NAT边界防火墙
创建NAT边界防火墙 您可以参考以下内容创建NAT边界防火墙,一个NAT网关实例对应一个NAT边界防火墙。注意事项 新建的NAT网关约需要30分钟同步到云防火墙。您可以进入 防火墙开关>互联网边界防火墙 页面,单击 同步资产,手动将NAT网关同步到...
后端签名插件
API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。1.什么是后...
什么是公网NAT网关
公网NAT网关监控与运维 同VPC多公网NAT网关 同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。您也可以在...
创建 API
客户端传给网关的参数都会被网关透传给后端 配置入参定义:定义您API的请求入参,即配置用户需要在什么位置传入什么参数。可选位置有Head、Query、Body、Path(Parameter Path),尤其当您在Path中配置了动态参数,那么在入参配置时需要对...
路由表概述
动态路由 通过云企业网学习的路由或者通过VPN网关、边界路由协议BGP(Border Gateway Protocol)路由协议学习的路由。路由优先级 路由优先级的生效规则分为以下几种情况:目标网段相同 负载分担:仅下一跳为路由器接口(边界路由器方向)时...
配置BGP路由
背景信息 边界网关协议BGP(Border Gateway Protocol)是运行于TCP上的一种自治系统AS(Autonomous System)的路由协议。BGP用于在不同的自治系统之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来...
API网关为K8s容器应用集群提供强大的接入能力
Ingress Control可以做Kubernetes集群的服务发现和七层代理工作,如果Kubernetes集群中有多个服务,可以统一使用Ingress Control进行路由,同时只需要一个内网CLB就可以对外暴露多个服务。便于运维管理和Kubernetes集群的服务扩充。推荐...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
单机直挂LAN侧动态(DHCP)上云
DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维效率。场景示例 本文以下图场景为例。某企业已在阿里云华东1(杭州)地域创建了一个专有网络VPC(Virtual Private Cloud)并部署了云服务。企业当前在杭州新建了一个分支...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
同时,使用BGP动态路由协议可以实现在其中一条IPsec-VPN连接故障时,流量可以被自动切换至其他IPsec-VPN连接,提高网络的可靠性。网段规划 重要 在您规划网段时,请确保本地IDC和VPC之间要互通的网段没有重叠。资源 网段及IP地址 VPC 主网...
查看基本信息
在您购买智能接入网关设备后,系统会创建一个智能接入网关实例帮您管理智能接入网关设备,您可以通过智能接入网关实例查看您智能接入网关设备的基本信息。操作步骤 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在 智能接入...
SSL-VPN连接常见问题
使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
为本地网关设备配置BGP路由协议后,本地网关设备和VBR实例之间可以建立BGP邻居关系,实现路由的自动学习和传播。以下配置示例仅供参考,不同厂商的设备配置命令可能会有所不同。具体命令,请咨询相关设备厂商。router bgp 65530/开启BGP...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
云防火墙的访问控制策略相比NAT网关的SNAT规则,可以精细化的管控访问的目的IP、目的域名、目的区域、协议、端口及应用。方案架构 场景一:多个VPC出向流量安全 某企业机构在云上主要为数据中心系统开发业务,主要有两个专有网络VPC,一个...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和VPN网关建立IPsec-VPN连接。本地数据中心和VPC间互通的网段没有重叠。BGP动态路由支持的地域 区域 地域 亚太 华东1(杭州)、华东2(上海)、华东6(福州-...
使用路径分析
路径分析支持的中间节点 当前路径分析支持的中间节点包括:交换机、虚拟路由器、弹性网卡ENI、EIP、CLB、TR、VBR、公网NAT网关、云防火墙(Cloud Firewall)、VPN 网关、IPv4网关、专线网关ECR。应用场景 路径分析支持对以下场景进行分析:...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
切换至兼容IPv4网关的公网NAT网关的FAQ
本文介绍不兼容IPv4网关的公网NAT网关切换至兼容IPv4网关的公网NAT网关的常见问题。切换至兼容IPv4网关过程中是否会导致费用改变?切换过程是否会影响业务?公网NAT网关兼容IPv4网关后,是否可以关闭兼容IPv4网关模式?切换至兼容IPv4网关...
VPN网关常见问题
IPsec-VPN支持IKEv1和IKEv2协议,支持这两种协议的设备均可以和阿里云VPN网关互连。如何选择IKE版本,请参见 配置IPsec-VPN连接时,如何选择IKE版本?本地站点的网关设备必须配置静态公网IP地址。本地站点和VPC之间需要互通的网段没有重叠...
普通型公网NAT网关升级至增强型公网NAT网关FAQ
普通型公网NAT网关什么时候下线,是否可以继续使用普通型公网NAT网关?升级至增强型公网NAT网关有哪些方式?增强型公网NAT网关相比普通型公网NAT网关有什么变化?增强型公网NAT网关是否支持多可用区容灾?关联NAT带宽包的实例如何升级?...
功能发布记录
VPN网关通过BGP动态路由协议可以自动学习和发布路由实现资源互通。VPN网关支持BGP动态路由公告 建立VPC到本地数据中心的连接(单隧道模式和BGP路由)2020年03月 功能名称 变更类型 功能描述 相关文档 SSL-VPN双因子认证 新增 SSL-VPN联动...
普通型公网NAT网关升级至增强型公网NAT网关FAQ
普通型公网NAT网关什么时候下线,是否可以继续使用普通型公网NAT网关?升级至增强型公网NAT网关有哪些方式?增强型公网NAT网关相比普通型公网NAT网关有什么变化?增强型公网NAT网关是否支持多可用区容灾?关联NAT带宽包的实例如何升级?...
VPC下的用户使用API网关有什么要求?
需要保证 API 网关可以与相应底层服务通信,所以 VPC 下的用户需要使用 EIP 或 负载均衡,以便 API 网关调用您的底层服务。
产品应用场景及作用
通过 API 网关可以将您部署在云服务器 ECS、容器服务上部署的应用,以 API 形式全部或有限开放。
添加数据库
本地网关启动后就可以开始添加数据库了,一个网关可以添加多个数据库。操作步骤 打开 添加数据库 对话框。您可以选择以下任意一种方式:在创建数据库网关时,进入 添加本地数据库 步骤,单击 添加数据库 按钮。有关创建数据库网关的信息,...
增强型公网NAT网关发布公告
阿里云发布增强型公网NAT网关,增强型公网NAT网关在普通型NAT网关的技术架构上做了升级,具有更优的弹性和更强的稳定性,帮助您更好地管理公网访问流量。本文中出现的增强型NAT网关均指增强型公网NAT网关。增强型NAT网关简介 增强型NAT网关...
专享实例集群
当最大规格的专享实例还无法满足您的使用需要时,网关支持将同地域下多个同类型,同规格的专享实例通过DNS解析的方式实现负载均衡,组建成专享实例集群,统一对外提供服务,突破网关可以支持的最大规格上限,以满足您更高要求的业务场景。...
使用高速通道/VPN网关/CEN接入数据库网关
通过数据库网关可以减少数据库白名单的配置,仅需要将本地安装的DG Agent配置到数据库白名单即可使用。当云上产品发生网段变化,也不需要同步变更数据库白名单配置。同时使用高速通道接入时,DG会复用原有专线链路,相比于公网接入方式会有...
在本地文件网关控制台中创建共享失败
原因 从1.0.36版本开始,文件网关可以通过默认支持的SSE4指令实现性能优化,目前主流的Intel和AMD CPU都支持SSE4指令,但是在本地虚拟环境里可能由于没有对SSE4指令实现透传造成创建共享失败,在本地云存储网关控制台上显示:HFSMount ...
产品优势
同时数据库网关可以与其他阿里云产品(例如数据传输服务DTS,数据库备份DBS,数据管理DMS)集成使用。安全可靠 无需暴露数据库公网地址,确保用户数据资产的安全和稳定。本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动...
自主排查IPsec-VPN连接问题
在您使用IPsec-VPN连接过程中,如果IPsec-VPN连接异常,您可以根据VPN网关管理控制台提示的错误码和IPsec连接的日志信息自主排查问题。背景信息 本文汇总了IPsec-VPN连接常见错误及排查方法,您可以通过VPN网关管理控制台提示的错误码和...
Zookeeper
说明 安全认证方式可根据实际需求配置,如果不需要API网关做安全校验,可以选择无认证。定义API请求 本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求API,需要确定的内容包括请求类型、协议、请求Path、HTTP Method、...
专线链路备份
您可以在智能接入网关管理控制台查看当前专线备份链路状态。前提条件 您已经创建了专线和虚拟边界路由器(VBR)实例。详情请参见 什么是高速通道?您已经将创建的VBR实例绑定到了智能接入网关实例。详情请参见 绑定网络实例。操作步骤 登录...
方案概述
本地网关设备依据请求报文被封装后的目的IP地址查询路由表,将请求报文转发至边界路由器VBR(Virtual border router)实例。③ VBR实例 VBR实例接收到封装后的请求报文后,通过查询路由表将封装后的请求报文转发至云企业网。④ 云企业网 云...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
多网段互通配置建议及常见问题
说明 如果对端网关设备不支持IKEv2版本,则IPsec连接及其对端网关设备可以使用IKEv1版本。在IPsec连接使用IKEv1版本的场景下,一个IPsec连接仅支持配置一个本地端网段和一个对端网段,您可以参考 多网段配置方案推荐 进行配置,以实现多...
IPsec-VPN入门概述
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和VPN网关建立IPsec-VPN连接。本地数据中心和VPC间互通的网段没有重叠。您已了解VPC中所应用的安全组规则,并确保安全组规则允许本地数据中心的网关设备访问...
管理文件网关
本文介绍如何在云存储网关控制台上管理文件网关,包括创建文件网关、删除文件网关、修改文件网关名称等操作。前提条件 已注册阿里云账号,并完成实名认证,更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台...
基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...
如果您本地数据中心的一台本地网关设备上配置了多个公网IP地址,您可以使用其中的两个公网IP地址与阿里云专有网络VPC(Virtual Private Cloud)建立两条IPsec-VPN连接,这两条IPsec-VPN连接可以作为主备链路,实现本地数据中心与VPC之间的...
Nacos
说明 安全认证方式可根据实际需求配置,如果不需要API网关做安全校验,可以选择无认证。定义API请求 本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求您的API,需要确定的内容包括请求类型、协议、请求Path、...
- 产品推荐
- 这些文档可能帮助您