创建VPN网关后,还需分别在阿里云侧和本地IDC侧配置IPsec连接,才能实现本地数据中心与VPC互通。新购的 VPN 网关实例,默认仅支持 双隧道模式。存量的单隧道 VPN 网关实例,默认只能创建 单隧道模式的 IPsec-VPN 连接。推荐 升级IPsec-VPN...
IPsecVPN连接状态为“已建立”,视为“合规”。应用场景 IPsecVPN连接状态会影响云资源的网络连通情况。您可以定期检查IPsecVPN连接状态,并设置报警提醒,避免异常变更引发线上故障。风险等级 默认风险等级:高风险。当您使用该规则时,...
vpn_connection.bgp_state VPN连接IPsec连接的BGP协商状态 单隧道模式VPN连接IPsec连接的BGP协商状态,0 表示BGP协商异常,1 表示BGP协商正常 vpn_connection_tun.bgp_state VPN连接IPsec隧道的BGP协商状态 双隧道模式VPN连接IPsec隧道的...
本文汇总了建立IPsec-VPN连接时出现协商失败、流量不通现象的常见原因并提供了相应的解决方案。常见问题快捷链接 IPsec-VPN连接协商问题 IPsec连接状态为“第一阶段协商失败”怎么办?IPsec连接状态为“第二阶段协商失败”怎么办?IPsec...
本文介绍如何使用IPsec-VPN(双隧道模式)在两个专有网络VPC(Virtual Private Cloud)之间建立安全连接,实现两个VPC内的资源互访。场景示例 说明 如果您要在跨地域的VPC之间建立IPsec-VPN连接,IPsec-VPN连接的网络质量会受公网质量的...
在您使用IPsec-VPN连接过程中,如果IPsec-VPN连接异常,您可以根据VPN网关管理控制台提示的错误码和IPsec连接的日志信息自主排查问题。背景信息 本文汇总了IPsec-VPN连接常见错误及排查方法,您可以通过VPN网关管理控制台提示的错误码和...
问题描述 在阿里云VPN网关中,使用IPsec-VPN连接AWS VPN网关时,出现流量不通的现象。问题原因 AWS VPN网关单个加密通道不支持协商多个SA(Security Association),当您将阿里云侧IPSec连接的路由模式配置为感兴趣流模式并为IPsec连接设置...
双隧道模式的IPsec-VPN连接拥有主备两条隧道,在主隧道故障后,流量可以通过备隧道进行传输,提高了IPsec-VPN连接的高可用性。本文介绍如何将IPsec-VPN连接升级为双隧道模式。背景信息 升级IPsec-VPN连接为双隧道模式前,建议您先了解双...
尊敬的阿里云用户,在IPsec连接绑定转发路由器的场景下,当前IPsec-VPN连接仅拥有一条加密隧道,如果您的网络中不存在冗余链路,在隧道故障后会直接导致网络中断。为提高IPsec-VPN连接的高可用性,阿里云将IPsec-VPN连接升级为双隧道模式,...
问题描述 在您使用阿里云VPN网关的IPsec-VPN功能,建立专有网络VPC到本地数据中心的VPN连接时,完成所有配置后,IPsec连接状态显示为“第一阶段协商未成功”。问题原因 第一阶段协商失败的可能原因如下:预共享密钥不一致。IKE协议版本不...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
对于一些大型企业用户,如果您已经在阿里云部署了多个 专有网络 VPC(Virtual Private Cloud),希望多个VPC可以与企业本地数据中心IDC(Internet Data Center)实现网络全互通,您可以通过建立IPsec-VPN连接将本地数据中心加密接入阿里云...
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条公网IPsec-VPN连接,组成ECMP(Equal-Cost Multipath Routing)链路实现本地IDC和VPC之间流量的负载分担。场景示例 本文以上图...
问题描述 使用VPN网关的IPsec-VPN功能建立专有网络VPC到本地数据中心的VPN连接时,在配置完成后,IPsec连接状态显示为“第二阶段协商未成功”。问题原因 第二阶段协商失败的可能原因如下:选择的路由模式为感兴趣流模式,配置的本端网段和...
调用DeleteVpnAttachment接口删除IPsec连接。接口说明 如果 IPsec 连接已绑定了转发路由器实例,在删除 IPsec 连接前,请先解除 IPsec 连接和转发路由器实例的绑定关系。具体操作,请参见 DeleteTransitRouterVpnAttachment。如果 IPsec ...
调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 注意 绑定转发路由器场景下,IPsec 连接已升级为双隧道模式。创建 IPsec-VPN 连接时,除必填参数外,仅支持配置双隧道模式相关请求参数:ClientToken、Name、...
调用CreateVpnConnection接口创建IPsec连接。接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、...
调用DiagnoseVpnConnections接口诊断IPsec连接。接口说明 如果 IPsec 连接为单隧道模式,调用 DiagnoseVpnConnections 接口时,请求参数 VpnConnectionIds 必填。如果 IPsec 连接为双隧道模式,调用 DiagnoseVpnConnections 接口时,请求...
调用DeleteVpnConnection接口删除指定的IPsec连接。接口说明 DeleteVpnConnection 接口属于异步接口,即系统返回一个请求 ID,但该 IPsec 连接尚未删除成功,系统后台的删除任务仍在进行。您可以调用 DescribeVpnGateway 查询 VPN 网关实例...
调用DescribeVpnConnections接口查询IPsec连接的日志信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
调用DescribeVpnConnections接口查询IPsec连接信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
调用ModifyVpnAttachmentAttribute接口修改IPsec连接的配置。接口说明 修改双隧道模式的 IPsec-VPN 连接时,除配置必填参数外,支持配置以下请求参数:ClientToken、Name、LocalSubnet、RemoteSubnet、EffectImmediately、...
调用DownloadVpnConnectionConfig接口获取IPsec连接的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
调用ModifyVpnConnectionAttribute接口修改IPsec连接的配置信息。接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、...
调用DescribeVpnConnection接口查询指定的IPsec连接的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
调用CheckVpnBgpEnabled接口查询IPsec连接所属的地域是否支持BGP功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
1210123456123456 BindProduct string IPsec 连接授权的资源类型。仅取值:CEN,表示 IPsec 连接向跨账号的云企业网实例授权,IPsec 连接可被绑定至跨账号云企业网实例下的转发路由器实例。CEN BindInstance string IPsec 连接授权的云企业...
调用DescribeVpnAttachments接口查询已绑定转发路由器实例的IPsec连接的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
调用DescribeVpnGatewayAvailableZones接口查询指定地域支持部署IPsec连接的可用区列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
调用DescribeVpnGatewayAvailableZones接口查询指定地域支持部署IPsec连接的可用区列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
云连接器(Cloud Connector)提供海量物联网终端一站式定向上云连接服务,即开即用,帮您实现物联网终端到阿里云之间安全、稳定、可靠的连接。
私网连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。
跨链数据连接服务 Open Data Access Trusted Service(ODATS),通过制定标准化的区块链UDAG全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性,打破区块链数据孤岛,实现同构及异构链之间的可信互通,助力企业之间可信协作,促进产业...
物联网无线连接服务(简称Link Card),亦称为物联网SIM服务,是阿里云面向企业用户提供的一站式物联网卡管理平台。物联网卡是物联网设备使用的SIM卡,采用专用号段,满足智能硬件和行业对设备联网的需求。
本产品(云连接器/2021-05-13)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
结合阿里云云监控服务,您可以查看云连接器的云监控数据,例如云连接器实例连接数、云连接器实例流入流量和流出流量等。您可以根据各监控指标来排查问题。登录 云连接器管理控制台。在 实例列表 页面,找到目标云连接器实例,在 监控 列...
您可以通过云连接器(Cloud Connector)实现物联网终端定向上云。本文为您介绍如何创建和管理云连接器实例。前提条件 您已创建了云连接器实例所属的专有网络VPC(Virtual Private Cloud),并在该VPC下对应的可用区内创建了交换机。具体...
云连接器(Cloud Connector)提供海量物联网卡一站式定向上云连接服务,即开即用,帮您实现物联网终端到阿里云之间安全、稳定、可靠的连接。云连接器通过专用APN在物联网终端和阿里云之间建立定向网络连接。您也可以通过云上组网,实现物...
云连接器CC(Cloud Connector)仅支持按量付费。按量付费是一种先使用后付费的计费方式。本文为您介绍云连接器的计费规则。云连接器的计费规则 云连接器费用=流量处理费+连接功能费。流量处理费和连接功能费的说明如下:流量处理费=流量...
为终端节点可用区连接分配服务资源:当服务提供方自动接受终端节点连接时:PrivateLink 将结合服务资源的带宽、连接至该服务资源的终端节点连接的数量,在终端节点可用区自动分配同可用区的服务资源(该服务资源的分配方式为自动分配)。...