配置IPsec连接路由
路由类别 IPsec连接路由优先级 明细路由 P0 系统路由 P1 静态路由 P2 动态路由 P3 配置目的路由 配置目的路由时,需要指定目标网段和下一跳信息,IPsec连接将基于流量的目的IP地址去匹配目的路由,然后根据流量匹配到的目的路由转发流量。...
创建和管理IPsec连接(单隧道模式)
在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立...切换路由 选择健康检查失败后是否允许系统撤销已发布的路由。默认值:是,即健康检查失败后,允许系统撤销已发布的路由。如果您取消选中 是,则健康检查失败后,系统不会撤销已发布...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
创建VPN连接
切换路由 选择健康检查失败后是否允许系统撤销已发布的路由。默认值:是,即健康检查失败后,允许系统撤销已发布的路由。如果您取消选中 是,则健康检查失败后,系统不会撤销已发布的路由。高级配置 创建VPN连接时,系统默认帮您选中以下三...
限制网段间互通
本文为您介绍如何通过路由策略功能限制VPC与某个网段间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络...
限制网段间互通
本文为您介绍如何通过路由策略功能限制专有网络VPC(Virtual Private Cloud)与某个网段间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。具体操作,请参见 本地IDC通过专线访问云服务器ECS。...
配置流量复制策略
云原生网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求变得...
使用VPC NAT网关实现VPC地址冲突时的互相访问
高级配置 系统默认为您选中三种高级功能,即 自动关联至转发路由器的默认路由表、自动传播系统路由至转发路由器的默认路由表 和 自动为VPC的所有路由表配置指向转发路由器的路由。此处均保持默认配置。返回专有网络控制台。在左侧导航栏,...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
选择VPC1 选择VPC2 交换机 在转发路由器支持的可用区选择交换机实例。如果转发路由器在当前地域仅支持一个可用区,则您需要在当前可用区选择一个交换机实例。如果转发路由器在当前地域支持多个可用区,则您需要在至少2个可用区中各选择一个...
通用参考:添加路由
本文为您介绍如何添加路由规则,以便独享资源组可访问其他VPC网络和IDC网络。前提条件 请确保您的专有网络VPC已经绑定独享资源组,详情请参见 新增和使用独享调度资源组 和 新增和使用独享数据集成资源组。背景信息 您可以通过为独享资源组...
本地IDC通过专线访问跨账号跨地域的VPC
在边界路由器详情页面,选择 路由条目>自定义路由条目 页签,然后单击 添加路由条目。在 添加路由条目 面板,配置路由条目,然后单击 确定。配置 说明 下一跳类型 选择下一跳类型:专有网络:将目标网段的流量转发至选择的VPC。物理专线...
云原生网关进阶体验
添加服务 关联容器服务来源 在左侧导航栏,选择 路由管理,然后选择 来源 页签。单击 创建来源。在 创建来源 面板,配置相关参数,然后单击 确定。配置项 描述 来源类型 选择 容器服务。ACK/ACK Serverless 集群 选择后端服务所在的集群。...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
配置和管理健康检查
本地数据中心IDC通过冗余专线和高速通道的边界路由器VBR上连功能连接到阿里云云上专有网络VPC时,您需要在本地IDC侧和高速通道VBR侧分别配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时,可以顺利切换到另一条物理...
设置网关IP黑名单和白名单
在左侧导航栏,单击 路由管理,然后选择 路由 页签。单击 创建路由,配置相关参数,然后单击 保存并上线。具体操作,请参见 创建路由。步骤二:测试Mock路由 执行以下命令,访问Mock路由。curl 47.100.xx.xx/mock 测试结果如下,HTTP状态码...
基于图算法实现金融风控
单源最短路径 组件的输出结果中,distance 表示 Enoch 通过几个人可以联络到目标人,如下图所示。③ 首先通过 读数据表 组件导入标签数据(weight 表示目标属于欺诈用户的概率,如下图所示)。然后通过 标签传播分类 组件预测未标记节点的...
配置重试策略
云原生网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生网关按照...
数据脱敏
2 从生产库转移到测试库 在数据从生产DB转移到测试DB时脱敏 采用脱敏任务的方式进行脱敏,具体可参考阿里云数据安全中心的静态脱敏功能:创建脱敏任务 创建脱敏模板和算法 选择生产DB的敏感数据表 选择测试DB 的非敏感库表 执行脱敏任务 3 ...
云原生网关入门体验
您可以为微服务创建一个云原生网关,通过从MSE Nacos添加服务或者从容器服务ACK关联服务,然后在网关中为服务创建路由策略,以便该服务通过网关对外提供服务。本文帮助您快速体验云原生网关。体验流程 微服务如果部署到容器服务ACK或注册到...
配置专线口
配置完端口信息后,为目标端口选择路由方式。静态路由:配置好端口后,端口默认不启用任何路由协议,即采用静态路由方式。在此种方式下,您还需要根据自身情况添加静态路由引导数据流量通过专线传输。具体操作,请参见 配置静态路由。动态...
建立VPC到本地数据中心的连接(双隧道模式)
路由模式 选择路由模式。目的路由模式:基于目的IP地址路由和转发流量。感兴趣流模式:基于源IP地址和目的IP地址精确的路由和转发流量。选择 目的路由模式。立即生效 选择IPsec连接的配置是否立即生效。取值:是:配置完成后立即进行协商。...
机器学习(MADlib)
图计算模型相关算法如下表:类别 模型/功能 说明 最短路径 所有顶点之间最短路径 计算所有顶点之间的最短路径并保存到指定结果表,根据结果表查找任意起点到任意终点的最短路径。给定顶点到其他之间最短路径 计算给定顶点到其他顶点之间的...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
创建IPsec连接时,如果 路由模式 您选择了 感兴趣流模式,在IPsec连接创建完成后,系统会自动在VPN网关实例下创建策略路由,路由是 未发布 状态。您需要执行本操作,将VPN网关实例下的策略路由发布至VPC中。在左侧导航栏,选择 网间互联>...
ModifyCenRouteMap-修改路由策略
调用ModifyCenRouteMap接口修改路由策略。接口说明 ModifyCenRouteMap 接口属于异步接口,即系统会先返回一个 RequestId,但该路由策略并未修改完成,系统后台的修改任务仍在进行。您可以调用 DescribeCenRouteMaps 接口查询路由策略的状态...
基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...
路由模式 选择路由模式。本文选择 目的路由模式。立即生效 选择IPsec连接的配置是否立即生效。取值:是:配置完成后立即进行协商。否:当有流量进入时进行协商。本文选择 否。预共享密钥 输入IPsec连接的认证密钥,用于本地网关设备和IPsec...
CreateCenRouteMap-创建路由策略
执行路由策略时,路由从优先级最高的路由策略开始匹配条件语句,对于符合全部匹配条件的路由,路由策略将按照策略行为允许路由通过或拒绝路由通过,允许通过的路由支持修改路由属性;对于不符合全部匹配条件的路由,系统默认允许路由通过。...
配置重写策略
在左侧导航栏,单击 路由管理,然后选择 路由 页签。在需要变更的路由规则 操作 列下方,单击 策略配置。在 策略配置 页签,单击 重写 配置路由规则,然后单击 保存。说明 若原路径的匹配方式为精确匹配或正则匹配时,重写路径匹配方式可以...
转发路由器工作原理
聚合路由 您可以将VPC实例关联的企业版转发路由器路由表下的多条明细路由合并为一条聚合路由,在VPC实例开启路由同步功能后,系统默认向VPC实例传播聚合路由,而不会传播聚合路由包含的明细路由,帮您精简VPC实例的路由条目数量,提高路由...
本地IDC通过负载冗余专线连接上云(静态路由)
您可以使用负载冗余方式将本地数据中心IDC(Internet Data Center)通过高速通道的边界路由器VBR(Virtual border router)上连的静态路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上...
本地IDC通过负载冗余专线连接上云(BGP路由)
您可以使用负载冗余专线将本地数据中心IDC(Internet Data Center)通过高速通道边界路由器VBR(Virtual border router)上连的边界路由协议BGP(Border Gateway Protocol)路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC...
为MSE实例开启WAF防护
开启路由级别防护 单击目标实例名称,在 基本信息 页面的左侧导航栏,选择 路由管理>路由配置,或单击目标网关 操作 列的 路由配置。单击目标路由 操作 列的 更多>开启路由防护,单击 确定。在MSE侧管理WAF防护 登录 MSE网关管理控制台。在...
配置重试策略
云原生网关提供路由级别的重试设置,可以为出错的请求调用自动进行重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生网关...
算法管理
算法信息主要包括算法能力集(算法支持的视频检测及分析能力)、算法能力值(算法最多支持的可分析视频流数量)、用户自定义的算法名称及版本号以及存储算法包的OSS相关信息。算法能力集 算法能力集可以理解为算法的标签,指算法支持的视频...
添加和管理自定义路由类型监听的终端节点组
每个监听都有与之关联的终端节点组,通过指定要向其分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理自定义路由类型监听...
ALIYUN:CEN:CenRouteMap
ALIYUN:CEN:CenRouteMap类型用于创建路由策略。语法 {"Type":"ALIYUN:CEN:CenRouteMap","Properties":{"Description":String,"SourceInstanceIdsReverseMatch":Boolean,"TransmitDirection":String,"MatchCommunitySet":List,"CenRegionId...
终端节点组与终端节点概述
每个监听都有与之关联的终端节点组,通过指定要分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。终端节点组 每个终端节点组都与特定的地域关联,...
创建RabbitMQ Sink Connector
最新位点 网络配置 选择路由消息的网络类型。默认网络 专有网络VPC 选择VPC ID。当 网络配置 设置为 自建公网 时需要设置此参数。vpc-bp17fapfdj0dwzjkd*交换机 选择vSwitch ID。当 网络配置 设置为 自建公网 时需要设置此参数。vsw-bp1...
基于事件流实现Kafka消息路由
本文介绍如何应用 事件总线EventBridge 的事件流功能实现 云消息队列 Kafka 版 的消息路由。前提条件 已 开通事件总线EventBridge并授权。已购买并部署 云消息队列 Kafka 版 实例,且实例处于 服务中 状态。具体步骤,请参见 购买和部署...
配置企业版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN、VPN)通过云企业网的企业版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何创建和管理企业版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC...
- 产品推荐
- 这些文档可能帮助您