IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
本文为您介绍如何组合使用IPsec-VPN和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景说明 本文以下图场景为例,为您介绍IPsec-VPN联合物理专线实现主备链...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
SSL/TLS功能配置
配置SSL/TLS证书 并 开启SSL/TLS功能 后,您可以根据实际需求配置更多功能。功能介绍 您可通过转换规则,针对特定用户请求执行如下配置:功能 功能描述 回源协议 回源协议指 全站加速 DCDN 节点请求源站资源时使用的协议,支持通过HTTP、...
概述
不同套餐的支持情况 基础版 标准版 高级版 企业版 支持的免费证书数量 10张 20张 30张 50张 支持的自定义证书的数量 5张 10张 15张 20张 回源协议 ✓ ✓ ✓ ✓ 强制HTTPS ✓ ✓ ✓ ✓ TLS加密套件与协议版本配置 ✓ ✓ ✓ ✓ OCSP Stapling...
创建和管理基于企业AD账号的办公网络
如果未配置信任关系,该 办公网络 内仅支持创建与 办公网络 协议类型相同的云电脑,配置信任关系后,支持创建ASP协议或HDX协议的云电脑。请按照以下步骤为采用HDX协议的 办公网络 配置信任关系。说明 如需为采用ASP协议的 办公网络 配置...
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
功能特性
TLS加密套件与协议版本配置 OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证时间。配置OCSP Stapling HSTS 开启HSTS后,可以减少第一次访问被...
功能特性
认证实验室 物联网络管理平台为您提供设备在线调试功能,同时提供灵活的协议互联互通认证服务。安全防护 阿里云物联网络管理平台为设备云端安全提供了多重防护保障。平台为每个节点设备颁发唯一证书,节点通过双向加密连接到云端。支持工厂...
双机旁挂动态路由上云
在左侧导航栏,选择 网络与安全组>安全组。在 安全组 页面,单击目标安全组操作列的 管理规则。在安全组规则页面,单击 手动添加。配置一条允许线下总部访问的安全组规则。具体操作,请参见 添加安全组规则。步骤八:访问测试 完成上述配置...
部署初始化
说明 基础信息对齐 概念介绍 VLAN虚拟局域网 网关Gateway网间连接器或协议转换器 进场条件 项目提供网络规划表,参考如下:现场交换机的VLAN配置完成,并且所有VLAN通外网 网卡网络配置,项目标准方案为一个网口连接内网和外网,默认是使用...
CPFS2.0静态卷
VPC网络 协议集群使用的VPC网络,与CPFS文件系统使用的VPC网络相同,不可修改。交换机 选择协议集群使用的vSwitch网络,默认为CPFS文件系统使用的vSwitch,可配置为该VPC内的其他vSwitch。说明 单个协议服务最多消耗vSwitch上32个IP地址,...
CPFS2.0静态卷
VPC网络 协议集群使用的VPC网络,与CPFS文件系统使用的VPC网络相同,不可修改。交换机 选择协议集群使用的vSwitch网络,默认为CPFS文件系统使用的vSwitch,可配置为该VPC内的其他vSwitch。说明 单个协议服务最多消耗vSwitch上32个IP地址,...
CPFS2.0静态卷
VPC网络 协议集群使用的VPC网络,与CPFS文件系统使用的VPC网络相同,不可修改。交换机 选择协议集群使用的vSwitch网络,默认为CPFS文件系统使用的vSwitch,可配置为该VPC内的其他vSwitch。说明 单个协议服务最多消耗vSwitch上32个IP地址,...
专线接入常见问题
配置详情参考 创建边界路由器 中的VLAN标签。物理专线支持NAT吗?目前暂不支持在阿里云的物理专线方向上配置NAT,如果因特殊场景必须使用NAT,需要客户在本地数据中心配置NAT。可用区与接入点的关系是什么?可用区和接入点都属于地域,即同...
新手指引
业务部署环境 解决方案 配置环境准备 企业的业务资源部署在阿里云上 通过网络配置功能实现指定阿里云VPC资源与 SASE 终端用户的网络互通。在 网路配置>阿里云业务 页面,开启目标业务服务器所在VPC的网络打通开关。办公电脑要求:Windows...
AD办公网络常见问题
基于HDX协议创建的AD办公网络,创建AD办公网络成功并配置AD域、条件转发器和信任关系后,查看办公网络的状态为 配置信任失败。此时您需要登录AD域控服务器,配置本地安全策略。相关操作如下:在 AD域配置 面板的 配置信任关系 页面,按照...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
配置BGP动态路由协议,与VBR建立BGP邻居关系,同时宣告本地IDC私网网段至云上 interface GigabitEthernet 0/12#该端口为本地IDC网关设备与物理专线连接的端口 no switchport ip address 10.0.0.2 255.255.255.252#端口的IP地址,需和VBR...
双机直挂动态路由上云
在左侧导航栏,选择 网络与安全组>安全组。在 安全组 页面,单击目标安全组操作列的 配置规则。在 安全组规则 页面,单击 手动添加。配置一条允许线下总部访问的安全组规则。具体操作,请参见 添加安全组规则。步骤八:访问测试 完成上述...
通过BGP路由方式实现私网流量加密通信
在本地IDC已和VPC1实现私网通信的情况下,企业可以在VPC1中创建私网VPN网关,与本地网关设备建立IPsec连接,同时为VBR实例和VPN网关配置BGP动态路由协议,实现私网流量的加密传输。准备工作 使用私网VPN网关前,请先向客户经理申请使用权限...
在经典网络中使用SSL-VPN
配置流程 说明 如果您已经配置了SSL-VPN,您只需要在经典网络中的ECS实例与VPC之间建立ClassicLink连接,即可实现通过SSL-VPN远程接入经典网络的需求。具体操作,请参见 步骤五:建立ClassicLink连接。前提条件 您已经创建了一个VPC。具体...
管理时间同步服务
Chrony是一个实现网络时间协议(NTP)的软件包,用于同步计算机的系统时间与世界各地的NTP服务器。Chrony特别适合在变化的网络环境中运行,能够以快速和高效的方式调整系统时间。更多信息,请参见 Chrony。NTP服务 适用于大多数无需太高...
创建和管理边界路由器
配置说明如下:当为独享物理专线配置 VLAN ID 时,请确保运营商专线、阿里云VBR和本地IDC接入设备之间的任何二层或三层设备,对您的VLAN标签启用了VLAN中继功能,即能识别您的VLAN标签并允许流量通过且不存在VLAN转换的情况,否则可能存在...
通过云盒物理专线实现本地IDC与云盒互通
配置说明如下:当为独享物理专线配置 VLAN ID 时,请确保运营商专线、阿里云VBR和本地IDC接入设备之间的任何二层或三层设备,对您的VLAN标签启用了VLAN中继功能,即能识别您的VLAN标签并允许流量通过且不存在VLAN转换的情况,否则可能存在...
通过BGP路由方式实现私网流量加密通信
在本地IDC已和VPC实现私网通信的情况下,企业可以在VPC中创建私网VPN网关,与本地网关设备建立IPsec连接,同时为VBR示例和VPN网关配置BGP动态路由协议,实现私网流量的加密传输。准备工作 私网VPN网关正在邀测中,您已经向您的客户经理申请...
配置无线
当 VLAN 取值为1时表示与LAN共用DHCP配置。如需与其他子接口关联,请修改此VLAN对应值。是否开启SSID 单击开启按钮开启SSID。默认开启SSID。最大连接数 输入最大连接数。安全配置 加密类型 加密类型。取值:none。wep:选择wep加密类型时,...
本地IDC通过ECMP链路聚合方式连接上云
配置路由后,转发路由器会将路由同步到转发路由器内部,各节点路由学习说明如下:说明 您可以根据网络规划,配置静态路由或者边界网关协议BGP(Border Gateway Protocol)动态路由。不同路由方式的配置说明如下:在阿里云侧,静态路由设置...
创建文件系统
服务关联角色 创建CPFS文件系统需要关联服务角色,允许CPFS服务配置网络,连通CPFS服务集群与VPC网络。服务协议 选中 我已阅读并同意CPFS(按量付费)服务协议。单击 立即购买,根据页面提示,完成购买。购买成功后,返回 文件存储>文件...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条私网IPsec-VPN连接,在实现本地IDC和VPC之间私网流量加密通信的同时通过ECMP(Equal-Cost Multipath Routing)链路实现私网流量...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
使用限制
网络限制 在使用高速通道将本地数据中心IDC(Internet Data Center)连接至阿里云时,除了要保证云上云下网络不冲突外,还须确保本地IDC网络满足以下要求:光纤接入时,您必须使用以下规格的单模光模块与阿里云的接入设备对接,同时确保两...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
专线备份
ip route 192.168.100.0 255.255.255.252 192.168.80.2#出口路由器去往智能接入网关的路由 步骤六:配置云上网络连接 在配置好设备后,您需要配置云上网络连接,将本地网络接入阿里云。创建云连接网。登录 智能接入网关管理控制台。在顶部...
故障排查
请确保已配置您的MD5身份验证密钥,并且与下载的路由器配置文件中的密钥完全匹配。说明 注意检查是否有多余的空格或字符。请确保没有限制TCP端口179或临时TCP端口超过1024的防火墙和ACL规则。这些端口对于BGP在对等项之间建立TCP连接是必需...
网站测速任务错误码
692 无效的任务配置,不返回任何结果 任务配置不返回任何数据,一般用于脚本配置。当用户不关注某一步骤的数据时候,可以配置此步不返回任何数据。697 未打开新窗口 在执行浏览操作之后,页面一直没有被打开。698 环境不满足 在执行浏览...
基本概念
QUIC QUIC(Quick UDP Internet Connections)是一个基于UDP的通用网络协议,能够保障网络安全性(与TLS/SSL相当),同时具有更低的连接和传输延时,有效避免网络堵塞,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序...
基本概念
QUIC QUIC(Quick UDP Internet Connections)是一个基于UDP的通用网络协议,能够保障网络安全性(与TLS/SSL相当),同时具有更低的连接和传输延时,有效避免网络堵塞,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序...
- 产品推荐
- 这些文档可能帮助您