建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
创建自定义路由监听所关联终端节点组的映射信息
接口说明 全球加速实例能够根据配置的监听端口范围、目标终端节点组的映射信息(协议和端口范围),以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。本接口用于创建...
基于云原生网关实现gRPC服务的路由转发
基于此,MSE云原生网关可以在Path字段中实现对gRPC协议的路由。例如,如果使用gRPC访问grpcbin的Index方法,在协议中,该Path字段值为grpcbin.GRPCBin/Index。步骤二:使用云原生网关作为gRPC的路由分发 添加ACK集群作为网关的服务来源并...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
专线接入常见问题
物理专线是否支持动态路由协议?支持使用BGP动态路由协议转发本地数据中心和VPC之间的通信。我能否通过一个物理专线与我的多个VPC互连?可以。新的VPC复用之前的边界路由器,与之前的边界路由器建立一个新的路由器接口即可。一个物理专线最...
CreateCustomRoutingEndpoints-创建自定义路由类型...
接口说明 配置自定义路由类型监听后,全球加速实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。...
批量创建自定义路由类型监听的终端节点组
配置自定义路由类型监听后,全球加速实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。本接口用于...
添加和管理指定CIDR同步路由条目
创建边界路由器VBR后,系统会自动为VBR创建一张路由表,您可以在该路由表中添加和管理指定同步路由条目(前缀路由)。应用场景 以下是创建VBR后,指定同步路由(前缀路由)的典型应用场景:安全矩阵管理 外部专线接入数据中心时,出口部署...
建立多条公网IPsec-VPN连接实现流量的负载分担
IPsec连接和本地IDC之间使用BGP动态路由协议。网段规划 说明 在您规划网段时,请确保本地IDC和VPC之间要互通的网段没有重叠。资源 网段及IP地址 VPC 主网段:10.0.0.0/16 交换机1网段:10.0.0.0/24,位于可用区F 交换机2网段:10.0.1.0/24...
添加和管理自定义路由类型监听的终端节点组
修改映射端口范围和协议:在 映射端口范围和协议 列单击数量信息,然后在 映射端口范围和协议 面板,可按需进行以下操作:修改已有映射端口范围和协议:在 操作 列单击 编辑,然后在 编辑映射端口范围和协议 对话框修改已有的映射端口范围...
【升级公告】IPsec-VPN连接升级为双隧道模式
双隧道模式路由配置原则 在使用双隧道模式的IPsec-VPN连接时,推荐您按照以下原则为IPsec-VPN连接添加路由配置,以提高IPsec-VPN连接的稳定性:对于一个IPsec-VPN连接下的两条隧道,建议配置相同的路由协议,即仅为IPsec-VPN连接配置静态...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
说明 在VPN网关作为物理专线备份链路的场景下,路由协议说明如下:如果VPN网关关联至一个独立的VPC(例如本文的VPC2)中,则VBR必须使用BGP动态路由协议,VPN网关可以使用静态路由或BGP动态路由协议。如果VPN网关关联至业务VPC(例如本文的...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
说明 在VPN网关作为物理专线备份链路的场景下,路由协议说明如下:如果VPN网关关联至一个独立的VPC(例如本文的用户VPC)中,则VBR必须使用BGP动态路由协议,VPN网关可以使用静态路由或BGP动态路由协议。如果VPN网关关联至业务VPC(例如...
数据库代理发布记录
COM_STATISTICS协议支持路由到只读节点。优化事务级连接池。优化全局一致性:只要有一个只读节点满足一致性要求就可以将请求路由到只读节点。geo函数支持路由到只读节点。增加部分内部监控指标。问题修复 修复部分SQL语句解析不正确导致...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
同时,使用BGP动态路由协议实现路由自动学习,降低网络维护成本和网络配置风险。环境要求 IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
本地IDC、边界路由器VBR(Virtual border router)实例和IPsec连接均使用BGP动态路由协议,实现路由的自动分发和学习,简化路由配置。目前仅部分地域的IPsec连接支持BGP动态路由协议。关于地域的详细信息,请参见 支持BGP动态路由功能的...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
重要 如果要实现本场景,2个IPsec-VPN连接必须使用BGP动态路由协议,2个IPsec连接需配置相同的BGP AS号,2个本地网关设备也需配置相同的BGP AS号,否则系统无法实现路由自动切换。目前仅部分地域的VPN网关实例支持配置BGP动态路由协议。...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本地IDC、边界路由器VBR(Virtual border router)实例和IPsec连接均使用BGP动态路由协议,实现路由的自动分发和学习,简化路由配置。同时,使用BGP动态路由协议可以实现在其中一条IPsec-VPN连接故障时,流量可以被自动切换至其他IPsec-VPN...
路由表概述
动态路由 通过云企业网学习的路由或者通过VPN网关、边界路由协议BGP(Border Gateway Protocol)路由协议学习的路由。路由优先级 路由优先级的生效规则分为以下几种情况:目标网段相同 负载分担:仅下一跳为路由器接口(边界路由器方向)时...
网络ACL概述
GRE:通用路由封装协议。当选择该协议类型时,端口范围无法设置,为-1/-1,表示不限制端口。TCP:传输控制协议。当选择该协议类型时,端口范围为1~65535。设置格式为 1/200 或 80/80,且不能设置为-1/-1。UDP:用户数据报协议。端口范围为1...
基本概念
BGP(Border Gateway Protocol)边界网关协议是一种路由协议,用于在不同的网关,Internet或自治系统之间传输数据和信息。ECMP ECMP(Equal-Cost Multipath Routing)是一种等价多路径路由。链路聚合 多条专线接入同一个接入设备,并绑定到...
添加和管理智能路由类型监听
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理自定义...
升级IPsec-VPN连接为双隧道模式
如果VPN网关实例下存在多个IPsec-VPN连接,在多个IPsec-VPN连接均使用BGP动态路由协议的情况下,每个IPsec-VPN连接的BGP隧道网段需互不相同。您可以修改BGP隧道网段。具体操作,请参见 修改IPsec连接。您需要从VPN网关实例关联的VPC实例下...
双机直挂静态路由上云
交换机 说明 同一个智能接入网关设备运行OSPF协议接口的网络类型需要配置为p2p,否则不能正确地计算路由。配置端口IP:interface GigabitEthernet 0/12 switchport access vlan 10/将连接智能接入网关1 LAN口的端口划分到VLAN 10下 ...
使用国密型VPN网关实现VPC互通
10.0.0.0/16 交换机1网段:10.0.0.0/24,位于可用区E下 交换机2网段:10.0.10.0/24,位于可用区F下 ECS2 IP地址:10.0.0.178 IPsec-VPN连接BGP网段规划 本文中将分别描述IPsec-VPN连接使用静态路由和BGP动态路由情况下如何实现VPC之间的...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
说明 在IPsec-VPN连接配置BGP动态路由协议的情况下,两条隧道的 本端自治系统号 需保持相同,两条隧道对端的BGP AS号可以不相同,但建议保持相同。VPN网关实例名称 IPsec连接名称 隧道 BGP AS号(本端自治系统号)BGP隧道网段 BGP IP地址 ...
管理灵骏连接
BGP(BGP路由):当前灵骏连接通过BGP动态路由协议自动学习的路由。状态 灵骏连接路由的状态。更新时间 灵骏连接路由条目的更新时间。删除 静态 路由条目 说明 只有手动创建的路由条目,才能被删除。在左侧导航栏,选择 网络资源>灵骏连接...
什么是高速通道
边界网关协议BGP(Border Gateway Protocol)BGP是一种路由协议,用于在不同的网关、互联网或自治系统之间传输数据和信息。ECMP链路聚合 多条物理专线接入同一个接入设备,并绑定到一个VBR,通过ECMP原理来实现物理专线的带宽扩容。独享...
终端节点组与终端节点概述
每个监听都有与之关联的终端节点组,通过指定要分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。终端节点组 每个终端节点组都与特定的地域关联,...
创建和管理边界路由器
支持添加边界网关协议BGP(Border Gateway Protocol)动态路由。创建VBR实例 登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击 边界路由器(VBR)。在 边界路由器(VBR)页面,单击 创建边界路由器。在 创建...
功能变更记录
监听路由类型 自定义路由类型监听的工作原理 添加和管理自定义路由类型监听 2022年06月 功能名称 变更类型 功能描述 相关文档 免配置七天免费加速体验活动 更新 免配置七天免费加速体验活动支持选择接入全球加速服务的IP地址协议,包括IPv4...
在经典网络中使用SSL-VPN
协议类型 选择授权通信的协议。端口范围 选择授权通信的端口。端口的输入格式为xx/xx,例如授权80端口,则输入80/80。优先级 设置该规则的优先级。数字越小,优先级越高。描述 输入安全组描述。返回ECS管理控制台,单击右侧的配置图标,在...
创建VPN连接
转发路由器支持连接VPN网关的IPsec连接。本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,例如实现本地数据中心与同地域VPC实例互通、与跨地域VPC实例互通、与其他本地数据中心互通等。使用...
国标协议介绍
该标准规定了城市监控报警联网系统中信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求。该标准适用于安全防范监控报警联网系统的方案设计、系统检测、验收...
通过物理专线实现本地IDC与云上VPC互通
说明 使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例,且该交换机实例拥有至少一个空闲的IP地址。本文创建的转发路由器实例在华东1(杭州)地域,支持的可用区为杭州可用区H和...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
说明 企业版转发路由器支持多个可用区的地域(例如华东2(上海)地域),需确保VPC实例在企业版转发路由器支持的可用区中拥有至少2个交换机实例,且2个交换机实例位于不同的可用区,每个交换机实例下需要拥有至少一个空闲的IP地址,以便...
诊断转发路由器实例
VPC网络连接路由检查 检查转发路由器下VPC实例的路由表中指向转发路由器的所有路由的目标网段是否可以覆盖转发路由器路由表(指VPC连接关联的转发路由器路由表)下所有路由的目标网段。发起诊断 登录 云企业网管理控制台。在 云企业网实例 ...
建立VPC到本地数据中心的连接(单隧道模式)
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云创建了VPC,网段为192.168.0.0/...
- 产品推荐
- 这些文档可能帮助您