在建立双隧道模式的IPsec-VPN连接时,阿里云侧IPsec连接使用了感兴趣流模式,两条隧道的感兴趣流默认相同,而IPsec连接对端网关设备可能存在相关限制(例如思科ASA防火墙设备),两条隧道感兴趣流相同的情况下仅一条隧道能协商成功,且两条...
调用DescribeVpnRouteEntries接口查询VPN网关实例的目的路由条目信息和BGP路由条目信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
通过缓存可以将后端返回的应答缓存在API网关服务层面,有效降低后端的负荷,增加平滑度。1.使用方法 仅缓存 GET 方法的应答。不缓存使用 默认分组二级域名 的请求,默认分组二级域名有1000次/天的限制(海外Region及中国香港限制100次/天)...
本文档介绍如何在API网关上进行环境管理,包括创建自定义环境、使用环境隔离后端服务以及删除环境。什么是API网关的环境管理 环境管理指的是创建和维护一个支持开发、测试和部署软件的不同阶段所需的各种运行环境。这些环境通常包括测试...
DDoS基础防护工作原理 NAT网关默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。所有来自互联网的流量都要先经过云盾再到达NAT网关实例,云盾会针对常见的攻击进行清洗过滤。更多信息,请参见 什么是DDoS原生防护。说明 当...
转发路由器支持连接VPN网关的IPsec连接。本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,例如实现本地数据中心与同地域VPC实例互通、与跨地域VPC实例互通、与其他本地数据中心互通等。重要 ...
云存储网关上的文件与OSS对象一一对应,提供与OSS对象1:1映射的文件共享服务,您可以通过网关以标准的POSIX接口访问OSS上的资源。云存储网关与OSS是相互独立的云产品,为保证您通过网关看到的文件视图与OSS一致,需要有特殊的元数据同步...
查询网关列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来...
查询网关列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来...
解决方案 网关部署激活时需要访问网关的VPC域名,该域名属于100.64.0.0/10网段,是阿里云内部保留地址,所以在边界路由器上(VBR)无法直接添加指向100.64.0.0/10网段的路由。如果您有相关需求,可以将100.64.0.0/10网段下的子网,例如100....
ForceDeleteExpressConnectRouter 删除专线网关(ECR)及关联关系 删除专线网关ECR(Express Connect Router),并解绑相关联的专有网络(VPC),转发路由器(TR)和边界路由器(VBR)。流日志 API 标题 API概述 CreateFlowLog 创建流日志 ...
DescribeVpnAttachments 查询已绑定转发路由器实例的IPsec连接的配置信息 调用DescribeVpnAttachments接口查询已绑定转发路由器实例的IPsec连接的配置信息。DescribeVcoRouteEntries 查询IPsec连接下路由条目的信息 调用...
通过使用IPsec-VPN建立加密隧道,可实现云下网络(例如企业数据中心或企业办公网络)和云上VPC私网连通及安全互访。阿里云VPN网关产品在中国国家相关政策法规内提供服务,仅支持建立 ...快速入门 绑定VPN网关快速入门 绑定转发路由器快速入门
云原生API网关作为流量入口,对业务流量大小具有最明显的感知,结合K8s的能力与云原生API网关统计的QPS指标,业务应用能够基于业务Pod上的QPS进行弹性伸缩,使后端业务能够按需扩展。本文介绍ACK业务如何应用网关访问日志进行弹性伸缩。...
修改云原生API网关路由规则的具体操作,请参见 管理路由。执行以下测试请求命令:for i in {1.10};do curl"${网关的接入点地址}/version;echo";done 响应结果:version:v2 version:v2 version:v2 version:v2 version:v2 version:v2 version...
背景信息 静态HA功能通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为局域网内主机的默认网关实现与外部网络通信。当主网关设备发生故障时,HA机制能够从备份的网关设备中选举一台设备成为新的主网关设备,用来...
使用物理专线接入时需要绑定边界路由器VBR(Virtual border router)实例,使用互联网接入时需要绑定云连接网CCN(Cloud Connect Network)实例。前提条件 如果您需要使用互联网链路接入阿里云,请确保您已经创建了云连接网实例。更多信息...
自动关联至转发路由器的默认路由表 开启本功能后,IPsec连接会关联至转发路由器的默认路由表,转发路由器会通过查询默认路由表转发来自IPsec连接的流量。自动传播系统路由至转发路由器的默认路由表 开启本功能后,系统会将IPsec连接目的...
您的本地网络通过智能接入网关接入阿里云后,将智能接入网关绑定的云连接网实例连接至云企业网的转发路由器中,本地网络便可通过转发路由器访问部署在阿里云VPC中的云服务。说明 当前云企业网中支持连接VPC实例的转发路由器均已升级为企业...
说明 如果多个IPsec连接同时向转发路由器传播了目的路由和BGP动态路由,路由的目标网段相同时,转发路由器默认BGP动态路由优先级更高。相关内容,请参见 转发路由器路由优先级。配置路由 配置目的路由 配置目的路由时,需要指定目标网段和...
在VPN网关实例下存在资源(例如IPsec连接)的场景下,如果您的账号发生欠费,在VPN网关实例未到期前您可以正常使用VPN网关实例,但不能执行新购VPN网关实例、升级VPN网关实例配置、续费VPN网关实例等涉及费用的操作。VPN网关实例到期后,您...
本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
Router ID 智能接入网关OSPF的路由器ID。格式为IPv4地址格式,例如192.168.1.1。Area Type 区域类型默认为NSSA。在 动态路由配置详情 区域,选择 启用OSPF协议。单击目标端口 操作 列的 编辑。在 OSPF动态路由配置修改 页面,选择目标功能...
智能接入网关实例要绑定新的云连接网或者边界路由器实例时,需要先解绑已绑定的网络实例。操作步骤 登录 智能接入网关管理控制台。在顶部菜单栏选择目标区域。在 智能接入网关 页面,使用以下任意一种方式进入 网络配置 页签。单击目标智能...
使用转发路由器创建VPC连接前,确保VPC在转发路由器支持的可用区拥有至少一个交换机,且该交换机拥有至少一个空闲的IP地址。步骤一:连接VPC实例和VBR实例 在转发路由器中创建与物理专线关联的VBR连接和需要互通的VPC连接,实现本地IDC和...
无论是在基础版转发路由器中还是在企业版转发路由器中,均不支持修改系统默认添加的路由策略(策略优先级大于1000)。如果需要使系统默认添加的路由策略不生效,您可以添加自定义路由策略使其优先级高于默认路由策略。登录 云企业网管理...
无 一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量 16个 API速率配额 下表列举了VPN网关的API速率配额。API名称 API版本 默认值 描述 是否支持调整 CreateVpnConnection 2016-04-28 120/60(s)每个账号下...
一个IPsec连接支持添加的本端网段的数量 5个 无法调整 一个IPsec连接支持添加的对端网段的数量 5个 一个IPsec连接支持绑定的转发路由器的数量 1个 一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量 16个 一个...
修改IPsec连接 如果IPsec连接已绑定转发路由器实例,不支持修改IPsec连接关联的转发路由器实例、部署的可用区以及网关类型,您可以修改IPsec连接关联的用户网关、路由模式、预共享密钥、加密配置等信息。如果IPsec连接当前未绑定任何资源,...
Model API 支持自定义路由,您可以按请求特征进行精细化路由的能力。本文介绍Model API的自定义路由管理。创建路由 打开 AI网关控制台 实例 页面,在顶部菜单栏选择目标实例所在地域,并单击目标 实例ID。在左侧导航栏,单击 Model API,...
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
按照 VPC_A 系统路由表的路由配置,数据包将转发至转发路由器 TR,再由 TR 转发至 VPC_B,从而到达 VPC_B 的VPC NAT网关。按照 VPC_NAT_B 配置的 DNAT 规则,数据包的目的地址将转换为 ECS_B,流量转发至目标服务器,从而实现 ECS 互访。当...
如果您使用物理专线和VPN网关以主备的方式将本地数据中心接入VPC,为避免本地数据中心网络路由震荡,请确保边界路由器和VPN网关配置的本地数据中心的自治系统号一致。VPN网关启用BGP动态路由功能后,如果VPN网关关联的VPC加入了云企业网,...
重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...
跨地域连接默认与转发路由器的默认路由表建立关联转发关系和路由学习关系。设置访问PrivateZone服务 登录 云企业网管理控制台。在 云企业网实例 页面,找到目标云企业网实例,单击目标实例ID。在 基本信息 转发路由器 页签,根据...
可以通过连接的TR与其他网络互通 绑定VPN网关实例和绑定TR实例功能对比 对比项 绑定VPN网关实例 绑定转发路由器实例 关联的资源 在创建IPsec-VPN时,您需购买VPN网关实例,VPN网关实例需关联至一个VPC上。IDC或分支可与关联的VPC直接互通,...
配置 网关 后,智能接入网关设备会自动生成一条默认路由。动态IP:如果WAN口连接的对端端口通过DHCP协议向下分配IP地址,请选择此连接类型。WAN口将通过DHCP协议获取动态IP地址。PPPoE:如果WAN口需通过运营商拨号方式连接互联网,请选择此...
在动态路由情况下,智能接入网关和用户本地设备(核心交换设备或出口路由器)之间需运行动态路由协议,即BGP或OSPF协议。关于如何配置智能接入网关动态路由协议,请参见 配置BGP路由 和 配置OSPF路由。相关文档 ModifySmartAccessGateway
环境要求 公网网络类型的IPsec连接绑定转发路由器时,本地数据中心的网关设备必须配置公网IP地址。对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地...
自动关联至转发路由器的默认路由表 开启本功能后,ECR连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发ECR的流量。自动传播系统路由至转发路由器的默认路由表 开启本功能后,ECR会将自身学习到的VBR BGP路由传播...