在动态路由情况下,智能接入网关和用户本地设备(核心交换设备或出口路由器)之间需运行动态路由协议,即BGP或OSPF协议。关于如何配置智能接入网关动态路由协议,请参见 配置BGP路由 和 配置OSPF路由。相关文档 ModifySmartAccessGateway
创建IPsec-VPN连接时默认无需配置路由仅需配置感兴趣流,而在最新版本的VPN网关下创建IPsec-VPN连接时需要配置路由,因此在升级VPN网关后,您需要为VPN网关添加路由以确保IPsec-VPN连接正常工作。其余场景的VPN网关实例,升级前后IPsec-VPN...
具体操作,请参见 发布路由至转发路由器。如果VPN网关实例保留了IPsec-VPN功能,则升级完成后,IPsec-VPN连接的备隧道默认不可用,您需要在IPsec连接的对端网关设备上添加相关配置使备隧道可用。具体操作,请参见 建立VPC到本地数据中心的...
3.配置本地网关设备 根据在“配置IPsec连接”步骤中下载的对端配置,在本地数据中心的网关设备(如防火墙或路由器)上完成 IPsec 和 BGP(如果启用)的配置。具体配置方法请参考相应设备的厂商文档,示例:配置本地网关设备。管理IPsec连接...
disable route synchronization for the VPC.VPC最多只支持一个动态路由学习源,请在转发路由器中关闭对该VPC的路由同步 400 OperationFailed.VpcRoutePublishEnabledInECR VPC supports only one dynamic route learning source at most....
disable route synchronization for the VPC.VPC最多只支持一个动态路由学习源,请在转发路由器中关闭对该VPC的路由同步 400 OperationFailed.VpcRoutePublishEnabledInECR VPC supports only one dynamic route learning source at most....
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
路由模式 选择路由模式。目的路由模式:基于目的IP地址路由和转发流量。感兴趣流模式:基于源IP地址和目的IP地址精确的路由和转发流量。本文使用静态路由方式时,选择使用 感兴趣流模式(推荐)。本端网段:输入10.0.0.0/16。对端网段:...
指绑定转发路由器实例的 IPsec 连接或未绑定任何资源的 IPsec 连接。VpnGateway NewResourceGroupId string 是 资源所属的新资源组 ID。rg-acfmzs372yg*RegionId string 是 资源所属的地域 ID。您可以通过调用 DescribeRegions 接口获取...
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序...路由规则 表示当网关接收到语法后使用的路由策略。应用 表示非 mPaaS 移动应用以外的应用。mPaaS 移动应用 表示 mPaaS 移动应用,必须和 mPaaS 移动开发平台一起使用。
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。本地数据中心的网关设备支持BGP动态路由协议。场景示例 本文以下图场景示例。...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云华北5(呼和浩特)地域创建了VPC...
IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-Customer2 步骤六:配置路由 双...
在IPsec连接绑定转发路由器实例的场景下,阿里云VPN网关默认将IPsec连接的网关IP地址作为IPsec连接的 LocalId,将用户网关的IP地址作为IPsec连接的 RemoteId。如果IPsec连接的IKE版本为 ikev1、协商模式 为 main,则 LocalId 和 RemoteId ...
IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-Customer2 步骤四:配置路由 双...
本端网段输入阿里云侧VPC的网段192.168.0.0/16 对端网段输入本地IDC侧的私网网段172.16.0.0/16 说明 对于IPsec连接绑定转发路由器的场景,更推荐您使用BGP动态路由协议,不推荐使用该方式。开始配置 strongSwan设备 说明 下文步骤以运行...
步骤四:配置VPN网关路由 创建IPsec连接后需要为VPN网关实例配置路由以实现流量互通。创建IPsec连接时,如果 路由模式 您选择了 感兴趣流模式,在IPsec连接创建完成后,系统会自动在VPN网关实例下创建策略路由,路由是 未发布 状态。您需要...
未绑定:智能接入网关未绑定到云连接网或边界路由器。离线:智能接入网关没有连接到阿里云。可用:智能接入网关为正常使用状态。欠费锁定:智能接入网关欠费停机。VPN状态 当前智能接入网关连接至阿里云的VPN链路状态。正常:VPN链路正常。...
DescribeVpnAttachments 查询已绑定转发路由器实例的IPsec连接的配置信息 调用DescribeVpnAttachments接口查询已绑定转发路由器实例的IPsec连接的配置信息。DescribeVcoRouteEntries 查询IPsec连接下路由条目的信息 调用...
0 表示BGP协商异常,1 表示BGP协商正常 tun.bgp_state VPN网关IPsec隧道的BGP协商状态 双隧道模式VPN网关IPsec隧道的BGP协商状态,0 表示BGP协商异常,1 表示BGP协商正常 vpnconnection(VPN连接)表示绑定转发路由器的IPsec-VPN连接。...
智能接入网关实例要绑定新的云连接网或者边界路由器实例时,需要先解绑已绑定的网络实例。操作步骤 登录 智能接入网关管理控制台。在顶部菜单栏选择目标区域。在 智能接入网关 页面,使用以下任意一种方式进入 网络配置 页签。单击目标智能...
使用物理专线接入时需要绑定边界路由器VBR(Virtual border router)实例,使用互联网接入时需要绑定云连接网CCN(Cloud Connect Network)实例。前提条件 如果您需要使用互联网链路接入阿里云,请确保您已经创建了云连接网实例。更多信息...
IPsec连接欠费说明 在IPsec连接绑定转发路由器实例的场景下,IPsec连接为按量付费的资源。账号欠费会导致IPsec连接暂停服务,如果未在规定时间内充值结清欠费账单,IPsec连接将被自动释放。如果欠费总额在延停权益额度内,IPsec连接仍可...
因此在您开始配置前,请确保您已经完成创建VPN网关实例、创建用户网关、创建IPsec连接、配置VPN网关路由的任务,具体操作步骤:静态路由方式,请参见 建立VPC到本地数据中心的连接(双隧道模式)。BGP动态路由方式,请参见 建立VPC到本地...
对于IPsec连接绑定转发路由器的场景,推荐您在本地数据中心和转发路由器之间建立多条IPsec-VPN连接,组建冗余链路。在一条IPsec-VPN连接进行系统维护前,通过在本地网关设备上修改配置,使该IPsec-VPN连接上的流量均通过另一条IPsec-VPN...
流量控制插件-参数流控 基于 Key 集群限流 IP访问控制插件 IP 限制 参数访问控制插件 参数访问控制 跨域资源访问插件 跨域资源共享 缓存插件 通用响应缓存 后端路由插件 云原生API网关的服务原生支持基于匹配条件路由,也支持灰度路由 错误...
云原生API网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。您需要提前完成相关域名的备案。具体详情,请参见 创建域名。删除域名 如您需要删除云原生API网关域名。具体详情,请参见 删除域名。更换域名的协议和证书 ...
全局 并发控制 注解 作用域 支持度 说明 higress.ingress.kubernetes.io/concurrency-limit Ingress Higress拓展 要求网关版本1.2.25 该Ingress定义的路由在网关实例上的全局并发控制,即瞬时最大正在处理的请求数。higress.ingress....
解决方案 网关部署激活时需要访问网关的VPC域名,该域名属于100.64.0.0/10网段,是阿里云内部保留地址,所以在边界路由器上(VBR)无法直接添加指向100.64.0.0/10网段的路由。如果您有相关需求,可以将100.64.0.0/10网段下的子网,例如100....
项目 网段及IP地址规划 北京VPC 私网网段:10.0.0.0/16 出口路由器 端口G1:192.168.100.2/30 端口G2:192.168.200.2/30 智能接入网关(主)WAN端口5:采用静态IP连接类型 端口IP地址:192.168.100.1/30 网关:192.168.100.2 LAN端口4:...
路由策略:必选,表示当网关接收到请求后使用的路由策略。详见 创建路由规则。根据 Header 路由:根据 Header 里带的参数路由。根据权重路由:数值范围为 0-100,所有规则加起来为 100。根据请求路径/接口路由:即直接转发。根据 LDC 路由...
问题分类 适用的诊断功能及文档 IPsec-VPN连接协商异常 VPN网关实例诊断(功能,推荐)您可以使用该功能排查使用VPN网关实例过程中遇到的问题,例如IPsec-VPN连接协商问题、VPN网关实例路由配置问题、VPN网关实例状态问题等,系统会根据...
常见问题 配置 SNAT 后无法访问公网 可参考以下步骤排查:路由配置:在公网 NAT 网关实例详情页查看 指向NAT的专有网络路由信息,确认是否有指向该公网NAT网关的路由条目。SNAT 条目配置:在公网 NAT 网关实例详情页的 SNAT管理 页签,确认...
说明 如果CCN实例所属的地域为中国内地且VPC实例所属的地域在中国内地范围内,则在您将VPC实例和CCN实例连接至转发路由器后,系统会自动在转发路由器之间创建跨地域连接,无需您再手动创建。跨地域连接默认与转发路由器的默认路由表建立...
如果A或者B集群故障,利用云原生API网关的路由能力会自动将流量分发到正常集群。推荐搭配网关的主动健康检测功能一起使用,由网关主动探测服务的IP地址可用性,从而带来更高效的故障自动切流。如下图所示,云原生API网关管理着来自两个ACK...
在您创建第一个VPN网关实例或第一个IPsec连接(指IPsec连接绑定转发路由器的场景)时,系统将自动创建AliyunServiceRoleForVpn,该服务关联角色允许VPN网关对弹性网卡、安全组等资源进行操作,以便您可以成功创建VPN网关实例或IPsec连接。...
使用转发路由器创建VPC连接前,确保VPC在转发路由器支持的可用区拥有至少一个交换机,且该交换机拥有至少一个空闲的IP地址。步骤一:连接VPC实例和VBR实例 在转发路由器中创建与物理专线关联的VBR连接和需要互通的VPC连接,实现本地IDC和...
步骤四:修改系统路由表中的自定义路由条目 在VPC内创建第一个公网NAT网关时,系统会在VPC系统路由表中自动添加一条目标网段为0.0.0.0/0,下一跳为公网NAT网关的路由条目,用于将流量路由到该公网NAT网关。因此创建了NAT网关B实例后,VPC...
按照 VPC_A 系统路由表的路由配置,数据包将转发至转发路由器 TR,再由 TR 转发至 VPC_B,从而到达 VPC_B 的VPC NAT网关。按照 VPC_NAT_B 配置的 DNAT 规则,数据包的目的地址将转换为 ECS_B,流量转发至目标服务器,从而实现 ECS 互访。当...
未绑定 设备未绑定到云连接网或边界路由器。离线 设备没有和中心控制器建立连接。说明 需要配置智能接入网关设备接入Internet,并进行网络配置绑定云连接网后会自动变为可用状态。可用 设备正常使用状态。说明 若智能接入网关实例绑定主备...