linux 双网关-linux 双网关文档介绍内容-阿里云

Linux客户端双因子认证

本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件开始前，请确保满足以下条件：您已经购买了应用身份服务（IDaaS）实例，并且已经在阿里云上维护了IDaaS的用户信息。更多信息，请参见创建账户/组织。...

跨域设置

本文主要介绍需要在 API 网关中如何进行双网关跨域设置。说明只有管理员角色才可以进行跨域设置，如何配置角色权限请联系蚂蚁技术支持团队。添加 workspace 登录 API 网关控制台。在左侧导航栏单击全局设置>跨域设置。说明仅 双网关跨域...

产品优势

设备级容灾 双网关主备设备接入模式，硬件故障时可及时更换。链路级容灾每个网关终端双链路密封接入，自动探测最优链路，故障时主动实时切换。安全混合云私网加密互连，Internet传输过程中加密认证。数据加密使用IKE和IPsec协议对传输...

双机直挂静态路由上云

本文将指导您使用智能接入网关双机直挂组网的方式，通过静态路由接入上云，提高网络的可用性。场景示例本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机，本地客户端和服务器通过二层交换机接入，两台智能接入网关直挂...

双机旁挂动态路由上云

本教程将指导您使用智能接入网关双机旁挂组网的方式，并配置OSPF动态路由，将线下总部接入阿里云。背景信息本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机，本地客户端和服务器通过二层交换机接入，两台智能接入网关...

双机直挂动态路由上云

本教程将指导您使用智能接入网关双机直挂组网的方式并配置OSPF动态路由，将线下总部接入阿里云。背景信息本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机，本地客户端和服务器通过二层交换机接入，两台智能接入网关直...

智能接入网关硬件版FAQ

智能接入网关设备双机高可用场景下，主设备无故重启流量转到备设备，重启后流量回到主设备，怎么处理？公网链路质量稳定，但上云流量大时隧道出现大量丢包，怎么处理？智能接入网关SAG-1000设备双机静态HA场景下，主设备断开后，备设备无法...

IPsec-VPN连接常见问题

关于主备IPsec-VPN连接的应用场景，请参见基于多个公网IP地址建立高可用的IPsec-VPN连接（主备链路）和高可用-双用户网关。为什么IPsec连接状态为“第二阶段协商成功”，但VPC内的ECS实例无法访问本地数据中心内的服务器？原因 VPC的路由...

Windows客户端双因子认证

且希望使用已购买的VPN网关实现本文场景，可以跳过本步骤，需确保已经购买的VPN网关满足以下条件：如果您的VPN网关是2020年03月05日00时00分00秒之前创建的，且未进行过升级，您需要升级VPN网关版本，才能使用双因子认证功能。具体操作，请...

Mac客户端双因子认证

且希望使用已购买的VPN网关实现本文场景，可以跳过本步骤，需确保已经购买的VPN网关满足以下条件：如果您的VPN网关是2020年03月05日00时00分00秒之前创建的，且未进行过升级，您需要升级VPN网关版本，才能使用双因子认证功能。具体操作，请...

创建和管理SSL服务端

说明如果您的VPN网关是2020年03月05日00时00分00秒之前创建的，且未进行过升级，您可以通过自助方式升级VPN网关版本，体验双因子认证功能。具体操作，请参见升级VPN网关。如果您的VPN网关是2020年03月05日00时00分00秒之前创建的，已经...

什么是IPv6网关

IPv6 网关（IPv6 Gateway）是 VPC 的一个IPv6流量网关。默认申请的IPv6地址只具备IPv6私网通信能力，您可以通过在IPv6网关中为IPv6地址开通IPv6公网带宽，使其具备公网通信能力，并且可以设置仅主动出规则，使IPv6地址仅可主动访问公网。...

API网关为K8s容器应用集群提供强大的接入能力

第二节中的架构设计中，API网关和Kubernetes有两种结合的模式，一种是API网关将请求发送到Ingress Control前的CLB，由Ingress Control将请求路由到Kubernetes对应的节点中，第二种是API网关直接将请求发送到Kubernetes中服务前的CLB，由CLB...

CreateSslVpnServer-创建SSL-VPN服务端

说明如果您的 VPN 网关是 2020 年 03 月 05 日 00 时 00 分 00 秒之前创建的，且未进行过升级，您可以通过自助方式升级 VPN 网关版本，体验双因子认证功能。具体操作，请参见升级 VPN 网关。如果您的 VPN 网关是 2020 年 03 月 05 日 00 ...

最佳实践概览

IPsec-VPN连接最佳实践 IPsec连接绑定VPN网关场景（双隧道模式）VPN网关网络类型应用场景最佳实践文档公网通过VPN网关实现VPC之间互通建立VPC到VPC的IPsec-VPN连接（双隧道模式）DTS基于VPN网关实现数据同步 DTS基于VPN网关实现本地...

创建和管理VPN网关实例

在创建VPN连接前，您必须先创建一个VPN网关实例。本文为您介绍如何创建、修改和删除VPN网关实例。背景信息 VPN网关类型说明依据加密算法和网络类型的不同，VPN网关划分为以下类型，不同类型的VPN网关建立加密隧道的方式也不相同，满足不同...

客户端远程连接VPC

本文介绍Linux、Mac、Windows和Android客户端如何通过SSL-VPN远程加密访问专有网络VPC（Virtual Private Cloud）下的资源。背景信息本文以下图场景为例，介绍Linux、Mac、Windows和Android客户端如何使用SSL-VPN远程加密访问VPC下的资源。...

在经典网络中使用SSL-VPN

本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接，实现客户端远程访问部署在经典网络中的云资源。场景示例本文以下图场景为例。客户端需要先与专有网络VPC（Virtual Private Cloud）建立SSL-VPN连接，然后...

通过LDAP认证建立SSL-VPN连接

如上图，您可以在云上创建VPN网关，配置SSL服务端并开启双因子认证，指定IDaaS实例进行LDAP认证。在员工通过SSL-VPN登录时，需要先到IDaaS系统中进行LDAP认证，LDAP认证会将员工的用户名和密码发送到公司的AD系统中去进行验证，并返回验证...

SSL-VPN连接常见问题

开启和关闭双因子认证功能、修改SSL服务端的配置，均需要重新下载、安装SSL客户端证书。具体操作，请参见下载SSL客户端证书。客户端连接数超限当前SSL服务端下的客户端连接数超限。在VPN网关实例下查看已连接的客户端数量，确认客户端...

自助问题排查

访问较慢如果您存在多台Linux操作系统的ECS实例通过NAT网关并发访问基于Linux操作系统服务端的场景，由于Linux操作系统内核实现的原因，可能存在TCP连接请求被Linux操作系统内核丢弃而导致连接超时或失败的情况。建议您关闭服务端的Linux ...

概述

本文主要介绍网关的几个核心概念，以便更好地进行 API 服务开发与调用。协议转换 API 网关不仅是一个简单的反向代理服务，同时还提供协议转换的能力，支持使用 A 协议调用 B 协议的接口。协议转换与使用的编程语言无关，但是仅 Java 语言...

NAT网关故障排查指南

如果您存在多台Linux操作系统的ECS实例通过NAT网关并发访问基于Linux操作系统服务端的场景，由于Linux操作系统内核实现的原因，可能存在TCP连接请求被Linux操作系统内核丢弃而导致连接超时或失败的情况。更多信息，请参见 Linux内核协议栈...

部署本地块网关控制台

启动云存储网关，并进入Linux控制台终端。输入用户名和密码，进入网关的命令行控制台。用户名默认为root，密码默认为Alibaba#sgw#1030。选择语言。由于虚拟机版本存在对中文支持的问题，建议选择英文进行配置。选择 Configure the Network...

部署本地文件网关控制台

启动云存储网关，并进入Linux控制台终端。输入用户名和密码，进入网关的命令行控制台。用户名默认为root，密码默认为Alibaba#sgw#1030。选择语言。由于虚拟机版本存在对中文支持的问题，建议选择英文进行配置。选择 Configure the Network...

ModifyVpnGatewayAttribute-修改VPN网关的名称和描述...

在 VPN 网关实例支持创建双隧道模式 IPsec-VPN 连接的场景下，系统会为 VPN 网关实例分配两个 IPsec 地址，用于创建双隧道模式的 IPsec-VPN 连接。116.62.XX.XX Spec string VPN 网关实例的带宽规格。单位：Mbps。5M CreateTime long VPN ...

双机直挂LAN侧动态（DHCP）上云

本教程将指导您使用智能接入网关（SAG）双机直挂组网的方式、LAN侧使用DHCP协议将本地网络接入阿里云，提高您网络的可用性。前提条件您已经创建了专有网络（VPC），详情请参见创建和管理专有网络。您已经创建云企业网并绑定了VPC网络实例...

功能特性

功能总览 API 全生命周期管理提供 API 的完整生命周期管理，快速构建、...安全认证为了保证数据在传输过程中的安全性，API 网关支持对数据进行签名校验，包括网关对订阅方和网关之间数据的双向校验，以及提供方和网关之间数据的双向校验。

DescribeVpnGateway-查询指定VPN网关的详细信息

在 VPN 网关实例支持创建双隧道模式 IPsec-VPN 连接的场景下，系统会为 VPN 网关实例分配两个 IPsec 地址，用于创建双隧道模式的 IPsec-VPN 连接。47.22.XX.XX CreateTime long 创建 VPN 网关的时间戳。单位：毫秒。时间戳的格式采用 Unix ...

DescribeVpnGateways-查询已创建的VPN网关

在 VPN 网关实例支持创建双隧道模式 IPsec-VPN 连接的场景下，系统会为 VPN 网关实例分配两个 IPsec 地址，用于创建双隧道模式的 IPsec-VPN 连接。47.12.XX.XX CreateTime long 创建 VPN 网关的时间戳。单位：毫秒。时间戳的格式采用 Unix ...

CreateVpnConnection-创建IPsec连接

接口说明如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接，则调用 CreateVpnConnection 接口时除支持配置必填参数外，还支持配置以下请求参数：ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...

设备级高可用

SAG-100WM默认为双机冷备模式，您可以在智能接入网关管理控制台将其切换为双机热备模式，详情请参见双机冷备切换至双机热备。SAG-1000默认为双机热备模式，且仅支持双机热备模式。操作步骤登录智能接入网关管理控制台。在顶部菜单栏，...

高可用拓扑

背景信息您可以通过购买两台智能接入网关设备组成高可用网络接入阿里云，智能接入网关设备备份方式分为双机冷备和双机热备两种：双机冷备：主设备在线，当主设备发生故障时，用备设备替换主设备连接入网，且需在智能接入网关管理控制台...

配置BGP动态路由

对于一个VPN网关下存在多个双隧道模式IPsec-VPN连接的场景，如果为多个IPsec-VPN连接同时配置了BGP动态路由，则VPN网关侧通过多条IPsec-VPN连接学习到的路由条目的目标网段之间不能冲突，否则会影响路由生效。BGP动态路由配置建议 IPsec...

什么是VPN网关

VPN 网关（VPN Gateway）是一款提供网络连接服务的产品，通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络 VPC（Virtual Private Cloud）之间安全可靠的私网连接。说明阿里云VPN网关在中国相关...

DescribeVpnRouteEntries-查询目的路由和BGP路由

调用DescribeVpnRouteEntries接口查询VPN网关实例的目的路由条目信息和BGP路由条目信息。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下...

双机冷备切换至双机热备

背景信息智能接入网关设备备份方式分为双机冷备和双机热备两种：双机冷备：主设备在线。当主设备发生故障时，需在智能接入网关管理控制台切换备设备为主设备，备设备替换主设备连接入网。双机热备：两台设备同时在线。自动检测，自动切换...

ModifyVpnPbrRouteEntryPriority-修改策略路由的策略...

双隧道类型的VPN网关不支持配置源网段与目标网段同时相同的策略路由。400 VpnRouteEntry.SrcDestWeightConflict The VPN gateway does not support Policy-based routing with the same source CIDR,destination CIDR and weight.VPN网关不...

ModifyVpnPbrRouteEntryWeight-修改VPN策略路由的权重...

双隧道类型的VPN网关不支持配置源网段与目标网段同时相同的策略路由。403 Forbbiden.SubUser User not authorized to operate on the specified resource as your account is created by another user.您没有权限操作该资源，请您申请操作...

DescribeVpnPbrRouteEntries-查询策略路由

调用DescribeVpnPbrRouteEntries接口查询VPN网关实例下配置的策略路由的信息。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应...

linux 双网关

新品推荐