建立多站点连接以及多站点与VPC的连接

说明 宁波办公点的IPsec连接使用的是感兴趣流的路由模式,IPsec连接创建完成后,系统自动将本端路由和对端路由添加至VPN网关实例的策略路由表中,因此您只需在策略路由表中将宁波办公点的网段直接发布至VPC1即可,无需再手动添加路由。...

配置IPsec连接路由

IPsec连接绑定转发路由器后,您还需要为IPsec连接配置本地数据中心的路由,来自转发路由器的流量进入IPsec连接后,IPsec连接将会通过查询路由信息向本地数据中心转发流量,以实现本地数据中心和转发路由器之间的流量互通。背景信息 本地...

开启一键诊断

系统会检测指定的IPsec连接的路由路由的下一跳为指定的IPsec连接),并判断其与所选VPN网关路由表中的路由是否冲突:如果VPN网关路由表中的路由,不存在与指定的IPsec连接的路由的目的地址相同的路由,且不存在与指定的IPsec连接路由的...

IPsec-VPN配置概览

选择IPsec连接绑定的资源 在配置IPsec-VPN过程中,您需要创建IPsec连接,IPsec连接支持绑定VPN网关实例和转发路由器实例。IPsec连接绑定VPN网关实例或转发路由器实例均可以在本地数据中心与VPC之间建立私网连接,但是绑定不同实例可实现的...

基于策略的IPsec-VPN变更为基于路由IPsec-...

为了提供更灵活的流量路由方式,VPN网关将基于策略的IPsec-VPN变更为基于路由IPsec-VPN。变更详情 变更为基于路由IPsec-VPN后,VPN网关的产品形态有如下变化:VPN网关详情页中存在两种路由表。策略路由表:基于源IP和目的IP转发流量。...

VPN网关支持BGP动态路由公告

BGP动态路由和静态路由的关系 在使用VPN网关时,您可以通过BGP动态路由方式或者静态路由(目的路由或者策略路由)方式建立云上云下的IPsec-VPN连接。路由方式由云下网关设备的支持情况决定,如果云下网关设备支持BGP动态路由协议,您可以...

功能发布记录

2023年06月 功能名称 变更类型 功能描述 相关文档 双隧道模式的IPsec-VPN连接 优化 VPN网关将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含主备两条隧道,且两条隧道分布在不同的可用区,在主隧道发生故障后,流量可以通过备...

IPsec-VPN联合物理专线实现主备链路上云(绑定转发...

本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...

创建和管理IPsec连接(双隧道模式)

IPsec连接配置完成后,系统会自动在VPN网关实例的 策略路由表 中添加 源网段 为IPsec连接 本端网段,目标网段 为IPsec连接 对端网段,下一跳指向IPsec连接的策略路由,策略路由默认是未发布状态。您可以依据网络互通需求决定是否将该策略...

CreateVpnAttachment-创建IPsec连接

调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 调用 CreateVpnAttachment 接口创建的 IPsec 连接默认未绑定任何资源,后续您可以通过调用 CreateTransitRouterVpnAttachment 接口将 IPsec 连接绑定转发路由...

CreateVpnAttachment-创建IPsec连接

调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 调用 CreateVpnAttachment 接口创建的 IPsec 连接默认未绑定任何资源,后续您可以通过调用 CreateTransitRouterVpnAttachment 接口将 IPsec 连接绑定转发路由...

建立多条公网IPsec-VPN连接实现流量的负载分担

IPsec连接 网关IP地址 IPsec连接1 120.XX.XX.191 IPsec连接2 47.XX.XX.213 IPsec连接3 47.XX.XX.161 说明 IPsec连接只有绑定转发路由器实例后系统才会为其分配网关IP地址。如果在您创建IPsec连接时,IPsec连接的 绑定资源 类型为 不绑定 ...

ModifyVpnAttachmentAttribute-修改IPsec连接的配置

调用ModifyVpnAttachmentAttribute接口修改IPsec连接的配置。接口说明 ModifyVpnAttachmentAttribute 接口属于异步接口,即系统返回一个请求 ID,但该 IPsec 连接的配置尚未修改成功,系统后台的修改任务仍在进行。您可以调用 ...

ModifyVpnAttachmentAttribute-修改IPsec连接的配置

调用ModifyVpnAttachmentAttribute接口修改IPsec连接的配置。接口说明 ModifyVpnAttachmentAttribute 接口属于异步接口,即系统返回一个请求 ID,但该 IPsec 连接的配置尚未修改成功,系统后台的修改任务仍在进行。您可以调用 ...

建立多条私有IPsec-VPN连接实现私网流量的负载分担

本地IDC、边界路由器VBR(Virtual border router)实例和IPsec连接均使用BGP动态路由协议,实现路由的自动分发和学习,简化路由配置。同时,使用BGP动态路由协议可以实现在其中一条IPsec-VPN连接故障时,流量可以被自动切换至其他IPsec-VPN...

ModifyVpnConnectionAttribute-修改IPsec连接的配置...

调用ModifyVpnConnectionAttribute接口修改IPsec连接的配置信息。接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、...

ModifyVpnConnectionAttribute-修改IPsec连接的配置...

调用ModifyVpnConnectionAttribute接口修改IPsec连接的配置信息。接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、...

CreateVpnConnection-创建IPsec连接

调用CreateVpnConnection接口创建IPsec连接。接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、...

CreateVpnConnection-创建IPsec连接

调用CreateVpnConnection接口创建IPsec连接。接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、...

ALIYUN:VPC:VpnAttachment

ALIYUN:VPC:VpnAttachment类型用于创建IPsec连接,用于绑定转发路由器实例。语法 {"Type":"ALIYUN:VPC:VpnAttachment","Properties":{"LocalSubnet":String,"CustomerGatewayId":String,"AutoConfigRoute":Boolean,"Name":String,...

常见问题

路由同步功能外,您还可以通过以下两种方式在VPC实例路由表中添加路由条目,使VPC实例的流量可以去往转发路由器,进而通过转发路由器与对端网络实例互通:创建VPC连接时,选中高级功能 自动为VPC的所有路由表配置指向转发路由器的路由。...

通过VPN网关实现本地IDC与DTS云服务互通

在配置数据迁移、数据同步或数据订阅时,如果源或目标库为通过VPN网关接入的自建数据库,您需要配置DTS与VPN网关间的路由,允许DTS访问该网络。场景示例 本文以下述场景为例。某企业在阿里云华北5(呼和浩特)地域拥有一个VPC,并在...

建立VPC到VPC的IPsec-VPN连接(双隧道模式)

本文介绍如何使用IPsec-VPN(双隧道模式)在两个专有网络VPC(Virtual Private Cloud)之间建立安全连接,实现两个VPC内的资源互访。场景示例 说明 VPN网关不支持建立跨境连接。使用IPsec-VPN建立VPC和VPC之间的连接时,两个VPC必须同属于...

使用国密型VPN网关实现VPC互通

本文介绍如何使用国密型VPN网关在两个专有网络VPC(Virtual Private Cloud)之间建立IPsec-VPN连接(双隧道模式),实现两个VPC内的资源互访。场景示例 本文以下述场景为例。某企业在华东1(杭州)地域拥有VPC1、在华东2(上海)拥有VPC2。...

DTS基于VPN网关实现本地数据中心和VPC之间的数据同步

创建IPsec连接时,如果 路由模式 您选择了 感兴趣流模式,在IPsec连接创建完成后,系统会自动在VPN网关实例下创建策略路由路由是 未发布 状态。您需要执行本操作,将VPN网关实例下的所有策略路由均发布至VPC中。在左侧导航栏,选择 网间...

VPN网关中使用IPsec-VPN连接AWS VPN网关时网络不通

注意:请勿添加目标网段为100.64.0.0/10(包含该网段下的子网段),下一跳指向IPsec连接的路由,该类路由会导致控制台无法显示IPsec连接的状态或者导致IPsec连接协商失败。修改阿里云侧IPsec连接的路由模式为目的路由模式。适用于 VPN网关

不同VPC之间是否支持互连?

VPN网关 VPN网关是一款基于Internet的网络连接服务,支持基于路由IPsec-VPN功能。您可以使用IPsec-VPN将不同的VPC进行安全可靠的连接。详细信息,请参见 建立VPC到VPC的连接。VPN网关的优势如下:安全 使用IKE和IPsec协议对传输数据进行...

多网段互通配置建议及常见问题

IPsec连接的 路由模式 为 感兴趣流模式 时,系统会自动在VPN网关实例的 策略路由表 下添加 源网段 为IPsec连接 本端网段,目标网段 为IPsec连接 对端网段 的策略路由,下一跳指向IPsec连接。默认状态下该策略路由未被发布至VPC中。如果您...

API概览

目的路由 目的路由 CreateVpnRouteEntry 创建目的路由 调用CreateVpnRouteEntry接口为VPN网关实例创建目的路由,创建目的路由后,VPN网关实例将基于流量的目的IP地址匹配目的路由,然后根据流量匹配到的目的路由转发流量。...

创建和管理IPsec连接(单隧道模式)

IPsec连接绑定的实例不同,DPD功能、NAT穿越功能、BGP动态路由功能和健康检查功能的默认支持情况不同,具体如下:在创建IPsec连接过程中,如果IPsec连接绑定转发路由器实例,则IPsec连接默认支持DPD功能、NAT穿越功能、BGP动态路由功能和...

转发路由器组网最佳实践

如果企业版转发路由器下创建了VBR连接和VPN连接,建议为VBR连接和VPN连接创建 路由学习 关系,使VBR实例和IPsec连接的路由可以自动传播到企业版转发路由器路由表下。不推荐通过手动配置的方式,在企业版转发路由器路由表下添加VBR实例和...

路由同步

您可以通过路由同步功能控制企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。本文为您介绍路由同步的使用限制、路由同步机制以及如何开启和关闭路由同步功能。使用限制 仅企业版转发路由器支持路由同步...

最佳实践概览

IPsec连接的网络类型 应用场景 最佳实践文档 公网 建立高可用的IPsec-VPN连接 IPsec-VPN联合物理专线实现主备链路上云(绑定转发路由器)建立多条公网IPsec-VPN连接实现流量的负载分担 私网 通过私网IPsec-VPN连接实现私网流量加密通信 ...

创建VPN连接

转发路由器支持连接VPN网关的IPsec连接。本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,例如实现本地数据中心与同地域VPC实例互通、与跨地域VPC实例互通、与其他本地数据中心互通等。使用...

配置BGP动态路由

VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下建立IPsec-VPN连接后,可以通过BGP动态路由协议自动学习对方路由实现资源互通,降低网络维护成本和网络配置风险。支持BGP动态路由功能的地域 区域 地域 亚太 华东1(杭州...

DescribeVcoRouteEntries-查询IPsec连接下路由条目的...

调用DescribeVcoRouteEntries接口查询IPsec连接下路由条目的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...

DescribeVcoRouteEntries-查询IPsec连接下路由条目的...

调用DescribeVcoRouteEntries接口查询IPsec连接下路由条目的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...

配置目的路由

如果系统检测到主目的路由关联的IPsec连接不通(IPsec连接协商失败或者IPsec连接协商成功但健康检查异常)但备目的路由关联的IPsec连接是连通的,则备目的路由生效,主目的路由不生效。如果系统检测到主目的路由和备目的路由关联的IPsec...

配置策略路由

如果系统检测到主策略路由关联的IPsec连接不通(IPsec连接协商失败或者IPsec连接协商成功但健康检查异常)但备策略路由关联的IPsec连接是连通的,则备策略路由生效,主策略路由不生效。如果系统检测到主策略路由和备策略路由关联的IPsec...

VPN网关常见问题

在您使用策略路由、目的路由或BGP动态路由时,如果因为路由条目超限导致无法新增路由条目或IPsec连接无法学习到BGP路由条目,您可以通过以下两种方式解决问题:提升路由条目配额。支持提升策略路由条目、目的路由条目或BGP路由条目的配额。...
共有195条 < 1 2 3 4 ... 195 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云联络中心 云解析DNS 云数据库 RDS 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用