配置IPsec连接路由
IPsec连接绑定转发路由器后,您还需要为IPsec连接配置本地数据中心的路由,来自转发路由器的流量进入IPsec连接后,IPsec连接将会通过查询路由信息向本地数据中心转发流量,以实现本地数据中心和转发路由器之间的流量互通。背景信息 本地...
SAP NetWeaver 规划指南
两个网络之间的流量传输由一个 VPN 网关加密,然后由另一个 VPN 网关解密。这可以保护您在外网中的数据传输。欲了解更多信息,请查阅阿里云官方网站。如果您只想从本地机房或办公室局域网访问您的 SAP 系统,建议您通过 VPN 网关 将您的...
SAP MaxDB部署指南
可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)功能的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。作为一种重要的安全隔离方法,安全组用于划分云上的安全域。安全组限制 单个安全组内的实例个数...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
同时,使用BGP动态路由协议可以实现在其中一条IPsec-VPN连接故障时,流量可以被自动切换至其他IPsec-VPN连接,提高网络的可靠性。网段规划 重要 在您规划网段时,请确保本地IDC和VPC之间要互通的网段没有重叠。资源 网段及IP地址 VPC 主网...
路由策略概述
路由策略支持在转发路由器的入地域网关(RegionIn)和出地域网关(RegionOut)两个方向分别配置路由策略,每条路由策略均是条件语句和执行语句的集合。路由策略按照优先级进行排列,优先级数字越小,优先级越高。执行路由策略时,路由从...
通过静态路由方式实现私网流量加密通信
您需要在华东1(杭州)地域申请一条物理专线。具体操作,请参见 创建和管理独享专线连接 或 共享专线连接概述。本示例选择 创建独享专线连接。创建VBR实例。登录 高速通道管理控制台。在左侧导航栏,单击 边界路由器(VBR)。在顶部状态栏...
常见问题
热点文章 ECS实例间ping不通的排查思路 两个VPC高速通道打通后ping不通 ECS服务器的外网地址ping不通的排查方法 VPC路由表或云企业网中提示“路由冲突”的排查思路及其解决方法 建立ClassicLink连接后经典网络和VPC网络不通的排查思路 无法...
创建和管理VBR上连
通过创建VBR上连,您可以实现VBR和VPC之间的私网互通。本文为您介绍如何创建并管理VBR上连。前提条件 您已经创建了需要互通的VPC实例和VBR实例。...相关操作文档 本地IDC通过负载冗余专线连接上云(静态路由)实现对等连接冗余网络架构
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
SelectDB数据源
准备工作3:配置SelectDB的网络连接 SelectDB具有私网连接和公网连接两种模式,数据集成允许您通过私网或公网连接到SelectDB。通过私网连接:私网连接具有较大的带宽和较稳定的连接,因此推荐使用私网连接。在使用私网连接之前,需要按照 ...
专线连接类
具体操作,请参见:本地IDC通过负载冗余专线连接上云 本地IDC通过主备冗余专线连接上云 IDC通过BGP主备专线链路上云方案 是否可以通过一条物理专线与多个VPC互连?可以。您可以通过云企业网实现本地数据中心和多个VPC私网互通。是否可以...
建立多站点连接以及多站点与VPC的连接
步骤三:创建IPsec连接 您需要为上海办公点、杭州办公点、宁波办公点各创建一条IPsec连接,IPsec连接会将用户网关与VPN网关关联起来,进而将各个办公点连接至阿里云。在左侧导航栏,选择 网间互联>VPN>IPsec连接。在顶部菜单栏,选择IPsec...
安装硬件
只有1个黑色×,另外两个是灰色方块的,表示未连接,如下图所示,enp95s0f0 口已连接。d.选择Applications->Favorites->Terminal e.输入 su,再输入密码,进入root用户。f.cd/etc/sysconfig/network-scripts/,可以看到光口配置文件。根据...
限制网段间互通
本示例添加以下两个匹配条件:源实例ID列表 为VBR实例ID。路由前缀 为192.168.0.0/24,且 匹配方法 选择 精确匹配。策略行为:选择策略行为。本示例选择 拒绝。添加路由策略后,您可以在 网络实例路由信息 页签下查看VPC中已经删除了去往...
单机直挂上云
本教程以杭州和宁波两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京地域的阿里云专有网络(VPC)互通。前提条件 在开始本教程前,确保您已经完成了以下操作:您已经在上海和北京地域创建了VPC实例。具体操作,请...
查看VPC之间的互访流量
前提条件 您已经在华东1(杭州)地域分别创建了名称为VPC_1和VPC_2的两个专有网络。具体操作,请参见 创建和管理专有网络。您已经在VPC_1和VPC_2中分别创建了位于可用区H和可用区I的两个交换机。具体操作,请参见 创建和管理交换机。您已经...
通过静态和BGP路由方式实现私网流量加密通信
您需要在华东1(杭州)地域申请一条物理专线。具体操作,请参见 创建和管理独享专线连接 或 共享专线连接概述。本示例选择 创建独享专线连接。创建VBR实例。登录 高速通道管理控制台。在左侧导航栏,单击 边界路由器(VBR)。在顶部状态栏...
通过IPsec-VPN实现客户端私网访问云电脑
IPsec-VPN是一种基于路由的网络连接技术,部署IPsec-VPN后,本地客户端可以通过VPN连接云上VPC中部署的服务。本文介绍如何通过IPsec-VPN将本地客户端接入到 无影云电脑(专业版)的 办公网络 VPC中,实现客户端通过私网访问云电脑。准备...
通过BGP路由方式实现私网流量加密通信
您需要在华东1(杭州)地域申请一条物理专线。具体操作,请参见 创建和管理独享专线连接 或 共享专线连接概述。本示例选择 创建独享专线连接。创建VBR实例。登录 高速通道管理控制台。在左侧导航栏,单击 边界路由器(VBR)。在顶部状态栏...
IPsec-VPN入门概述
对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。关于支持IPsec-VPN连接双隧道模式的...
Upsert Kafka
Integer 否 0(未开启)当结果表收到很多同key上的更新时,缓存将保留同key的最后一条记录,因此结果表缓存能帮助减少发往Kafka topic的数据量,以及避免发送潜在的tombstone消息。说明 如果要开启结果表缓存,需要同时设置 sink.buffer-...
SAG-1000设备说明
设备配件 在智能接入网关管理控制台购买设备后,您除了收到一台SAG-1000型号的设备外,还将收到以下配件:一个电源适配器 两根LTE天线 两个挂耳 一包螺丝 说明 请检查您收到的设备以及设备配件,如果发现设备及设备配件有短缺或损坏的情况...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
企业可以使用阿里云VPN网关产品(使用公网网络类型的VPN网关实例)和AWS VPN产品在两个VPC之间建立IPsec-VPN连接,实现两个VPC之间的加密通信。准备工作 您已经在阿里云德国(法兰克福)地域创建一个VPC,VPC下通过 云服务器 ECS(Elastic ...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
您可以通过租用一条运营商的专线将本地IDC连接到阿里云接入点,建立专线连接。此连接可绕过公网,更加安全可靠、速度更快、延迟更低。更多信息,请参见 专线连接介绍。IPsec-VPN网关 VPN网关是一款基于互联网的网络连接服务,通过加密通道...
路由表概述
当两个VPC(VPC1 172.16.0.0/12和VPC2 192.168.0.0/16)通过VPC对等连接建立连接后,您还需要在两个VPC中分别添加以下路由:VPC1的路由配置 目标网段 下一跳类型 下一跳 192.168.0.0/16 VPC对等连接 pcc-aaabbb(VPC对等连接实例ID)VPC2的...
配置资源组与网络连通
场景二:数据源与DataWorks工作空间同阿里云主账号、不同的地域 网络连通配置操作 配置操作图示 配置两个地域间的网络连通。使用 云企业网CEN 或 VPN网关 连通两个地域的VPC。配置数据源和资源组的网络连通。为独享资源组绑定当前账号下,...
登录边缘一体机管理控制台
工具准备 一台工作电脑 边缘一体机及其硬件配件 两根网线 步骤一:连接边缘一体机 参考边缘一体机随机附带的硬件说明书,为边缘一体机上电。使用网线连接边缘一体机到本地网络,网口请选择 LAN1 或 1 号网口。根据您边缘一体机的型号,按照...
通过CCR跨集群复制解决跨集群容灾场景
v 通过配置实例网络互通实现跨集群CCR 准备工作 准备两个相同版本(6.7及以上)的阿里云ES实例,且两个ES实例在同一专有网络和虚拟交换机下。说明 两个ES实例分别作为:远程集群Leader Cluster:原始数据所在的集群。本地集群Follower ...
strongSwan配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地数据中心的网关设备中添加VPN配置,使本地数据中心和阿里云之间可以成功建立IPsec-VPN连接。本文以strongSwan为例在本地数据中心的网关设备中添加VPN...
创建和管理终端节点
终端节点(Endpoint)由服务使用方创建和维护,可以与终端节点服务相关联,从而建立通过 PrivateLink 私网访问外部服务的网络连接。一个终端节点只能关联一个终端节点服务,本文为您介绍如何创建和管理终端节点。背景信息 私网连接 能够...
查看混合云专线流量
杭州地域某企业的业务A和业务B分别属于两个部门,且共用物理专线与本地数据中心IDC相连。IT部门需查看这两个业务流量对物理专线资源的占用情况。准备工作 在阿里云华东1(杭州)地域,业务A部门使用 账号-1 部署了名称为 VPC-业务A 的VPC;...
单机直挂LAN侧动态(DHCP)上云
在本地网络中找到一台电脑,通过网线将电脑连接至智能接入网关设备管理口(默认为端口2),然后通过电脑的浏览器登录智能接入网关设备的Web管理页面。具体操作,请参见 步骤一:本地客户端配置 和 步骤二:首次登录设置密码。为智能接入...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。同时,使用BGP动态路由协议实现路由...
云网络互访性能观测
云网络互访性能可以查看阿里云内可用区之间或地域之间的网络平均时延,您可以参考性能观测数据,在搭建服务时选择更适合的地域或可用区,也支持在企业版转发路由器下创建跨地域连接后,查看跨地域连接物理链路的时延情况,以便您选择更适合...
IPsec-VPN连接常见问题
下表为您罗列几个常见的IPsec连接对端网关设备导致“第一阶段协商失败”的原因,供您快速查阅。原因 解决方案 IPsec连接对端网关设备工作异常。请排查对端网关设备。具体操作,请咨询设备所属厂商。IPsec连接对端网关设备尚未添加IPsec-VPN...
网络规划
由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,企业在进行上云早期规划时,需要提前做好网络规划,保证网络能够承载企业存量业务的同时,能够具备高可靠和可扩展性,以保证业务的稳定和未来的系统扩容和升级。关键步骤 在网络...
网络探测字段说明
公共字段 字段 子字段 含义 示例 netInfo defaultNet 默认网络,同时接入多个网络时有意义。例如同时接WiFi与蜂窝网络时,默认网络是WiFi。WiFi usedNet 本次探测使用的网络。WiFi Android:3G/4G/5G iOS:cellular dns 本次探测使用的网络...
跨地域连接
高级配置 创建跨地域带宽时,系统默认帮您选中以下三种高级功能:自动关联至转发路由器的默认路由表 开启本功能后,跨地域连接将与两个地域的 转发路由器 的默认路由表建立关联转发关系,两个地域的转发路由器将会通过查询默认路由表转发跨...
创建和管理独享专线连接
当接入相同的接入点时,需要指定其中一条专线为另一条的冗余线路。互为冗余的线路会被分配到不同的物理接入设备上。资源组 在下拉列表中选择实例所属的资源组。您可以单击 管理资源组 前往 资源管理控制台 创建或修改资源组。更多操作,请...
- 产品推荐
- 这些文档可能帮助您