本文介绍如何联合使用智能接入网关SAG(Smart Access Gateway)、物联网卡和云连接器(Cloud Connector)产品实现本地网络与阿里云专有网络VPC(Virtual Private Cloud)私网互通。场景示例 本文以上图场景为例。某本地机构已在华东1(杭州...
您可以通过轻量应用服务器管理控制台或本地Windows系统自带的远程桌面连接工具连接Windows轻量...常见问题 如果在远程连接服务器时,出现连接超时、无法连接等问题,请参见 远程连接FAQ 排查。如果仍未解决,您可以 提交工单 获取技术支持。
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络...构建混合云 VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
无 连接本地IDC 产品和服务 描述 优点 限制 VPN网关 通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。成本低。安全。配置立即生效。网络延迟和可用性取决于互联网性能。云企业网 通过路由自动学习和分发,CEN可实现全网资源的互通...
方便您配置和维护VPN策略,并使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,用于在企业本地数据中心或企业办公网络与阿里云之间建立安全、可靠的网络连接。...
本地数据中心位于中国内地地域,IPsec连接位于阿里云中国内地地域。本地数据中心位于非中国内地地域,IPsec连接位于阿里云非中国内地地域。在您建立SSL-VPN的过程中,如果客户端和SSL服务端所属的地域符合以下任意一种情况即为非跨境连接。...
网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关192.168.100.2 三层交换机G11端口:192.168.100.2/30 三层交换机环回口:192.168.100.3/32 出口路由器G1端口:192.168.80.1/30 ...
网络安全 云盒与公共云之间采用安全可控的网络连接方式,与本地网络互联时需经过用户的交换机,用户可以采用ACL、防火墙等措施加强安全性。同时,支持搭配阿里云的云安全产品(例如云安全中心、DDoS防护等),保护云盒中服务应对内外网的...
本文主要介绍无法远程登录Linux实例的排查方法。问题原因 下图为SSH远程登录的关联因素示意图,由此可见,SSH远程登录失败的可能原因较多。如PAM安全框架、安全组、SSH配置等。请您根据实际情况,通过相应的排查方法,排查并解决无法远程...
项目 网段规划 本地网络 私网网段:172.16.0.0/12 三层交换机G11端口:192.168.100.2/30 三层交换机G12端口:192.168.110.1/30 三层交换机G2端口:192.168.80.2/30 三层交换机BGP路由协议:AS号:65430 Router ID:192.168.1.1 出口路由器G...
router ospf 1 router-id 192.168.100.3#交换机的routerID network 172.16.0.0 0.15.255.255 area 0#本地服务器网段 network 192.168.100.0 0.0.0.4 area 1#交换机连接智能接入网关1的接口网段 network 192.168.100.3 0.0.0.0 area 0#交换...
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
router ospf 1 router-id 192.168.100.3#交换机的routerID network 172.16.0.0 0.15.255.255 area 0#本地服务器网段 network 192.168.50.0 0.0.0.4 area 1#交换机连接智能接入网关1的接口网段 network 192.168.100.3 0.0.0.0 area 0#交换机...
重要 如果VPC的路由表中已经存在目标网段为10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由条目,则系统无法再自动下发该路由条目,您需要在VPC路由表中手动添加指向VPC连接的路由条目以实现VPC和转发路由器之间的流量互通。您可以单击 ...
若客户端无法正常连接云数据库MongoDB实例,您可以通过连接诊断功能诊断客户端的IP地址是否已正确配置在云数据库MongoDB实例的白名单中。使用限制 云数据库MongoDB仅单节点、副本集和分片集群实例支持连接诊断功能。操作步骤 登录 MongoDB...
物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),实现更加安全可靠、速度更快、延迟更低的连接。在物理专线两端距离很远的情况下,高速通道仍可以提供低时延、低丢包率和高带宽的...
重要 如果VPC的路由表中已经存在目标网段为10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由条目,则系统无法再自动下发该路由条目,您需要在VPC路由表中手动添加指向VPC连接的路由条目以实现VPC和转发路由器之间的流量互通。您可以单击 ...
外设管控 外设管控 用于管控云电脑是否可以访问本地设备的磁盘或者使用本地设备连接的外设。设置 外设管控 的 具体操作,请参见 管控外设。录屏审计管控 录屏审计管控 用于控制是否录制终端用户在云电脑上的操作,以便管理员回看录屏视频,...
重要 如果VPC的路由表中已经存在目标网段为10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由条目,则系统无法再自动下发该路由条目,您需要在VPC路由表中手动添加指向VPC连接的路由条目以实现VPC和转发路由器之间的流量互通。您可以单击 ...
本文介绍如何解决无法连接RDS的问题。连接失败的常见报错 请根据现场情况与具体的报错信息,选择对应的解决方法。数据库类型 错误信息 报错原因 解决办法 MySQL或MariaDB ERROR 2003(HY000):Can't connect to MySQL server on 'XXX'(10038...
本文介绍如何解决无法连接RDS的问题。连接失败的常见报错 请根据现场情况与具体的报错信息,选择对应的解决方法。数据库类型 错误信息 报错原因 解决办法 MySQL或MariaDB ERROR 2003(HY000):Can't connect to MySQL server on 'XXX'(10038...
本文介绍如何解决无法连接RDS的问题。连接失败的常见报错 请根据现场情况与具体的报错信息,选择对应的解决方法。数据库类型 错误信息 报错原因 解决办法 MySQL或MariaDB ERROR 2003(HY000):Can't connect to MySQL server on 'XXX'(10038...
本文介绍如何解决无法连接RDS的问题。连接失败的常见报错 请根据现场情况与具体的报错信息,选择对应的解决方法。数据库类型 错误信息 报错原因 解决办法 MySQL或MariaDB ERROR 2003(HY000):Can't connect to MySQL server on 'XXX'(10038...
本文介绍如何解决无法连接RDS的问题。连接失败的常见报错 请根据现场情况与具体的报错信息,选择对应的解决方法。数据库类型 错误信息 报错原因 解决办法 MySQL或MariaDB ERROR 2003(HY000):Can't connect to MySQL server on 'XXX'(10038...
线下路由同步方式为智能接入网关学习本地网络私网网段的方式。通过配置线下路由同步方式,智能接入网关可以学习到用户本地网络的私网网段并将私网网段自动同步至阿里云。操作步骤 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域...
如果您本地数据中心的一台本地网关设备上配置了多个公网IP地址,您可以使用其中的两个公网IP地址与阿里云专有网络VPC(Virtual Private Cloud)建立两条IPsec-VPN连接,这两条IPsec-VPN连接可以作为主备链路,实现本地数据中心与VPC之间的...
您也可以通过云上组网,实现物联网终端到物联网应用或本地数据中心IDC(Internet Data Center)的定向连接。 管理控制台 5G高速上云服务提供了管理控制台,通过管理控制台开通服务,管理物联网卡,查询连接状态和流量信息。具体操作,请...
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
带地址切换 一键升级RDS至 PolarDB 时支持带地址切换,系统会自动交换RDS和 PolarDB 上的连接地址,您无需在应用程序端修改任何配置即可自动连接到 PolarDB。选择该切换方式后,RDS连接地址对应的 PolarDB 连接地址如下图所示。使用带地址...
将连接本地IDC的接口10GE1/0/1加入 trust 安全区域,并设置私网IP地址。在顶部菜单栏选择 策略 页签。在左侧导航栏,选择 安全策略>安全策略,在 安全策略列表 页面,单击 新建安全策略。在顶部菜单栏选择 网络 页签。在左侧导航栏,选择 ...
192.168.10.0/24 VPN网关 VPN网关公网IP地址 101.XX.XX.127 本地IDC 待和VPC互通的私网网段 192.168.66.0/24 本地网关设备的公网IP地址 122.XX.XX.248 本地网关设备连接公网的接口 Reth1 本地网关设备连接本地IDC的接口 G2/0/10 前提条件 ...
SSL-VPN的双因子认证功能要求客户端在通过SSL客户端证书认证的基础上,还要通过应用身份服务IDaaS(Identity as a Service)用户名和密码的认证,双重认证均通过后才能成功建立SSL-VPN连接,该功能有效提高了SSL-VPN连接的安全性。...
使用SSL连接Bucket 如果选择 是,则可通过SSL连接Bucket。在 基本信息 页签中,完成如下配置并单击 下一步。参数 说明 共享名称 NFS或者SMB的共享名称。如果选择 NFS 协议,则此共享名称也是NFS v4的虚拟路径。说明 不能以数字开头,不能...
RemoteId 为IPsec连接本地数据中心侧的标识,用于第一阶段的协商。默认值为用户网关的IP地址。该参数仅作为标识符用于在IPsec-VPN连接协商中标识本地数据中心,无其他作用。支持使用IP地址格式或FQDN(Fully Qualified Domain Name)格式。...
ip route 192.168.100.0 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关的路由 步骤五:配置云上网络连接 在配置好设备后,您需要配置云上网络连接,将本地机构接入阿里云。创建云连接网。登录 智能接入网关管理控制台。在顶部...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...
重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...
本地数据中心和VPC间互通的网段没有重叠。BGP动态路由支持的地域 区域 地域 亚太 华东1(杭州)、华东2(上海)、华东6(福州-本地地域)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、中国香港、...
端口IP地址:192.168.50.2/24 DHCP地址段:192.168.50.3~192.168.50.253 开启DHCP Failover功能 启用HA:虚IP地址为192.168.50.254 二层交换机 G11端口连接智能接入网关(主)的LAN端口4 G12端口连接智能接入网关(备)的LAN端口4 本地机构...