如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
具体操作,请参见 发布路由至转发路由器。如果VPN网关实例保留了IPsec-VPN功能,则升级完成后,IPsec-VPN连接的备隧道默认不可用,您需要在IPsec连接的对端网关设备上添加相关配置使备隧道可用。具体操作,请参见 建立VPC到本地数据中心的...
NAT网关控制台不支持在同一个VPC内直接切换公网NAT网关实例。您可以通过在同一个VPC内新建一个公网NAT网关,再修改目标网段为0.0.0.0/0的路由条目的方式实现公网NAT网关所属交换机或私网IP地址的变更。操作流程 本文以在同一个VPC内切换...
项目 网段及IP地址规划 北京VPC 私网网段:10.0.0.0/16 出口路由器 端口G1:192.168.100.2/30 端口G2:192.168.200.2/30 智能接入网关(主)WAN端口5:采用静态IP连接类型 端口IP地址:192.168.100.1/30 网关:192.168.100.2 LAN端口4:...
在购买页面,根据以下信息配置VPN网关,然后单击 立即购买 并完成支付。以下仅列举本文强相关的配置,其余配置项保持默认值或为空。更多信息,请参见 创建和管理VPN网关实例。配置项 说明 本文示例值 实例名称 输入VPN网关实例的名称。输入...
云原生API网关路由优先级是怎么排序的?在网关实例 路由配置 页面看到的路由配置列表顺序就是路由匹配优先级顺序。该顺序是由高到低,匹配优先级分为域名与路由规则。域名匹配是 精确域名 泛域名,例如 test.example.com 的优先级大于*....
路由模式 选择路由模式。本文选择 目的路由模式。立即生效 选择是否立即生效。是:配置完成后立即进行协商。否:当有流量进入时进行协商。本文保持默认选择。Tunnel1 用户网关 选择需要关联的用户网关。Tunnel2 用户网关 选择需要关联的...
部署流程 步骤一:购买智能接入网关设备带宽 您购买智能接入网关设备后,可在智能接入网关管理控制台为智能接入网关设备购买带宽。购买带宽后,阿里云会创建一个智能接入网关实例方便您管理设备。登录 智能接入网关管理控制台。在顶部菜单...
在您购买智能接入网关设备后,系统会创建一个智能接入网关实例帮您管理智能接入网关设备,您可以通过智能接入网关实例查看您智能接入网关设备的基本信息。操作步骤 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在 智能接入...
网络连通性排查 无法通过SNAT访问公网 检查指向NAT的默认路由配置:在公网 NAT 网关实例详情页查看 指向NAT的专有网络路由信息,确认是否有指向该公网NAT网关的路由条目。如缺失,需在相关路由表配置目标网段为 0.0.0.0/0 的路由指向该公网...
IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-Customer2 步骤六:配置路由 双...
背景信息 您可以通过购买两台智能接入网关设备组成高可用网络接入阿里云,智能接入网关设备备份方式分为双机冷备和双机热备两种:双机冷备:主设备在线,当主设备发生故障时,用备设备替换主设备连接入网,且需在智能接入网关管理控制台...
方案概览 通过创建云原生API网关实例,将云原生API网关与需要暴露的容器服务进行关联,在网关中设置API的路由规则,确保请求能够正确地路由到对应的容器服务,配置完成后,客户端即可通过API网关访问容器中的应用。新建云原生API网关实例。...
IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-Customer2 步骤四:配置路由 双...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。本地数据中心的网关设备支持BGP动态路由协议。场景示例 本文以下图场景示例。...
如需建立私网 IPsec 连接,建议 使用私网 IPsec 连接绑定转发路由器。隧道:选择 双隧道。需选择关联的 VPC 和部署于不同可用区的 2 个交换机,确保跨可用区的高可用。开启 IPsec-VPN 后,系统会在 2 个交换机下各创建 1 个弹性网卡ENI,...
在前后端架构下,您需要借助存储服务将静态页面单独存储,与后端服务分开部署,通过七层网关再决定请求路由到静态页面或者后端服务。场景示例 假设有一个Web应用,对外域名为 example.com ,静态页面由OSS托管,并通过云原生API网关代理...
配置VPN网关路由。创建IPsec连接后需要为VPN网关实例配置路由。创建IPsec连接时,如果 路由模式 您选择了 感兴趣流模式,在IPsec连接创建完成后,系统会自动在VPN网关实例下创建策略路由,路由是 未发布 状态。您需要执行本操作,将VPN网关...
常见问题 配置 SNAT 后无法访问公网 可参考以下步骤排查:路由配置:在公网 NAT 网关实例详情页查看 指向NAT的专有网络路由信息,确认是否有指向该公网NAT网关的路由条目。SNAT 条目配置:在公网 NAT 网关实例详情页的 SNAT管理 页签,确认...
对于IPsec连接绑定转发路由器的场景,推荐您在本地数据中心和转发路由器之间建立多条IPsec-VPN连接,组建冗余链路。在一条IPsec-VPN连接进行系统维护前,通过在本地网关设备上修改配置,使该IPsec-VPN连接上的流量均通过另一条IPsec-VPN...
SNAT访问不通 NAT网关实例出现SNAT访问不通的问题,可根据以下情况分别进行排查:指向NAT的默认路由是否配置 您可以在公网NAT网关实例详情页面的 指向NAT的VPC路由信息 区域,查看当前是否有指向该公网NAT网关的路由条目,如没有需要配置...
3.配置本地网关设备 根据在“配置IPsec连接”步骤中下载的对端配置,在本地数据中心的网关设备(如防火墙或路由器)上完成 IPsec 和 BGP(如果启用)的配置。具体配置方法请参考相应设备的厂商文档,示例:配置本地网关设备。管理IPsec连接...
disable route synchronization for the VPC.VPC最多只支持一个动态路由学习源,请在转发路由器中关闭对该VPC的路由同步 400 OperationFailed.VpcRoutePublishEnabledInECR VPC supports only one dynamic route learning source at most....
路由方式 智能接入网关支持多种路由方式,可支持配置静态路由,BGP动态路由和OSPF动态路由。更多信息,请参见 路由配置。服务质量QoS 智能接入网关支持基于五元组的QoS功能,您可以通过该功能划分不同业务的流量带宽,保证高优先级的流量...
disable route synchronization for the VPC.VPC最多只支持一个动态路由学习源,请在转发路由器中关闭对该VPC的路由同步 400 OperationFailed.VpcRoutePublishEnabledInECR VPC supports only one dynamic route learning source at most....
您在购买AI网关时需要选择VPC和安全组类型(建议与后端服务所在安全组类型一致),根据您选择的安全组类型,AI网关会创建相应托管安全组管理网关的实例节点。因为AI网关和后端服务所在的节点分别处于不同安全组内,需要您在后端服务的安全...
您在购买云原生API网关时需要选择VPC和安全组类型(建议与后端服务所在安全组类型一致),根据您选择的安全组类型,云原生API网关会创建相应托管安全组管理网关的实例节点。因为云原生API网关和后端服务所在的节点分别处于不同安全组内,...
步骤四:配置VPN网关路由 创建IPsec连接后需要为VPN网关实例配置路由以实现流量互通。创建IPsec连接时,如果 路由模式 您选择了 感兴趣流模式,在IPsec连接创建完成后,系统会自动在VPN网关实例下创建策略路由,路由是 未发布 状态。您需要...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云华北5(呼和浩特)地域创建了VPC...
配置流程 步骤一:购买智能接入网关设备 在智能接入网关管理控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理智能接入网关设备。说明 如果您要使用智能接入网关设备的区域非中国...
步骤一:购买智能接入网关 您在阿里云控制台购买智能接入网关后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击 购买智能接入网关。选择 ...
下一跳:可选 ECS实例、IPv6网关、弹性网卡、路由器接口(边界路由器方向)、专线网关、VPC对等连接、网关型负载均衡终端节点、转发路由器。可查看 配置示例,了解不同类型的下一跳对应的典型场景。在IPv6网关绑定的网关路由表中,不支持...
购买云原生实例 购买云原生API网关实例的时候,有两个点需要重点关注:原API网关实例规格的限制和云原生API网关规格的限制有差异,需要根据云原生API网关实例的规格重新评估业务容量,云原生API网关容量说明参考 容量说明。创建实例时,...
云原生API网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问资源,从而防止跨站点请求伪造等安全风险,确保服务的可靠性和安全性。重要 实例内路由策略仅在对应实例可见并管理,实例外API的策略配置...
云原生API网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问资源,从而防止跨站点请求伪造等安全风险,确保服务的可靠性和安全性。配置跨域策略 云原生API网关提供了实例内和实例外两种配置跨域策略的...
本文为您介绍使用智能接入网关App过程中常见问题和处理方法。登录阿里云网络客户端时,报错“[1000]程序异常请重启错误”,怎么处理?阿里云网络客户端账号无法删除,怎么处理?阿里云网络客户端启动2~5分钟和管控连接断开,怎么处理?使用...
在IPsec连接绑定转发路由器实例的场景下,阿里云VPN网关默认将IPsec连接的网关IP地址作为IPsec连接的 LocalId,将用户网关的IP地址作为IPsec连接的 RemoteId。如果IPsec连接的IKE版本为 ikev1、协商模式 为 main,则 LocalId 和 RemoteId ...
云原生API网关支持路由级别的限流策略,可以精确地控制某个路由上的请求数量在设定的时间周期内不超过阈值。本文介绍云原生API网关如何配置限流策略。重要 实例内路由策略仅在对应实例可见并管理,实例外API的策略配置通过控制台首页的全局...
ForceDeleteExpressConnectRouter 删除专线网关(ECR)及关联关系 删除专线网关ECR(Express Connect Router),并解绑相关联的专有网络(VPC),转发路由器(TR)和边界路由器(VBR)。流日志 API 标题 API概述 CreateFlowLog 创建流日志 ...
如果您的网关付费类型为包年包月,完成网关创建后,您需要通过接口返回的购买链接进行网关购买,完成网关的创建。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...