CreateVcoRouteEntry-为IPsec连接添加目的路由条目
仅取值:Ipsec(默认值),表示 IPsec 隧道协议。Ipsec ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明 若您未指定,则系统...
CreateVcoRouteEntry-为IPsec连接添加目的路由条目
仅取值:Ipsec(默认值),表示 IPsec 隧道协议。Ipsec ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明 若您未指定,则系统...
CreateVpnRouteEntry-创建目的路由
mytest OverlayMode string 否 隧道协议。仅取值:Ipsec(IPsec 隧道协议)。Ipsec 返回参数 名称 类型 描述 示例值 object 返回结果。NextHop string 目的路由的下一跳。vco-bp15oes1py4i66rmd*Weight integer 目的路由的权重值。取值:...
CreateVpnRouteEntry-创建目的路由
mytest OverlayMode string 否 隧道协议。仅取值:Ipsec(IPsec 隧道协议)。Ipsec 返回参数 名称 类型 描述 示例值 object 返回结果。NextHop string 目的路由的下一跳。vco-bp15oes1py4i66rmd*Weight integer 目的路由的权重值。取值:...
CreateVpnPbrRouteEntry-创建VPN策略路由
desctest OverlayMode string 否 隧道协议。仅取值:Ipsec(IPsec 隧道协议)。Ipsec Priority integer 否 策略路由的策略优先级。取值范围:1~100。默认值:10。策略优先级数字越小,策略路由的优先级越高。10 返回参数 名称 类型 描述 ...
CreateVpnPbrRouteEntry-创建VPN策略路由
desctest OverlayMode string 否 隧道协议。仅取值:Ipsec(IPsec 隧道协议)。Ipsec Priority integer 否 策略路由的策略优先级。取值范围:1~100。默认值:10。策略优先级数字越小,策略路由的优先级越高。10 返回参数 名称 类型 描述 ...
概述
无 无 文件删除(禁止下载脚本执行主机相关操作)无 协议隧道(禁止使用DNS over HTTPS)无 无 无 无 无 Web服务(禁止访问公共服务)免责声明 云防火墙基于Att&CK的最佳实践 所述的规则,在不同场景中可能属于人为正常操作,但也可能用于...
使用安全隧道访问设备
物联网平台为安全隧道定义了通信协议,您需自行封装通信协议,来实现访问端与设备端的通信。通信协议具体说明,请参见 安全隧道通信协议。远程访问设备:设备端和访问端均连接安全隧道后,访问端即可远程访问设备进行通信。操作样例 基于...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
同时,在转发路由器、第三方SD-WAN设备、本地IDC1、本地IDC2上均运行BGP动态路由协议,实现路由的自动分发和学习。网络规划 网络功能规划 在一个独立VPC中(本文指安全VPC)创建一个ECS(Elastic Compute Service)实例,通过在ECS实例中...
在经典网络中使用SSL-VPN
协议类型 选择授权通信的协议。端口范围 选择授权通信的端口。端口的输入格式为xx/xx,例如授权80端口,则输入80/80。优先级 设置该规则的优先级。数字越小,优先级越高。描述 输入安全组描述。返回ECS管理控制台,单击右侧的配置图标,在...
API列表
BatchImportVehicleDevice 在JT/T 808协议、GB/T 32960协议和SL 651协议云网关产品下批量导入设备。否。BatchCheckVehicleDevice 批量校验导入的JT/T 808协议、GB/T 32960协议和SL 651协议云网关设备。否。QueryVehicleDevice 查询JT/T 808...
通过Linked Server访问云下自建SQL Server
高级配置 协议 SSL-VPN连接使用的协议。取值:UDP TCP(默认值)端口 SSL服务端使用的端口。端口取值范围:1~65535。默认端口:1194。说明 不支持使用以下端口:22、2222、22222、9000、9001、9002、7505、80、443、53、68、123、4510、...
【升级公告】IPsec-VPN连接升级为双隧道模式
尊敬的阿里云用户,为提高VPN网关产品的使用体验,VPN网关产品将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含主备两条隧道,且两条隧道分布在不同的可用区,在主隧道故障后,流量可以通过备隧道进行传输,实现IPsec-VPN连接...
概述
功能原理 应用程序通过调用C Link SDK的API,基于 MQTT协议的连接,开启安全隧道,实现远程登录、控制和管理设备。设备开启安全隧道功能后,您可以在物联网平台使用以下功能:安全隧道:在物联网平台创建安全隧道,获取设备端URL和访问端...
创建和管理IPsec连接(双隧道模式)
开启BGP功能后,IPsec连接下的两条隧道可以通过BGP动态路由协议自动分发和学习本地数据中心和VPC侧的路由。使用BGP动态路由功能前,建议您先了解BGP动态路由功能工作机制和使用限制。更多信息,请参见 配置BGP动态路由。本端自治系统号 ...
自主排查IPsec-VPN连接问题
双隧道模式IPsec-VPN连接 如果您创建的是双隧道模式的IPsec-VPN连接,请按照以下步骤查看错误码,支持查看不同隧道的错误码。登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>IPsec连接。在顶部菜单栏,选择IPsec连接的地域。在 ...
数据库运维
通过命令行进行SSH隧道运维 本文以MySQL协议为例,介绍命令行SSH隧道方式的运维登录流程。说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户。具体操作,请参见 登录运维门户。在左侧导航栏,单击 数据库。在 数据库 页面...
数据库运维
通过命令行进行SSH隧道运维 本文以MySQL协议为例,介绍命令行SSH隧道方式的运维登录流程。说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户。具体操作,请参见 登录运维门户。在左侧导航栏,单击 数据库。在 数据库 页面...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
说明 在IPsec-VPN连接配置BGP动态路由协议的情况下,两条隧道的 本端自治系统号 需保持相同,两条隧道对端的BGP AS号可以不相同,但建议保持相同。资源 IPsec-VPN连接隧道 BGP AS号(本端自治系统号)BGP隧道网段 BGP IP地址 IPsec连接 主...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
使用国密型VPN网关实现VPC互通
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、LocalSubnet、RemoteSubnet、EffectImmediately、AutoConfigRoute、...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、LocalSubnet、RemoteSubnet、EffectImmediately、AutoConfigRoute、...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
master:表示当前隧道为主隧道。slave:表示当前隧道为备隧道。master State string 隧道的状态。active:状态正常。updating:更新中。deleting:删除中。active Status string IPsec 连接的状态。ike_sa_not_established:第一阶段协商...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
master:表示当前隧道为主隧道。slave:表示当前隧道为备隧道。master State string 隧道的状态。active:状态正常。updating:更新中。deleting:删除中。active Status string IPsec 连接的状态。ike_sa_not_established:第一阶段协商...
DescribeVpnConnections-查询已创建的IPsec连接
master:表示当前隧道为主隧道。slave:表示当前隧道为备隧道。master State string 隧道的状态。active:状态正常。updating:更新中。deleting:删除中。active Status string IPsec 连接的状态。ike_sa_not_established:第一阶段协商...
DescribeVpnConnections-查询已创建的IPsec连接
master:表示当前隧道为主隧道。slave:表示当前隧道为备隧道。master State string 隧道的状态。active:状态正常。updating:更新中。deleting:删除中。active Status string IPsec 连接的状态。ike_sa_not_established:第一阶段协商...
设备接入概述
OTA升级概述 远程登录 基于安全隧道,提供控制台通过SSH协议远程登录设备的能力。远程登录 日志上报 设备上报运行日志到物联网平台,通过该日志可进行设备问题排查。设备日志上报 远程配置 远程配置设备。远程配置 NTP服务 提供设备时间...
VPN网关支持BGP动态路由公告
同一VPN网关与同一本地数据中心创建多隧道连接,支持等值多路径路由协议ECMP(Equal-Cost Multipath Routing),实现高可用容灾。重要 使用BGP动态路由建立IPsec-VPN连接前,您必须了解以下注意事项:如果您使用物理专线和VPN网关以主备的...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
CreateVpnConnection-创建IPsec连接
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
CreateVpnConnection-创建IPsec连接
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
配置BGP动态路由
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下建立IPsec-VPN连接后,可以通过BGP动态路由协议自动学习对方路由实现资源互通,降低网络维护成本和网络配置风险。支持BGP动态路由功能的地域 区域 地域 亚太 华东1(杭州...
升级IPsec-VPN连接为双隧道模式
如果VPN网关实例下存在多个IPsec-VPN连接,在多个IPsec-VPN连接均使用BGP动态路由协议的情况下,每个IPsec-VPN连接的BGP隧道网段需互不相同。您可以修改BGP隧道网段。具体操作,请参见 修改IPsec连接。您需要从VPN网关实例关联的VPC实例下...
诊断VPN网关实例
SSL服务端使用UDP协议存在不可靠连接占用连接数的情况,建议修改SSL服务端 协议 为 TCP,使用TCP协议可以规避该问题,且TCP协议可靠性更好。具体操作,请参见 修改SSL服务端。VPC内网段冲突检查 检查SSL服务端配置的 本端网段 和 客户端...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
IPsec-VPN入门概述
入门场景 双隧道模式 建立VPC到本地数据中心的连接(双隧道模式)建立VPC到本地数据中心的连接(双隧道模式和BGP路由)单隧道模式 建立VPC到本地数据中心的连接(单隧道模式)建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
在ASM中使用WebSocket协议访问服务
WebSocket是基于RFC 6455标准,用于客户端和服务器端之间进行双向通信的协议。Istio Sidecar Proxy提供了开箱即用方式使用WebSocket协议,便于您使用WebSocket协议实现服务访问。本文介绍如何在ASM中使用WebSocket over HTTP/1.1和HTTP/2...
- 产品推荐
- 这些文档可能帮助您