创建和管理IPsec连接(双隧道模式)
DH分组 选择第一阶段协商的Diffie-Hellman密钥交换算法。group1:表示DH分组中的DH1。group2(默认值):表示DH分组中的DH2。group5:表示DH分组中的DH5。group14:表示DH分组中的DH14。SA生存周期(秒)设置第一阶段协商出的SA的生存周期...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
更多信息,请参见 什么是云企业网。如果您要在跨地域的VPC之间建立IPsec-VPN连接,IPsec-VPN连接的网络质量会受公网质量的影响,推荐您使用云企业网建立VPC到VPC的连接。具体操作,请参见 使用云企业网实现跨地域跨账号VPC互通(企业版)。...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
选择 是。BGP配置 如果IPsec连接需要使用BGP路由协议,需要打开BGP配置的开关,系统默认关闭BGP配置。本文保持默认值,即不开启BGP配置。本文保持默认值,即不开启BGP配置。Tunnel 1 为隧道1(主隧道)添加VPN相关配置。系统默认隧道1为主...
创建和管理交换机
创建 VPC 后,您可以通过创建虚拟交换机(vSwitch)为 VPC 划分一个或多个子网。默认同VPC下的子网互通。背景信息 创建完交换机后,您可以在交换机中继续执行以下操作:创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡...
更改网络类型
更多信息,请参见 什么是数据库代理。网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。您可以自定义...
使用NLB挂载跨地域VPC内的服务器
网络型负载均衡NLB(Network Load Balancer)支持跨地域挂载功能。本文指导您通过NLB和云企业网CEN(Cloud Enterprise Network)转发路由器的配置,使NLB将请求分发...相关文档 什么是云企业网 转发路由器工作原理 使用NLB挂载同地域IDC服务器
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
本地IDC通过负载冗余专线连接上云
系统默认选择 是,即开启健康检查的路由切换功能。健康检查探测到物理专线连接故障时,如果云企业网实例中存在冗余的路由,健康检查则会立刻触发路由切换使用可用链路。若您取消选中 是,则表示不开启健康检查的路由切换功能,健康检查仅...
通过云盒物理专线实现本地IDC与云盒互通
关于云盒的更多信息,请参见 什么是云盒。专有网络 VPC(Virtual Private Cloud)是逻辑上彻底隔离的云上私有网络。您可以在指定地域部署云盒并创建虚拟交换机(子网),然后通过物理专线将云上VPC延伸到本地IDC的云盒中。前提条件 您已经...
IDC通过BGP主备专线链路上云方案
172.16.1.1 172.16.2.1 IDC路由条目 目标网段 192.168.20.0/24 下一跳 172.16.1.2 172.16.2.2 转发路由器路由条目 目标网段 10.1.1.0/24 下一跳 VBR1 由于在转发路由器中已经创建VBR连接和VPC连接,那么从VBR学习的BGP路由也会发布到转发...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
选择 是。启用BGP 如果IPsec连接需要使用BGP路由协议,需要打开BGP功能的开关,系统默认关闭BGP功能。本文开启BGP功能。本端自治系统号 输入隧道本端的自治系统号。默认值:45104。自治系统号取值范围:1~4294967295。输入65530。Tunnel 1 ...
监听概述
监听路由类型 监听支持选择路由类型,包括智能路由和自定义路由,您可以根据应用场景选择监听路由类型。说明 自定义路由类型监听功能邀测中,如需使用,请向商务经理申请。申请通过后,监听可选择路由类型。智能路由类型监听 智能路由类型...
创建集群
单击 请选择节点实例,选择将哪些节点添加到当前分组中。单击 保存,进入下一步网络配置,进入 网络配置 的配置向导。步骤二:配置集群网络 配置集群网段。集群网段 为灵骏集群内部使用的网段,用于给灵骏节点分配IP,可填写有效的私有网段...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
说明 企业版转发路由器支持多个可用区的地域(例如华东2(上海)地域),需确保VPC实例在企业版转发路由器支持的可用区中拥有至少2个交换机实例,且2个交换机实例位于不同的可用区,每个交换机实例下需要拥有至少一个空闲的IP地址,以便...
VPN网关常见问题
在您使用策略路由、目的路由或BGP动态路由时,如果因为路由条目超限导致无法新增路由条目或IPsec连接无法学习到BGP路由条目,您可以通过以下两种方式解决问题:提升路由条目配额。支持提升策略路由条目、目的路由条目或BGP路由条目的配额。...
为已有集群开启公网访问能力
关于SNAT相关的说明,请参见 什么是NAT网关。操作步骤 为已有集群开启SNAT公网访问能力的流程图及对应操作步骤如下。创建NAT网关。登录 NAT网关管理控制台。在左侧导航栏,单击 NAT网关>公网NAT网关。在 公网NAT网关 页面,单击 创建NAT...
创建和管理公网NAT网关实例
关联交换机 选择公网NAT网关实例所属的交换机。计费类型 默认选择为 按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见 公网NAT网关计费。计费周期 默认选择为 按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1...
为已有集群开启公网访问能力
关于SNAT相关的说明,请参见 什么是NAT网关。操作步骤 为已有集群开启SNAT公网访问能力的流程图及对应操作步骤如下。创建NAT网关。登录 NAT网关管理控制台。在左侧导航栏,单击 NAT网关>公网NAT网关。在 公网NAT网关 页面,单击 创建NAT...
创建应用服务
路由模式:选择 单元化 或 非单元化。单元化 代表为这个统一接入开启单元化转发的能力,即会根据请求 Cookie 内的特定 UID 进行单元化切片,每个 Zone 处理固定区间的用户请求。非单元化 代表随机分发。统一接入规则:单击 添加统一接入...
设置白名单
Redis 实例里自动生成的白名单分组,它们的来源是什么?可以删除吗?初始情况下,Redis 实例的白名单分组仅包含default,随着对实例执行某些操作,白名单分组会逐渐增多,详情请参见下表。白名单分组名称 来源说明 default 系统默认的白...
步骤2:设置白名单
Redis 实例里自动生成的白名单分组,它们的来源是什么?可以删除吗?初始情况下,Redis 实例的白名单分组仅包含default,随着对实例执行某些操作,白名单分组会逐渐增多,详情请参见下表。白名单分组名称 来源说明 default 系统默认的白...
设置白名单
Tair 实例里自动生成的白名单分组,它们的来源是什么?可以删除吗?初始情况下,Tair 实例的白名单分组仅包含default,随着对实例执行某些操作,白名单分组会逐渐增多,详情请参见下表。白名单分组名称 来源说明 default 系统默认的白名单...
步骤2:设置白名单
Tair 实例里自动生成的白名单分组,它们的来源是什么?可以删除吗?初始情况下,Tair 实例的白名单分组仅包含default,随着对实例执行某些操作,白名单分组会逐渐增多,详情请参见下表。白名单分组名称 来源说明 default 系统默认的白名单...
基础设施安全
您可以在VPC内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理。详细信息,请参见 子网路由。VPN网关是一种安全的网络连接方式,可以在公网...
SAP MaxDB部署指南
配置安全组 关于安全组 安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,创建实例时必须指定安全组。同一个安全组中的实例可以通过网络通信,但默认情况下,...
网段常见问题
什么是CIDR?无类域间路由CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式。与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。例如,IP号段10.203.96.0~10.203.127.255转化为CIDR格式为:00001010....
配置企业版转发路由器的VPC边界防火墙
企业版转发路由器VPC边界防火墙的防护场景示例如下图所示:关于防护范围,请参见 什么是云防火墙。对业务的影响 创建VPC边界防火墙时,您无需更改当前的网络拓扑,可以一键创建VPC边界防火墙并设置引流模式(自动引流或者手动引流),实现...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
VPC可以分别通过两个VPN网关学习到本地数据中心的路由,但是VPC默认仅通过一个VPN网关(系统优先选择实例ID较小的VPN网关)转发从VPC去往本地数据中心的流量,在当前VPN网关不可用后,才会通过另一个VPN网关转发流量(系统自动切换),因此...
管理灵骏连接
管理已配置的灵骏连接实例 警告 每个灵骏连接实例创建成功后,会自动创建4个边界路由器VBR实例,更多信息请参见 什么是边界路由器。每个VBR实例均以 VBRX_灵骏连接实例ID_Do-not-delete-it_Created-by-System 命名,其中 X 代表1-4的具体...
通过CEN实现ECS和无影云电脑网络互通
配置项 示例 实例类型 选择 专有网络(VPC)地域 华东1(杭州)转发路由器 系统自动显示当前地域下已创建的转发路由器实例 网络实例 选择待连接的VPC,即云服务器ECS的VPC1实例 交换机 在转发路由器支持的可用区选择交换机实例 说明 推荐您...
动态修改schema
如果要实现求最小值、求最大值、求和、求平均值、统计行数、去重统计行数、百分位统计、按字段值分组、按范围分组、按地理位置分组、按过滤条件分组、直方图统计、日期直方图统计、获取统计聚合分组内的行、嵌套查询等数据分析需求,您可以...
词汇表
弹性公网IP 我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...
设置白名单
为什么多了几个不是我创建的白名单分组?如果多的分组内IP是内网IP,通常是阿里云其他产品(例如DMS、DAS)自动生成的辅助控制台某些功能的白名单,不会操作您任何业务数据。不开放外网访问,仅在内网访问,会有安全风险吗?建议您将RDS...
设置IP白名单
为什么多了几个不是我创建的白名单分组?如果多的分组内IP是内网IP,通常是阿里云其他产品(例如DMS、DAS)自动生成的辅助控制台某些功能的白名单,不会操作您任何业务数据。不开放外网访问,仅在内网访问,会有安全风险吗?建议您将RDS...
创建集群
单击 请选择节点实例,选择将哪些节点添加到当前分组中。单击 保存,进入下一步网络配置 继续后续配置。网络配置 集群初始时处于一个隔离的网络环境中,您需要通过 灵骏连接 和 云企业网 来实现与公共云的网络连通,同时指定用于监控网络...
常见问题
跨地域VPC互通由 什么是云数据传输CDT 按出向流量收取流量传输费。更多信息,请参见 CDT计费概述。推荐使用场景 大规模VPC私网互通 需要对网络互通能力做精细化控制 需要频繁变更网络配置 少量VPC私网互通 网络互通场景简单,对路由控制...
ClickHouse整库数据离线同步至Hologres
如果您选择了其他可用区和交换机,则需要参考以下指导进行自定义路由的操作。进入 DataWorks管控台资源组列表页面,找到您要连通的独享数据集成资源组,单击资源组右侧的 网络设置,进入资源组网络设置页面。在 专有网络绑定 页签下,找到...
多网段互通配置建议及常见问题
如果您选择使用默认的策略路由,需要把该策略路由发布至VPC中。如果您需要自定义策略路由,请删除系统自动添加的策略路由,然后根据需要重新配置。相关操作,请参见 配置策略路由。示例2 以下图场景为例。VPC下的多个网段(10.1.1.0/24和10...
配置基础版转发路由器的VPC边界防火墙
基础版转发路由器VPC边界防火墙的防护场景示例如下图所示:关于防护范围,请参见 什么是云防火墙。对业务的影响 创建VPC边界防火墙时,您无需更改当前的网络拓扑,可以一键创建VPC边界防火墙并设置引流模式(自动引流或者手动引流),实现...
- 产品推荐
- 这些文档可能帮助您