分支机构与IDC通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。具体操作,请参见 创建云连接...
创建和管理IPv4网关
当您需要集中控制VPC下的实例访问公网时,您可以使用IPv4网关并结合子网路由能力实现公网访问集中控制。本文介绍如何创建IPv4网关并配置IPv4网关的路由来实现该功能。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和...
建立VPC到VPC的连接
计费周期 选择购买时长。您可以选择是否自动续费:按月购买:自动续费周期为1个月。按年购买:自动续费周期为1年。服务关联角色 单击 创建关联角色,系统自动创建服务关联角色AliyunServiceRoleForVpn。VPN网关使用此角色来访问其他云产品...
分支机构与IDC通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。详细信息,请参见 创建云连接...
限制网段间互通
本文为您介绍如何通过路由策略功能限制专有网络VPC(Virtual Private Cloud)与某个网段间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。具体操作,请参见 本地IDC通过专线访问云服务器ECS。...
通用参考:添加路由
本文为您介绍如何添加路由规则,以便独享资源组可访问其他VPC网络和IDC网络。前提条件 请确保您的专有网络VPC已经绑定独享资源组,详情请参见 新增和使用独享调度资源组 和 新增和使用独享数据集成资源组。背景信息 您可以通过为独享资源组...
限制网段间互通
本文为您介绍如何通过路由策略功能限制VPC与某个网段间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络...
基于加密服务的SSL安全卸载
在 生成ECC 对话框中,选择 算法标识、主题标识,输入 主题、密钥索引,单击 确定。方式二:通过TASSL配套脚本生成 进入ECS2的/home/tass/tassl/cert/sm2 目录,生成证书请求文件和加密证书请求文件 SS_SM2_HSM.csr。产生证书请求文件SS_SM...
本地IDC通过专线访问跨账号跨地域的VPC
在边界路由器详情页面,选择 路由条目>自定义路由条目 页签,然后单击 添加路由条目。在 添加路由条目 面板,配置路由条目,然后单击 确定。配置 说明 下一跳类型 选择下一跳类型:专有网络:将目标网段的流量转发至选择的VPC。物理专线...
配置和管理健康检查
本地数据中心IDC通过冗余专线和高速通道的边界路由器VBR上连功能连接到阿里云云上专有网络VPC时,您需要在本地IDC侧和高速通道VBR侧分别配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时,可以顺利切换到另一条物理...
设置访问云服务
是否为黑洞路由 选择是否将该路由置为黑洞路由。取值:是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。否:表示该路由不为黑洞路由,需要您设置路由的下一跳连接。本文需选择 否。下一跳连接 选择路由条目的下一跳连接。选择...
本地IDC通过负载冗余专线连接上云(静态路由)
您可以使用负载冗余方式将本地数据中心IDC(Internet Data Center)通过高速通道的边界路由器VBR(Virtual border router)上连的静态路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
计费周期 选择购买时长。您可以选择是否自动续费:按月购买:自动续费周期为1个月。按年购买:自动续费周期为1年。服务关联角色 单击 创建关联角色,系统自动创建服务关联角色AliyunServiceRoleForVpn。VPN网关使用此角色来访问其他云产品...
CreateCenRouteMap-创建路由策略
执行路由策略时,路由从优先级最高的路由策略开始匹配条件语句,对于符合全部匹配条件的路由,路由策略将按照策略行为允许路由通过或拒绝路由通过,允许通过的路由支持修改路由属性;对于不符合全部匹配条件的路由,系统默认允许路由通过。...
本地IDC通过负载冗余专线连接上云(BGP路由)
您可以使用负载冗余专线将本地数据中心IDC(Internet Data Center)通过高速通道边界路由器VBR(Virtual border router)上连的边界路由协议BGP(Border Gateway Protocol)路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC...
管理服务版本
在云原生网关中,服务版本主要应用在路由配置中的标签路由功能。通过对路由设置合适的标签路由策略,满足您在金丝雀发布、标签路由和高可用部署等场景下的需求。说明 固定地址 和 DNS域名 类型的服务不支持服务版本管理。背景信息 在微服务...
ModifyCenRouteMap-修改路由策略
调用ModifyCenRouteMap接口修改路由策略。接口说明 ModifyCenRouteMap 接口属于异步接口,即系统会先返回一个 RequestId,但该路由策略并未修改完成,系统后台的修改任务仍在进行。您可以调用 DescribeCenRouteMaps 接口查询路由策略的状态...
基于云原生网关实现WebSocket服务的转发
在左侧导航栏,选择 路由管理,然后选择 来源 页签。单击 创建来源 并配置相关参数,配置完成后单击 确定。配置项 描述 来源类型 选择 容器服务 服务来源。ACK/ACK Serverless集群 选择后端服务所在的集群。监听K8s Ingress 开启监听...
后端路由
配置模板的根对象为 routes,包含多个 route 对象,每个 route 对象用于指定一条路由,每条路由由以下几个部分组成:name:表示这个路由的名称,大小写英文字母和数字,在每个插件中保持唯一,如果命中了这条路由,后端收到的请求会包含...
算法管理
算法信息主要包括算法能力集(算法支持的视频检测及分析能力)、算法能力值(算法最多支持的可分析视频流数量)、用户自定义的算法名称及版本号以及存储算法包的OSS相关信息。算法能力集 算法能力集可以理解为算法的标签,指算法支持的视频...
云原生网关进阶体验
添加服务 关联容器服务来源 在左侧导航栏,选择 路由管理,然后选择 来源 页签。单击 创建来源。在 创建来源 面板,配置相关参数,然后单击 确定。配置项 描述 来源类型 选择 容器服务。ACK/ACK Serverless 集群 选择后端服务所在的集群。...
自定义算法包组件上架
此处选择 算法包组件。分组 目前选择默认分组。运行方式 service实时调用:画布可实时调用组件,组件超时一分钟运行失败。 此调用为常驻服务。service异步回调:组件运行超过一分钟,服务挂起状态,走异步逻辑。此调用为常驻服务。job:...
配置访问PrivateZone服务
是否为黑洞路由 选择是否将该路由置为黑洞路由。取值:是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。否:表示该路由不为黑洞路由,需要您设置路由的下一跳连接。本文需选择 否。下一跳连接 选择路由条目的下一跳连接。选择...
配置访问PrivateZone服务
是否为黑洞路由 选择是否将该路由置为黑洞路由。取值:是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。否:表示该路由不为黑洞路由,需要您设置路由的下一跳连接。本文需选择 否。下一跳连接 选择路由条目的下一跳连接。选择...
配置流量复制策略
云原生网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求变得...
配置专线口
静态路由:配置好端口后,端口默认不启用任何路由协议,即采用静态路由方式。在此种方式下,您还需要根据自身情况添加静态路由引导数据流量通过专线传输。具体操作,请参见 配置静态路由。动态路由:您可以为目标端口开启BGP路由协议。单击...
配置访问云服务
是否为黑洞路由 选择是否将该路由置为黑洞路由。取值:是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。否:表示该路由不为黑洞路由,需要您设置路由的下一跳连接。本文需选择 否。下一跳连接 选择路由条目的下一跳连接。选择...
设置网关IP黑名单和白名单
在左侧导航栏,单击 路由管理,然后选择 路由 页签。单击 创建路由,配置相关参数,然后单击 保存并上线。具体操作,请参见 创建路由。步骤二:测试Mock路由 执行以下命令,访问Mock路由。curl 47.100.xx.xx/mock 测试结果如下,HTTP状态码...
通过云原生网关管理多个ACK集群
具体操作,请参见 创建服务 步骤三:在云原生网关中为目标服务添加路由配置 在左侧导航栏,单击 路由管理,然后选择 路由 页签。单击 创建路由。在 创建路由 页面,配置相关参数,然后单击 保存并上线。具体操作,请参见 创建路由。结果...
配置重试策略
云原生网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生网关按照...
添加和管理自定义路由类型监听的终端节点组
每个监听都有与之关联的终端节点组,通过指定要向其分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理自定义路由类型监听...
为MSE实例开启WAF防护
开启路由级别防护 单击目标实例名称,在 基本信息 页面的左侧导航栏,选择 路由管理>路由配置,或单击目标网关 操作 列的 路由配置。单击目标路由 操作 列的 更多>开启路由防护,单击 确定。在MSE侧管理WAF防护 登录 MSE网关管理控制台。在...
建立VPC到本地数据中心的连接(双隧道模式)
计费周期 选择购买时长。您可以选择是否自动续费:按月购买:自动续费周期为1个月。按年购买:自动续费周期为1年。本文使用默认值。服务关联角色 单击 创建关联角色,系统自动创建服务关联角色AliyunServiceRoleForVpn。VPN网关使用此角色...
DataWorks通过物理专线访问本地IDC数据库
高级配置 系统默认为您选中三种高级功能,即 自动关联至转发路由器的默认路由表、自动传播系统路由至转发路由器的默认路由表 和 自动为VPC的所有路由表配置指向转发路由器的路由。本文保持默认配置。在 连接网络实例 页面,单击 继续创建...
基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...
计费周期 选择购买时长。您可以选择是否自动续费:按月购买:自动续费周期为1个月。按年购买:自动续费周期为1年。服务关联角色 单击 创建关联角色,系统自动创建服务关联角色AliyunServiceRoleForVpn。VPN网关使用此角色来访问其他云产品...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
创建IPsec连接时,如果 路由模式 您选择了 感兴趣流模式,在IPsec连接创建完成后,系统会自动在VPN网关实例下创建策略路由,路由是 未发布 状态。您需要执行本操作,将VPN网关实例下的策略路由发布至VPC中。在左侧导航栏,选择 网间互联>...
配置重试策略
云原生网关提供路由级别的重试设置,可以为出错的请求调用自动进行重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生网关...
配置企业版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN、VPN)通过云企业网的企业版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何创建和管理企业版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC...
ALIYUN:CEN:CenRouteMap
ALIYUN:CEN:CenRouteMap类型用于创建路由策略。语法 {"Type":"ALIYUN:CEN:CenRouteMap","Properties":{"Description":String,"SourceInstanceIdsReverseMatch":Boolean,"TransmitDirection":String,"MatchCommunitySet":List,"CenRegionId...
深信服防火墙配置
表 1.IPsec协议信息 配置 示例值 IKE 认证算法 md5 加密算法 3des DH分组 group2 IKE版本 IKE v1 生命周期 28800 协商模式 aggressive PSK 123456 IPsec 认证算法 md5 加密算法 des DH分组 group2 IKE版本 IKE v1 生命周期 28800 表 2....
- 产品推荐
- 这些文档可能帮助您