本文旨在为您详细介绍如何通过控制台在云原生API网关中创建WebSocket API,并管理网关路由规则。创建 WebSocket API 如果您的业务需要即时交互,您可以在云原生API网关控制台创建WebSocket API。具体详情,请参见 创建WebSocket API。创建...
Router ID 智能接入网关OSPF的路由器ID。格式为IPv4地址格式,例如192.168.1.1。Area Type 区域类型默认为NSSA。在 动态路由配置详情 区域,选择 启用OSPF协议。单击目标端口 操作 列的 编辑。在 OSPF动态路由配置修改 页面,选择目标功能...
EDAS应用的外部访问入口包含K8s Ingress应用路由和MSE网关路由。而MSE网关路由是EDAS深度集成了MSE云原生网关,便于在创建路由规则时关联后端应用暴露的服务,不仅可以作为外部的流量入口,还可以作为微服务的网关,实现您对流量的统一调度...
调用CreateVpnRouteEntry接口为VPN网关实例创建目的路由,创建目的路由后,VPN网关实例将基于流量的目的IP地址匹配目的路由,然后根据流量匹配到的目的路由转发流量。接口说明 前提条件 创建目的路由前,请确保您已经创建了 IPsec 连接。...
3.配置本地网关设备 根据在“配置IPsec连接”步骤中下载的对端配置,在本地数据中心的网关设备(如防火墙或路由器)上完成 IPsec 和 BGP(如果启用)的配置。具体配置方法请参考相应设备的厂商文档,示例:配置本地网关设备。管理IPsec连接...
IPsec-VPN 绑定VPN网关 使用流程 入门教程 建立VPC到本地数据中心的连接(双隧道模式)建立VPC到本地数据中心的连接(双隧道模式和BGP路由)绑定转发路由器 使用流程 入门教程 建立多条公网IPsec-VPN连接实现流量的负载分担 SSL-VPN 使用...
说明 路由条目切换后,存量的访问连接需要重连之后才能恢复,建议您在业务低峰期执行路由条目切换操作。步骤五:测试验证 验证NAT网关A实例的功能是否已经切换到NAT网关B实例。本文是以变更NAT网关所属交换机为例进行介绍,在操作的过程中...
在您使用同一个 VPN 网关实例搭建主备 IPsec-VPN 连接的场景中,您可以通过配置策略路由的权重值来指定主链路和备链路,权重值为 100 的策略路由默认为主链路,权重值为 0 的策略路由默认为备链路。您可以通过为 IPsec 连接配置健康检查来...
创建策略路由后,VPN网关实例将基于流量的源IP地址和目的IP地址匹配策略路由,然后根据流量匹配到的策略路由转发流量。前提条件 配置策略路由前,VPN网关实例下需已创建了IPsec连接。具体操作,请参见 创建和管理IPsec连接(单隧道模式)或...
如果您需要扩大IPsec-VPN连接的带宽,推荐您使用IPsec连接绑定转发路由器实例的方式将本地数据中心接入阿里云,通过转发路由器实现本地数据中心与VPC的网络互通。在IPsec连接绑定转发路由器实例的场景下,单个IPsec-VPN连接最大的带宽规格...
解决方案 网关部署激活时需要访问网关的VPC域名,该域名属于100.64.0.0/10网段,是阿里云内部保留地址,所以在边界路由器上(VBR)无法直接添加指向100.64.0.0/10网段的路由。如果您有相关需求,可以将100.64.0.0/10网段下的子网,例如100....
云原生API网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生API网关...
云原生API网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生API网关...
关于路由器接口的更多信息,请参见 什么是VBR上连。适用于使用高速通道连接本地数据中心的场景。此种模式下,您还需要选择路由的方式:普通路由:选择一个关联的路由器接口。负载路由:负载分担路由需要选择2~16个实例作为下一跳。每个实例...
调用DescribeNatGateways以列表形式查询指定地域指定条件NAT网关的详细信息。接口说明 本接口支持查询公网 NAT 网关或 VPC NAT 网关的详细信息,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,...
结合公网NAT网关使用时,需要将公网NAT网关部署在公有交换机,部署在私有交换机的ECS实例配置路由指向公网NAT网关,将访问公网的流量路由至公网NAT网关,再使用公网NAT网关绑定的公网IP访问公网。需注意:确保公网NAT网关的 EipBindMode 为...
场景分类 主要涉及的阿里云产品 相关文档 网络连接相关 NAT网关 VPC NAT网关联动VPN网关实现云上与云下私网互访 云企业网 第三方SD-WAN设备对接转发路由器实现IDC与VPC互通 无影云电脑 通过IPsec-VPN实现客户端私网访问云电脑 无影云电脑、...
调用DescribeVpnPbrRouteEntries接口查询VPN网关实例下配置的策略路由的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
在客户端访问VPC资源时,数据包将在本地网关设备中加密后被传输至互联网,经过互联网中的网络设备(图例中为路由器2和路由器3)被传输至VPN网关。在数据包从客户端传输至VPN网关的过程中,数据包的大小将会受到以下三种MTU的限制:用户MTU ...
原因 在使用IPsec-VPN连接实现本地数据中心和VPC(Virtual Private Cloud)互通的场景中,如果VPN网关与思科、华三、华为等传统厂商的设备对接,在IPsec连接使用 感兴趣流 的路由模式且配置了多网段的情况下,仅一个网段可以互通,其余网段...
前提条件 您已经创建了专线和虚拟边界路由器(VBR)实例。详情请参见 什么是高速通道?您已经将创建的VBR实例绑定到了智能接入网关实例。详情请参见 绑定网络实例。操作步骤 登录 智能接入网关管理控制台。在左侧导航栏,选择 智能接入网关...
自动关联至转发路由器的默认路由表 开启本功能后,ECR连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发ECR的流量。自动传播系统路由至转发路由器的默认路由表 开启本功能后,ECR会将自身学习到的VBR BGP路由传播...
如需建立私网 IPsec 连接,建议 使用私网 IPsec 连接绑定转发路由器。隧道:选择 双隧道。需选择关联的 VPC 和部署于不同可用区的 2 个交换机,确保跨可用区的高可用。开启 IPsec-VPN 后,系统会在 2 个交换机下各创建 1 个弹性网卡ENI,...
步骤三:连通 VPC 创建 VPC 连接:转发路由器支持的地域和可用区。本示例为同账号同地域 VPC 互通。需根据 VPC 账号与地域归属,参考 跨地域VPC互通 或 跨账号VPC互通。前往 云企业网管理控制台,单击 创建云企业网实例。选择 单独创建 并 ...
如果创建VPC连接和跨地域连接时您开启了所有 高级配置,转发路由器默认会自动完成路由的传播和学习。但如果您未开启所有 高级配置,自定义了路由条目,或者您的环境中存在路由冲突,可能会导致转发路由器无法学习到路由或者导致路由创建...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。本地数据中心的网关设备支持BGP动态路由协议。场景示例 本文以下图场景示例。...
下一跳的路由器接口的对端路由器类型必须为边界路由器。400 InvalidNexthopListSize nexthop size is illegal.Must be between 2 and 4.必须指定2~4个路由器接口作为下一跳。400 InvalidEntryRuleQuota.NotFound Route entry quota rule ...
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由功能,实现请求路由分发。本文介绍如何通过 微服务引擎 MSE(Microservices Engine)云原生网关为您的应用设置路由规则。背景信息 MSE 云原生网关兼容K8s Ingress,...
流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问公网服务时出现连接超时、下载速度慢等...
重要 如果系统未创建跨地域连接,请在VPC实例所属地域的转发路由器与中国内地云连接网转发路由器之间创建跨地域连接。具体操作,请参见 跨地域连接。如果系统已创建跨地域连接,请继续参见后续步骤执行。客户端连接上云。配置完成后,单击 ...
为了提供更灵活的流量路由方式,VPN网关将基于策略的IPsec-VPN变更为基于路由的IPsec-VPN。变更详情 变更为基于路由的IPsec-VPN后,VPN网关的产品形态有如下变化:VPN网关详情页中存在两种路由表。策略路由表:基于源IP和目的IP转发流量。...
解决方案:需要用户自行排查后端服务拒绝网关连接的原因。4、Backend service connect failed `Connection lease request time out` 问题原因:API网关实例后端连接池不够用导致的后端连接失败。解决方案:升级API网关实例。关于实例的选择...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi environmentId string 挂载资源所属环境。环境 id 返回为*时,表明该策略的挂载资源与环境无关。env-cq7...
云原生API网关是兼容K8s Ingress标准的下一代网关产品,将传统的API网关、流量网关、微服务网关、安全网关功能合并,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。功能集 功能 功能描述 参考文档 API...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi environmentId string 挂载资源所属环境。环境 id 返回为*时,表明该策略的挂载资源与环境无关。env-cq7...
该问题是由于网关连接Buffer太小导致的。可以调大Buffer:如果协议为HTTP 1.x:在控制台调整参数 DownstreamConnectionBufferLimits。如果协议为HTTP 2:在控制台调整参数 DownstreamConnectionBufferLimits 和 InitialStreamWindowSize。...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云华北5(呼和浩特)地域创建了VPC...
allow:consumer2 说明 此例指定的 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将允许 name 为 consumer1 的调用者访问,其他调用者不允许访问。此例指定的*.example.com 和 test.com 用于匹配请求的域名...
allow:consumer2 说明 此例指定的 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将允许 name 为 consumer1 的调用者访问,其他调用者不允许访问。此例指定的*.example.com 和 test.com 用于匹配请求的域名...