DescribeSslVpnClients-查询SSL-VPN连接的客户端的...
调用DescribeSslVpnClients接口查询指定VPN网关实例下已与阿里云建立SSL-VPN连接的客户端的信息。接口说明 如果您的 VPN 网关实例是在 2022 年 12 月 10 日之前创建的,则您需要将 VPN 网关实例升级至最新版才能查看 SSL 客户端的连接信息...
基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...
如果您本地数据中心的一台本地网关设备上配置了多个公网IP地址,您可以使用其中的两个公网IP地址与阿里云专有网络VPC(Virtual Private Cloud)建立两条IPsec-VPN连接,这两条IPsec-VPN连接可以作为主备链路,实现本地数据中心与VPC之间的...
IPsec-VPN配置概览
本文介绍如何配置IPsec-VPN,在本地数据中心IDC(Internet Data Center)与专有网络VPC(Virtual Private Cloud)之间建立安全可靠的私网连接。选择IPsec连接绑定的资源 在配置IPsec-VPN过程中,您需要创建IPsec连接,IPsec连接支持绑定VPN...
什么是智能接入网关
组件 说明 相关介绍 智能接入网关设备(SAG)用户侧CPE设备 什么是智能接入网关 智能接入网关vCPE(SAG vCPE)用户侧虚拟CPE设备 什么是智能接入网关vCPE 智能接入网关App(SAG App)智能接入网关客户端 什么是智能接入网关App 云连接网CCN...
DeleteCustomerGateway-删除指定的用户网关
调用DeleteCustomerGateway接口删除指定的用户网关。接口说明 删除用户网关前,请确保用户网关未关联任何 IPsec 连接。删除 IPsec 连接,请参见 DeleteVpnAttachment 或 DeleteVpnConnection。调试 您可以在OpenAPI Explorer中直接运行该...
CreateCustomerGateway-创建用户网关
调用CreateCustomerGateway接口创建用户网关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
DescribeCustomerGateways-查询已创建的用户网关列表
调用DescribeCustomerGateways接口查询用户网关的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
TCP连接超时时间配置
使用API网关的TCP连接超时时间配置原则 下图是用户的客户端在调用API网关时链路视图,链路比较简单,客户端的请求发送给API网关,API网关将客户端的请求转发给用户的后端服务,等用户的后端服务处理完业务逻辑返回应答后,API网关将后端...
建立VPC到VPC的连接
地域 VPC实例名称 VPN网关实例名称 用户网关实例名称 用户网关实例ID 用户网关IP地址 华东1(杭州)VPC1 VPN网关1 Customer1 cgw-bp1er5cw26c2b35vm*118.XX.XX.20 华北1(青岛)VPC2 VPN网关2 Customer2 cgw-m5e6qdvuxquse3fvm*120.XX.XX....
DescribeVpnRouteEntries-查询目的路由和BGP路由
调用DescribeVpnRouteEntries接口查询VPN网关实例的目的路由条目信息和BGP路由条目信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
使用国密型VPN网关实现VPC互通
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
DescribeForwardTableEntries-查询已创建的DNAT条目
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
ModifyVpnPbrRouteEntryPriority-修改策略路由的策略...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DeleteVpnRouteEntry-删除VPN目的路由
您可以调用 DescribeVpnGateway 查询 VPN 网关实例状态,来确定 VPN 目的路由的删除状态:当 VPN 网关实例处于 updating 状态时,表示 VPN 目的路由正在删除中。当 VPN 网关实例处于 active 状态时,表示 VPN 目的路由删除成功。...
CreateVpnRouteEntry-创建目的路由
调用CreateVpnRouteEntry接口为VPN网关实例创建目的路由,创建目的路由后,VPN网关实例将基于流量的目的IP地址匹配目的路由,然后根据流量匹配到的目的路由转发流量。接口说明 前提条件 VPN 网关实例下已创建了 IPsec 连接。具体操作,请...
DeleteVpnPbrRouteEntry-删除策略路由
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateIpsecServer-创建IPsec服务端
接口说明 创建 IPsec 服务端前,您需要先创建 VPN 网关并确保已开启 VPN 网关的 SSL-VPN 功能。具体操作,请参见 CreateVpnGateway。创建 IPsec 服务端前,需确保 VPN 网关实例下不存在 IPsec 连接。具体操作,请参见 DeleteVpnConnection...
ModifyVpnPbrRouteEntryWeight-修改VPN策略路由的权重...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
建立多站点连接以及多站点与VPC的连接
VPN网关的Hub功能可以满足大型企业在各个站点之间、各个站点与专有网络VPC(Virtual Private Cloud)之间建立内网通信的需求。本文为您介绍如何使用VPN网关的Hub功能在多站点之间、多站点与VPC之间建立连接。VPN网关Hub功能介绍 创建VPN...
DescribeVpnPbrRouteEntries-查询策略路由
调用DescribeVpnPbrRouteEntries接口查询VPN网关实例下配置的策略路由的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
CreateVpnPbrRouteEntry-创建VPN策略路由
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ModifyVpnPbrRouteEntryAttribute-修改策略路由的权重...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeSnatTableEntries-查询已创建的SNAT条目
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
IPsec-VPN连接常见问题
在IPsec连接配置多网段的情况下,阿里云VPN网关使用一个SA(Security Association)与对端的网关设备协商,而对端的网关设备在多网段的情况下会使用多SA与VPN网关协商。解决方案 请参见 多网段配置方案推荐。为什么IPsec连接状态为“第二...
CreateForwardEntry-在DNAT列表中添加DNAT条目
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
可靠性和一致性说明
网关将缓存盘的新数据刷新上传到OSS Bucket,依托OSS数据设计持久性不低于99.9999999999%(12个9)保证了数据的安全可靠,进而确保了数据从进入网关到上传云端整条链路的高可靠性。一致性 网关上传到OSS Bucket的数据执行严格的CRC64校验,...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本地网关设备 本地网关设备的VPN IP地址:本地网关设备1 VPN IP地址1:192.168.0.1 VPN IP地址2:192.168.1.1 本地网关设备2 VPN IP地址1:192.168.1.2 VPN IP地址2:192.168.2.2 本地网关设备BGP配置:本地网关设备1:隧道网段1为169.254....
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。同时,使用BGP动态路由协议实现路由...
NAT网关故障排查指南
本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问...
客户端远程连接VPC
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。虚拟交换机2 从VPC实例中选择第二个交换机实例。IPsec-VPN连接的隧道模式为单隧道时,...
API分组的归属实例迁移
若目标实例是VPC融合专享实例,请确保API网关VPC融合专享实例绑定的弹性网卡安全组已放行后端服务的IP或IP段。3.2 专享实例迁移至专享实例 迁移至专享实例后,分组的RPS上限和HTTPS安全策略将覆盖为专享实例的配置。网关的出口地址可能出现...
函数计算
API 网关与函数计算对接,可以让您以 API 形式安全地对外开放您的函数,并且解决认证、流量控制、数据转换等问题。1 功能简介 API网关目前支持两种形式的函数,HTTP函数 和 事件函数。2 HTTP函数对接API网关 2.1 创建HTTP函数 在配置API...
SAG APP快速入门
本文为您介绍如何进行智能接入网关SAG(Smart Access Gateway)APP实例的快捷配置,带给您快速,安全的上云体验。背景信息 本文以下图场景为例。某公司在华东2(上海)的阿里云账号上部署了应用服务,公司员工通过公司本地内网访问云上资源...
创建和管理SSL服务端
前提条件 您已经创建了VPN网关且VPN网关已开启SSL-VPN功能。具体操作,请参见 创建和管理VPN网关实例。如果创建VPN网关时您并未开启SSL-VPN功能,可在创建VPN网关后单独开启SSL-VPN功能。具体操作,请参见 开启IPsec-VPN。创建SSL服务端 ...
身份管理
推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问VPN网关。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
VPC授权连通性测试
2)检查ECS实例的安全组(检查CLB实例的黑白名单)如果您VPC授权中实例为ECS,并且ECS实例配置了安全组,则需要根据提示到ECS云产品控制台将API网关实例的出口地址配置到ECS实例的安全组的入方向策略中。如果您VPC授权中实例为CLB,并且CLB...
数据安全
VPN网关产品通过加密待传输的数据实现数据安全。IPsec-VPN连接 在使用IPsec-VPN连接的过程中,本地数据中心和阿里云之间的流量均经过加密后才会进行传输以实现数据保护。每个待传输的数据包在进入IPsec-VPN连接前都会经过IPsec协议加密,...
单机直挂LAN侧动态(DHCP)上云
配置流程 步骤一:购买智能接入网关设备 在智能接入网关管理控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理智能接入网关设备。说明 如果您要使用智能接入网关设备的区域非中国...
- 产品推荐
- 这些文档可能帮助您