创建和管理IPsec连接(单隧道模式)
开启BGP功能后,IPsec连接将通过BGP动态路由协议自动学习和发布路由,可以帮您降低网络维护成本和网络配置风险。系统默认关闭该功能。健康检查:IPsec连接的健康检查功能。在使用同一个VPN网关实例搭建主备IPsec-VPN连接的场景中,您可以...
配置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
什么是高速通道
路由器 路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。物理专线接口 租用的物理专线接入到阿里云接入点的物理接口。接入点(Access Point)物理专线接入阿里云的地理位置,在每个接入点有两...
通过物理专线实现本地IDC与云上VPC互通
说明 使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例,且该交换机实例拥有至少一个空闲的IP地址。本文创建的转发路由器实例在华东1(杭州)地域,支持的可用区为杭州可用区H和...
本地IDC通过ECMP链路聚合方式连接上云
配置路由后,转发路由器会将路由同步到转发路由器内部,各节点路由学习说明如下:说明 您可以根据网络规划,配置静态路由或者边界网关协议BGP(Border Gateway Protocol)动态路由。不同路由方式的配置说明如下:在阿里云侧,静态路由设置...
专线网关ECR
专线网关ECR提供了路由聚合发布功能,解决了不同云平台接收路由数量的限制问题以及路由复杂度管理问题,允许您在全球范围内高效管理和发布聚合后的路由。这大大简化了多云网络架构的运维工作,让您能够轻松构建和维护一个高效、可靠的多云...
功能变更记录
监听路由类型 自定义路由类型监听的工作原理 添加和管理自定义路由类型监听 2022年06月 功能名称 变更类型 功能描述 相关文档 免配置七天免费加速体验活动 更新 免配置七天免费加速体验活动支持选择接入全球加速服务的IP地址协议,包括IPv4...
通过云企业网实现跨账号跨地域挂载NAS
属性 VPC1 VPC2 VPC3 网络实例的网段规划 VPC网段:192.168.0.0/16 交换机网段:192.168.0.0/24 VPC网段:10.0.0.0/16 交换机网段:10.0.0.0/24 VPC网段:172.16.0.0/16 交换机网段:172.16.0.0/24 网络实例所属地域 华南3(广州)华南3...
CreateListener-创建监听
最多可配置端口数量与监听路由类型和监听协议类型相关,更多信息,请参见 监听端口。FromPort integer 是 用来接收请求并向终端节点进行转发的起始监听端口。可配置的监听端口范围为 1~65499,且需满足 FromPort≤ToPort。最多可配置端口...
配置BGP路由
智能接入网关支持BGP动态路由协议,本文将为您介绍如何通过智能接入网关管理控制台为网关设备配置BGP动态路由协议。前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 边界网关协议BGP(Border Gateway Protocol)是运行于TCP上的一...
更换ECS实例的专有网络VPC时产生报错的处理方法
错误二的处理方法:删除自定义路由 ECS实例中使用的交换机绑定了自定义路由表,导致无法更换VPC,如何解绑自定义路由表,请执行以下操作:登录 专有网络管理控制台。在左侧导航栏,单击 交换机。在顶部状态栏处,选择交换机所属VPC的地域。...
以太网接口频繁Up/Down
本文介绍以太网接口频繁Up/Down的原因和处理方法。问题现象 以太网接口频繁Up/Down。可能原因 线缆没有连接好。双绞线过长、光纤超长或链路损耗太大。接口、接口模块或设备故障。解决方案 检查本端和对端设备线缆、模块是否插好。检查设备...
以太网接口无法接通
本文介绍以太网接口没有接通的可能原因和处理方法。问题现象 以太网接口没有接通(物理上)。可能原因 设备没有连接电源或者以太网接口连接的线缆没有插好。光纤、双绞线过长或者链路损耗太大。接口、接口模块或者设备故障。解决方案 检查...
基本概念
路由器可以连接专有网络的各个交换机,同时也是连接专有网络与其它网络的网关设备。路由器根据路由条目来转发网络流量。路由表:路由表是指路由器上管理路由条目的列表。系统路由表 创建VPC后,系统会默认创建一张系统路由表来控制VPC的...
历史版本常见问题
RDS主备切换后PolarDB-X1.0会报错一段时间 现象描述 PolarDB-X 1.0 与RDS的连接使用了连接池,连接池中保存了一部分连接。正常的RDS主备切换流程中,会对老的连接进行KILL操作,但 PolarDB-X 1.0 作为客户端无法感知到这些连接被KILL,在该...
全链路流量控制简介
多应用问题排查 当部署在EDAS中的HSF微服务应用出现问题时,可以通过全链路流量控制将特定流量引入到某个应用,排查链路中具体应用的问题,保证整个微服务应用正常运行。入口应用与流量控制规则 在全链路流量控制中首先要指定入口应用,并...
创建和管理标准型全球加速实例
自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
步骤五:配置本地网关设备 在阿里云侧创建IPsec连接后,您需要在本地网关设备上添加VPN配置和路由配置,使本地网关设备与VPN网关之间成功建立IPsec-VPN连接,同时使本地数据中心去往VPC的流量优先通过主隧道进行传出,在主隧道中断后自动...
集群外服务(Service Entry)CRD说明
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
本地IDC通过专线使用消息队列RocketMQ版处理消息
本文为您介绍本地IDC如何通过物理专线访问云上消息队列RocketMQ版,实现本地IDC使用消息队列RocketMQ版收发并处理消息。背景信息 本文以下图场景为例,某企业在阿里云华北2(北京)地域部署了专有网络VPC(Virtual Private Cloud)和交换机...
使用限制
实例选型限制 标准型 全球加速 实例与基础型 全球加速 实例的配置选型有以下限制关系:仅包年包月标准型 全球加速 实例支持按需选择实例规格和加速IP类型。按量付费 全球加速 实例仅支持 按流量 的带宽计费方式。加速IP类型为任播弹性公网...
开通高速通道后ping不通物理专线阿里云侧IP与客户侧IP
问题描述 在本地IDC通过高速通道和云企业网实现与专有网络VPC(Virtual Private Cloud)互通的场景中,部署好物理专线后,VPC侧无法ping通物理专线阿里云侧IP地址和客户侧IP地址。问题原因 产生当前问题的常见原因如下:边界路由器VBR...
VPC对等连接使用示例
VPC对等连接作为连接两个VPC的产品,可以实现多个VPC之间的互通,也可以与云企业网转发路由器组合使用实现多VPC之间的互通。本文为您介绍VPC对等连接的使用示例。示例场景 VPC对等连接的使用示例场景如下:VPC对等连接实现多个VPC之间全...
虚拟服务(Virtual Service)CRD说明
虚拟服务是服务网格ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
通过云盒物理专线实现本地IDC与云盒互通
本文为您介绍如何通过云盒物理专线实现本地IDC与 云盒(Cloud Box)互通。背景信息 云盒是将阿里云公共云的计算、存储、网络等基础设施以软硬一体方式,延伸部署到您的本地机房,满足数据安全、数据本地处理、低延时等业务需求的全托管...
基础设施安全
网络ACL与安全组 与交换机绑定的网络ACL规则控制流入和流出交换机的数据流,与ECS实例相关的安全组规则控制流入和流出ECS实例的数据流。网络ACL和安全组的基本差异如下表所示。对比项 网络ACL 安全组 功能 通过自定义设置网络ACL规则,并将...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
网络规划
混合云连接方面,线下IDC使用2条物理专线与公共云VBR打通,两条专线通过BGP路由协议实现主主冗余。所有VPC和VBR都使用云企业网转发路由器连接到一起,确保转发路由器可以自定义VPC和VBR之间的互通路由。网络安全方面,公网出入口的安全审计...
智能接入网关vCPE FAQ
本文为您介绍使用智能接入网关vCPE过程中的常见问题和处理方法。在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?部署SAG vCPE镜像时报错,怎么处理?当部署SAG vCPE镜像...
数据库代理发布说明
记录Bind的路由节点,单独路由Execute报文时根据Bind的路由节点进行路由。Extended Query以Bind为起始边界,Execute为结束边界进行拆分。当路由给主库的事务中不包含Execute报文时,可以视为当前事务没有发生写操作,则仍然可以将后续读...
Linux系统的ECS实例中缺少默认路由配置导致无法访问...
100.64.0.0/10 via 172.16.2.253 dev eth0 169.254.0.0/16 dev eth0 scope link metric 1002 172.16.2.0/24 dev eth0 proto kernel scope link src 172.16.2.248 问题原因 网络传输的IP协议数据包需要通过路由来确定其下一跳的发送目标。...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
设备端SDK更新记录
修复本地定时数据处理问题。SDK V1.6.2新增功能 网关支持子设备三元组批量申请、异步下发。网关支持子设备批量上线。无AliOS Things SDK支持适配FreeRTOS。请参见 无AliOS Things的SDK适配指南。灯品类支持设备本地拾音、律动,授权开放。...
SDK新增功能介绍
修复本地定时数据处理问题。SDK V1.6.2新增功能 网关支持子设备三元组批量申请、异步下发。网关支持子设备批量上线。无AliOS Things SDK支持适配FreeRTOS。请参见 无AliOS Things的SDK适配指南。灯品类支持设备本地拾音、律动,授权开放。...
基本概念
当发生匹配事件时,事件会被路由到与事件规则关联的事件目标。规则可以与一个或多个事件目标关联。事件规则包括:事件模式 事件转换器 事件目标 更多信息,请参见 事件规则概述。事件模式 对事件进行过滤的模块。事件模式支持对CloudEvents...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
云原生网关FAQ
本文介绍MSE云原生网关使用过程中的常见问题。MSE云原生网关支持IPv6吗?支持。网关的流量入口是CLB/NLB,只需在 基本概览 页面的 网关入口 页签绑定一个开启IPv6的CLB或者NLB即可。云原生网关支持x-real-ip请求头吗?默认不支持。x-real-...
数据面质量
MOSN 与 APP 心跳断连处理示意图 配图说明:应用 APP 接入 MOSN 后,原先应用对外提供的 12200 端口改由 MOSN 去监听,应用的端口修改为 12199,MOSN 会向应用的 12199 端口发送心跳,检测应用是否存活。如果应用运行过程中出现问题,MOSN ...
Linux实例网站访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。Linux环境下,推荐优先使用mtr命令行工具测试,或使用traceroute命令行工具进行链路测试来判断问题来源。通常情况下,链路...
- 产品推荐
- 这些文档可能帮助您