配额与限制 不同 IPsec-VPN 隧道模式、带宽规格的 VPN 网关,本地数据中心与 VPN 网关之间两个方向的带宽峰值不完全相同。IPsec-VPN隧道模式 VPN网关带宽规格值 出云方向的带宽峰值 入云方向的带宽峰值 双隧道 10 Mbps VPN网关的带宽规格值...
企业可以使用阿里云VPN网关产品(使用公网网络类型的VPN网关实例)和AWS VPN产品在两个VPC之间建立IPsec-VPN连接,实现两个VPC之间的加密通信。网段规划 重要 您可以自行规划网段,请确保要互通的网段之间没有重叠。VPC实例网段规划 资源 ...
在 VPN 网关实例支持创建双隧道模式 IPsec-VPN 连接的场景下,系统会为 VPN 网关实例分配两个 IPsec 地址,用于创建双隧道模式的 IPsec-VPN 连接。116.62.XX.XX Spec string VPN 网关实例的带宽规格。单位:Mbps。5M CreateTime long VPN ...
在 VPN 网关实例支持创建双隧道模式 IPsec-VPN 连接的场景下,系统会为 VPN 网关实例分配两个 IPsec 地址,用于创建双隧道模式的 IPsec-VPN 连接。116.62.XX.XX Spec string VPN 网关实例的带宽规格。单位:Mbps。5M CreateTime long VPN ...
说明 一个 VPN 网关实例下每个 IPsec 连接的 IPsec 隧道网段需保持唯一。LocalBgpIp:阿里云侧的 BGP 地址。该地址为 IPsec 隧道网段内的一个 IP 地址。说明 当您的 VPN 网关启用 BGP 动态路由功能时需要配置该参数。在添加 BGP 配置前,...
智能接入网关支持使用物理专线或互联网接入阿里云,也可以同时使用这两种链路接入阿里云。使用物理专线接入时需要绑定边界路由器VBR(Virtual border router)实例,使用互联网接入时需要绑定云连接网CCN(Cloud Connect Network)实例。...
如果对端网关设备支持自动选择IKE版本或者对端网关设备同时支持IKEv1和IKEv2两个版本,则建议为对端网关设备指定IKE版本,对端网关设备的IKE版本需和IPsec连接的IKE版本相同。推荐两端均使用为IKEv2版本。请排查IPsec连接及其对端网关设备...
日志投递功能是AI 网关结合阿里云日志服务SLS提供的服务。开启日志投递后,您可以通过分析AI 网关的访问日志了解用户行为和地域分布,以便排查问题。本文介绍如何为MCP服务开启日志投递。开启日志投递 说明 AI产品不收取日志费用,但日志...
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
如果您需要为专线网关ECR关联转发路由器实例,确保您已经创建了需要互通的 转发路由器实例。创建专线网关ECR 登录 高速通道管理控制台。在左侧导航栏,单击 专线网关,然后在 专线网关 页面,单击 创建专线网关。在 创建专线网关 对话框,...
公共云 地域名称 IPsec-VPN 双隧道模式的IPsec连接 IPsec连接绑定转发路由器实例 公网VPN网关 私网VPN网关 国密型VPN网关 所有VPN网关类型均支持 华东1(杭州)✔ ✔ ✔ ✔ ✔ 华东2(上海)✔ ✔ ✔ ✔ ✔ 华东5(南京-本地地域)✔ ✔ ✔...
本文中系统分配的两个公网IP地址如下表:VPN网关实例的名称 VPN网关实例ID IPsec-VPN连接隧道公网IP地址 VPNGW vpn-bp1ox1xu1jo8m1ph0*47.XX.XX.3 47.XX.XX.169 步骤二:创建用户网关 在左侧导航栏,选择 网间互联 VPN 用户网关。...
下面是两个网关的业务流量架构图,需要迁移的用户,在云原生API网关配置好API元数据后,就可以逐渐通过修改域名解析的方式将业务流量从原API网关迁移至云原生API网关了。两个网关的概念差异 基于向OAS标准靠齐的考虑,原API网关与云原生API...
即用一个云原生API网关实例同时关联A、B两个集群,网关会将两个集群的同名服务进行合并,合并后的服务名称与原来保持一致,但是服务的IP地址列表会同时包含两个服务的所有IP地址。如果A或者B集群故障,利用云原生API网关的路由能力会自动将...
SNAT访问不通 NAT网关实例出现SNAT访问不通的问题,可根据以下情况分别进行排查:指向NAT的默认路由是否配置 您可以在公网NAT网关实例详情页面的 指向NAT的VPC路由信息 区域,查看当前是否有指向该公网NAT网关的路由条目,如没有需要配置...
请排查IPsec连接及其对端网关设备的BGP配置,确保IPsec连接的BGP IP地址和对端网关设备的BGP IP地址在相同的网段内,且互不冲突。BGP IP地址所属网段需是一个位于169.254.0.0/16网段内,子网掩码长度为30的网段。IPsec-VPN连接相关问题 ...
为提升Dify应用的高可用性与安全性,用户可通过AI网关代理Dify的入站与出站流量。本文将具体介绍操作步骤并展示部分功能效果。AI网关能力简介 AI网关作为外部环境与企业AI应用之间、以及企业 AI 应用与大语言模型服务、MCP 服务之间的桥梁...
单出口+静态路由 单公网IP单出口场景下,您可以将华为防火墙的单个出口,绑定至两个Tunnel接口,并为其配置不同的IPsec policy,以此与阿里云的主备隧道进行连接。同时使用IPsec策略的反向路由注入功能来自动生成指向隧道的路由,并自动...
智能接入网关SAG(Smart Access Gateway)APP引入企业码功能。智能接入网关APP通过将用户名和企业码进行绑定,使其作为全球唯一标识区分终端用户,终端用户通过分配到的用户名、密码、企业码登录阿里云客户端,连接到相应的企业内网。企业...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
您的本地网络通过智能接入网关接入阿里云后,将智能接入网关绑定的云连接网实例连接至云企业网的转发路由器中,本地网络便可通过转发路由器访问部署在阿里云VPC中的云服务。说明 当前云企业网中支持连接VPC实例的转发路由器均已升级为企业...
即用一个云原生网关实例同时关联A、B两个集群,网关会将两个集群的同名服务进行合并,合并后的服务名称与原来保持一致,但是服务的IP地址列表会同时包含两个服务的所有IP地址。如果A或者B集群故障,利用云原生网关的路由能力会自动将流量...
场景一:您的本地IDC需要与同一区域内的多个云上VPC互通,并且VPC之间互通 如下图所示,VPC1、VPC2、VPC3已通过TR实现互通,现您的本地IDC需要与三个VPC实现互通,您可以通过为专线网关ECR添加VBR,再将ECR绑定至转发路由器TR实例,实现...
使用限制 根据VPN网关实例支持的IPsec-VPN隧道模式、VPN网关实例的带宽规格,本地数据中心与VPN网关实例之间两个方向的带宽峰值不完全相同。具体说明如下:支持的IPsec-VPN隧道模式 VPN网关实例带宽规格值 从VPN网关实例去往本地数据中心...
客户端写入文件到网关时,网关至少记录两个动作,写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,...
IPsec-VPN功能开启后,系统会在两个交换机实例下各创建一个弹性网卡ENI(Elastic Network Interfaces),作为使用IPsec-VPN连接与VPC流量互通的接口。每个ENI会占用交换机下的一个IP地址。说明 系统默认帮您选择第一个交换机实例,您可以...
智能接入网关设备会在下单后两个工作日内发货。如果超期,您可以根据以下操作步骤查看物流状态。在 智能接入网关 页面,找到目标智能接入网关实例。在 操作 列选择 查看物流信息。在 订单查询 面板查看物流信息。收到智能接入网关设备后,...
例如,路由Demo上的QPS为1001,如果您的网关节点数量是2,那么每个网关节点上,对路由Demo的QPS限制是501。云原生API网关提供了实例内和实例外两种配置限流策略的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部...
例如,路由Demo上的QPS为1001,如果您的网关节点数量是2,那么每个网关节点上,对路由Demo的QPS限制是501。登录 云原生API网关控制台。配置限流策略有以下两种方式:实例内API 在左侧导航栏,选择 实例,并在顶部菜单栏选择地域。在 实例 ...
例如,您使用阿里云云解析PrivateZone产品进行域名管理,您可以将100.100.2.136/32、100.100.2.138/32两个网段都加入到SSL服务端的 本地网段 中,使客户端可以正常使用域名解析服务。在客户端中使用 ping 或 mtr 命令探测目标应用的连通性...
云原生API网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问资源,从而防止跨站点请求伪造等安全风险,确保服务的可靠性和安全性。重要 实例内路由策略仅在对应实例可见并管理,实例外API的策略配置...
配置跨域策略 云原生API网关提供了实例内和实例外两种配置跨域策略的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API,您可以在下拉框中选择需要配置跨域策略的实例,或者选择 全部...
客户端写入文件到网关时,网关至少记录两个动作:写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,...
IPsec连接支持绑定VPN网关实例和转发路由器实例,绑定不同的资源类型,将会涉及到不同的计费项。本文介绍绑定不同资源类型下IPsec-VPN的计费规则。绑定VPN网关实例 计费规则 VPN网关实例开启的功能 计费项 计费方式 计费周期 预估费用 只...
使用IPsec-VPN实现本地数据中心IDC(Internet Data Center)和阿里云VPC之间的网络互通时,在阿里云侧完成VPN网关的配置后,您还需在本地数据中心的网关设备中添加VPN配置才能成功在本地数据中心和阿里云VPC之间建立IPsec-VPN连接。...
日志投递功能是AI 网关结合阿里云日志服务SLS提供的服务。开启日志投递后,您可以通过分析AI 网关的访问日志了解用户行为和地域分布,以便排查问题。本文介绍如何为AI 网关开启日志投递。前提条件 已创建AI网关实例。已开通日志服务,若未...
upstream_service_time long 上游服务处理请求的耗时(毫秒),包括网关访问上游服务的网络耗时和上游服务自身处理耗时两部分。upstream_transport_failure_reason string 上游链接失败的原因。user_agent string HTTP Header中的UserAgent...
ForceDeleteExpressConnectRouter 删除专线网关(ECR)及关联关系 删除专线网关ECR(Express Connect Router),并解绑相关联的专有网络(VPC),转发路由器(TR)和边界路由器(VBR)。流日志 API 标题 API概述 CreateFlowLog 创建流日志 ...
下一跳:可选 ECS实例、IPv6网关、弹性网卡、路由器接口(边界路由器方向)、专线网关、VPC对等连接、网关型负载均衡终端节点、转发路由器。可查看 配置示例,了解不同类型的下一跳对应的典型场景。在IPv6网关绑定的网关路由表中,不支持...