路由类型 选择路由类型。本文选择 智能路由。智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点...
本文介绍Ingress基本概念以及ALB Ingress Controller的工作原理、使用说明和安装要求。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的...
MSE Ingress作为Higress企业版,全面兼容Nginx Ingress,比开源自建性能提升一倍,获得信通院行业领先安全成熟度评级,具备低成本、安全、高集成和高可用的产品优势。...相关文档 关于MSE Ingress的介绍和工作原理请参阅 MSE Ingress概览。
设置接入协议 在 接入协议 页面选择 路由策略。接入协议有两种路由策略:直接路由 和 内容路由。直接路由:实际上是直接接入,不需要路由,只能选择一种接入协议。内容路由:单击 新增,在 编辑参数 页面设置路由条件,即定义Groovy条件...
开启BGP功能后,IPsec连接将通过BGP动态路由协议自动学习和发布路由,可以帮您降低网络维护成本和网络配置风险。系统默认关闭该功能。前提条件 在创建IPsec连接前,请先了解IPsec-VPN连接的使用流程,并依据使用流程完成创建IPsec连接前的...
在路由表详情页面,选择 路由条目列表>自定义路由条目 页签,然后单击 添加路由条目。在 添加路由条目 面板,配置以下参数,然后单击 确定。参数 说明 名称 输入路由条目的名称。目标网段 输入要转发到的目标网段。本文输入本地IDC服务器...
重要 本场景流量传输说明如下:在物理专线、IPsec-VPN连接、BGP动态路由协议均正常运行的情况下,VPC实例可以通过物理专线和IPsec-VPN连接同时学习到本地IDC的网段,本地IDC也可以通过物理专线和IPsec-VPN连接同时学习到VPC实例的路由。...
配置交换机的环回口地址及路由通告信息:interface Loopback 0 ip address 192.168.100.3 255.255.255.255#交换机的环回口地址 router ospf 1#配置交换机OSPF路由协议并宣告路由 router-id 192.168.100.3#交换机OSPF协议的Router ID ...
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
更多信息,请参见 IPsec连接状态为“第二阶段协商成功”,但BGP路由协议的协商状态为“异常”怎么办?IPsec共享一阶段检查 检查在多个IPsec连接共享一阶段的情况下,多个IPsec连接的相关配置是否相同。如果一个VPN网关实例下存在多个IPsec...
第七步:上门交付 工作人员会指导您通过自己的阿里云账号将边界路由器与自己预设的IP网段进行绑定,完成配置后工作人员将测试企业内网与阿里云侧边界路由器链路是否已调通,如已调试通过,则说明安装交付已经完成,您企业的网关已与阿里云...
100.118.28.0/24 100.114.102.0/24 100.98.170.0/24 100.118.31.0/24 是否为黑洞路由 选择当前路由条目是否为黑洞路由。是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。否:表示该路由不为黑洞路由,需要您设置路由的下一跳...
工作空间标识:2-64 个字符,工作空间的英文标识,全局唯一,一经确定无法修改,例如:dev、test、prod 等。本例中输入:DemoIDC。工作空间名称:1-64 个字符,工作空间的显示名称,例如:开发工作空间、测试工作空间、生产工作空间。本例...
网络协议 协议类型需要和 工作区信息 页面 连接信息 显示的网络协议保持一致。证书类型 如果 网络协议 为 HTTPS ,则需要设置证书类型。阿里云SSL证书:在 证书名称 下拉框选择您需要的阿里云SSL证书。手动上传:需手动输入PEM证书内容和...
在 配置BGP路由协议 对话框,根据网络规划,配置BGP路由协议,然后单击 确定。本端AS:本示例输入65435。Router ID:本示例输入192.168.2.2。Hold Time:本示例输入180秒。Keep Alive:本示例输入60秒。启用BGP路由协议并为WAN口启用BGP。...
本地IDC、边界路由器VBR(Virtual border router)实例和IPsec连接均使用BGP动态路由协议,实现路由的自动分发和学习,简化路由配置。同时,使用BGP动态路由协议可以实现在其中一条IPsec-VPN连接故障时,流量可以被自动切换至其他IPsec-VPN...
切换路由 选择健康检查失败后是否允许系统撤销已发布的路由。默认值:是,即健康检查失败后,允许系统撤销已发布的路由。如果您取消选中 是,则健康检查失败后,系统不会撤销已发布的路由。高级配置 创建VPN连接时,系统默认帮您选中以下三...
在 配置OSPF路由协议 页面,输入规划好的IP地址信息,然后单击 确定。参数 说明 Area ID 设备区域ID:主设备区域ID:1。备设备区域ID:1。Hello Time 两台设备Hello Time时间均为3秒。Dead Time 两台设备Dead Time时间均为10秒。认证类型 ...
IPsec连接和本地IDC之间使用BGP动态路由协议。网段规划 说明 在您规划网段时,请确保本地IDC和VPC之间要互通的网段没有重叠。资源 网段及IP地址 VPC 主网段:10.0.0.0/16 交换机1网段:10.0.0.0/24,位于可用区F 交换机2网段:10.0.1.0/24...
准备工作 您需要为本地IDC和网络实例规划路由协议。本文路由协议规划如下:本地IDC网关设备与VPN网关之间配置静态路由。本地IDC网关设备与边界路由器VBR(Virtual border router)之间运行BGP动态路由协议。说明 在VPN网关作为物理专线备份...
在 配置OSPF路由协议 页面,输入规划好的IP地址信息,然后单击 确定。参数 说明 Area ID 设备区域ID:主设备区域ID:1。备设备区域ID:1。Hello Time 两台设备Hello Time时间均为3秒。Dead Time 两台设备Dead Time时间均为10秒。认证类型 ...
开启BGP功能后,IPsec连接将通过BGP动态路由协议自动学习和发布路由,可以帮您降低网络维护成本和网络配置风险。系统默认关闭该功能。健康检查:IPsec连接的健康检查功能。在使用同一个VPN网关实例搭建主备IPsec-VPN连接的场景中,您可以...
说明 在VPN网关作为物理专线备份链路的场景下,路由协议说明如下:如果VPN网关关联至一个独立的VPC(例如本文的用户VPC)中,则VBR必须使用BGP动态路由协议,VPN网关可以使用静态路由或BGP动态路由协议。如果VPN网关关联至业务VPC(例如...
路由类型 选择路由类型。本文选择 智能路由。协议 选择监听的协议类型。全球加速仅支持为单个TCP和UDP协议的监听配置多个不同地域的终端节点组。本文选择 TCP。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-...
在 工作空间详情 页,查看以下信息:基本信息:包含工作空间的基本信息,例如工作空间标识、工作空间名称、网络类型、地域、可用区、工作空间 ID、创建时间。资源列表:专有网络 VPC:包含专有网络的基本信息,例如专有网络名称、专有网络 ...
路由模式 选择路由模式。本示例选择 目的路由模式。立即生效 选择是否立即生效。是:配置完成后立即进行协商。否:当有流量进入时进行协商。本示例选择 是。预共享密钥 输入预共享密钥。如果不输入该值,系统默认生成一个16位的随机字符串...
同时,使用BGP动态路由协议实现路由自动学习,降低网络维护成本和网络配置风险。环境要求 IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据...
路由类型 选择路由类型。本文选择 智能路由(原标准监听)。智能路由类型监听可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。协议 选择监听的网络传输协议类型,支持以下协议:...
路径分析介绍 路径分析原理 执行路径分析时,网络智能服务 NIS(Network Intelligence Service)会生成源资源和目的资源之间的虚拟网络路径逐跳详细信息。当目的地不可达时,会检查阻塞的位置和原因。路径分析主要检查实例状态和网络配置,...
如果您使用高速通道(专线)来打通线下和云上网络,则线下IDC和云上服务之间可以通过边界路由协议BGP相互学习路由规则,IDC可以将Pod IP的路由信息通过BGP广播给云上服务,实现云上服务可以访问线下IDC的Pod IP。具体操作,请参见 配置BGP...
工作原理 云企业网在各个阿里云地域均拥有一个地域网关,地域网关是云企业网中网络实例互联的基础。云企业网通过地域网关将路由传递给已加入云企业网的网络实例。路由策略支持在地域网关的入地域网关(RegionIn)方向和出地域网关...
路由模式 选择路由模式。本文选择 目的路由模式。立即生效 选择IPsec连接的配置是否立即生效。取值:是:配置完成后立即进行协商。否:当有流量进入时进行协商。本文选择 否。预共享密钥 输入IPsec连接的认证密钥,用于本地网关设备和IPsec...
如果VBR实例和本地数据中心之间运行BGP动态路由协议,则当前路由条目会通过BGP动态路由协议被传播至本地数据中心。目标IP 目标IP地址为VBR实例客户侧IP地址。发包时间间隔(秒)指定健康检查发送连续探测报文的时间间隔。单位:秒。取值...
路由模式 选择路由模式。说明 如果IPsec连接要使用BGP动态路由协议,建议选择 目的路由模式。本文选择 目的路由模式。本文选择 目的路由模式。立即生效 选择IPsec连接的配置是否立即生效。取值:是:配置完成后立即进行协商。否:当有流量...
路由模式 选择路由模式。说明 如果IPsec连接要使用BGP动态路由协议,建议选择 目的路由模式。本文选择 目的路由模式。本文选择 目的路由模式。立即生效 选择IPsec连接的配置是否立即生效。取值:是:配置完成后立即进行协商。否:当有流量...
在集群管理页左侧导航栏,选择 工作负载>有状态。在 有状态 页面,单击 使用镜像创建。在 应用基本信息 页签中,设置应用的基本信息。配置项 描述 命名空间 设置应用部署所处的命名空间,默认使用 default 命名空间。应用名称 设置应用的...
物理专线是否支持动态路由协议?物理专线是否支持多条专线链路的容灾?如何实现物理专线的高可用部署?是否可以通过一条物理专线与多个VPC互连?是否可以通过物理专线将本地的VLAN延伸到VPC中?一条物理专线与多个VPC互连时,这些VPC网络在...
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载>无状态。在 无状态 页面,单击 使用镜像创建。步骤二:配置应用基本信息 在 应用基本信息 页签中,设置应用的基本信息。说明 本例中选择 无状态(Deployment)类型。...
启用BGP 如果IPsec连接需要使用BGP路由协议,需要打开BGP功能的开关,系统默认关闭BGP功能。本文不开启BGP功能。预共享密钥 输入预共享密钥。密钥长度为1~100个字符,支持数字、大小写英文字母及右侧字符~`!()_-+{}[]\|;',.<>/?若您未指定...
同时,在转发路由器、第三方SD-WAN设备、本地IDC1、本地IDC2上均运行BGP动态路由协议,实现路由的自动分发和学习。网络规划 网络功能规划 在一个独立VPC中(本文指安全VPC)创建一个ECS(Elastic Compute Service)实例,通过在ECS实例中...