诊断VPN网关实例
如上图所示,系统诊断出SSL服务端使用UDP协议建立SSL-VPN连接,可能会存在不可靠连接占用连接数的情况导致客户端连接失败,您可以根据诊断建议修改SSL服务端的协议为 TCP 以避免该问题。修改配置后,对VPN网关实例再次发起诊断,确保VPN...
配置和管理BGP
边界路由协议BGP是一种基于TCP协议的动态路由协议,可以应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入过程中,您可以使用BGP实现本地数据中心IDC与边界路由器VBR之间的内网互连,帮助您高效、灵活、可靠地搭建混合云。...
SSL-VPN连接常见问题
使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...
VPN网关常见问题
在您使用策略路由、目的路由或BGP动态路由时,如果因为路由条目超限导致无法新增路由条目或IPsec连接无法学习到BGP路由条目,您可以通过以下两种方式解决问题:提升路由条目配额。支持提升策略路由条目、目的路由条目或BGP路由条目的配额。...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
网络规划
每个分区可以由一个独立的VPC承载,VPC内按照部署的业务模块选择创建不同的虚拟交换机(子网),不同业务系统之间的互通即不同VPC之间的路由打通,可以使用云企业网CEN打通,同时可以按需进行路由表隔离、路由过滤、路由策略设置等,来满足...
NAT边界防火墙
说明 如果交换机列表中没有目标交换机,或者目标交换机置灰无法选择,请排查交换机是否绑定了其他云资源、交换机是否已绑定自定义路由表。确认交换机配置正确后,在 NAT边界防火墙 页签右上角单击 同步资产。NAT网关公网暴露控制策略 可选...
新功能发布记录
配额 管理NLB配额 2023年01月 功能名称 变更类型 功能概述 相关链接 SLB控制台新增自助问题排查功能 新增 阿里云负载均衡SLB的自助问题排查功能可以帮助您自助排查实例状态、访问、健康检查异常等问题,帮助您了解SLB实例的运行状态,及时...
专线接入常见问题
物理专线是否支持动态路由协议?支持使用BGP动态路由协议转发本地数据中心和VPC之间的通信。我能否通过一个物理专线与我的多个VPC互连?可以。新的VPC复用之前的边界路由器,与之前的边界路由器建立一个新的路由器接口即可。一个物理专线最...
专线连接类
本文介绍物理专线连接的常见问题。通过物理专线接入阿里云之后,是否可以访问不同地域?阿里云支持哪些类型的物理专线?物理专线支持的最大带宽是多少?物理专线是否支持动态路由协议?物理专线是否支持多条专线链路的容灾?如何实现物理...
线下路由同步方式
在动态路由情况下,智能接入网关和用户本地设备(核心交换设备或出口路由器)之间需运行动态路由协议,即BGP或OSPF协议。关于如何配置智能接入网关动态路由协议,请参见 配置BGP路由 和 配置OSPF路由。相关文档 ModifySmartAccessGateway
诊断转发路由器实例
云企业网接入网络智能服务NIS(Network Intelligence Service),支持诊断转发路由器实例并能根据诊断出的异常项提供修复建议。您可以使用该功能自主排查转发路由器实例下的网络问题。使用限制 仅支持诊断企业版转发路由器实例。转发路由器...
什么是高速通道
边界网关协议BGP(Border Gateway Protocol)BGP是一种路由协议,用于在不同的网关、互联网或自治系统之间传输数据和信息。ECMP链路聚合 多条物理专线接入同一个接入设备,并绑定到一个VBR,通过ECMP原理来实现物理专线的带宽扩容。独享...
网络架构容灾
专线/VPN主备:在物理专线、IPSec-VPN连接、BGP动态路由协议均正常运行的情况下,VPC实例可以通过物理专线和IPSec-VPN连接同时学习到本地IDC的网段,本地IDC也可以通过物理专线和IPSec-VPN连接同时学习到VPC实例的路由。系统默认通过物理...
IPsec-VPN连接常见问题
常见问题快捷链接 IPsec-VPN连接协商问题 IPsec连接状态为“第一阶段协商失败”怎么办?IPsec连接状态为“第二阶段协商失败”怎么办?IPsec连接状态之前为“第二阶段协商成功”,但现在一直显示“第二阶段协商失败”怎么办?IPsec连接状态...
概览
巡检报告 NIS 支持您自行编排巡检策略,实现在一定时间间隔内定期巡检任务,减少人工操作的时间和成本,同时能够快速地检测出问题和异常情况。巡检内容 NIS 在执行巡检任务时,将巡检如下对象:实例 对已设置巡检的所有实例,逐一执行实例...
Linux系统的ECS实例中缺少默认路由配置导致无法访问...
100.64.0.0/10 via 172.16.2.253 dev eth0 169.254.0.0/16 dev eth0 scope link metric 1002 172.16.2.0/24 dev eth0 proto kernel scope link src 172.16.2.248 问题原因 网络传输的IP协议数据包需要通过路由来确定其下一跳的发送目标。...
常见问题
Q:什么情况下会导致复制延迟增大?A:出现如下情况时会导致复制延迟增大:主节点写入负载高,产生了过多的Redo日志,导致只读节点来不及应用。只读节点负载过高,抢占了过多原本属于应用Redo日志的资源。I/O出现瓶颈,导致读写Redo日志过...
绑定和解绑FAQ
本文介绍了绑定和解绑 EIP 的常见问题。EIP可以绑定到哪些云资源?一个EIP同时能绑定多个云资源吗?EIP是否支持跨地域绑定?EIP是否支持跨可用区绑定?一个云资源支持绑定多少个EIP?EIP是否支持绑定CLB实例?为什么在EIP控制台看不到绑定...
功能发布记录(2022年)
新增 MSE Nacos风险管理 ZooKeeper专业版新增服务推送轨迹能力 ZooKeeper专业版新增服务推送轨迹能力,可展示从服务端到客户端推送链路上的相关信息,帮助用户清晰地观测推送功能的履约情况,从而提高问题的排查效率。新增 数据轨迹 发布...
基本概念
在保证整体系统稳定的情况下,帮助您尽早发现问题和修复问题。更多信息,请参见 基于ASM完成蓝绿和灰度发布、通过TrafficLabel实现全链路灰度发布 和 在Knative on ASM中基于流量灰度发布服务。蓝绿发布 蓝绿发布提供了一种零宕机的部署...
部署初始化
说明 基础信息对齐 概念介绍 VLAN虚拟局域网 网关Gateway网间连接器或协议转换器 进场条件 项目提供网络规划表,参考如下:现场交换机的VLAN配置完成,并且所有VLAN通外网 网卡网络配置,项目标准方案为一个网口连接内网和外网,默认是使用...
配置网络
常见问题 为什么 函数计算 无法成功接入VPC调试?如果您的函数中已经设置允许函数访问VPC,却无法成功接入VPC,可能原因如下。交换机所在的子网故障或子网中的IP地址已用尽,您可以在配置VPC时提供两个或者多个交换机ID,如果一个可用区...
使用NLB挂载跨地域VPC内的服务器
交换机1在ECS创建时需要使用 名称:VPC1交换机1 可用区:成都 可用区A IPv4网段:172.16.20.0/24 交换机2 为实现多可用区容灾,配置时需要至少选择两个可用区的交换机 名称:VPC1交换机2 可用区:成都 可用区B IPv4网段:172.16.21.0/24 ...
通过云盒物理专线实现本地IDC与云盒互通
关于云盒的更多信息,请参见 什么是云盒。专有网络 VPC(Virtual Private Cloud)是逻辑上彻底隔离的云上私有网络。您可以在指定地域部署云盒并创建虚拟交换机(子网),然后通过物理专线将云上VPC延伸到本地IDC的云盒中。前提条件 您已经...
什么是公网NAT网关
说明 端口映射和IP映射的说明如下:端口映射:公网NAT网关会将以指定协议和端口访问EIP的请求转发到目标ECS实例的指定协议和端口上。IP映射:公网NAT网关会将所有访问EIP的请求都转发到目标ECS实例上,目标ECS实例也可以使用该公网IP主动...
SAE网络相关概念和能力
SAE网络访问对比项 SAE中ServiceName和网关路由(Ingress)的区别 基于CLB实现的服务和基于域名(ServiceName)实现的服务的区别 基于ALB实现的网关路由和CLB网关路由的区别 基于NAT访问公网和EIP访问公网的区别 常见问题 SAE应用如何访问...
RDS MySQL通过专线接入金融云DBS
您需要分别检查华东1(杭州)地域和华南1(深圳)地域的路由配置情况。说明 如果有遗漏的路由策略,您可在此页面单击 添加路由条目,在 添加路由条目 面板中,配置路由信息并单击 确定。配置说明如下:配置项 配置说明 目标网段 输入待互通...
社交互动最佳实践
通过智能路由技术,可自动规避网络抖动、拥塞等情况,选择最优链路传输资源,保障内容上传的高效性。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续可用 分布式弹性扩容架、负载均衡机制、全站灵敏监控,...
创建和管理终端节点
什么是阿里云服务和其他终端节点服务 名词 说明 阿里云服务 阿里云服务是由阿里云自身提供和管理的一方云服务。这意味着阿里云拥有和运营了整个云服务基础设施,包括服务器、网络、存储等。您可以直接通过阿里云平台购买和使用这些云服务,...
VPN网关支持BGP动态路由公告
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下通过VPN网关建立连接,并通过BGP动态路由协议自动学习路由实现资源互通,降低网络维护成本和网络配置风险。说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由...
专线备份
项目 网段规划 本地网络 私网网段:172.16.0.0/12 三层交换机G11端口:192.168.100.2/30 三层交换机G12端口:192.168.110.1/30 三层交换机G2端口:192.168.80.2/30 三层交换机BGP路由协议:AS号:65430 Router ID:192.168.1.1 出口路由器G...
配置专线口
静态路由:配置好端口后,端口默认不启用任何路由协议,即采用静态路由方式。在此种方式下,您还需要根据自身情况添加静态路由引导数据流量通过专线传输。具体操作,请参见 配置静态路由。动态路由:您可以为目标端口开启BGP路由协议。单击...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
双机直挂静态路由上云
出口路由器路由配置 配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.100.2/出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.200.2/出口路由器去往智能接入网关2的路由 步骤八:配置网络...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
双机旁挂动态路由上云
出口路由器路由配置 配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关2的路由 步骤七:配置网络...
使用混合云流量分析
常见问题 为什么在某地域下已有转发路由器,但是在开通混合云流量分析时,无法在列表中选择?当前混合云流量分析仅支持新版本的企业版转发路由器。如果您在某地域开通权限时,无法选择该地域下的企业版转发路由器,请在 云企业网管理控制台...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
重要 本场景流量传输说明如下:在物理专线、IPsec-VPN连接、BGP动态路由协议均正常运行的情况下,VPC实例可以通过物理专线和IPsec-VPN连接同时学习到本地IDC的网段,本地IDC也可以通过物理专线和IPsec-VPN连接同时学习到VPC实例的路由。...
多网段互通配置建议及常见问题
本文介绍使用IPsec-VPN连接实现多网段互通时的配置建议,且汇总多网段互通过程的常见问题。多网段配置建议 IPsec连接及其对端网关设备建议使用IKEv2版本。说明 如果对端网关设备不支持IKEv2版本,则IPsec连接及其对端网关设备可以使用IKEv1...
- 产品推荐
- 这些文档可能帮助您