建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
无侵入观测概述
采集原理 Logtail无侵入监控的采集程序工作空间包括Kernel Space与User Space。Kernel Space用于抓取和预处理数据。抓取:Kernel Hook模块会根据KProbe的定义,拦截网络数据。用于拦截的KProbe内核函数包括connect、accept、write等。预...
概述
对此类设备进行物联网改造时,往往无法修改设备本身的串口传输协议,只能在云端进行数据解析工作。为了快速使此类设备接入和使用阿里云物联网平台,阿里云联合硬件合作伙伴,共同定义了可以通过简单配置即可接入物联网平台的透传数据DTU...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、LocalSubnet、RemoteSubnet、EffectImmediately、AutoConfigRoute、...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、LocalSubnet、RemoteSubnet、EffectImmediately、AutoConfigRoute、...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
隧道网段为169.254.10.0/30,本端BGP地址为169.254.10.2,本端自治系统号为65530 本地网关设备2:隧道网段为169.254.11.0/30,本端BGP地址为169.254.11.2,本端自治系统号为65530 本地数据中心 待和VPC互通的网段:192.168.0.0/24 准备工作 ...
建立VPC到本地数据中心的连接(单隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),实现本地数据中心与VPC之间的加密通信。环境要求 IPsec连接绑定公网网络类型的VPN网关实例时,本地数据...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
IPsec-VPN连接常见问题
网络质量不佳 由于IPsec连接和对端网关设备之间的网络质量不佳,造成DPD协议报文、健康检查探测报文或IPsec协议报文丢失后超时,导致IPsec-VPN连接中断。请排查IPsec-VPN连接中断时间点的网络连通性。IPsec连接对端限制 IPsec连接对端厂商...
CreateVpnConnection-创建IPsec连接
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
CreateVpnConnection-创建IPsec连接
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
诊断VPN网关实例
SSL服务端使用UDP协议存在不可靠连接占用连接数的情况,建议修改SSL服务端 协议 为 TCP,使用TCP协议可以规避该问题,且TCP协议可靠性更好。具体操作,请参见 修改SSL服务端。VPC内网段冲突检查 检查SSL服务端配置的 本端网段 和 客户端...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
同时,企业希望阿里云和本地IDC之间可以实现路由的自动分发和学习,减少路由维护工作。企业可以通过VPN连接将第三方SD-WAN设备直接连接至转发路由器,本地IDC通过第三方SD-WAN设备和转发路由器实现与VPC之间的通信。同时,在转发路由器、...
边缘运维通道
本文具体实现原理如下图所示。说明 当边缘节点和云端网络断连或者弱连接状态下,边缘运维通道可能无法正常工作。当您无意中删除或者停止了运维通道使用的SLB实例,边缘运维通道将无法正常工作。低版本集群(例如:v1.16.9-aliyunedge.1)的...
通过BGP路由方式实现私网流量加密通信
准备工作 私网VPN网关正在邀测中,您已经向您的客户经理申请使用权限。您需要为本地IDC和网络实例规划网段,需确保要互通的网段之间没有重叠。本示例网段规划如下:配置目标 网段规划 IP地址 VPC 主网段:10.0.0.0/16 交换机1所属的子网段...
准备工作
本文为您介绍使用 传统型负载均衡CLB 服务前的准备工作。在使用 CLB 前,您需要根据您的业务确定 CLB 的监听类型和网络类型等。规划实例地域 在选择地域时,请注意:CLB 默认不支持跨地域部署,请确保您选择的地域与ECS实例在同一个地域。...
设备接入概述
OTA升级概述 远程登录 基于安全隧道,提供控制台通过SSH协议远程登录设备的能力。远程登录 日志上报 设备上报运行日志到物联网平台,通过该日志可进行设备问题排查。设备日志上报 远程配置 远程配置设备。远程配置 NTP服务 提供设备时间...
建立多条公网IPsec-VPN连接实现流量的负载分担
本端BGP地址为169.254.11.2,本端自治系统号为65530 本地网关设备3:隧道网段为169.254.12.0/30,本端BGP地址为169.254.12.2,本端自治系统号为65530 本地IDC 待和VPC互通的网段:192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 准备工作 ...
创建和管理IPsec连接(单隧道模式)
本文介绍如何创建和管理单隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection)功能。开启DPD功能后,IPsec发起端会发送DPD报文用来检测对端的设备...
创建VPN连接
重要 配置健康检查功能后,请在本地数据中心侧添加一条目标网段为 源IP,子网掩码为32位,下一跳指向IPsec连接的路由条目,以确保健康检查功能正常工作。配置项 说明 目标IP 输入阿里云侧通过IPsec连接可以访问的本地数据中心的IP地址。源...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
企业希望在本地IDC和VPC实例之间进行私网互通时,可以通过VPN网关产品对私网流量进行加密,同时希望本地IDC和VPC实例之间可以拥有多条私网加密隧道,多条私网加密隧道组成ECMP链路,实现私网流量的负载分担。网络规划 网络功能规划 在本文...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
准备工作 您需要为本地IDC和网络实例规划路由协议。本文路由协议规划如下:本地IDC网关设备与VPN网关之间配置静态路由。本地IDC网关设备与边界路由器VBR(Virtual border router)之间运行BGP动态路由协议。说明 在VPN网关作为物理专线备份...
顺序消息
本文介绍 云消息队列 RocketMQ 版 顺序消息的概念、适用场景、实现原理以及使用过程中的注意事项。什么是顺序消息 顺序消息是 云消息队列 RocketMQ 版 提供的一种对消息发送和消费顺序有严格要求的消息。对于一个指定的Topic,消息严格按照...
在经典网络中使用SSL-VPN
协议类型 选择授权通信的协议。端口范围 选择授权通信的端口。端口的输入格式为xx/xx,例如授权80端口,则输入80/80。优先级 设置该规则的优先级。数字越小,优先级越高。描述 输入安全组描述。返回ECS管理控制台,单击右侧的配置图标,在...
API列表
BatchImportVehicleDevice 在JT/T 808协议、GB/T 32960协议和SL 651协议云网关产品下批量导入设备。否。BatchCheckVehicleDevice 批量校验导入的JT/T 808协议、GB/T 32960协议和SL 651协议云网关设备。否。QueryVehicleDevice 查询JT/T 808...
通过Linked Server访问云下自建SQL Server
高级配置 协议 SSL-VPN连接使用的协议。取值:UDP TCP(默认值)端口 SSL服务端使用的端口。端口取值范围:1~65535。默认端口:1194。说明 不支持使用以下端口:22、2222、22222、9000、9001、9002、7505、80、443、53、68、123、4510、...
2022-01-27
提供Modbus、BacNet协议点位配置工具 提供Modbus、BacNet协议的点位配置工作台,同时支持将协议点位数据与平台物模型进行映射,快速实现BA系统的数据集成。发布门禁一体机官方协议,优化门禁的集成效率 平台之前提供的集成工具,是以门禁...
云市场服务商合作协议
本协议是以下双方就服务商入驻云市场相关事宜所订立的有效合约,其中:一方是负责云市场的网络平台、技术支持与维护,以及日常运营管理、业务活动及其他相关支持的阿里云计算有限公司(“阿里云”)以及受阿里云委托负责云市场全部或部分...
【升级公告】IPsec-VPN连接升级为双隧道模式
尊敬的阿里云用户,为提高VPN网关产品的使用体验,VPN网关产品将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含主备两条隧道,且两条隧道分布在不同的可用区,在主隧道故障后,流量可以通过备隧道进行传输,实现IPsec-VPN连接...
概述
本文介绍使用社区版TCP协议的Java SDK访问阿里云 云消息队列 RocketMQ 版 来收发消息的流程。使用说明 社区版SDK仅在开源RocketMQ迁移上云且不希望修改代码时使用,其他场景推荐您使用阿里云 云消息队列 RocketMQ 版 提供的商业版SDK进行接...
概述
MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协议。对于业务场景为MQTT协议的设备,您可以通过配置C Link SDK,将其接入阿里云物联网平台。前提条件 已准备开发环境。已获取C Link SDK。定制SDK时,在...
数据库运维
通过命令行进行SSH隧道运维 本文以MySQL协议为例,介绍命令行SSH隧道方式的运维登录流程。说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户。具体操作,请参见 登录运维门户。在左侧导航栏,单击 数据库。在 数据库 页面...
数据库运维
通过命令行进行SSH隧道运维 本文以MySQL协议为例,介绍命令行SSH隧道方式的运维登录流程。说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户。具体操作,请参见 登录运维门户。在左侧导航栏,单击 数据库。在 数据库 页面...
透明代理
透明代理(SOCKS5代理)模式 实现原理 建立SSH的SOCKS5隧道,隧道建立后产生数据通道A通道为:SOCKS5服务端—SSH客户端进程1—堡垒机SSH服务。设置SOCKS5代理,使对目标主机的访问通过SOCKS5隧道完成。最终的数据通道为:SSH客户端进程2—...
3.1 门禁控制器对接方案介绍
1.概述 1.1 编写目的 用于指导人行设备厂家的技术人员,基于自定义协议进行方案评估和开发工作,从而实现人行设备接入。目前自定义协议的人行设备主要是 刷卡门禁控制器。本文档同时指导自定义协议驱动的开发流程。1.2名词解释 名词 解释 ...
先知等保测评服务协议
2)甲方应按照双方商定的工作要求(包括进度、人员、质量等)完成本协议服务内容所要求甲方配合的工作。4 服务清单和价格 本协议列明所有的信息系统安全等级保护测评项目清单和价格如下:服务属性 服务名称 服务说明 价格 测评服务 信息系统...
自主排查IPsec-VPN连接问题
双隧道模式IPsec-VPN连接 如果您创建的是双隧道模式的IPsec-VPN连接,请按照以下步骤查看错误码,支持查看不同隧道的错误码。登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>IPsec连接。在顶部菜单栏,选择IPsec连接的地域。在 ...
常用端口
如何排查80端口故障,请参见 检查TCP 80端口是否正常工作。110 POP3 用于POP3协议,POP3是电子邮件收发的协议。143 IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于接收电子邮件的协议。443 HTTPS 用于提供HTTPS服务的...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
master:表示当前隧道为主隧道。slave:表示当前隧道为备隧道。master State string 隧道的状态。active:状态正常。updating:更新中。deleting:删除中。active Status string IPsec 连接的状态。ike_sa_not_established:第一阶段协商...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
master:表示当前隧道为主隧道。slave:表示当前隧道为备隧道。master State string 隧道的状态。active:状态正常。updating:更新中。deleting:删除中。active Status string IPsec 连接的状态。ike_sa_not_established:第一阶段协商...
- 产品推荐
- 这些文档可能帮助您