DNS
DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有缓存的情况下,则会跳过如下DNS查询步骤,很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下,DNS查询所需的8个步骤:用户在Web...
域名安全
即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误...
路由表概述
路由器接口RI3 172.16.0.0/12 指向VPC 路由器接口RI2 本地网络的路由配置 目标网段 下一跳类型 下一跳 172.16.0.0/12 本地网关 本地网关设备 专线网关ECR 如上图所示,当使用高速通道物理专线通过专线网关ECR连接VPC和本地网络时,配置完...
ListK8sIngressRules-获取应用路由列表
my-secret Host string 应用路由域名。example.com Paths object []应用路由匹配路径列表。Status string 应用路由状态,支持以下状态:Normal:状态正常。ServiceNotFound:后端 Service 不存在。InvalidServicePort:无效服务端口。...
SSL VPN客户端连接失败
解决方案 检查客户端路由是否正常,具体操作如下:Windows客户端:执行以下命令,查看客户端本地路由,检查是否有包含云上网段路由。route print-4 系统显示类似如下。Linux或Mac客户端:执行以下命令,查看客户端本地路由,检查是否有包含...
基于Ingress-APISIX网关实现全链路灰度
场景一:按照域名路由,实现全链路灰度 如果您想通过不同的域名来区分线上基线环境和灰度环境,灰度环境有单独的域名可以配置。例如想通过访问 www.example.com 来请求灰度环境,访问 www.aliyundoc.com 走基线环境,如下图所示:调用链路...
basic-auth插件
配置示例 对特定路由或域名开启认证和鉴权 以下配置将对网关特定路由或域名开启Basic Auth认证和鉴权。说明 凭证信息中的用户名和密码之间使用“:”分隔。credential 字段不能重复。使用_rules_字段进行细粒度规则配置 consumers:...
key-auth插件
配置示例 对特定路由或域名开启 以下配置将对网关特定路由或域名开启Key Auth认证和鉴权。credential 字段不能重复。consumers:credential:2bda943c-ba2b-11ec-ba07-00163e1250b5 name:consumer1-credential:c8c8e9ca-558e-4a2d-bb62-e700...
oauth插件
配置示例 对特定路由或域名开启 以下配置将对网关特定路由或域名开启Jwt Auth认证和鉴权。说明 如果一个JWT能匹配多个jwks,则按照配置顺序命中第一个匹配的consumer。consumers:name:consumer1 client_id:12345678-xxxx-xxxx-xxxx-...
MSE Ingress FAQ
您也可以同时使用以上两种方式,需要您注意的是Ingress资源解析出来的域名、路由相关配置不能在MSE云原生网关控制台进行编辑操作,其生命周期完全由ACK中Ingress资源自动管理。另外,Ingress资源自动管理的流量规则的优先级低于管控手动...
域名管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
路由配置管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
服务管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
服务来源管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
bot-detect插件
b#规则二:按域名匹配生效-_match_domain_:"*.example.com" - test.com allow: - ".*Go-http-client.*"说明_match_route_中指定的 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将使用此段配置。...
设置网关IP黑名单和白名单
路由:作用于指定路由。说明 作用域的优先级从高到低依次为 路由>域名>网关全局。IP地址/地址段 输入IP访问控制的来源IP地址或地址段。配置示例 步骤一:创建一条Mock路由 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表...
配置IPsec连接路由
IPsec连接绑定转发路由器后,您还需要为IPsec连接配置本地数据中心的路由,来自转发路由器的流量进入IPsec连接后,IPsec连接将会通过查询路由信息向本地数据中心转发流量,以实现本地数据中心和转发路由器之间的流量互通。背景信息 本地...
jwt-auth插件
因为这里配置路由匹配优先级高于域名,即可实现对于域名整体生效,而对域名下的特定路由关闭。相关错误码 HTTP状态码 出错信息 原因说明 401 Jwt missing 请求头未提供JWT。401 Jwt expired JWT已经过期。401 Jwt verification fails JWT ...
方案概述
本地IDC与VPC之间自动通过物理专线和云企业网进行私网通信。方案三 VBR实例和VPN网关均运行BGP动态路由协议。通过BGP路由方式实现私网流量加密通信 私网通信流量不再被加密。系统将自动撤销通过VPN网关BGP动态路由协议发布的路由。本地IDC...
使用路由策略
路由策略支持过滤路由、修改路由属性,可帮助您自定义云上网络互通能力。本文为您介绍如何添加、修改、删除路由策略。背景信息 转发路由器分为基础版和企业版:基础版转发路由器只包含一张系统路由表,路由策略创建后,自动关联至系统...
本地IDC通过ECMP链路聚合方式连接上云
步骤五:在本地IDC侧配置路由 您需要在IDC侧配置向阿里云宣告的BGP路由(本地IDC网段:172.16.0.0/12)。本地IDC侧的两个CPE的BGP配置如下表所示,具体命令请咨询相应厂商。配置 CPE1 CPE2 VLAN ID 1 1 Network 172.16.0.0/12 172.16.0.0/...
本地IDC通过负载冗余专线连接上云(静态路由)
您可以使用负载冗余方式将本地数据中心IDC(Internet Data Center)通过高速通道的边界路由器VBR(Virtual border router)上连的静态路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上...
配置BGP动态路由
阿联酋(迪拜)BGP动态路由宣告原则 VPN网关和本地数据中心BGP动态路由配置完成后,BGP路由宣告原则如下:云下到云上方向 本地数据中心在BGP路由协议中宣告本地的路由后,本地数据中心路由将通过BGP动态路由协议被自动传播至云上VPN网关。...
本地IDC通过专线访问云服务器ECS
您可以通过 高速通道 物理专线实现本地IDC连接阿里云,打通云上 专有网络 VPC(Virtual Private Cloud)和本地IDC的网络,并可以通过本地IDC的一台服务器访问云上 专有网络 VPC 的一台 云服务器 ECS(Elastic Compute Service)。...
故障排查
排查路由问题 本地接入设备能ping通云上边界路由器网关VBR的IP,并且已建立了BGP对等会话,如果您的本地服务器依然无法ping通云上VPC的ECS实例,请通过以下步骤排查该问题:若您使用高速通道-对等连接产品连通云上和云下,请检查高速通道...
从TR专线迁移至ECR专线访问云资源
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。...
本地IDC通过主备冗余专线连接上云
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。...
路由策略概述
执行路由策略时,路由从优先级最高的路由策略开始匹配条件语句,对于符合全部匹配条件的路由,路由策略将按照策略行为允许路由通过或拒绝路由通过,允许通过的路由支持修改路由的优先级、AS Path属性、Community属性;对于不符合全部匹配...
路由发布
说明 线下路由表示线下需要和云上同步的路由,不包括本地接口路由。当线下路由同步方式为静态路由时,您可以手动添加静态路由。详情请参见 线下路由同步方式。发布策略 说明 发布 云上路由:云上路由会通过智能接入网关发布到线下。说明 ...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
本地IDC网关设备与边界路由器VBR(Virtual border router)之间运行BGP动态路由协议。说明 在VPN网关作为物理专线备份链路的场景下,路由协议说明如下:如果VPN网关关联至一个独立的VPC(例如本文的VPC2)中,则VBR必须使用BGP动态路由协议...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
本地IDC网关设备与边界路由器VBR之间运行BGP动态路由协议。说明 在VPN网关作为物理专线备份链路的场景下,路由协议说明如下:如果VPN网关关联至一个独立的VPC(例如本文的用户VPC)中,则VBR必须使用BGP动态路由协议,VPN网关可以使用静态...
本地IDC通过专线访问跨账号跨地域的VPC
步骤六:配置本地IDC侧路由及健康检查 您需要为本地IDC的接入设备添加指向VPC2的路由,以实现本地IDC与VPC2流量的安全互访。同时需要配置健康检查探测报文的回程路由、健康检查以及健康检查和路由联动的配置,实现冗余物理专线接入阿里云。...
MSE Ingress FAQ
您也可以同时使用以上两种方式,需要您注意的是Ingress资源解析出来的域名、路由相关配置不能在MSE云原生网关控制台进行编辑操作,其生命周期完全由ACK中Ingress资源自动管理。另外,Ingress资源自动管理的流量规则的优先级低于管控手动...
创建安全沙箱应用
ACK支持以下三种镜像拉取策略(imagePullPolicy):优先使用本地镜像(IfNotPresent):如果本地有该镜像(之前拉取过该镜像至宿主机中),则使用本地镜像,本地不存在时拉取镜像。总是拉取镜像(Always):表示每次部署或扩容都会从容器...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
重要 本场景流量传输说明如下:本地数据中心可以分别通过两个VPN网关学习到VPC的路由,本地数据中心去往VPC的流量可以同时通过这两个VPN网关进行传输,实现流量的负载分担。在其中一个VPN网关不可用时,当前VPN网关下的流量默认会自动通过...
本地IDC通过ECR实现专线链路选路上云
其中本地IDC侧和VBR之间通过BGP动态路由互通并开启双向转发检测BFD(Bidirectional Forwarding Detection)功能,实现本地IDC与VPC之间路由的快速收敛以及优先路由选路能力,提高网络的可用性。本文示例中的网段规划如下表所示。您可以自行...
多接入方式构建企业级混合云
通过以上操作,云企业网内的所有网络实例便可以学习到该条指向IDC的路由,本地IDC就可以和云企业网内的任意网络实例互通。详细信息,请参见 IDC通过VPN网关上云方案。广州IDC通过智能接入网关上云 配置说明:在智能接入网关控制台,将智能...
多接入方式构建企业级混合云
通过以上操作,云企业网内的所有网络实例便可以学习到该条指向IDC的路由,本地IDC就可以和云企业网内的任意网络实例互通。详细信息,请参见 IDC通过VPN网关上云方案。广州IDC通过智能接入网关上云 配置说明:在智能接入网关控制台,将智能...
VPC NAT网关配合物理专线实现本地IDC与云上互访
本文指导您VPC NAT网关的SNAT和DNAT功能如何配合物理专线实现本地数据中心IDC(Internet Data Center)与云上固定私网地址互访。场景示例 本文以下图场景为例。某企业在阿里云华东2(上海)地域已经部署了一个专有网络VPC(Virtual Private...
本地IDC通过负载冗余专线连接上云
步骤五:配置本地IDC侧路由及健康检查 您需要在本地IDC侧完成路由、健康检查以及健康检查和路由联动的配置,实现冗余物理专线接入阿里云。配置本地IDC路由。不同厂商的设备,配置命令不同,以下示例仅供参考。具体配置命令,请您咨询设备...
- 产品推荐
- 这些文档可能帮助您