云原生网关FAQ
网关无法连接后端服务IP。查看网关的访问日志,日志中 response_flags=UF 或 response_flags=URX,通常是由于后端服务安全组不允许网关访问,请排查后端服务所在的安全组是否已经授权网关访问对应的端口,请参见 设置安全组规则。网关中...
D504CO错误码排查
解决方案:需要用户自行排查后端服务拒绝网关连接的原因。4、Backend service connect failed `Connection lease request time out` 问题原因:API网关实例后端连接池不够用导致的后端连接失败。解决方案:升级API网关实例。关于实例的选择...
错误码
2114 403 ClientSecretKeyNotFound 网关无法找到客户端 SK。2115 400 RequestVerifyTsError 网关对客户端请求的时间戳校验失败,请检查客户端传递的时间戳是否已过期。2116 400 RequestVerifyDigestError 网关对客户端请求的时间戳校验失败...
RDS MySQL通过专线接入金融云DBS
环境 地域 VPN网关实例的名称 VPN网关实例关联的VPC实例名称 VPN网关实例ID VPN网关IP地址 金融云 华东1(杭州)VPN网关1 VPC1 vpn-bp1mkxa7nbclxe4my*116.XXX.XX.151 公有云 华南1(深圳)VPN网关2 VPC2 vpn-bp16lmik5zrlkev5e0elv*39.XXX...
公网NAT网关监控与运维
并发丢弃连接速率(countS)NAT网关连接数超过并发连接数限制,而导致连接被丢弃的速率。新建连接速率/新建丢弃连接速率(countS)新建连接速率:NAT网关每秒可新建的TCP和UDP连接数。新建丢弃连接速率:NAT网关每秒新建连接数超过每秒最大...
包年包月公网NAT网关监控与运维
并发丢弃连接速率(countS)NAT网关连接数超过并发连接数限制,而导致连接被丢弃的速率。新建连接速率(countS)NAT网关每秒可新建的TCP和UDP连接数。新建丢弃连接速率(countS)NAT网关每秒新建连接数超过每秒最大新建数连接限制,而导致...
后端内网域名解析(仅专享实例)
3.1 VPC融合专享实例 当HTTP类型后端服务地址为内网域名时,必须配置内网域名解析,否则API网关无法解析用户内网域名。后端内网域名的解析记录值必须在VPC融合实例的后端服务VPC可被访问的网段中。当后端内网域名的解析记录值只有一个IP,...
CreateVpnConnection-创建IPsec连接
说明 IPsec 连接侧的预共享密钥需和本地数据中心侧的认证密钥一致,否则本地数据中心和 VPN 网关之间无法建立连接。IkeConfig.IkeVersion:IKE 协议的版本。取值:ikev1 或 ikev2。默认值:ikev1。相对于 IKEv1 版本,IKEv2 版本简化了 SA ...
一键诊断
CCN配置检查 检查当前智能接入网关设备是否连接云连接网以及已经连接的云连接网的配置是否正确。云上云下网段冲突检查 检测当前智能接入网关设备端口配置的网段是否与云上网段存在冲突。隧道质量检查 检测当前智能接入网关设备连接至阿里云...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
说明 IPsec 连接侧的预共享密钥需和本地数据中心侧的认证密钥一致,否则本地数据中心和 VPN 网关之间无法建立连接。IkeConfig.IkeVersion:IKE 协议的版本。取值:ikev1 或 ikev2。相对于 IKEv1 版本,IKEv2 版本简化了 SA 的协商过程并且...
华为防火墙配置
配置项 示例值 VPC 待和本地IDC互通的私网网段 172.16.0.0/16 VPN网关 VPN网关公网IP地址 60.XX.XX.111 本地IDC 待和VPC互通的私网网段 10.11.0.0/24 本地网关设备的公网IP地址 1.XX.XX.82 本地网关设备连接公网的接口 10GE1/0/0 本地网关...
ModifyVpnAttachmentAttribute-修改IPsec连接的配置
说明 IPsec 连接侧的预共享密钥需和本地数据中心侧的认证密钥一致,否则本地数据中心和 VPN 网关之间无法建立连接。IkeConfig.IkeVersion:IKE 协议的版本。取值:ikev1 或 ikev2。IkeConfig.IkeMode:协商模式。取值:main 或 aggressive...
CreateVpnAttachment-创建IPsec连接
说明 IPsec 连接侧的预共享密钥需和本地数据中心侧的认证密钥一致,否则本地数据中心和 VPN 网关之间无法建立连接。IkeConfig.IkeVersion:IKE 协议的版本。取值:ikev1 或 ikev2。默认值:ikev1。IkeConfig.IkeMode:协商模式。取值:main...
删除网关
以下介绍如何在控制台删除网关。操作步骤 访问控制台,进入 网关列表 页面。...说明 运行中的网关无法被删除。常见问题 Q:备份网关删除报错?A:请先 停止 运行中的网关,再尝试使用主账号登录数据库网关控制台执行删除操作。
华三防火墙配置
配置项 示例值 VPC 待和本地IDC互通的私网网段 192.168.10.0/24 VPN网关 VPN网关公网IP地址 101.XX.XX.127 本地IDC 待和VPC互通的私网网段 192.168.66.0/24 本地网关设备的公网IP地址 122.XX.XX.248 本地网关设备连接公网的接口 Reth1 本地...
多站点连接
结合VPC对等连接和VPN网关搭建高速全球网络 您可以通过VPC对等连接和VPN网关连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和...
SCG5000 Web配置
在Web管理控制台配置LAN口时,若LAN口连接类型为 动态IP,网关设备允许您自定义私网网段。未选择:允许您自定义接口IP地址和DHCP地址池。自定义网段:允许您输入自定义地址段,系统帮您自动分配接口IP地址和DHCP地址池,且支持手动调整系统...
获取服务端信息
为了让客户端与网关建立连接,您必须在 API 网关控制台上获取以下信息:应用信息 应用标识 APPID 应用验证密钥 API 信息 API 域名地址 API 系统集群密钥 API 请求路径/接口/方法 应用信息 应用标识 APPID 在网关中,应用在环境中的唯一标识...
后端服务调不通
在API定义时会要求您录入一个超时时间,当您的后端服务没有在您指定的时间内返回时,API网关仍然会提示您无法连接后端服务。您可以根据后端服务的实际耗时对"后端超时"进行调整,共享实例最大支持30000ms,专享实例最大支持120000ms。说明 ...
IPsec-VPN连接常见问题
对端网关设备IP地址变更 对端网关设备用于建立IPsec-VPN连接的IP地址发生了变更,导致阿里云侧用户网关实例的IP地址与对端网关设备使用的IP地址不一致。请确保对端网关设备用于建立IPsec-VPN连接的IP地址与阿里云侧用户网关实例配置的IP...
SAG-1000 Web配置
在Web管理控制台配置LAN口时,若LAN口连接类型为 动态IP,网关设备允许您自定义私网网段。未选择:允许您自定义接口IP地址和DHCP地址池。自定义网段:允许您输入自定义地址段,系统帮您自动分配接口IP地址和DHCP地址池,且支持手动调整系统...
IP访问控制插件
3.穿透WAF配置 如果API网关前面有WAF等中间件,业务需要实现API级别IP黑白名单能力时,就需要用到resource字段,resource字段为可选字段,如果不填写,取和网关直接连接前一跳的IP作为判断依据。如果填写本字段,允许设置X-Forwarded-For头...
创建和管理SSL服务端
因此,为保证您的客户端均能分配到IP地址,请确保您指定的客户端网段所包含的IP地址个数是VPN网关SSL连接数的4倍及以上。单击查看不支持配置的网段。100.64.0.0~100.127.255.255 127.0.0.0~127.255.255.255 169.254.0.0~169.254.255.255 ...
SAG-100WM Web配置
在Web管理控制台配置LAN口时,若LAN口连接类型为 动态IP,网关设备允许您自定义私网网段。未选择:允许您自定义接口IP地址和DHCP地址池。自定义网段:允许您输入自定义地址段,系统帮您自动分配接口IP地址和DHCP地址池,且支持手动调整系统...
使用国密型VPN网关实现VPC互通
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
使用限制
12万 pps(每个数据包为256字节)无法调整 一个VPN网关实例支持的最大连接数 20万 说明 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。无法调整 一个VPN网关实例...
API概览
绑定云连接网实例 绑定云连接网实例 BindSmartAccessGateway 将智能接入网关绑定到指定的云连接网中 调用BindSmartAccessGateway接口将智能接入网关绑定到指定的云连接网中。UnbindSmartAccessGateway 将智能接入网关从指定的云连接网中...
通过BGP路由方式实现私网流量加密通信
ECR-自治系统号:45104 本地IDC 10.0.0.0/30 192.168.0.0/24 VPN IP地址:192.168.0.251 VPN IP地址是指本地网关设备上待与阿里云VPN网关建立IPsec连接的接口的IP地址。与物理专线连接的接口IP地址:10.0.0.1 自治系统号:65530 您已经在...
事件告警
请检查当前使用的OSS Bucket是否配置了相关策略,导致网关无法访问该OSS Bucket。请检查当前使用的OSS Bucket是否为归档存储类型或者冷归档存储类型。如果没有特殊需求,建议您使用标准存储类型的OSS Bucket。如果您排查后仍然无法恢复告警...
CreateSslVpnServer-创建SSL-VPN服务端
因此,为保证您的客户端均能分配到 IP 地址,请确保您指定的客户端网段所包含的 IP 地址个数是 VPN 网关 SSL 连接数的 4 倍及以上。单击查看不支持配置的网段。100.64.0.0~100.127.255.255 127.0.0.0~127.255.255.255 169.254.0.0~169.254....
DescribeVpnGateways-查询已创建的VPN网关
5M InternetIp string 在 VPN 网关实例支持创建单隧道模式 IPsec-VPN 连接的场景下,该地址为 VPN 网关实例的 IP 地址,可用于创建 IPsec-VPN 连接或 SSL-VPN 连接。在 VPN 网关实例支持创建双隧道模式 IPsec-VPN 连接的场景下,该地址为...
VPN联合物理专线实现主备链路上云(绑定VPN网关)
172.16.1.188 本地IDC的网关设备 10.1.0.0/30 公网IP地址:211.XX.XX.68 与物理专线连接的端口IP地址:10.1.0.2/30 BGP AS号:65530 您已经在阿里云华东1(杭州)地域创建了VPC1和VPC2。其中,VPC1部署有应用业务和数据分析服务;VPC2暂不...
VPC NAT网关监控与运维
并发丢弃连接速率(countS)VPC NAT网关连接数超过并发连接数限制,而导致连接被丢弃的速率。新建连接速率/新建丢弃连接速率(countS)新建连接速率:VPC NAT网关每秒可新建的TCP和UDP连接数。新建丢弃连接速率:VPC NAT网关每秒新建连接数超过...
管理文件网关
云存储网关无法保证对一个文件只发起一次写操作,因此不支持开启了合规保留策略的Bucket。数据公网带宽 仅当 跨域绑定 选择 是 时可见。默认免费额度为5 Mbps,建议升级数据公网带宽来提高网关传输性能。说明 如果需要跨域使用网关或跨域...
网关接入物联网平台
网关与物联网平台建立连接之后的逻辑 当网关连接到物联网平台之后,SDK会告知网关连接已建立,此时建议网关执行以下操作:判断子设备是否已被用户通过物联网平台删除 场景描述:网关关机,然后用户通过手机APP或者物联网平台的接口将某个子...
API网关为K8s容器应用集群提供强大的接入能力
如果集群中某个服务的业务压力很大,可以考虑为此服务单独建立一个CLB,API网关直接连接此CLB,从而达到更高的通信效率。此种方式的弊端也比较明显,如果Kubernetes集群内有多个服务,需要为每个服务配置一个CLB,因此给运维管理带来较大...
管理SSL证书
说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。SSL证书的主题名称(例如申请证书时填写的公司名称、部门、公司所在区域等信息)需为英文。在同一个国密型VPN网关实例下,不支持...
在本地控制台上使用文件网关
无法使用网关归档工具直接对文件进行归档管理,但是在已归档的文件上发起读操作请求时还是会同步发起解冻请求,请求不会报错,但存在一定的时间延迟。说明 基础型文件网关不支持 归档管理 功能。启用 启用NFS共享。如果您暂时不想使用该NFS...
客户端远程连接VPC
④ 系统自动读取 config.ovpn 文件中的信息,显示待连接的VPN网关的公网IP地址。单击 ADD,添加VPN连接。单击滑动按钮,开启VPN连接。步骤五:测试连通性 在客户端尝试访问VPC内的ECS实例,测试网络连通性。常见问题 使用OpenVPN在Mac客户...
配置BGP动态路由
请勿通过BGP动态路由协议向VPN网关传播100.64.0.0/10网段、100.64.0.0/10网段下的子网段或者包含100.64.0.0/10网段的路由,该类路由条目会导致VPN网关管理控制台无法显示IPsec连接的状态或者导致IPsec连接协商失败。同一个VPN网关实例中多...
- 产品推荐
- 这些文档可能帮助您