阿里云 API 网关是 Higress 的企业版,分为云原生 API 网关和 AI 网关两个产品。云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP ...
路由策略支持在转发路由器的入地域网关(RegionIn)和出地域网关(RegionOut)两个方向分别配置路由策略,每条路由策略均是条件语句和执行语句的集合。路由策略按照优先级进行排列,优先级数字越小,优先级越高。执行路由策略时,路由从...
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
API 网关包含云原生 API 网关和 AI 网关两个子产品,前者适用于微服务应用场景,后者适用于 AI 应用场景。以下文档分别介绍如何快速使用这两个子产品的核心能力。云原生API网关 通过HTTP API访问容器服务中的应用 REST API的生命周期 AI...
智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。在 智能接入网关 页面,找到目标智能接入网关实例。在 操作 列选择 查看物流信息。在 订单查询 面板查看物流信息。步骤二:激活连接智能接入网关设备 ...
对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。本地数据中心的网关设备必须支持IKEv1...
推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均...
场景示例 某用户在北京区域拥有两个相同网段的专有网络VPC,其中vpc1与购买的OpenSearch实例绑定,现在需要从vpc2访问OpenSearch实例,由于两个网段重叠导致无法通过部署云企业网实现私网访问,因此,还需对vpc2的私网地址进行地址转换,...
SNAT及DNAT 由于当前单个VPC NAT仅能实现源地址转换SNAT或目的地址转换DNAT,若客户需求同时存在SNAT和DNAT需求,故从项目交付的简易程度简易,有如下建议:部署两个独立的SNAT网关和DNAT网关,同时需要利用CEN-TR的静态路由能力来实现流量...
如果您使用物理专线和VPN网关以主备的方式将本地数据中心接入VPC,为避免本地数据中心网络路由震荡,请确保边界路由器和VPN网关配置的本地数据中心的自治系统号一致。VPN网关启用BGP动态路由功能后,如果VPN网关关联的VPC加入了云企业网,...
等价路由需要选择2~4个路由器接口作为路由下一跳。400 RouteConflict.AlreadyExist Route conflict exists in routing table.路由表中存在路由冲突。400 InvalidRouteEntryName.Malformed Specified RouteEntry name is not valid.无法修改...
智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。在 智能接入网关 页面,找到目标智能接入网关实例。在 操作 列选择 查看物流信息。在 订单查询 面板查看物流信息。步骤二:激活绑定智能接入网关设备 ...
交换机:为实现多可用区容灾,至少选择两个可用区。必须包含 VPC NAT 网关所在的交换机。高级配置:全部勾选。创建完成后,单击 继续创建连接,为 VPC_B 创建 VPC 连接。配置路由:NAT 网关本身不决定流量的走向,仅负责地址转换。流量是否...
智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。在 智能接入网关 页面,找到目标智能接入网关实例。在 操作 列选择 查看物流信息。在 订单查询 面板查看物流信息。步骤二:激活连接智能接入网关设备 ...
智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。在 智能接入网关 页面,找到目标智能接入网关实例。在 操作 列选择 查看物流信息。在 订单查询 面板查看物流信息。步骤二:激活连接智能接入网关设备 ...
在使用VPN网关实现VPC与VPC互通的场景下:如果两个VPC位于相同的地域,则流量仅经过阿里云网络,不会经过互联网。如果两个VPC位于不同的地域,则流量会经过互联网。IPsec服务端和SSL服务端的区别是什么?对比项 IPsec服务端 SSL服务端 使用...
重要 如果系统未创建跨地域连接,请在VPC实例所属地域的转发路由器与中国内地云连接网转发路由器之间创建跨地域连接。具体操作,请参见 跨地域连接。如果系统已创建跨地域连接,请继续参见后续步骤执行。客户端连接上云。配置完成后,单击 ...
但如果您未开启所有 高级配置,自定义了路由条目,或者您的环境中存在路由冲突,可能会导致转发路由器无法学习到路由或者导致路由创建失败,进而导致流量不通。请登录相关产品控制台,逐个排查VPC互联场景中每个实例的路由,确保各个实例下...
智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。在 智能接入网关 页面,找到目标智能接入网关实例。在 操作 列选择 查看物流信息。在 订单查询 面板查看物流信息。步骤二:激活连接智能接入网关设备 ...
每秒支持传输的数据包数量 一个VPN网关实例两个方向每秒支持传输的数据包数量之和为12万 pps(每个数据包为256字节)如果一个VPN网关实例下存在多个IPsec连接,则多个IPsec连接两个方向每秒支持传输的数据包数量之和不能超过12万 pps(每个...
调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 注意 绑定转发路由器场景下,IPsec 连接已升级为双隧道模式。创建 IPsec-VPN 连接时,除必填参数外,仅支持配置双隧道模式相关请求参数:ClientToken、Name、...
创建VPN网关或转发路由器后,还需在云上配置用户网关和IPsec连接:组件名称 说明 用户网关 阿里云侧的一个逻辑对象,用于在记录本地网关设备的公网IP地址。在创建IPsec-VPN连接时需要使用。IPsec连接 定义从 VPN网关/转发路由器 到 用户...
背景信息 VPC NAT网关可以解决私有网络互通问题,满足以下业务场景:如果您有两个需要私网互通的VPC存在地址冲突时,可以通过为每个VPC配置具有不同中转私网地址的VPC NAT网关,实现VPC间私网互通。如果您需要实现云上VPC和线下IDC进行私网...
一个IPsec连接绑定转发路由器实例后两个方向每秒支持传输的数据包数量之和 单隧道模式下一个IPsec连接两个方向每秒支持传输的数据包数量之和为12万 pps(每个数据包为256字节)双隧道模式下每个隧道两个方向每秒支持传输的数据包数量之和为...
IPsec连接绑定转发路由器后,您还需要为IPsec连接配置本地数据中心的路由,来自转发路由器的流量进入IPsec连接后,IPsec连接将会通过查询路由信息向本地数据中心转发流量,以实现本地数据中心和转发路由器之间的流量互通。背景信息 本地...
无 一个IPsec连接绑定转发路由器实例后两个方向每秒支持传输的数据包数量之和 单隧道模式下一个IPsec连接两个方向每秒支持传输的数据包数量之和为12万 pps(每个数据包为256字节)双隧道模式下每个隧道两个方向每秒支持传输的数据包数量之...
基本配置 说明 在您创建第一个VPN网关实例或第一个IPsec连接(指IPsec连接绑定转发路由器的场景)时,系统将自动创建服务关联角色AliyunServiceRoleForVpn,该服务关联角色允许VPN网关对弹性网卡、安全组等资源进行操作,以便您可以成功...
修改IPsec连接 如果IPsec连接已绑定转发路由器实例,不支持修改IPsec连接关联的转发路由器实例、部署的可用区以及网关类型,您可以修改IPsec连接关联的用户网关、路由模式、预共享密钥、加密配置等信息。如果IPsec连接当前未绑定任何资源,...
本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...
绑定转发路由器快速入门 2022年04月 功能名称 变更类型 功能描述 相关文档 私网VPN网关 新增 私网VPN网关可以实现基于物理专线的私网流量加密通信,帮助您提高网络的安全性。通过私网VPN网关实现专线私网流量加密通信 2021年08月 功能名称 ...
路由配置建议 一个VPN网关实例下如果创建了多个IPsec-VPN连接,建议所有IPsec-VPN连接使用相同的路由配置方式,不推荐目的路由、策略路由、BGP动态路由同时使用两种或三种。路由优先级原则 如果VPN网关路由表下或VPC路由表下存在路由冲突,...
路由器接口(边界路由器方向):将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。关于路由器接口的更多信息,请参见 什么是边界路由器。适用于使用高速通道连接本地数据中心的场景。此种模式下,您还需要选择路由的...
用户网关与IPsec连接、VPN网关或转发路由器(TR)协同工作,共同构成完整的VPN隧道。创建用户网关 控制台 前往VPN网关控制台的 用户网关 页面。在顶部菜单栏,选择用户网关的地域。注意用户网关的地域必须与VPN网关实例的地域或转发路由器...
转发路由器TR 联合带宽包能快速连接多个地域的VPC和云下网络,实现全球资源互通。高性能互通 转发路由器TR 提供低延迟、高速率的网络传输能力。同地域资源互通最大速率可达到网络设备端口转发速率;全球资源互通,网络整体时延较公网互通...
{\"errmsg\":\"rate limited\"}"说明 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将使用此段配置。example.com 和 test.com 用于匹配请求的域名,当发现域名匹配时,将使用此段配置。配置的匹配生效...
{\"errmsg\":\"rate limited\"}"说明 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将使用此段配置。example.com 和 test.com 用于匹配请求的域名,当发现域名匹配时,将使用此段配置。配置的匹配生效...
智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。在 智能接入网关 页面,找到目标智能接入网关实例。在 操作 列选择 查看物流信息。在 订单查询 面板查看物流信息。步骤二:激活绑定智能接入网关设备 ...
绑定VPN网关 绑定转发路由器 路由 使用IPsec-VPN时,您需要为IPsec-VPN连接配置去往本地数据中心的路由,配置路由后,阿里云和本地数据中心之间才能通过IPsec-VPN连接实现流量互通。支持为IPsec-VPN连接配置静态路由或BGP动态路由。IPsec...
IPsec连接绑定转发路由器的场景下,之前IPsec-VPN连接仅拥有一条加密隧道,如果您的网络中不存在冗余链路,在隧道故障后会直接导致网络中断。为提高IPsec-VPN连接的高可用性,阿里云已将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接...