPsec-VPN连接的备隧道默认不可用,您需要在IPsec连接的对端网关设备上添加相关配置使备隧道可用。具体操作,请参见 建立VPC到本地数据中心的...
您可以将服务添加到网关中,以便网关获取服务地址。云原生API网关支持多种添加方式,包括通过容器服务、MSE Nacos、固定地址、DNS域名以及FC函数计算等。操作步骤 登录 云原生API网关控制台。在左侧导航栏,选择 实例,并在顶部菜单栏选择...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云华北5(呼和浩特)地域创建了VPC...