例如在本地IDC通过IPsec-VPN连接与VPC互通的场景中,您可以在本地网关设备上添加路由配置使本地IDC和VPC之间双方向的流量均通过主隧道传输,您也可以使VPC去往本地IDC的流量通过主隧道进行传输,使本地IDC去往VPC的流量通过备隧道进行传输...
前提条件 您购买的智能接入网关设备的规格为SAG-100WM且数量为2。您的两台SAG-100WM设备处于双机冷备模式。背景信息 智能接入网关设备备份方式分为双机冷备和双机热备两种:双机冷备:主设备在线。当主设备发生故障时,需在智能接入网关...
02fb3da4-130e-11e9-8e44*IpAddress string 是 输入本地数据中心网关设备的静态 IP 地址。如果您后续需要创建公网网络类型的 IPsec 连接,则此处需要输入公网 IP 地址。如果您后续需要创建私网网络类型的 IPsec 连接,则此处需要输入私网 ...
WAN口带宽 设备WAN口带宽 包含以下内容:流入带宽(bit/s):从外部访问智能接入网关设备经过设备WAN口每秒消耗的带宽。流出带宽(bit/s):智能接入网关访问外部经过设备WAN口每秒消耗的带宽。设备WAN口包转发率 包含以下内容:流入数据包...
组件 说明 相关介绍 智能接入网关设备(SAG)用户侧CPE设备 什么是智能接入网关 智能接入网关vCPE(SAG vCPE)用户侧虚拟CPE设备 什么是智能接入网关vCPE 智能接入网关App(SAG App)智能接入网关客户端 什么是智能接入网关App 云连接网CCN...
在 添加网络 对话框,配置智能接入网关设备需要绑定的网络实例,然后单击 确定。参数 说明 网络类型 选择智能接入网关要绑定的网络实例类型:云连接网:表示使用互联网方式接入阿里云。边界路由器:表示使用物理专线方式接入阿里云。资源组...
50 无法调整 一个关联SAG App实例的访问控制实例可创建的访问控制规则个数 50 无法调整 一个阿里云账号可创建的访问控制实例个数 10 无法调整 智能接入网关设备 资源 默认限制 提升配额 SAG-100WM设备通过Wi-Fi支持连接的终端个数 20 不...
如果选择为非 disabled 的任何一个组,会默认开启完美向前加密PFS(Perfect Forward Secrecy)功能,使得每次重协商都要更新密钥,因此,相应的隧道对端的本地网关设备也要开启PFS功能。group1:表示DH分组中的DH1。group2(默认值):表示...
智能接入网关提供两种型号的网关设备,设备功能如下表所示(“√”表示支持,“×”表示不支持)。特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 ...
8AA5CE21-2E6A-4530-BDF5-F055849476E6 IpAddress string 本地数据中心网关设备的公网 IP 地址。139.32.XX.XX Description string 用户网关的描述信息。desctest CustomerGatewayId string 用户网关的实例 ID。cgw-bp1pvpl9r9adju6l5*...
重要 隧道及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-VPN连接。当前隧道的认证密钥需和连接的Azure平台VPN连接的密钥一致。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。本文保持默认值。关于默认值的...
重要 隧道及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-VPN连接。当前隧道的认证密钥需和连接的AWS平台隧道的密钥一致。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。IKE配置 的 SA生存周期(秒)需与AWS...
本地 IDC 处理:本地 IDC 的网关设备接收数据包后,将解密并还原数据包,即源地址为VPC 网段内的私网 IP、目的地址为本地 IDC 网段内的私网 IP。再按照 IDC 的路由,转发至目标实例。本地 IDC 访问 VPC:监听并接收加密流量:VPN 网关使用...
您的智能接入网关设备已经连接到阿里云。具体操作,请参见 单机旁挂静态路由上云。请确保您的智能接入网关设备型号为SAG-1000。背景信息 智能接入网关提供流日志功能。流日志可以帮您记录智能接入网关流量传输信息到阿里云日志服务或者您的...
重要 IPsec连接及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-VPN连接。本文输入 fddsFF123*。本文输入 fddsFF123*。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。本文保持默认配置。本文保持默认配置。...
步骤七:配置本地IDC路由 在本地网关设备配置指向云上VPC的路由。路由示例仅供参考,不同厂商的不同设备可能会有所不同。ip route 192.168.0.0 255.255.0.0 10.0.0.2 步骤八:测试连通性 登录VSW1的ECS1。执行 ping 本地IDC内服务器IP,...
如果VPN网关实例保留了IPsec-VPN功能,则升级完成后,IPsec-VPN连接的备隧道默认不可用,您需要在IPsec连接的对端网关设备上添加相关配置使备隧道可用。具体操作,请参见 建立VPC到本地数据中心的连接(双隧道模式)和 建立VPC到本地数据...
云连接网是智能接入网关的一个重要组成部分,将智能接入网关APP实例关联到云连接网后,实例所关联的客户端便可以和其他已绑定到此云连接网中的网关设备互通。关于云连接网更多信息,请参见 云连接网介绍。在 App实例管理 页面,找到已创建...
开启后,IKE 协商过程会删除对 UDP 端口号的验证过程,同时实现对 VPN 隧道中 NAT 网关设备的发现功能。false:不开启 NAT 穿越功能。true BgpConfig string 否 创建单隧道模式的 IPsec-VPN 连接时支持配置该参数。BGP 的配置信息:...
开启后,IKE 协商过程会删除对 UDP 端口号的验证过程,同时实现对 VPN 隧道中 NAT 网关设备的发现功能。false:不开启 NAT 穿越功能。true BgpConfig string 否 修改单隧道模式的 IPsec-VPN 连接时支持配置该参数。BGP 的配置信息:...
场景示例 以下图场景为例,您可以在本地网关设备上部署strongSwan软件(下文简称为“strongSwan设备”),与阿里云建立双隧道模式的IPsec-VPN连接,实现云上云下网络互通。IP地址规划 本地IDC侧 私网网段:172.16.0.0/16 strongSwan设备 ...
网关IP黑名单和白名单是AI 网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。AI 网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为AI 网关设置黑...
网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云...
本文旨在为您介绍如何在云原生API网关中设置网关IP黑白名单、配置消费者认证鉴权、以及管理网关实例级别的认证和鉴权。将帮助您强化安全策略,确保 API 的安全性和访问控制的有效性。设置网关IP黑白名单 您可以通过配置黑名单和白名单,来...
本文介绍通过线下网关控制台升级线下文件网关版本的操作步骤。操作步骤 警告 升级网关会导致您的业务暂时中断,请谨慎操作。在浏览器中,输入 https:// 文件网关IP地址 访问线下文件网关控制台。输入用户名和密码,单击 确认。单击页面上面...
阿里云云存储网关1.6.0及以上版本支持通过线下控制台修改AK/SK。本文介绍如何在线下控制台修改AK/SK。操作步骤 在浏览器地址栏,输入 https:// 网关IP地址,进入线下网关控制台。输入用户名和密码,单击 确认。单击页面右上角账号图标,...
本文介绍使用云存储网关过程中的常见问题。云上部署FAQ 创建网关时找不到可用交换机如何处理?云存储网关升级失败了该如何处理?本地部署FAQ 如何检测网关网络的联通性?如何在本地数据中心部署云存储网关?云存储网关升级失败了该如何处理...
本文介绍如何在线下网关控制台监控云存储网关的CPU、内存、缓存IOPS、缓存吞吐、网络等信息。背景信息 从1.4.0版本开始线下文件网关支持日志监控功能,您可以在云控制台上进行相关操作。文件网关支持系统及共享目录的日志监控,日志将分发...
本文介绍在安装OVA镜像时,可以通过部署OVF模板配置网关IP地址。操作步骤 通过阿里云云存储网关控制台下载OVA镜像后,可在本地VMware虚拟机上通过 部署ovf模板 来部署网关,详情请参见 如何在本地数据中心部署云存储网关。在部署过程中,您...
本文介绍如何通过镜像部署线下文件网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证。更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台进行相关...
本文介绍如何在线下网关控制台上传、下载日志。背景信息 线下网关控制台支持上传、下载日志。选择 下载日志,可将日志信息打包生成gz格式并下载到本地客户机。选择 上传日志,可将日志上传至阿里云云存储网关服务器。如果发生故障,您可以...
安装OVA镜像时,如何配置网关IP地址?如何登录本地云存储网关控制台?如何下载并安装云存储网关镜像?访问线下网关控制台时,弹窗被拦截怎么解决?文件网关FAQ 数据缓存:如何扩容云存储文件网关缓存?云存储网关数据下载功能是什么?云...
云存储网关为每个共享路径提供一个缓存盘。本文介绍如何通过线下文件网关控制台管理缓存,包括添加缓存、删除缓存,缓存盘测速等操作。前提条件 已部署线下文件网关客户端。更多信息,请参见 部署线下文件网关控制台。已添加磁盘。更多信息...
本文介绍文件网关如何加入AD域。前提条件 已创建文件网关并添加缓存。具体操作,请参见 管理文件网关 及 添加缓存。已创建SMB共享。具体操作,请参见 创建共享。完成AD域服务器配置。具体操作,请参见 Windows实例搭建AD域。重要 当前AD域...
对于支持双隧道模式IPsec-VPN连接的VPN网关实例,需确认当前网关IP地址:如果当前地址为 SSL地址,则与该VPN网关实例关联的所有SSL-VPN客户端均会受到该运维事件影响。VPN网关实例下的IPsec-VPN连接不受该运维事件影响。如果当前地址非 SSL...
本文介绍如何通过浏览器登录线下云存储网关控制台。操作步骤 设置防火墙,开放443端口。说明 出于安全考虑,仅支持HTTPS协议。在浏览器中,输入访问地址https:// 云存储网关IP地址。首次登录控制台时,您需要创建登录用户名和密码。
本文介绍如何在线下控制台上使用文件网关。前提条件 已完成 注册阿里云账号,并完成实名认证。说明 建议您在 访问控制 中创建RAM账户登录云存储网关控制台进行相关操作。已开通云存储网关服务。首次登录 云存储网关控制台 时,请根据页面...
云存储网关挂载点包括存储网关IP地址和共享目录名称,请根据实际值替换。您可以在阿里云云存储网关控制台,找到并单击目标网关,在其 共享 页面查看挂载点。单击 完成,并输入CIFS用户名和密码。如果已加入AD,则需要在用户名前添加域名,...
云存储网关挂载点包括存储网关IP地址和共享目录名称,请根据实际值替换。您可以在阿里云云存储网关控制台,找到目标云存储网关,在其 共享 页面查看挂载点,默认是IPv4挂载点。重要 如果您使用的是Windows 2016以上的操作系统,如在挂载...
说明 命令中的部分参数说明如下:192.168.0.0:/shares:云存储网关挂载点(包括云存储网关IP地址和共享目录名称),请根据实际值替换。您可以在阿里云云存储网关控制台,找到目标云存储网关,在其 共享 页面查看挂载点。local-directory:...