配置IPsec连接路由
路由类别 IPsec连接路由优先级 明细路由 P0 系统路由 P1 静态路由 P2 动态路由 P3 配置目的路由 配置目的路由时,需要指定目标网段和下一跳信息,IPsec连接将基于流量的目的IP地址去匹配目的路由,然后根据流量匹配到的目的路由转发流量。...
不同IDC间通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立不同IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经通过专线将本地IDC与阿里云连接。详细信息,请参见 创建和管理独享专线连接。您已经创建了云企业网实例,并将需要互通的...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
配置认证策略
云原生网关支持为路由配置认证,本文介绍如何配置路由认证。操作步骤 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏选择 云原生网关>网关列表。在 网关列表 页面,单击目标网关名称。在左侧导航栏,单击 路由管理,然后...
申请证书时需要提交的信息
请确保您手动填写的CSR使用的加密算法与 密钥算法 中选择的算法相同,否则您将无法顺利提交证书审核。如果您不清楚CSR使用的加密算法,您可以通过 查看CSR 工具查看,具体操作,请参见 查看CSR详情。在制作CSR文件时请务必保存好您的私钥...
同地域VBR通过路由策略实现静态主备路由
本文为您介绍如何通过路由策略实现同地域VBR静态主备路由。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建和管理独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
说明 在VPN网关作为物理专线备份链路的场景下,路由协议说明如下:如果VPN网关关联至一个独立的VPC(例如本文的VPC2)中,则VBR必须使用BGP动态路由协议,VPN网关可以使用静态路由或BGP动态路由协议。如果VPN网关关联至业务VPC(例如本文的...
同地域VBR通过路由策略实现静态主备路由
本文为您介绍如何通过路由策略实现同地域VBR静态主备路由。前提条件 配置路由策略前,请确保满足以下条件:本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例加载到...
配置超时策略
云原生网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何为云...
分支机构与IDC通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。具体操作,请参见 创建云连接...
限制VPC间互通
本文为您介绍如何通过路由策略功能限制加入到云企业网中的VPC间的互通关系。前提条件 您已经创建了云企业网实例,并将需要互通的VPC加载到云企业网实例中。详细信息,请参见 创建云企业网实例 和 加载网络实例。背景信息 默认情况下,云...
创建和管理IPv4网关
当您需要集中控制VPC下的实例访问公网时,您可以使用IPv4网关并结合子网路由能力实现公网访问集中控制。本文介绍如何创建IPv4网关并配置IPv4网关的路由来实现该功能。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和...
联合云企业网访问OSS云服务
是否为黑洞路由 选择是否将该路由置为黑洞路由。取值:是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。否:表示该路由不为黑洞路由,需要您设置路由的下一跳连接。本文需选择 否。下一跳连接 选择路由条目的下一跳连接。选择...
不同IDC间通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立不同IDC间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:您已经通过专线将本地IDC与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例...
分支机构与IDC通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。详细信息,请参见 创建云连接...
限制网段间互通
本文为您介绍如何通过路由策略功能限制专有网络VPC(Virtual Private Cloud)与某个网段间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。具体操作,请参见 本地IDC通过专线访问云服务器ECS。...
通用参考:添加路由
本文为您介绍如何添加路由规则,以便独享资源组可访问其他VPC网络和IDC网络。前提条件 请确保您的专有网络VPC已经绑定独享资源组,详情请参见 新增和使用独享调度资源组 和 新增和使用独享数据集成资源组。背景信息 您可以通过为独享资源组...
基于加密服务的SSL安全卸载
在 生成ECC 对话框中,选择 算法标识、主题标识,输入 主题、密钥索引,单击 确定。方式二:通过TASSL配套脚本生成 进入ECS2的/home/tass/tassl/cert/sm2 目录,生成证书请求文件和加密证书请求文件 SS_SM2_HSM.csr。产生证书请求文件SS_SM...
限制网段间互通
本文为您介绍如何通过路由策略功能限制VPC与某个网段间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
本地IDC通过专线访问跨账号跨地域的VPC
在边界路由器详情页面,选择 路由条目>自定义路由条目 页签,然后单击 添加路由条目。在 添加路由条目 面板,配置路由条目,然后单击 确定。配置 说明 下一跳类型 选择下一跳类型:专有网络:将目标网段的流量转发至选择的VPC。物理专线...
配置和管理健康检查
本地数据中心IDC通过冗余专线和高速通道的边界路由器VBR上连功能连接到阿里云云上专有网络VPC时,您需要在本地IDC侧和高速通道VBR侧分别配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时,可以顺利切换到另一条物理...
购买及启用私有CA
根据您在购买该PCA服务时选择的加密算法不同,此处支持选择私钥算法也不同。具体说明如下:如果CA加密算法是 RSA,则此处私钥算法的可选项包括:RSA_1024、RSA_2048、RSA_4096。如果CA加密算法是 SM(国密),则此处私钥算法的可选项包括:...
管理服务版本
在云原生网关中,服务版本主要应用在路由配置中的标签路由功能。通过对路由设置合适的标签路由策略,满足您在金丝雀发布、标签路由和高可用部署等场景下的需求。说明 固定地址 和 DNS域名 类型的服务不支持服务版本管理。背景信息 在微服务...
转发路由器工作原理
聚合路由 您可以将VPC实例关联的企业版转发路由器路由表下的多条明细路由合并为一条聚合路由,在VPC实例开启路由同步功能后,系统默认向VPC实例传播聚合路由,而不会传播聚合路由包含的明细路由,帮您精简VPC实例的路由条目数量,提高路由...
CreateCenRouteMap-创建路由策略
执行路由策略时,路由从优先级最高的路由策略开始匹配条件语句,对于符合全部匹配条件的路由,路由策略将按照策略行为允许路由通过或拒绝路由通过,允许通过的路由支持修改路由属性;对于不符合全部匹配条件的路由,系统默认允许路由通过。...
ModifyCenRouteMap-修改路由策略
调用ModifyCenRouteMap接口修改路由策略。接口说明 ModifyCenRouteMap 接口属于异步接口,即系统会先返回一个 RequestId,但该路由策略并未修改完成,系统后台的修改任务仍在进行。您可以调用 DescribeCenRouteMaps 接口查询路由策略的状态...
本地IDC通过负载冗余专线连接上云(静态路由)
您可以使用负载冗余方式将本地数据中心IDC(Internet Data Center)通过高速通道的边界路由器VBR(Virtual border router)上连的静态路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上...
建立多站点连接以及多站点与VPC的连接
说明 宁波办公点的IPsec连接使用的是感兴趣流的路由模式,IPsec连接创建完成后,系统自动将本端路由和对端路由添加至VPN网关实例的策略路由表中,因此您只需在策略路由表中将宁波办公点的网段直接发布至VPC1即可,无需再手动添加路由。...
基于云原生网关实现WebSocket服务的转发
在左侧导航栏,选择 路由管理,然后选择 来源 页签。单击 创建来源 并配置相关参数,配置完成后单击 确定。配置项 描述 来源类型 选择 容器服务 服务来源。ACK/ACK Serverless集群 选择后端服务所在的集群。监听K8s Ingress 开启监听...
本地IDC通过负载冗余专线连接上云(BGP路由)
您可以使用负载冗余专线将本地数据中心IDC(Internet Data Center)通过高速通道边界路由器VBR(Virtual border router)上连的边界路由协议BGP(Border Gateway Protocol)路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC...
建立VPC到VPC的连接
计费周期 选择购买时长。您可以选择是否自动续费:按月购买:自动续费周期为1个月。按年购买:自动续费周期为1年。服务关联角色 单击 创建关联角色,系统自动创建服务关联角色AliyunServiceRoleForVpn。VPN网关使用此角色来访问其他云产品...
后端路由
2.4 一致性哈希算法路由 一致性哈希算法根据不同的哈希因子将访问请求均匀地分配到后端服务。相同哈希因子计算结果的请求,将会调度到相同的后端服务。后端路由插件支持如下哈希因子:源IP哈希:根据请求的源IP地址进行哈希计算。相同源IP...
算法管理
算法信息主要包括算法能力集(算法支持的视频检测及分析能力)、算法能力值(算法最多支持的可分析视频流数量)、用户自定义的算法名称及版本号以及存储算法包的OSS相关信息。算法能力集 算法能力集可以理解为算法的标签,指算法支持的视频...
数据脱敏
2 从生产库转移到测试库 在数据从生产DB转移到测试DB时脱敏 采用脱敏任务的方式进行脱敏,具体可参考阿里云数据安全中心的静态脱敏功能:创建脱敏任务 创建脱敏模板和算法 选择生产DB的敏感数据表 选择测试DB 的非敏感库表 执行脱敏任务 3 ...
云原生网关进阶体验
添加服务 关联容器服务来源 在左侧导航栏,选择 路由管理,然后选择 来源 页签。单击 创建来源。在 创建来源 面板,配置相关参数,然后单击 确定。配置项 描述 来源类型 选择 容器服务。ACK/ACK Serverless 集群 选择后端服务所在的集群。...
配置流量复制策略
云原生网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求变得...
配置重写策略
在左侧导航栏,单击 路由管理,然后选择 路由 页签。在需要变更的路由规则 操作 列下方,单击 策略配置。在 策略配置 页签,单击 重写 配置路由规则,然后单击 保存。说明 若原路径的匹配方式为精确匹配或正则匹配时,重写路径匹配方式可以...
配置专线口
静态路由:配置好端口后,端口默认不启用任何路由协议,即采用静态路由方式。在此种方式下,您还需要根据自身情况添加静态路由引导数据流量通过专线传输。具体操作,请参见 配置静态路由。动态路由:您可以为目标端口开启BGP路由协议。单击...
- 产品推荐
- 这些文档可能帮助您