建议您从运营商处购买一个可以传输数据的4G卡,该4G卡插入智能接入网关设备后可作为宽带备份链路,在宽带链路故障时为您传输数据。专线备份:在客户网络中已有专线链路的情况下,可增加智能接入网关作为备份上云链路。专线+Internet备份:...
场景示例 以下图场景为例,您可以在本地网关设备上部署strongSwan软件(下文简称为“strongSwan设备”),与阿里云建立双隧道模式的IPsec-VPN连接,实现云上云下网络互通。IP地址规划 本地IDC侧 私网网段:172.16.0.0/16 strongSwan设备 ...
如果选择为非 disabled 的任何一个组,会默认开启完美向前加密PFS(Perfect Forward Secrecy)功能,使得每次重协商都要更新密钥,因此,相应的隧道对端的本地网关设备也要开启PFS功能。group1:表示DH分组中的DH1。group2(默认值):表示...
本地数据中心网关设备需具备的IP地址数量 1个 1个或2个 推荐本地数据中心的网关设备使用2个IP地址与阿里云建立双隧道模式的IPsec-VPN连接。或者本地数据中心使用两个本地网关设备与阿里云建立双隧道模式的IPsec-VPN连接,每个本地网关设备...
前提条件 您购买的智能接入网关设备的规格为SAG-100WM且数量为2。您的两台SAG-100WM设备处于双机冷备模式。背景信息 智能接入网关设备备份方式分为双机冷备和双机热备两种:双机冷备:主设备在线。当主设备发生故障时,需在智能接入网关...
如果VPN网关实例保留了IPsec-VPN功能,则升级完成后,IPsec-VPN连接的备隧道默认不可用,您需要在IPsec连接的对端网关设备上添加相关配置使备隧道可用。具体操作,请参见 建立VPC到本地数据中心的连接(双隧道模式)和 建立VPC到本地数据...
50 无法调整 一个关联SAG App实例的访问控制实例可创建的访问控制规则个数 50 无法调整 一个阿里云账号可创建的访问控制实例个数 10 无法调整 智能接入网关设备 资源 默认限制 提升配额 SAG-100WM设备通过Wi-Fi支持连接的终端个数 20 不...
重要 IPsec连接及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-VPN连接。本文输入 fddsFF123*。本文输入 fddsFF123*。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。本文保持默认配置。本文保持默认配置。...
网络故障时,重启设备可消除部分软件故障。背景信息 重启设备一般有两种方法:通过关闭或打开设备电源进行重启。通过智能接入网关控制台,远程重启设备。...在 远程重启 对话框中,单击 确定,远程重启智能接入网关设备。
本地 IDC 处理:本地 IDC 的网关设备接收数据包后,将解密并还原数据包,即源地址为VPC 网段内的私网 IP、目的地址为本地 IDC 网段内的私网 IP。再按照 IDC 的路由,转发至目标实例。本地 IDC 访问 VPC:监听并接收加密流量:VPN 网关使用...
步骤七:配置本地IDC路由 在本地网关设备配置指向云上VPC的路由。路由示例仅供参考,不同厂商的不同设备可能会有所不同。ip route 192.168.0.0 255.255.0.0 10.0.0.2 步骤八:测试连通性 登录VSW1的ECS1。执行 ping 本地IDC内服务器IP,...
在动态路由情况下,智能接入网关和用户本地设备(核心交换设备或出口路由器)之间需运行动态路由协议,即BGP或OSPF协议。关于如何配置智能接入网关动态路由协议,请参见 配置BGP路由 和 配置OSPF路由。相关文档 ModifySmartAccessGateway
IPsec连接绑定转发路由器实例后,本地网关设备和转发路由器实例之间支持通过BGP动态路由传播目标网段为0.0.0.0/0的路由条目。如果您使用物理专线和IPsec连接以主备的方式将本地数据中心接入转发路由器,为避免本地数据中心网络路由震荡,请...
单击 开始诊断,智能接入网关可帮您诊断以下网络状态:诊断类型 项目标题 项目说明 SAG配置 LAN口配置检查 检测当前智能接入网关设备LAN端口的端口状态和端口IP地址配置是否正确。WAN口配置检查 检测当前智能接入网关设备WAN端口状态、4G...
单击 网关流量情况 页签,您可以通过设置查询时间或者输入云服务器ECS的IP地址进行筛选查看网关流量监控数据。在时间栏中设置要查看流量监控数据的时间,时间为分钟级。例如,您设置要查看的时间2023年03月29日15:30,则您可以查看2023年03...
当主网关设备发生故障时,HA机制能够从备份的网关设备中选举一台设备成为新的主网关设备,用来承担数据流量,从而保障网络的可靠通信。动态HA功能无需配置虚IP地址,系统会主动帮您探测设备状态,在主网关设备故障时,自动帮您切换流量。...
使用IPsec-VPN实现本地数据中心IDC(Internet Data Center)和阿里云VPC之间的网络互通时,在阿里云侧完成VPN网关的配置后,您还需在本地数据中心的网关设备中添加VPN配置才能成功在本地数据中心和阿里云VPC之间建立IPsec-VPN连接。...
本文为您介绍使用智能接入网关vCPE过程中的常见问题和处理方法。在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?当部署SAG vCPE镜像执行脚本出现访问被拒时,怎么处理?...
本文为您介绍如何通过智能接入网关SAG(Smart Access Gateway)vCPE实现边缘节点服务ENS(Edge Node Service)和阿里云上资源互通。场景说明 本文以下图场景为例,为您介绍SAG vCPE如何实现ENS服务和阿里云上资源互通。某企业已经在阿里云...
本文为您介绍使用智能接入网关App过程中常见问题和处理方法。登录阿里云网络客户端时,报错“[1000]程序异常请重启错误”,怎么处理?阿里云网络客户端账号无法删除,怎么处理?阿里云网络客户端启动2~5分钟和管控连接断开,怎么处理?使用...
本文介绍如何通过云企业网实现多个专有网络ECS实例访问云存储网关。背景信息 云存储网关是一款可以将本地应用程序、基础设施、数据存储与阿里云无缝集成的存储服务。通过可在本地数据中心和阿里云部署的兼容行业标准存储协议的虚拟设备,将...
本文介绍如何通过高速通道实现多个专有网络ECS实例访问云存储网关。背景信息 云存储网关是一款可以将本地应用程序、基础设施、数据存储与阿里云无缝集成的存储服务。通过可在本地数据中心和阿里云部署的兼容行业标准存储协议的虚拟设备,将...
本方案通过云防火墙IPS攻击检测结果与NAT会话日志关联集成,帮助用户快速定位存在风险的私网IP,实现网络攻击的快速溯源分析。业务风险 企业在云上VPC环境下,往往会采用公网NAT网关,通过转换和隐藏云服务私网地址,防止私网地址直接暴露...
本文介绍通过线下网关控制台升级线下文件网关版本的...在浏览器中,输入 https:// 文件网关IP地址 访问线下文件网关控制台。输入用户名和密码,单击 确认。单击页面上面的 点击升级,进行升级。说明 升级过程中,无法响应客户端发送的请求。
本文介绍如何通过镜像部署线下文件网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证。更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台进行相关...
操作步骤 在浏览器地址栏,输入 https:// 网关IP地址,进入线下网关控制台。输入用户名和密码,单击 确认。单击页面右上角账号图标,之后单击 修改AK/SK。在 修改AK/SK 对话框,输入新的AK/SK信息,之后单击 确认。重启网关。请您通过重启...
查看监控信息 在浏览器中,输入 https:// 文件网关IP地址 访问线下文件网关控制台。输入用户名和密码,单击 确认。单击 监控,进入 监控 页面,监控CPU、内存、缓存IOPS、缓存吞吐、网络等信息。日志监控 线下网关的日志监控功能需要在云...
您在阿里云控制台购买智能接入网关设备后,阿里云会为您创建一个智能接入网关实例方便您管理网络配置,您可以在智能接入网关控制台查看智能接入网关设备状态。操作步骤 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在 智能...
下载日志 在浏览器中,输入 https:// 文件网关IP地址 访问线下文件网关控制台。输入用户名和密码,单击 确认。单击 关于,进入 关于系统 页面。找到 日志信息 区域,单击 下载日志 将日志下载到本地客户机。如果发生故障,您可以下载日志并...
添加缓存 在浏览器中,输入 https:// 文件网关IP地址 访问线下文件网关控制台。输入用户名和密码,单击 确认。选择 缓存设置 页面,单击 创建。在 创建缓存 对话框中,完成如下配置。硬盘:单击 选择,选择可用的硬盘。在部署平台添加磁盘...
本文介绍如何通过浏览器登录线下云存储网关控制台。操作步骤 设置防火墙,开放443端口。说明 出于安全考虑,仅支持HTTPS协议。在浏览器中,输入访问地址https:// 云存储网关IP地址。首次登录控制台时,您需要创建登录用户名和密码。
本文介绍如何在线下控制台上使用文件网关。前提条件 已完成 注册阿里云账号,并完成实名认证。说明 建议您在 访问控制 中创建RAM账户登录云存储网关控制台进行相关操作。已开通云存储网关服务。首次登录 云存储网关控制台 时,请根据页面...
本文介绍在安装OVA镜像时,可以通过部署OVF模板配置网关IP地址。操作步骤 通过阿里云云存储网关控制台下载OVA镜像后,可在本地VMware虚拟机上通过 部署ovf模板 来部署网关,详情请参见 如何在本地数据中心部署云存储网关。在部署过程中,您...
本文介绍如何在线下文件网关控制台上管理NFS共享,包括创建、删除、关闭、修改NFS共享等操作。前提条件 已添加缓存。更多信息,请参见 添加缓存。已绑定云资源。更多信息,请参见 管理云资源。背景信息 NFS(Network File System,网络文件...
本文介绍如何在线下文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 管理云资源。背景信息 SMB(Server Message Block,...
您可以通过智能接入网关设备的管理口登录智能接入网关设备的本地Web管理控制台,对智能接入网关设备进行配置。本文为您介绍如何在智能接入网关管理控制台修改智能接入网关设备的管理口配置。前提条件 您智能接入网关设备的规格为SAG-1000。...
背景信息 在本地部署网关时需要检测网络的联通,才能确保网关的部署成功。在日常使用时也同样需要确保网关网络的联通。本文将分两种情况介绍如何检测网络的联通状况。网关未激活前检测网络联通性 网关镜像部署完成之后,需要确保网关网络的...
无 设备级高可用 WAN+4G链路备份 专线链路备份 安全 新增 智能接入网关设备支持VPN加密连接并支持配置访问控制(ACL),允许或者拒绝访问控制规则内IP地址对公网或私网的访问。SAG-1000不支持公网访问控制。访问控制概述 运维 新增 智能接...
本文介绍如何通过云存储网关控制台配置AD/DNS。前提条件 原有网关DNS服务器IP保持不变,将AD域服务器的IP加在DNS服务器...说明 为线上文件网关设置DNS以加入AD域时,请将第一个DNS服务器地址替换为域控制器的IP,并保留第二个DNS服务器地址。
将AD域服务器加入云服务器(ECS)安全组中,并且对云存储网关IP放行53(TCP,UDP)、88(TCP,UDP)、445(TCP,UDP)、389(TCP,UDP)端口。具体操作,请参见下图:请将AD域服务器的IP追加到DNS服务器首位,保留原有的DNS服务器配置。...