网络架构介绍
VPC专有网络的路由表包含VMware服务的路由条目(手工添加静态路由或在云企业网打开 路由同步 功能)。在VMware服务产品控制台的 互联配置 下的 自定义路由 添加VPC专有网络网段信息。说明 如果云企业网的转发路由器为基础版,则在VMware...
通过BGP路由方式实现私网流量加密通信
依据下载的IPsec连接配置,在本地网关设备中完成VPN配置,并在本地网关设备上添加BGP配置和静态路由。以下配置示例仅供参考,不同厂商的设备配置命令可能会有所不同。具体命令,请咨询相关设备厂商。登录本地网关设备的命令行配置界面。...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
说明 在VPN网关作为物理专线备份链路的场景下,路由协议说明如下:如果VPN网关关联至一个独立的VPC(例如本文的VPC2)中,则VBR必须使用BGP动态路由协议,VPN网关可以使用静态路由或BGP动态路由协议。如果VPN网关关联至业务VPC(例如本文的...
从TR专线迁移至ECR专线访问云资源
步骤十一:删除VPC指向TR的静态路由 此时出云流量将通过VBR1和物理专线1进行转发,上云流量将通过两条物理专线和两个VBR进行负载转发,因此需要将VPC1和VPC2中指向TR的静态路由删除,实现上下云流量都通过VBR2进行转发。登录 专有网络管理...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
配置静态路由 本文以目的路由为例进行说明。在左侧导航栏,选择 网间互联>VPN>VPN网关。在顶部菜单栏,选择VPN网关实例的地域。在 VPN网关 页面,找到目标VPN网关实例,单击实例ID。在 目的路由表 页签,单击 添加路由条目。在 添加路由...
使用国密型VPN网关实现VPC互通
10.0.0.0/16 交换机1网段:10.0.0.0/24,位于可用区E下 交换机2网段:10.0.10.0/24,位于可用区F下 ECS2 IP地址:10.0.0.178 IPsec-VPN连接BGP网段规划 本文中将分别描述IPsec-VPN连接使用静态路由和BGP动态路由情况下如何实现VPC之间的...
IDC通过BGP主备专线链路上云方案
针对上述网络诉求,阿里云为您提供以下两种解决方案:IDC通过静态路由主备专线链路上云方案 IDC通过BGP主备专线链路上云方案 两种方案均通过主备物理专线将您本地IDC接入阿里云,在为您提供高可靠,低延迟连接的同时,可以有效避免上云链...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
创建和管理VBR上连
通过创建VBR上连,您可以实现VBR和VPC之间的私网互通。本文为您介绍如何创建并管理VBR上连。前提条件 您已经创建了需要互通的VPC实例和VBR实例。...相关操作文档 本地IDC通过负载冗余专线连接上云(静态路由)实现对等连接冗余网络架构
升级基础版转发路由器
在 配置VPC路由 配置向导页面,选中 自动转化为静态路由,然后单击 下一步。在 确认配置与价格 配置向导页面,确认网络实例的信息、查阅并选中计费说明,然后单击 下一步。在 已完成升级全部部署,即将开始升级 对话框,选择在指定升级时间...
双机旁挂动态路由上云
出口路由器路由配置 配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关2的路由 步骤七:配置网络...
网络架构容灾
如果使用静态路由方式与IDC互通,需要在云上配置健康检查功能,通过健康检查实时探测专线质量,如果探测失败立即切换线路到正常线路。专线/VPN主备:专线和VPN主备场景下,无法支持线路的冗余,而且只能支持专线为主,VPN为备,因为一般...
双机直挂动态路由上云
配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.100.2#出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.200.2#出口路由器去往智能接入网关2的路由 步骤七:配置网络连接 在配置好网关...
配置健康检查
如果您的VBR实例使用的是静态路由,您必须在本地数据中心手动配置目标网段为健康检查源地址,子网掩码为32位,下一跳指向对应物理专线的路由条目,否则健康检查探测ping报文无法正常从被探测物理专线原路返回,会导致阿里云误判物理专线...
配置企业版转发路由器的VPC边界防火墙
自动引流模式不支持以下场景:企业版转发路由器的路由表内存在除100.64.0.0/10内的静态路由 VPC实例、VBR实例、TR实例同时存在多个引流场景 将基础版转发路由器添加到引流模式 有路由冲突的转发路由器 VPC的前缀列表功能 VPC边界防火墙不...
NAT边界防火墙
VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,可能存在未经授权的访问、数据泄露、恶意流量...NAT边界防火墙为什么需要创建路由表和下发0.0.0.0/0静态路由?同时开启互联网边界、NAT边界和DNS边界防火墙,出方向的流量如何匹配?
IPsec-VPN连接常见问题
请对端网关设备需使用静态IP地址建立IPsec-VPN连接,并确保对端网关设备使用的静态IP地址与阿里云侧用户网关实例配置的IP地址相同。IPsec连接状态为“第二阶段协商成功”,但IPsec连接协商状态间歇性变为失败怎么办?产生当前问题的可能...
环境准备(v1.x.x)
默认安装的libstdc+是没有安装静态库的,所以需要通过 yum 或者>apt-get 来安装相关的静态库。此外使用如上方式会出现一些警告信息如下。warning:Using 'gethostbyaddr' in statically linked applications requires at runtime the shared...
环境准备(v1.x.x)
默认安装的libstdc+是没有安装静态库的,所以需要通过 yum 或者 apt-get 来安装相关的静态库。此外使用如上方式会出现一些警告信息如下。warning:Using 'gethostbyaddr' in statically linked applications requires at runtime the shared...
华三防火墙配置
在 新建IPv4静态路由 页面,添加静态路由。为本地IDC去往阿里云VPC方向的流量添加静态路由。本示例配置如下图所示。为阿里云VPC去往本地IDC方向的流量添加静态路由。说明 本示例中为直连路由,无需配置该项。请依据您网络的实际情况添加...
华为防火墙配置
在左侧导航栏,选择 路由>静态路由,在右侧页面的 静态路由列表 区域,单击 新建,为本地网关设备配置静态路由。添加默认路由时,下一跳为本地网关设备的公网IP地址;添加指向VPC的路由时,下一跳为VPN网关的公网IP地址。配置IKEv2 VPN ...
多网段互通配置建议及常见问题
0.0.0.0/0 的感兴趣流,然后通过在VPN网关和本地数据中心配置BGP动态路由或者静态路由控制流量转发。方案优势:后续如果需要新增或删除待互通的网段,您仅需要调整路由的配置,无须修改IPsec-VPN连接的配置。在您新增或删除待互通的网段时...
删除企业版转发路由器路由表中静态配置的路由条目
调用DeleteTransitRouterRouteEntry接口删除企业版转发路由器路由表中黑洞、连接实例类型的静态配置路由条目。接口说明 在您调用本接口删除路由条目前,请先了解以下信息:如果您通过 TransitRouterRouteEntryId 删除指定的路由条目,则您...
基于MSE云原生网关和阿里云OSS实现静态网站托管
在前后端架构下,您需要借助存储服务将静态页面单独存储,与后端服务分开部署,通过七层网关再决定请求路由到静态页面或者后端服务。场景示例 假设有一个Web应用,对外域名为 example.com ,静态页面由OSS托管,并通过MSE云原生网关代理...
API概览
DeleteTransitRouterRouteEntry 删除企业版转发路由器路由表中静态配置的路由条目 调用DeleteTransitRouterRouteEntry接口删除企业版转发路由器路由表中黑洞、连接实例类型的静态配置路由条目。UpdateTransitRouterRouteEntry 修改企业版...
通过SAG vCPE实现云上ACK与云下K8s集群互通
再次单击 添加静态路由,在 添加静态路由 对话框中,输入IDC中的K8s集群容器网段,然后单击 确定。两个网段都添加完成后,界面如下图所示。绑定云连接网。云连接网是SAG的重要组成部分,SAG通过云连接网将您的网络接入阿里云。创建云连接网...
智能接入网关vCPE FAQ
在 添加静态路由 对话框,输入线下需要和云上通信的网段,然后单击 确定。为您的SAG vCPE实例绑定云连接网CCN。登录 智能接入网关管理控制台。在 智能接入网关 页面,找到目标实例,在 操作 列单击 网络配置。在 网络配置>绑定网络详情 页...
部署初始化
第二个网口,需要为内网网口配置联调四个子系统(人行、车行、安防、EBA)所在vlan的静态路由通过vi新建文件:sudo vi/etc/sysconfig/network-scripts/route-enp95s0f1(enp95s0f1 为对应网卡名称,以设备实际名称为准)为每一个目标vlan...
ENS通过SAG vCPE访问云上资源
在 添加静态路由 对话框中,输入ENS业务系统实例所在的私网网段,然后单击 确定。绑定云连接网。云连接网是SAG的重要组成部分,SAG通过云连接网将您的网络接入阿里云。创建云连接网。具体操作,请参见 创建云连接网。云连接网所在区域需和...
通过SAG vCPE实现阿里云与AWS互通
在 添加静态路由 对话框中,输入AWS云服务所在的私网网段,然后单击 确定。绑定云连接网。云连接网是SAG的重要组成部分,SAG通过云连接网将您的网络接入阿里云。创建云连接网。具体操作,请参见 创建云连接网。云连接网所在区域需和SAG ...
通过SAG vCPE实现阿里云与Azure互通
在 添加静态路由 对话框中,输入Azure云服务所在的私网网段,然后单击 确定。绑定云连接网。云连接网是SAG的重要组成部分,SAG通过云连接网将您的网络接入阿里云。创建云连接网。具体操作,请参见 创建云连接网。云连接网所在区域需和SAG ...
常见问题
方案二 配置IDC添加静态路由,将100.64.0.0/10路由到专线。使用自建的容器镜像仓库无法拉取镜像,怎么办?问题描述 使用自建的容器镜像仓库无法拉取镜像,报错如下:解决方案 上述问题可能是因为镜像仓库使用的自签发的证书,拉取镜像时...
使用限制
您的本地网络设备必须支持边界网关协议BGP(Border Gateway Protocol)及BGP MD5认证或支持静态路由。冗余接入场景,您的设备必须支持设置路由权重。在物理连接层上支持的最大传输单位(MTU)为1500字节。云上云下建议使用私网IP地址,且...
同地域VBR通过路由策略实现静态主备路由
本文为您介绍如何通过路由策略实现同地域VBR静态主备路由。前提条件 配置路由策略前,请确保满足以下条件:本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例加载到...
同地域VBR通过路由策略实现静态主备路由
本文为您介绍如何通过路由策略实现同地域VBR静态主备路由。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建和管理独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例...
路由策略概述
执行路由策略时,路由从优先级最高的路由策略开始匹配条件语句,对于符合全部匹配条件的路由,路由策略将按照策略行为允许路由通过或拒绝路由通过,允许通过的路由支持修改路由的优先级、AS Path属性、Community属性;对于不符合全部匹配...
配置访问PrivateZone服务
DeleteTransitRouterRouteEntry:删除企业版转发路由器路由表中静态配置的路由条目。在基础版转发路由器中配置访问PrivateZone服务 添加访问PrivateZone服务的配置 登录 云企业网管理控制台。在 云企业网实例 页面,找到目标云企业网实例,...
配置访问PrivateZone服务
DeleteTransitRouterRouteEntry:删除企业版转发路由器路由表中静态配置的路由条目。在基础版转发路由器中配置访问PrivateZone服务 添加访问PrivateZone服务的配置 登录 云企业网管理控制台。在 云企业网实例 页面,找到目标云企业网实例,...
配置访问云服务
DeleteTransitRouterRouteEntry:删除企业版转发路由器路由表中静态配置的路由条目。相关文档 通过企业版转发路由器实现ECS私网访问跨地域的OSS服务 在基础版转发路由器中配置访问云服务 添加访问云服务的配置 登录 云企业网管理控制台。在...
- 产品推荐
- 这些文档可能帮助您