诊断VPN网关实例
您可以使用该功能排查使用VPN网关过程中遇到的问题,例如IPsec-VPN连接协商问题、VPN网关路由配置问题、VPN网关实例状态问题等。诊断VPN网关实例的过程不会影响您的业务。VPN网关诊断项说明 下表为您介绍VPN网关实例支持的诊断项。诊断项...
混合负载HTAP的实践和优化
智能路由规则 规则路由(MASTER_READ_WEIGHT)路由结果 开启 以代价的读写分离为主规则路由建议保持默认值为100 事务和写操作流量,全部路由给主实例;识别为AP的查询流量,全部路由给只读实例;识别为TP的查询流量,按照(100,MASTER_READ_...
VPN网关常见问题
在您使用策略路由、目的路由或BGP动态路由时,如果因为路由条目超限导致无法新增路由条目或IPsec连接无法学习到BGP路由条目,您可以通过以下两种方式解决问题:提升路由条目配额。支持提升策略路由条目、目的路由条目或BGP路由条目的配额。...
功能发布记录
2023-03-30 路由同步 聚合路由 新增 企业版转发路由器路由表下支持创建聚合路由,您可以将企业版转发路由器路由表下多条目标网段相近的路由(路由的下一跳需相同)合并为一条聚合路由,在专有网络VPC(Virtual Private Cloud)实例开启路由...
NAT边界防火墙
VPC内资源(例如ECS、ECI等)通过NAT...更多关于互联网边界防火墙的问题:开启防火墙开关对业务有什么影响?NAT边界防火墙为什么需要创建路由表和下发0.0.0.0/0静态路由?同时开启互联网边界、NAT边界和DNS边界防火墙,出方向的流量如何匹配?
配置和管理BGP
关于BGP环路风险的更多信息,请参见 什么情况下您的VBR不建议加载到云企业网?登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击 边界路由器(VBR)。在 边界路由器(VBR)页面,单击目标VBR实例ID。单击 BGP...
常见问题
Q:什么情况下会导致复制延迟增大?A:出现如下情况时会导致复制延迟增大:主节点写入负载高,产生了过多的Redo日志,导致只读节点来不及应用。只读节点负载过高,抢占了过多原本属于应用Redo日志的资源。I/O出现瓶颈,导致读写Redo日志过...
IPsec-VPN连接常见问题
IPsec-VPN连接连通性问题 为什么IPsec连接状态为“第二阶段协商成功”,但VPC内的ECS实例无法访问本地数据中心内的服务器?为什么IPsec连接状态为“第二阶段协商成功”,但本地数据中心内的服务器无法访问VPC内的ECS实例?为什么IPsec连接...
SSL-VPN连接常见问题
常见问题快捷链接 客户端连接问题 客户端连接失败怎么办?客户端之前连接成功,但间歇性中断下线怎么办?仅部分客户端连接成功怎么办?SSL-VPN连接连通性问题 客户端连接成功,但无法ping通怎么办?客户端连接成功,但仅能单方向ping通...
常见问题
Q:什么情况下会导致复制延迟增大?A:出现如下情况时会导致复制延迟增大:主节点写入负载高,产生了过多的Redo日志,导致只读节点来不及应用。只读节点负载过高,抢占了过多原本属于应用Redo日志的资源。I/O出现瓶颈,导致读写Redo日志过...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
使用实例诊断
路由诊断 检查转发路由器下网络实例之间是否存在路由冲突以及VPC目的路由与转发路由器目的路由的匹配度。云服务实例的详细诊断项,请参见:CLB实例诊断 ALB实例诊断 NLB实例诊断 公网NAT网关实例诊断 EIP实例诊断 GA实例诊断 VPN网关实例...
网络规划
公网出口及南北向网络安全管控 解决的问题 随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性的视角来考虑如何做好公网出口的规划设计:安全:...
事件中心
云企业网CEN(Cloud Enterprise Network)problem-cen-routeOverLimit CEN路由数量超限 严重 CEN路由数量超限 CEN路由配额超限,可能引起网络问题。建议升级 转发路由器TR(Transit Router)具体操作,请参见 升级基础版转发路由器。TR ...
绑定和解绑FAQ
本文介绍了绑定和解绑 EIP 的常见问题。EIP可以绑定到哪些云资源?一个EIP同时能绑定多个云资源吗?EIP是否支持跨地域绑定?EIP是否支持跨可用区绑定?一个云资源支持绑定多少个EIP?EIP是否支持绑定CLB实例?为什么在EIP控制台看不到绑定...
历史版本常见问题
本文介绍了 PolarDB-X 1.0 历史版本的常见问题以及处理建议。RDS主备切换后PolarDB-X1.0会报错一段时间 现象描述 PolarDB-X 1.0 与RDS的连接使用了连接池,连接池中保存了一部分连接。正常的RDS主备切换流程中,会对老的连接进行KILL操作,...
IDC通过BGP主备专线链路上云方案
172.16.1.1 172.16.2.1 IDC路由条目 目标网段 192.168.20.0/24 下一跳 172.16.1.2 172.16.2.2 转发路由器路由条目 目标网段 10.1.1.0/24 下一跳 VBR1 由于在转发路由器中已经创建VBR连接和VPC连接,那么从VBR学习的BGP路由也会发布到转发...
自建SNAT策略后网络不通
问题描述 在自建SNAT策略后,经常会出现访问资源不通的情况。问题原因 没有开启内核路由转发。VPC上的VRoute路由配置问题。timestamps的原因。安全组的原因。SNAT网关上IPtables FORWARD链的问题。MTU的问题。解决方案 没有开启内核路由...
VPC常见问题
本文介绍并解答VPC的常见问题。专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个...
系统路由表问题导致Windows系统网络不通
登录问题实例,打开命令行终端,执行如下命令,打印出服务器的路由信息。route print 系统显示类似如下,发现默认路由(缺省路由)的接口在回环网卡上,但是正确情况应该是在公网网卡上。说明 显示信息中各个参数的含义如下所示。网络目标...
MSE Ingress FAQ
本文介绍您在使用MSE Ingress...问题四:为什么云原生网关的域名或者路由在控制台上显示不可用?您可以将鼠标放在 不可用 状态来查看不可用的原因。您可 登录MSE网关管理控制台,在 域名管理 或 路由管理 页面,查看域名或路由的可用情况。
两个VPC高速通道打通后ping不通
问题原因 服务器内有Docker,默认Docker的IP地址段设置的路由和VPC互通的路由冲突,访问对方VPC的时候,选择的是Docker的路由,导致访问不通。注:VPC的服务器使用了Docker,还可能会出现访问同VPC内的ECS实例不通,也是Docker路由冲突所致...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
单机旁挂静态路由上云
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机的路由配置。interface ...
CreateTransitRouterRouteTable-为企业版转发路由器...
关于企业版转发路由器支持的地域和可用区信息,请参见 什么是云企业网。CreateTransitRouterRouteTable 接口属于异步接口,即系统会先返回一个路由表 ID,但该路由表并未创建完成,系统后台的创建任务仍在进行。您可以调用 ...
多网段互通配置建议及常见问题
本文介绍使用IPsec-VPN连接实现多网段互通时的配置建议,且汇总多网段互通过程的常见问题。多网段配置建议 IPsec连接及其对端网关设备建议使用IKEv2版本。说明 如果对端网关设备不支持IKEv2版本,则IPsec连接及其对端网关设备可以使用IKEv1...
ECS实例间ping不通的排查思路
步骤二:检查VPC层面路由相关配置 检查VPC层面路由相关配置分为同VPC场景和跨VPC场景,以下是具体内容:同VPC场景:一般情况下,不存在路由问题,可以忽视该场景的隐患。跨VPC场景:分为云企业网互通场景和对等链接互通场景。云企业网互通...
单机旁挂动态路由上云
本教程将指导您如何通过智能接入网关(SAG)单机旁挂组网的方式,并配置OSPF动态路由,将线下总部或分支机构接入阿里云。前提条件 您已经创建了专有网络(VPC)。具体操作,请参见 创建和管理专有网络。您已经创建云企业网并绑定了VPC网络...
使用国密型VPN网关实现VPC互通
10.0.0.0/16 交换机1网段:10.0.0.0/24,位于可用区E下 交换机2网段:10.0.10.0/24,位于可用区F下 ECS2 IP地址:10.0.0.178 IPsec-VPN连接BGP网段规划 本文中将分别描述IPsec-VPN连接使用静态路由和BGP动态路由情况下如何实现VPC之间的...
双机直挂动态路由上云
本教程将指导您使用智能接入网关双机直挂组网的方式并配置OSPF动态路由,将线下总部接入阿里云。背景信息 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直...
诊断转发路由器实例
云企业网接入网络智能服务NIS(Network Intelligence Service),支持诊断转发路由器实例并能根据诊断出的异常项提供修复建议。您可以使用该功能自主排查转发路由器实例下的网络问题。使用限制 仅支持诊断企业版转发路由器实例。转发路由器...
ALB健康检查异常排查方法
登录问题后端ECS实例,执行以下命令,检查当前系统的路由配置情况。route-n 若您发现存在路由条目的Destination为100.64.0.0,Genmask为255.192.0.0,且Gateway没有指向对应网卡的默认网关(当Destination为0.0.0.0时,Gateway显示的信息...
专有网络FAQ
本文为您介绍专有网络VPC(Virtual Private Cloud)的常见问题和解答。一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加...
服务器无法访问外部网络排查方法
Windows服务器中执行如下命令来查看路由情况。route print 系统显示类似如下。IPv4 路由表 活动路由:网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 218.X.X.247 218.X.X.115 11 10.0.0.0 255.0.0.0 10.X.X.247 10.X.X.244 11 永久...
通过Nginx Ingress实现灰度发布和蓝绿发布
请求头名称的特殊取值:always:无论什么情况下,流量均会进入灰度服务。never:无论什么情况下,流量均不会进入灰度服务。若没有指定请求头名称的值,则只要该头存在,都会进行流量转发。v0.22.0 nginx.ingress.kubernetes.io/canary-by-...
通过Nginx Ingress实现灰度发布和蓝绿发布
请求头名称的特殊取值:always:无论什么情况下,流量均会进入灰度服务。never:无论什么情况下,流量均不会进入灰度服务。若没有指定请求头名称的值,则只要该头存在,都会进行流量转发。v0.22.0 nginx.ingress.kubernetes.io/canary-by-...
常见问题
请根据VBR实例和VPC实例连接的转发路由器类型排查问题:企业版转发路由器 如果VBR实例和VPC实例连接的转发路由器中存在企业版转发路由器,请按照以下步骤排查问题:使用路径分析和转发路由器实例诊断功能尝试自助排查问题。具体操作,请...
双机直挂LAN侧动态(DHCP)上云
步骤四:配置线下路由同步方式 您需要在智能接入网关管理控制台配置线下路由同步方式,将本地机构的路由同步到云上,为后续和云上资源互通做准备。登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在 智能接入网关 页面,单击...
自助问题排查
问题分类 问题分类 问题排查/帮助建议 DNAT访问不通 使用DNAT面向公网提供服务的过程中遇到访问不通的问题,可根据以下情况分别进行排查:指向NAT的默认路由是否配置 您可以在公网NAT网关实例详情页面的 指向NAT的VPC路由信息 区域,查看...
使用混合云流量分析
常见问题 为什么在某地域下已有转发路由器,但是在开通混合云流量分析时,无法在列表中选择?当前混合云流量分析仅支持新版本的企业版转发路由器。如果您在某地域开通权限时,无法选择该地域下的企业版转发路由器,请在 云企业网管理控制台...
- 产品推荐
- 这些文档可能帮助您