【公告】VPC边界防火墙场景化自动引流模式上线
自2022年10月起,VPC边界防火墙在企业版转发路由器的网络架构下支持自动引流模式,帮助您一键防护VPC边界(东西向)的流量。支持防护的场景如下:同地域多个专有网络VPC(Virtual Private Cloud)互访的流量 通过企业版转发路由器TR...
跨VPC互联概述
转发路由器的配置复杂度比较低,同时支持丰富的路由策略及QoS机制,可以实现复杂的组网及访问控制。然而,转发路由器自身具有带宽限制,同时也会收取流量处理费等费用,使用成本高于VPC对等连接。VPC对等连接 在您使用VPC对等连接进行跨VPC...
VPC对等连接使用示例
转发路由器的Hub-Spoke连接方式,只需要VPC以网络连接的方式加入转发路由器,转发路由器便会自动同步路由。转发路由器的配置复杂度比较低,同时支持丰富的路由策略及QoS机制,可以实现复杂的组网及访问控制。然而,转发路由器自身具有带宽...
功能特性
路由管理 自定义路由表 自定义路由表类似于传统路由器中配置的VRF,与企业版转发路由器的默认路由表完全隔离开来,互不相通。网络实例可以通过关联自定义路由表实现流量隔离。路由学习 路由学习控制网络实例的路由传播。网络实例连接与企业...
更换网络实例连接关联的转发路由器路由表
接口说明 仅企业版转发路由器下的网络实例连接支持变更关联的转发路由器路由表。ReplaceTransitRouterRouteTableAssociation 接口属于异步接口,即系统会先返回一个 RequestId,但网络实例连接关联的转发路由器路由表并未变更成功。系统...
为网络实例添加路由条目
CreateCenChildInstanceRouteEntryToCen 接口不支持为企业版转发路由器中的网络实例添加路由条目。路由条目的下一跳默认为云企业网的地域网关且不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
AddBgpNetwork-宣告BGP网络
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
AddBgpNetwork-宣告BGP网络
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
发布路由至转发路由器
VPC 否 支持 指向IPv6网关的路由条目 VPC 否 支持 指向NAT网关的路由条目 VPC 否 支持 指向转发路由器的路由条目 VPC 否 不支持 VPC系统路由条目 VPC 是 支持 转发路由器连接的云连接网CCN(Cloud Connect Network)实例和边界路由器VBR...
DeleteBgpNetwork-删除已宣告的BGP网络
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
删除企业版转发路由器连接的网络实例的路由条目
调用DeleteCenChildInstanceRouteEntryToAttachment接口删除企业版转发路由器连接的网络实例的路由条目。接口说明 仅支持删除专有网络 VPC(Virtual Private Cloud)实例和边界路由器 VBR(Virtual Border Router)实例中下一跳为 转发路由...
CreateBgpGroup-为指定的VBR创建一个BGP组
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
CreateBgpGroup-为指定的VBR创建一个BGP组
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
云企业网CEN的审计事件
CancelTransitRouterUpgradeApplication 取消升级企业版转发路由器的申请。CheckTransitRouterService 查询TR是否开通。Create 登录产品售卖页面进行的购买操作。CreateCen 创建云企业网实例。CreateCenBandwidthPackage 创建带宽包。...
DeleteBgpGroup-删除指定的BGP组
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
ModifyBgpGroupAttribute-修改BGP组的配置
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
诊断转发路由器实例
VPC网络连接路由检查 检查转发路由器下VPC实例的路由表中指向转发路由器的所有路由的目标网段是否可以覆盖转发路由器路由表(指VPC连接关联的转发路由器路由表)下所有路由的目标网段。发起诊断 登录 云企业网管理控制台。在 云企业网实例 ...
创建ECR连接
高级配置 创建ECR连接时,系统默认帮您选中以下高级功能:自动关联至转发路由器的默认路由表 开启本功能后,ECR连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发来自ECR实例的流量。自动传播系统路由至转发路由...
删除网络实例连接
您可以删除转发路由器中已经创建的网络实例连接,删除后,该网络实例连接关联的网络将无法通过转发路由器与其他网络互通。前提条件 删除VPC连接前,请确保转发路由器实例详情页面的 访问PrivateZone 页签和 访问云服务 页签下不存在关联该...
ALIYUN:CEN:ChildInstanceRouteEntryToAttachment
ALIYUN:CEN:ChildInstanceRouteEntryToAttachment类型用于为企业版转发路由器连接的网络实例添加路由条目。语法 {"Type":"ALIYUN:CEN:ChildInstanceRouteEntryToAttachment","Properties":{"TransitRouterAttachmentId":String,...
什么是云企业网
企业版转发路由器是基础版转发路由器的升级版,除包含基础版转发路由器的所有功能外,还支持定义灵活的路由策略。更多信息,请参见 转发路由器工作原理。下表为您展示基础版转发路由器和企业版转发路由器支持的地域信息,同时云企业网也...
创建CCN连接
创建CCN连接后,CCN连接自动关联转发路由器的默认路由表且CCN实例自动传播自身路由至转发路由器的默认路由表。CCN连接创建完成后,您可以在转发路由器实例详情页面的 地域内连接管理 页签查看CCN连接的信息。具体操作,请参见 查看网络实例...
使用限制
默认限制 申请更多配额 每个转发路由器支持创建的流分类规则的数量 500个 无法调整 每个流量调度策略支持创建的队列的数量 64个 无法调整 基础版转发路由器 网络实例连接 资源 默认限制 申请更多配额 每个转发路由器支持连接的网络实例数量...
配额
网络实例连接 描述 默认值 是否支持调整 每个转发路由器支持连接的网络实例数量 10个 否 配额名称:cen_quota_max_endpoints_num 配额ID:q_eqcs7x 每个转发路由器支持连接的云连接网CCN(Cloud Connect Network)数量 1个 否 每对转发路由...
镜像同步加速
在 连接网络实例 页面设置 实例类型 为 专有网络(VPC),地域 为新加坡,选择 资源归属UID,设置 网络实例 为test2,选择转发路由器的主可用区和备可用区,选择 交换机,然后单击 确定创建。重复执行以上步骤,为杭州地域的转发路由器添加...
什么是高速通道
术语 说明 边界路由器 边界路由器是本地CPE(Customer Premises Equipment)设备和VPC之间的一个路由器,作为数据从VPC到本地数据中心之间的桥梁。路由器 路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络...
防护云企业网TR连接的VPC之间的部分流量
具体操作,请参见 配置企业版转发路由器的VPC边界防火墙。说明 完成此步骤后,您会拥有1个弹性网卡(在ECS控制台的 网络与安全>弹性网卡 页面,系统默认分配名称为cfw-bonding-eni的网卡)。步骤四:为VPC1、VPC2、DMZ VPC创建路由 本步骤...
基本概念
路由器(VRouter)路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高...
指定VPC间互通
192.168.0.0/16 vswitch网段:192.168.1.0/24 ECS:192.168.1.151 步骤一:设置全部网络实例拒绝云企业网转发路由器下发路由的路由策略 完成以下操作,设置VPC1、VPC2、VPC3网络实例拒绝中国香港转发路由器和德国(法兰克福)转发路由器...
查看资源拓扑
您也可以单击转发路由器实例ID,查看当前转发路由器已经连接的网络实例的信息。查看地域内网络实例详情 在 资源拓扑 页面,单击地域内的网络实例类型,查看该类型的网络实例的信息。例如:单击 VPC,查看已经连接的VPC实例的信息。
专有网络概述
专有网络构成 每个专有网络都至少由一个私网网段、一个路由器(vRouter)和一个交换机(vSwitch)组成。私网网段 私网网段在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段...
路由同步
对于已经连接至多个企业版转发路由器的VPC实例,仅支持在一个企业版转发路由器下开启路由同步功能。对于已经连接基础版转发路由器的VPC实例,如果同时再连接企业版转发路由器,则当前VPC实例不支持开启路由同步功能。如果VPC实例已关联了...
为企业版转发路由器连接的网络实例添加路由条目
在企业版转发路由器中,您可以调用CreateCenChildInstanceRouteEntryToAttachment接口为网络实例添加路由条目,目标网段的下一跳指向当前地域的转发路由器。接口说明 仅支持为企业版转发路由器连接的专有网络 VPC(Virtual Private Cloud)...
AliyunServiceRoleForCEN
创建服务关联角色AliyunServiceRoleForCEN 您在企业版转发路由器中创建专有网络VPC(Virtual Private Cloud)网络实例连接时,系统将会为您自动创建一个名称为AliyunServiceRoleForCEN的服务关联角色,并且为该角色添加名称为...
隔离VPC使用共享服务
网络规划 为实现上述需求,结合云企业网自定义路由表、关联转发、路由学习等功能,对企业网段和路由规划如下:将VPC3连接到转发路由器时,开启 自动关联至转发路由器的默认路由表 和 自动传播系统路由至转发路由器的默认路由表 高级功能。...
多地域VBR等价路由
为转发路由器路由表开启多地域VBR等价路由功能后,如果多条VBR等价路由从不同地域的转发路由器传播过来,则流量在不同地域的转发路由器之间是平均分配的,需确保当前转发路由器与各地域转发路由器的跨地域连接的带宽峰值可满足ECMP情况下...
在本地数据中心部署网关时,如何设置路由?
如果您有相关需求,可以将100.64.0.0/10网段下的子网,例如100.64.0.0/11和100.96.0.0/11,添加到边界路由器的路由表上,并指向VPC。如此可以避免由于网络路由设置出现的网关激活失败的问题。相关文档 设置云服务访问 本地数据中心如何访问...
CreateRouterInterface-创建路由器接口
ri-2zeo3xzyf38r4urzd*OppositeRouterId string 否 对端路由器的 ID。vrt-bp1lhl0taikrteen8*OppositeRouterType string 否 对端路由器接口关联的路由器类型,取值:VRouter:VPC 路由器。VBR:边界路由器。VRouter ...
ALIYUN:VPC:PeeringRouterInterfaceBinding
ALIYUN:VPC:PeeringRouterInterfaceBinding类型用于绑定将要互联的两个路由器接口信息。语法 {"Type":"ALIYUN:VPC:PeeringRouterInterfaceBinding","Properties":{"OppositeRouterId":String,"OppositeInterfaceId":String,...
删除网络实例下的路由条目
DeleteCenChildInstanceRouteEntryToCen 接口不支持删除企业版转发路由器下网络实例的路由条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
- 产品推荐
- 这些文档可能帮助您