在经典网络中使用IPsec-VPN
本文为您介绍如何使本地数据中心IDC(Internet Data Center)与阿里云经典网络建立IPsec-VPN连接,实现本地IDC与经典网络中的资源安全互通。背景信息 本地IDC要与经典网络建立IPsec-VPN连接,需借助专有网络VPC(Virtual Private Cloud)。...
IPsec VPN第二阶段协商成功但无法正常通信
解决方案 VPC内的ECS实例无法访问本地IDC内的服务器 如果本地IDC内存在将公网IP作为私有IP使用的情况,且ECS实例可以访问公网,需要提交工单进行相关配置。否则请参考以下信息检查路由等相关配置:检查线下IDC网段是否是标准私网网段。检查...
strongSwan配置
systemctl enable strongswan systemctl start strongswan 在您本地IDC侧,设置本地IDC客户端到strongSwan本地网关设备及strongSwan本地网关设备到本地IDC客户端的路由。如果您使用strongSwan建立了3条(不包含3条)以上的IPsec连接,您...
共享专线连接概述
部分合作伙伴和阿里云专线接入点之间已经预先建立连接,如果您本地数据中心IDC(Internet Data Center)不在阿里云高速通道接入的区域范围内,或者数据无需使用大带宽连接,则可以通过阿里云的合作伙伴协助您搭建物理专线,完成您本地IDC和...
在IDC或其他云厂商集群中安装P2P加速套件
您可以在IDC或其他云厂商集群中使用P2P加速功能提升镜像拉取速度,减少应用部署时间。本文介绍如何在IDC或其他云厂商集群中安装P2P加速套件。前提条件 创建容器镜像服务ACR企业版实例,且创建的企业版实例需为 标准版或 高级版。具体操作,...
华为防火墙配置
配置项 示例值 VPC 待和本地IDC互通的私网网段 172.16.0.0/16 VPN网关 VPN网关公网IP地址 60.XX.XX.111 本地IDC 待和VPC互通的私网网段 10.11.0.0/24 本地网关设备的公网IP地址 1.XX.XX.82 本地网关设备连接公网的接口 10GE1/0/0 本地网关...
DTS通过物理专线访问本地IDC数据库
本文为您介绍数据传输服务DTS(Data Transmission Service)如何通过物理专线访问同地域下本地IDC(Internet Data Center)的自建数据库,实现阿里云关系型数据库RDS(Relational Database Service)与本地IDC数据库之间的数据同步、迁移...
专线施工类
根据本地IDC和阿里云接入点的位置不同,接入周期也不同:本地IDC和阿里云接入点不在同一个机房园区,中间使用物理光纤打通,接入阿里云的周期主要取决于运营商铺设线路的时间,整体周期一般是3~6个月。本地IDC和阿里云接入点在同一个机房...
配置策略路由
由于两条策略路由的策略优先级相同,VPN网关在转发VPC_1去往本地IDC_2的流量时,会按照策略路由的顺序逐条匹配路由,经系统分析VPC_1去往本地IDC_2的流量可以匹配上顺序为1的策略路由,则VPC_1去往本地IDC_2的流量会通过IPsec连接1被转发至...
选择网络
Project和ECS实例属于不同地域 Project:华东2(上海)ECS实例:华北1(北京)公网 自建IDC Project:华东5(深圳)自建IDC:国内地域 公网 自建IDC Project:中国(香港)自建IDC:国外地域 公网或全球加速 说明 如果日志服务Project在...
概览
在接入线下IDC(Internet Data Center)、阿里云产品和其他云厂商服务的监控数据之前,您必须添加指标仓库。步骤二 创建数据接入任务,具体操作如下:创建线下IDC数据接入任务 创建阿里云单账号数据接入任务 或 创建阿里云多账号数据接入...
多云场景全局容灾
预实现效果 中国内地的用户流量调度到线下IDC 中国香港用户的访问流量调度到阿里云中国香港 境外访问流量调度到华为云新加坡 IDC故障场景下,流量调度至阿里云 华为云故障场景下,流量调度至阿里云 阿里云故障场景下,流量调度至华为云 ...
DAS支持哪些网络连接方式?
DAS支持管理企业本地IDC的数据库,您可以通过以下两种方式将本地IDC的数据库接入DAS。接入方式 说明 高速通道 高速通道是指阿里云接入点和本地IDC之间的抽象网络线路。您可以通过自主申请运营商专线直接接入、共享合规运营商预连接专线接入...
配置BGP与BFD联动实现路由快速收敛
通过在本地数据中心IDC(Internet Data Center)的网络设备上启动BGP(Border Gateway Protocol)路由协议,以及在边界路由器VBR(Virtual Border Router)上配置双向转发检测BFD(Bidirectional Forwarding Detection),实现本地IDC与...
应用场景
该功能不仅可以实现阿里云ECS或IDC自建PostgreSQL数据库的迁移上云,还可以实现RDS PostgreSQL实例的跨地域、跨账号的迁移备份等多种功能。本文介绍一键上云功能的应用场景。一键上云功能适用于以下场景:应用场景 源实例 目标实例 迁移...
故障排查
本文介绍您的本地IDC服务器和云上VPC的ECS无法连通时的故障排查方法。背景信息 故障排查步骤如下:排查路由问题。排查第3/4层(网络/传输)问题。排查第2层(数据链路)问题。排查第1层(物理)问题。排查路由问题 本地接入设备能ping通云...
从VBR上连专线迁移至ECR专线上云
您可以将已使用高速通道对等连接的边界路由器(VBR)平滑迁移至专线网关ECR,专线网关ECR提供私网通信通道,支持自动路由学习和分发,并提供更优的转发路径降低转发时延,实现云上专有网络和本地数据中心IDC资源互通。前提条件 您已创建了...
交付和验收云盒
交付云盒主要包括以下两步:IDC工勘 云盒需安装在满足环境、电力等要求的IDC内。云盒部署要求请参见 部署要求,详细要求以阿里云工程师在现场工勘提供的细则为准。购买前,您可以参考文档了解部署要求,提前对IDC进行改造。购买后,阿里云...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
应用场景
数据库网关(DatabaseGateway,简称DG)具有广泛的应用场景,用户可以使用云服务访问并管理本地IDC或其他云厂商的数据库,同时也可以与其他阿里云服务集成提供丰富的解决方案。多云数据库统一管理 数据管理 DMS 是一种集数据管理、结构管理...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
应用场景
数据库网关(DatabaseGateway,简称DG)具有广泛的应用场景,用户可以使用云服务访问并管理本地IDC或其他云厂商的数据库,同时也可以与其他阿里云服务集成提供丰富的解决方案。多云数据库统一管理 数据管理 DMS 是一种集数据管理、结构管理...
如何选择私网类产品?
无 连接本地IDC 产品和服务 描述 优点 限制 VPN网关 通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。成本低。安全。配置立即生效。网络延迟和可用性取决于互联网性能。云企业网 通过路由自动学习和分发,CEN可实现全网资源的互通...
通过私网访问云电脑介绍
高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点,物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),将VBR和办公网络VPC加入同一个CEN后,本地IDC便可访问办公网络VPC...
使用API终止和恢复VBR来确认冗余物理专线
本文介绍本地IDC(Internet Data Center)通过冗余专线接入阿里云后,您如何使用白屏化的OpenAPI工具调用API来完成专线故障演练。背景信息 当本地IDC通过冗余物理专线正常接入阿里云后,您需要通过单条专线故障演练来确认冗余物理专线。您...
获取路由规则IP实现跨地域或从IDC访问企业版实例
若您需要跨地域或从IDC访问ACR企业版来推送或拉取镜像,您需确保访问源和可访问ACR企业版实例的VPC网络互通。本文介绍如何获取访问ACR企业版实例的IP,以及配置路由转发规则,实现在ACR企业版实例所在地域之外推送或拉取镜像。使用场景 在...
功能特性
运营商侧施工限制 除杭州余杭A和张家口接入点,其他阿里接入点的机房主体都非阿里,属于运营商或第三方IDC,个别地区的电信运营商要求提供运营商施工单,需要自主联系运营商接口人完成施工派单。部分地区的电信运营商需要您提供IDC机房专线...
一键上云
本文介绍如何通过RDS PostgreSQL的一键上云功能将ECS或IDC自建PostgreSQL数据库迁移到RDS PostgreSQL。该功能采用物理流复制方式,具有速度快、操作简单、稳定性好、场景覆盖全等特点,能够有效提高迁移效率。前提条件 RDS PostgreSQL实例...
方案概述
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
基本概念
故障恢复(Fail Back)当您的 IDC 内的环境恢复以后,将应用数据迁回自有 IDC 恢复应用运行的过程。RPO Recovery Point Objective(数据恢复点目标),指应用发生故障时预期的数据丢失量。例如,RPO=15 分钟,表示在应用发生故障时,最近 15...
资源规格推荐
根据物理机规格推荐ECS资源 IDC上云可以帮助您在将线下IDC服务器搬迁上云前,根据您线下的IDC服务器配置信息(包括CPU型号、CPU芯片数、内存大小等),推荐匹配阿里云上的ECS资源方案,作为后续搬迁的容量规划参考。登录 ECS管理控制台。在...
新功能发布记录
2021-07-30 全部地域 接入外部报警 2021年05月 功能名称 功能描述 发布时间 发布地域 相关文档 监控大盘 线下IDC、阿里云产品和其他云厂商产品的监控数据接入云监控后,您可以为监控数据创建监控大盘,通过监控大盘查看指定监控指标的监控...
防护云企业网TR跨地域场景的VPC之间的流量
说明 为了防止 0.0.0.0/0 的默认路由向IDC传播,可以为HZ-IDC-1单独创建一张自定义路由表,并创建关联转发为HZ-IDC-1。根据业务情况配置云上明细路由,下一跳为Cfw-HZ-VPC。步骤六:为北京地域的转发路由器配置路由表 本步骤为华北2(北京...
FortiGate防火墙
配置项 示例值 VPC 待和本地IDC互通的私网网段 192.168.10.0/24 VPN网关 VPN网关公网IP地址 101.XX.XX.127 本地IDC 待和VPC互通的私网网段 192.168.66.0/24 本地网关设备的公网IP地址 122.XX.XX.248 本地网关设备连接公网的接口 WAN 本地...
准备工作概览
云企业网 通过CEN实现本地IDC与DTS云服务互通 云企业网CEN 数据库网关 通过数据库网关将本地IDC或第三方云的数据库接入至阿里云 数据库网关DG VPN网关 通过VPN网关实现本地IDC与DTS云服务互通 专线/VPN网关/智能网关 智能接入网关 将本地...
基本概念
本地IDC自建数据库:本地IDC自建数据库是部署在非云环境(如本地IDC、托管机房等)的数据库实例。阿里云ECS自建数据库:阿里云ECS自建数据库是部署在阿里云ECS上的数据库实例。集群:集群是一个或者多个相同数据库引擎(如MySQL、Oracle、...
通过数据库网关将本地IDC或第三方云的数据库接入至...
在弹出的对话框中,填写网关名称和备注信息,单击 下一步。安装网关。重要 用于部署网关程序的服务器需满足下述要求:性能:空闲的CPU核数为1核及以上,空闲的内存为1 GB及以上。软件环境:已安装JRE 1.7及以上版本,建议使用64位版本的...
使用限制
网络限制 在使用高速通道将本地数据中心IDC(Internet Data Center)连接至阿里云时,除了要保证云上云下网络不冲突外,还须确保本地IDC网络满足以下要求:光纤接入时,您必须使用以下规格的单模光模块与阿里云的接入设备对接,同时确保两...
如何搭建CDN镜像源站服务
设置CDN镜像源站(实现一次回源)重要 源站访问切换时,所有回源达到IDC源站,请确保您的源站带宽能力在短时间内具备此场景的灾备能力,否则可能会引起IDC源站的访问故障。前往阿里云CDN控制台的 域名管理列表。选中目标域名,配置源站信息...
安全性
数据安全 设备部署在用户自主可控的IDC机房。安全审计 提供操作审计功能,云盒内部操作能够在控制台直观展示。网络监控 云盒与公共云互联或与用户本地互联,都要经过用户的交换机,用户可在该交换机上设置白名单、ACL、防火墙等安全措施。...
- 产品推荐
- 这些文档可能帮助您