背景信息 静态HA功能通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为局域网内主机的默认网关实现与外部网络通信。当主网关设备发生故障时,HA机制能够从备份的网关设备中选举一台设备成为新的主网关设备,用来...
VPC NAT网关可以实现私网IP地址转换,满足地址冲突时网络互访和指定IP地址访问的诉求。创建/删除VPC NAT网关 控制台 创建VPC NAT网关 前往 NAT 网关-VPC NAT网关购买页。付费类型:按量付费。地域:选择创建VPC NAT网关的地域。网络及可用...
工作原理 绑定多 EIP:为 ECS 实例绑定分配了多个私网 IP 的辅助弹性网卡,将多个 EIP 以普通模式与私网 IP 一一绑定。配置策略路由,确保出入流量路径一致:入向流量:当外部请求访问某个EIP时,系统会自动将流量转发到该 EIP 绑定的私网 ...
系统为VPN网关实例分配的2个IP地址如下表所示:VPN网关实例的名称 VPN网关实例ID IP地址 VPN网关 vpn-gw8dickm386d2qi2g*IPsec地址1(默认为主隧道地址):8.XX.XX.130 IPsec地址2(默认为备隧道地址):8.XX.XX.75 步骤二:在Azure平台...
系统为VPN网关实例分配的2个IP地址如下表所示:VPN网关实例的名称 VPN网关实例ID IP地址 VPN网关 vpn-gw8dickm386d2qi2g*IPsec地址1(默认为主隧道地址):8.XX.XX.130 IPsec地址2(默认为备隧道地址):8.XX.XX.75 步骤二:在Azure平台...
系统为VPN网关实例分配的2个IP地址如下表所示:VPN网关实例的名称 VPN网关实例ID IP地址 VPN网关 vpn-gw8dickm386d2qi2g*IPsec地址1(默认为主隧道地址):8.XX.XX.130 IPsec地址2(默认为备隧道地址):47.XX.XX.27 步骤二:在Azure平台...
LAN(Local Area Network)即局域网端口,智能接入网关设备通过LAN口连接本地客户端或交换机进而将本地网络接入到阿里云上。本文为您介绍如何在智能接入网关管理控制台进行智能接入网关设备的LAN口配置。配置LAN口 为智能接入网关SAG-1000...
地址转换:使用 VPC NAT 网关转换 ECS 的私网 IP,解决私网地址冲突。VPC 互通:将 VPC 接入转发路由器,并配置自定义路由条目,确保流量正确转发。流量路径示例 某企业在华东1(杭州)地域计划连通已创建的 2 个 VPC,但 VPC 网段重叠。...
默认值为 VPN 网关的 IP 地址。IkeConfig.RemoteId:用户网关的标识。长度限制为 100 个字符,不能包含空格。默认值为用户网关的 IP 地址。{"Psk":"pgw6dy7d1i8i*","IkeVersion":"ikev1","IkeMode":"main","IkeEncAlg":"aes","IkeAuthAlg":...
单击 创建消费者,在创建消费者面板,配置 消费者名称,认证方式选择 JWT,完成相关配置:创建方式:本地配置 适用于认证服务与网关在同一集群或局域网内、对性能要求较高、密钥较少变动的场景。远程获取 适用于使用统一身份中心(如 OAuth...
您可以在智能接入网关控制台,设置用来远程登录智能接入网关设备Web控制台的私网IP地址。远程登录可让您通过内网安全通道访问智能接入网关设备的Web控制台。操作步骤 登录 智能接入网关管理控制台。在左侧导航栏,单击 智能接入网关。在...
背景信息 在本地部署网关时需要检测网络的联通,才能确保网关的部署成功。在日常使用时也同样需要确保网关网络的联通。本文将分两种情况介绍如何检测网络的联通状况。网关未激活前检测网络联通性 网关镜像部署完成之后,需要确保网关网络的...
因为本示例中的门户机构使用了默认网关配置,所以本地客户端连接的IP地址将从192.168.10.0/24中分配。步骤三:配置网络连接 在配置好网关设备后,您需要配置网络连接,实现线下门户机构和云上VPC网络资源互通。登录 智能接入网关管理控制台...
支持 FQDN 和 IP 格式,默认值为隧道关联的用户网关实例的 IP 地址。47.XX.XX.207 TunnelIpsecConfig object 隧道 IPsec 阶段(第二阶段)的配置。IpsecAuthAlg string IPsec 认证算法。sha1 IpsecEncAlg string IPsec 加密算法。aes ...
因为本教程中的杭州本地分支使用了默认网关配置,所以本地客户端的IP地址将从10.10.0.0/12中分配。单击 确定。绑定云连接网。创建云连接网,详情请参见 创建云连接网。创建云连接网后,请参照之前的步骤,回到目标智能接入网关实例的 网络...
跨可用区高可用文件网关通过跨可用区部署的方式,以解决单机版文件网关现阶段所存在的单点故障的可用性问题。本文介绍跨可用区高可用文件网关的功能特点及基本架构。功能特点 重要 跨可用区高可用文件网关目前仅支持北京、上海、杭州、深圳...
重要 在为SSL-VPN连接创建路径分析的过程中,需要使用VPN网关为客户端分配的私网IP地址,因此您需要确保客户端已成功连接至VPN网关,并已经获得私网IP地址。您可以在 VPN网关管理控制台 查看系统为客户端分配的私网IP地址。具体操作,请...
项目 网段及IP地址规划 北京VPC 私网网段:10.0.0.0/16 出口路由器 端口G1:192.168.100.2/30 端口G2:192.168.200.2/30 智能接入网关(主)WAN端口5:采用静态IP连接类型 端口IP地址:192.168.100.1/30 网关:192.168.100.2 LAN端口4:...
本文介绍不兼容IPv4网关的...公网NAT网关绑定一个EIP将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将无法绑定新的EIP。
在Web管理控制台配置LAN口时,若LAN口连接类型为 动态IP,网关设备允许您自定义私网网段。未选择:允许您自定义接口IP地址和DHCP地址池。自定义网段:允许您输入自定义地址段,系统帮您自动分配接口IP地址和DHCP地址池,且支持手动调整系统...
如果您需要实现云上VPC和线下IDC进行私网互通,可以通过配置VPC NAT网关实例指定私网IP地址,使云上VPC和云下IDC实现安全私网互访。为什么选择VPC NAT网关 选择VPC NAT网关,您可以使业务运行具有以下特性:安全 避免地址对外暴露,通过...
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
您可以通过在同一个VPC内新建一个公网NAT网关,再修改目标网段为0.0.0.0/0的路由条目的方式实现公网NAT网关所属交换机或私网IP地址的变更。操作流程 本文以在同一个VPC内切换公网NAT网关来变更公网NAT网关所属交换机为例进行介绍。前提条件...
在Web管理控制台配置LAN口时,若LAN口连接类型为 动态IP,网关设备允许您自定义私网网段。未选择:允许您自定义接口IP地址和DHCP地址池。自定义网段:允许您输入自定义地址段,系统帮您自动分配接口IP地址和DHCP地址池,且支持手动调整系统...
从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,否则无法成功绑定。控制台 前往 NAT 网关-公网 NAT 网关购买页。付费...
网关IP黑名单和白名单是AI 网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。AI 网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为AI 网关设置黑...
修改虚拟挂载IP 在网关状态为服务正常时,您可以修改当前的虚拟挂载IP,IP的选择逻辑与初始配置时一致。进入 云存储网关控制台 的 网关列表 页面,找到目标并单击文件网关,单击 虚拟挂载IP。在虚拟挂载IP页面,单击 更新虚拟挂载IP。在...
绑定一个EIP将占用NAT网关所在交换机的一个私网IP,需确保NAT网关所在交换机的私网IP充足。切换后不支持关闭兼容IPv4网关模式。性能与监控 客户端访问公网服务时连接超时、下载速度慢 流量数据监控 查看NAT网关绑定的弹性公网IP监控,检查...
推荐使用私网IP地址作为隧道本端的标识。如果 LocalId 使用了FQDN格式,例如输入example.aliyun.com,则本地网关设备上IPsec连接的对端ID需与 LocalId 的值保持一致,协商模式建议选择为 aggressive(野蛮模式)。RemoteId:隧道对端的标识...
虚拟地址 客户端与阿里云建立SSL-VPN连接时,VPN网关为客户端分配的私网IP地址。接收流量 VPN网关通过SSL-VPN连接从客户端接收的流量。单位:Byte。发送流量 VPN网关通过SSL-VPN连接向客户端发送的流量。单位:Byte。状态 客户端与阿里云...
如需创建私网类型的IPsec连接,则输入本地网关设备的静态私网IP地址。不支持使用以下IP地址:100.64.0.0~100.127.255.255;127.0.0.0~127.255.255.255;169.254.0.0~169.254.255.255;224.0.0.0~239.255.255.255;255.0.0.0~255.255.255....
本文介绍通过线下网关控制台升级线下文件网关版本的操作步骤。操作步骤 警告 升级网关会导致您的业务暂时中断,请谨慎操作。在浏览器中,输入 https:// 文件网关IP地址 访问线下文件网关控制台。输入用户名和密码,单击 确认。单击页面上面...
网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云...
本文旨在为您介绍如何在云原生API网关中设置网关IP黑白名单、配置消费者认证鉴权、以及管理网关实例级别的认证和鉴权。将帮助您强化安全策略,确保 API 的安全性和访问控制的有效性。设置网关IP黑白名单 您可以通过配置黑名单和白名单,来...
本文选择 VPN网关,然后选择与IDC建立IPsec-VPN连接的VPN网关实例 vpn-uf6xkloc*,再输入IDC服务器的私网IP地址 172.16.0.201。目的 选择 目标类型。本文选择 ECS实例ID,然后选择与IDC互通的VPC下的ECS实例 i-uf6a*。协议 选择检测的协议...
阿里云云存储网关1.6.0及以上版本支持通过线下控制台修改AK/SK。本文介绍如何在线下控制台修改AK/SK。操作步骤 在浏览器地址栏,输入 https:// 网关IP地址,进入线下网关控制台。输入用户名和密码,单击 确认。单击页面右上角账号图标,...
系统为VPN网关实例分配的2个IP地址如下表所示:VPN网关实例的名称 VPN网关实例ID IP地址 VPN网关 vpn-gw8dickm386d2qi2g*IPsec地址1(默认为主隧道地址):8.XX.XX.146 IPsec地址2(默认为备隧道地址):8.XX.XX.74 步骤二:在AWS平台部署...
企业要求VPC与总部互访时的私网IP地址固定,可以使用VPC NAT网关的SNAT功能和DNAT功能实现。本场景的网段规划如下表所示。可以自行规划网段,但需确保网段之间没有重叠。配置项 地址段 云上VPC1网段 192.168.0.0/16 云上交换机网段 VSW1:...
在Web管理控制台配置LAN口时,若LAN口连接类型为 动态IP,网关设备允许您自定义私网网段。未选择:允许您自定义接口IP地址和DHCP地址池。自定义网段:允许您输入自定义地址段,系统帮您自动分配接口IP地址和DHCP地址池,且支持手动调整系统...
本文介绍在安装OVA镜像时,可以通过部署OVF模板配置网关IP地址。操作步骤 通过阿里云云存储网关控制台下载OVA镜像后,可在本地VMware虚拟机上通过 部署ovf模板 来部署网关,详情请参见 如何在本地数据中心部署云存储网关。在部署过程中,您...