VPC边界防火墙类型 应用场景 操作指导 企业版转发路由器的VPC边界防火墙 支持防护:同地域多个专有网络VPC(Virtual Private Cloud)互访的流量 通过企业版转发路由器TR(Transit Router)实现跨地域多个VPC互访的流量 VPC和边界路由器VBR...
一个IPsec连接支持添加的本端网段的数量 5个 无法调整 一个IPsec连接支持添加的对端网段的数量 5个 一个IPsec连接支持绑定的转发路由器的数量 1个 一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量 16个 一个...
企业版转发路由器是基础版转发路由器的升级版,除包含基础版转发路由器的所有功能外,还支持定义灵活的路由策略。更多信息,请参见 转发路由器工作原理。转发路由器各版本支持的地域,请参见 TR支持的地域和可用区。场景示例 某企业使用...
解决方案 网关部署激活时需要访问网关的VPC域名,该域名属于100.64.0.0/10网段,是阿里云内部保留地址,所以在边界路由器上(VBR)无法直接添加指向100.64.0.0/10网段的路由。如果您有相关需求,可以将100.64.0.0/10网段下的子网,例如100....
调用UpdateTransitRouter接口修改转发路由器实例的名称和描述信息。接口说明 UpdateTransitRouter 接口属于异步接口,即系统会先返回一个 RequestId,但转发路由器实例的修改并未完成,系统后台的修改任务仍在进行。您可以调用 ...
企业版转发路由器是基础版转发路由器的升级版,除包含基础版转发路由器的所有功能外,还支持定义灵活的路由策略。企业版转发路由器支持的地域和可用区可参考 产品链接。实施步骤 场景规划 本文会介绍两个场景的实施步骤:场景1:跨账号同...
绑定VPN网关 绑定转发路由器 路由 使用IPsec-VPN时,您需要为IPsec-VPN连接配置去往本地数据中心的路由,配置路由后,阿里云和本地数据中心之间才能通过IPsec-VPN连接实现流量互通。支持为IPsec-VPN连接配置静态路由或BGP动态路由。IPsec...
5个 无 一个IPsec连接支持绑定的转发路由器的数量 1个 无 一个IPsec连接绑定转发路由器实例后支持的带宽规格 单隧道模式下,一个IPsec连接带宽规格最大为1000 Mbps。双隧道模式下,一个IPsec连接带宽规格最大为2000 Mbps。每个隧道的带宽...
VPC边界防火墙 检测和管控通过云企业网的企业版转发路由器、基础版转发路由器以及高速通道打通的专有网络VPC之间、VPC和本地数据中心之间的东西向流量,实现云上跨VPC之间、VPC与本地数据中心(VBR)、VPC到三方云(VBR)、VPC与VPN之间...
接口说明 仅企业版转发路由器下的网络实例连接支持变更关联的转发路由器路由表。ReplaceTransitRouterRouteTableAssociation 接口属于异步接口,即系统会先返回一个 RequestId,但网络实例连接关联的转发路由器路由表并未变更成功。系统...
OSPF通过路由器之间通告网络端口的状态自动建立链路状态数据库并生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表,实现路由表的快速收敛并减少网络时延。当您的本地网络结构经常发生变化,且网络中需要经常添加或删除网络,您...
对比项 VPC 对等连接 转发路由器 私网连接 连接方式 VPC两两之间建立连接 VPC以网络连接方式加入转发路由器 VPC之间基于终端节点服务的定向连接 是否支持路由传播 不支持 支持 不支持 访问方式 双向访问 双向访问 单向访问 是否支持跨账号 ...
转发路由器TR 转发路由器TR(Transit Router)提供连接网络实例、添加自定义路由表、添加路由条目、添加路由策略等丰富的网络互通和路由管理功能。本文为您介绍企业版和基础版转发路由器工作原理。收费,详情参见 产品计费。NAT网关 阿里云...
您可以调用CreateTransitRouterVbrAttachment接口将要互通的边界路由器VBR(Virtual Border Router)网络实例连接到同地域的转发路由器实例中。连接后,转发路由器可帮您实现私网互通。接口说明 企业版转发路由器支持的地域和可用区信息,...
ALIYUN:CEN:TransitRouterRouteEntry类型用于在企业版转发路由器的路由表中添加路由条目。语法 {"Type":"ALIYUN:CEN:TransitRouterRouteEntry","Properties":{"TransitRouterRouteTableId":String,...
转发路由器TR:转发路由器TR是云企业网中的一个组件,它充当中心路由器的角色,可以连接不同的VPC、VPN、VBR、云服务等。TR提供了高度灵活的网络路由服务,支持多路由表和高级路由策略,方便用户在复杂网络环境中管理流量和策略。它是多VPC...
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机的路由配置。interface ...
IPsec连接绑定转发路由器的场景下,之前IPsec-VPN连接仅拥有一条加密隧道,如果您的网络中不存在冗余链路,在隧道故障后会直接导致网络中断。为提高IPsec-VPN连接的高可用性,阿里云已将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接...
如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...
VPC 否 支持 指向IPv6网关的路由条目 VPC 否 支持 指向NAT网关的路由条目 VPC 否 支持 指向转发路由器的路由条目 VPC 否 不支持 指向路由器接口(边界路由器方向)的路由条目 VPC 否 不支持 指向VPC对等连接的路由条目 VPC 否 不支持 指向...
VBR:阿里云基于软件定义网络(SDN)架构下的三层Overlay技术和交换机虚拟化技术,将物理专线的接入端口进行隔离,并抽象为边界路由器(Virtual Border Router,简称VBR)。VBR是 客户终端设备(CPE)与专有网络(VPC)之间的路由器,作为...
调用DeleteTransitRouterRouteTable接口删除企业版转发路由器的自定义路由表。接口说明 企业版转发路由器的默认路由表不支持删除。DeleteTransitRouterRouteTable 接口属于异步接口,即系统会先返回一个 RequestId,但自定义路由表并未删除...
为VPC NAT网关所在交换机自定义一张路由表,并添加目标网段为对端网段,下一跳指向对端设备(例如路由器接口、转发路由器)的自定义路由条目。使用自定义NAT IP地址段与云下资源或云上其他VPC资源互访时,需要使用企业版转发路由器组网。
高 为了确保网络的高可用性,VPC连接至转发路由器后,需确保转发路由器下配置有冗余链路,创建VPC连接时建议在企业版转发路由器支持的每个可用区中均指定一个交换机实例,以实现VPC连接可用区级别的容灾并减少流量绕行。TR配置路由风险检查...
查询企业版转发路由器路由表下的聚合路由。接口说明 您可以通过指定 TransitRouteTableId 参数和 TransitRouteTableAggregationCidr 参数的值,查询指定聚合路由的信息。如果您仅指定了 TransitRouteTableId 参数的值,则系统默认查询该...
下一跳路由器接口:选择目标路由器接口。删除自定义路由条目 您可以删除自定义路由条目,但无法删除系统路由条目。前提条件 已添加自定义路由条目。操作步骤 进入资源管理控制台,单击左侧导航栏中的 计算和网络 专有网络 VPC,进入 专有...
您可以调用CreateTransitRouterEcrAttachment接口将要互通的专线网关ECR(ExpressConnect Router)网络实例连接到同地域的转发路由器实例中。接口说明 仅企业版转发路由器支持创建 ECR 连接。您可以通过以下两种方式在企业版转发路由器下...
DescribeVpnAttachments 查询已绑定转发路由器实例的IPsec连接的配置信息 调用DescribeVpnAttachments接口查询已绑定转发路由器实例的IPsec连接的配置信息。DescribeVcoRouteEntries 查询IPsec连接下路由条目的信息 调用...
调用CreateTransitRouter接口创建企业版转发路由器实例。接口说明 您可以通过调用 CreateTransitRouter 接口创建企业版转发路由器实例。当前企业版转发路由器只在部分地域开放,关于地域的详细信息,请参见 什么是云企业网。...
API 可调用以下接口删除企业版转发路由器下的VPC连接、ECR连接、VPN连接、VBR连接 DeleteTransitRouterVpcAttachment DeleteTransitRouterEcrAttachment DeleteTransitRouterVpnAttachment DeleteTransitRouterVbrAttachment 可调用以下...
调用ListTransitRouterAvailableResource接口查询指定地域下企业版转发路由器支持的可用区信息。接口说明 您可以调用 ListTransitRouterAvailableResource 接口查询指定地域下企业版转发路由器支持的普通可用区的信息或者支持的组播功能的...
您可以将高速通道产品下的专线网关ECR(Express Connect Router)实例连接至转发路由器中,连接后,ECR实例关联的本地数据中心可以与转发路由器下的其他网络互通。背景信息 本地数据中心使用物理专线接入阿里云后,可以通过ECR实现与 专有...
在跨地域互通的场景中,如果云连接网转发路由器(上图TR1)和同区域地域转发路由器(上图TR2)需要同时和跨区域转发路由器(上图TR3)互通,正常情况下,您需要在云连接网转发路由器TR1和跨区域转发路由器TR3之间、地域转发路由器TR2和跨...
在创建路由器接口时,通过VLAN ID来划分使用该专线的子公司或部门,相互之间二层隔离网络不通。说明 当该专线类型为共享专线时,VLAN ID的值不支持修改,如需修改,请联系您的合作伙伴协助操作。阿里云侧IPv4互联IP 输入VPC通往本地IDC的...
云企业网接入网络智能服务NIS(Network Intelligence Service),支持诊断转发路由器实例并能根据诊断出的异常项提供修复建议。您可以使用该功能自主排查转发路由器实例下的网络问题。使用限制 仅支持诊断企业版转发路由器实例。转发路由器...
在IPsec连接绑定转发路由器实例的场景下,IPsec-VPN可以在本地数据中心与转发路由器间建立网络连接,使本地数据中心可以通过转发路由器访问其他网络。环境要求 使用IPsec-VPN功能建立本地数据中心与转发路由器的网络连接前,请确保您的环境...
云企业网未提供流量资源包,但提供了转发路由器节省计划,转发路由器节省计划可以用于抵扣企业版转发路由器的流量处理费账单。更多信息,请参见 转发路由器节省计划概述。跨地域连接是否支持按量付费?支持。创建跨地域连接时,请选择按...
如果边界路由器VBR(Virtual Border Router)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建VBR连接将VBR实例接入转发路由器,接入后,转发路由器可以实现VBR实例关联的本地...
资源 支持的监控粒度 企业版转发路由器实例 支持查看企业版转发路由器实例的监控指标数据 支持查看企业版转发路由器实例在某一可用区的监控指标数据 VPC连接 支持查看VPC连接的监控指标数据 支持查看VPC连接在企业版转发路由器某一可用区的...
企业版转发路由器支持创建自定义路由表。创建自定义路由表后,您可以将网络实例连接关联至自定义路由表,转发路由器将通过查询自定义路由表转发来自网络实例的流量。您可以在自定义路由表中添加自定义路由条目、路由前缀等,灵活控制网络...