金融云推荐架构(专有网络)
推荐架构 架构说明:网络隔离:需创建专有网络(VPC),并配置虚拟路由器与虚拟交换机,将本套环境与其他环境的网络完全隔离。创建VPC后可对后端的ECS绑定EIP或直接使用SLB,用于互联网用户访问。需在两个可用区各建一套虚拟交换机,将两个...
配置数据中心BGP网络
若本地数据中心的网络模式为BGP网络,您在混合云场景下只能使用BGP Peer模式,且云下环境中使用的交换机和路由器都要支持BGP协议,Calico是支持Overlay和BGP协议的网络模型。本文介绍如何配置云下K8s集群的Calico网络。前提条件 您的云下...
DeleteRouteEntries-批量删除自定义路由条目
路由表所在的 VPC 正在进行创建或删除交换机或路由条目时,无法删除路由条目。DeleteRouteEntries 接口属于异步接口,即系统会返回一个请求 ID,但该路由条目尚未删除成功,系统后台的删除任务仍在进行。您可以调用 DescribeRouteEntryList...
DeleteVSwitch-删除交换机
接口说明 调用该接口删除交换机时,请注意以下事项:删除交换机之前,需要先释放或移走 VPC 内的所有资源,包括交换机、云产品实例、路由器接口、HaVip 等。只有处于 Available 状态的交换机可以被删除。交换机所在的 VPC 正在创建或删除...
网络不通畅导致网站无法正常访问
本文主要介绍由于您本地到网站所在服务器中间的网络不通畅导致网站无法正常访问的解决方案。问题描述 在您所在的地区访问网站较慢或打不开,而在其他地区访问网站时速度却正常。问题原因 如果从您本地到网站所在服务器中间的网络不通畅,会...
路由到数据库
交换机:路由事件使用的交换机。安全组:选择路由事件使用的专有网络所在的安全组。入库配置 快速配置 写入数据库表快速配置。仅支持简单操作。表名:输入数据库中已建立的数据表名。路由的事件内容将写入该表中。操作方式:事件内容在数据...
什么是VPN网关
IPsec-VPN IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。在您创建IPsec-VPN的过程中,依据IPsec连接绑定的资源不同,实现...
DeleteRouteEntry-删除自定义路由条目
路由表所在的 VPC 正在进行创建或删除交换机或路由条目时,无法删除路由条目。如果需要删除边界路由器的路由表中的路由条目,请通过 DescribeRouteEntryList 接口查询要删除的路由条目的 NextHopId 后,再通过本接口删除路由条目。...
DeleteRouteEntry-删除自定义路由条目
路由表所在的 VPC 正在进行创建或删除交换机或路由条目时,无法删除路由条目。如果需要删除边界路由器的路由表中的路由条目,请通过 DescribeRouteEntryList 接口查询要删除的路由条目的 NextHopId 后,再通过本接口删除路由条目。...
新功能发布记录
流日志概述 流日志计费说明 创建和管理流日志 使用示例 2018年09月 功能名称 变更类型 功能概述 相关链接 路由表 新增 在VPC内创建自定义路由表,然后将其和交换机绑定来控制该交换机的路由,称之为子网路由。使用子网路由可以更灵活地管理...
监听概述
自定义路由类型监听可根据该端口映射表将客户端流量路由到交换机中特定的IP地址和端口。适用于需要精确规划客户端和后端服务的关系,可将多个用户分配到特定服务器的应用。例如:多人游戏、视频会议、虚拟教室等。自定义路由类型监听的工作...
诊断转发路由器实例
网络ACL配置检查 检查VPC实例下用于连接转发路由器的交换机所属的网段在网络ACL中是否是允许通行的。关于网络ACL的更多信息,请参见 网络ACL概述。路由自动发布开关检查 检查VBR连接和跨地域连接是否打开了自动发布路由的开关。如果需要VBR...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
设备显示离线
如果是静态路由接入,尝试通过交换机,能否 ping 通设备的每个接口IP,如果其中有无法 ping 通的接口,请参见 设备和交换机之间的链路故障,排除接口互联问题。如果是单机设备,观察设备机身的状态指示灯,确认右侧第二个和第三个灯是否为...
Linux系统的ECS实例中缺少默认路由配置导致无法访问...
继续使用静态IP配置修复默认路由配置的方法如下:获取默认网关IP地址 如果问题实例已经无法访问任意的非本示例地址,那么需要从连接到同一虚拟交换机的其它实例上获取默认网关的IP地址:找到连接到同一虚拟交换机的其它实例,登录该实例。...
配置企业版转发路由器的VPC边界防火墙
建议您等待云防火墙路由学习完成后观察路由表生效情况,或 加入钉群(群号:33081734),联系产品技术专家进行咨询。VPC边界防火墙创建完成后会自动置为开启状态,云防火墙会在专有网络VPC中自动为您创建以下资源:VPC资源:名称为 Cloud_...
通过IPsec-VPN实现客户端私网访问云电脑
IPsec-VPN是一种基于路由的网络连接技术,部署IPsec-VPN后,本地客户端可以通过VPN连接云上VPC中部署的服务。本文介绍如何通过IPsec-VPN将本地客户端接入到 无影云电脑(专业版)的 办公网络 VPC中,实现客户端通过私网访问云电脑。准备...
创建和管理交换机
关于如何创建各类云资源,请参见以下文档:创建ECS实例 创建和管理CLB实例 创建RDS实例 创建辅助弹性网卡 创建和管理高可用虚拟IP 创建和管理VPN网关实例 添加路由条目:创建完交换机后,您可以在交换机中绑定、更换或者解绑自定义路由表。...
API概览
边界路由器连接 边界路由器连接 CreateTransitRouterVbrAttachment 在企业版转发路由器下创建边界路由器VBR连接 您可以调用CreateTransitRouterVbrAttachment接口将要互通的边界路由器VBR(Virtual Border Router)网络实例连接到同地域的...
添加和管理智能路由类型监听
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理自定义...
基本概念
自定义路由:可根据监听端口和后端目标交换机网段的映射关系,确定性地将流量路由到指定交换机中特定的IP地址和端口。您可以根据业务场景选择监听协议和路由类型。更多信息,请参见 监听概述。基础型 全球加速 实例不涉及监听配置。终端...
创建和管理边界路由器
物理专线开通后,您可以通过为物理专线创建一个边界路由器VBR(Virtual Border Router),作为数据从 专有网络 VPC 到本地数据中心IDC的转发桥梁。背景信息 VBR是本地数据中心的客户端设备CPE(Customer-premises equipment)和VPC之间的...
添加和管理自定义路由类型监听的终端节点组
背景信息 配置自定义路由类型监听后,全球加速实例能够根据配置的监听端口范围和目标终端节点组端口的映射关系,以及终端节点子网信息,生成映射表,确定性地将流量路由到指定交换机(vSwitch)中所有IP地址或指定IP地址和目标端口。...
开通高速通道后ping不通物理专线阿里云侧IP与客户侧IP
回程路由的目标网段为VPC的网段或VPC下交换机的网段,下一跳为本地网关设备连接物理专线的接口。检查本地网关设备连接物理专线的接口。确认光口的收发光是否正常,电口是否为UP状态。在本地IDC侧的本地网关设备上使用ping命令访问物理专线...
RDS MySQL通过专线接入金融云DBS
IPsec-VPN:IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。场景示例 某企业在金融云华东1(杭州)地域拥有一个VPC1,在公有云...
普通模式下实现ECS绑定多EIP
如果 ECS 实例上部署的是主动对外提供服务的业务,例如Web网站,无需在 ECS 实例上或VPC中配置路由,可以直接使用辅助弹性网卡绑定的 EIP 对外提供服务。如果 ECS 实例上部署的是主动访问公网的业务,需要在 ECS 实例上自定义默认路由或...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
什么是高速通道
路由器 路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。物理专线接口 租用的物理专线接入到阿里云接入点的物理接口。接入点(Access Point)物理专线接入阿里云的地理位置,在每个接入点有两...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
ListTransitRouterVpcAttachments-查询企业版转发...
调用ListTransitRouterVpcAttachments接口查询企业版转发路由器下专有网络VPC(Virtual Private Cloud)VPC连接的状态、VPC连接的付费类型、VPC连接的可用区信息及其关联的VPC实例的交换机和弹性网卡信息等。接口说明 您可以通过以下三种...
无法删除VPC实例
说明 若您已经删除VPC实例下的所有资源,仍然无法删除VPC实例,您可以 提交工单 联系阿里云技术支持。更多信息 如果VPC实例下相关的基础资源和子资源删除后,仍无法完成VPC实例的删除时,您可以通过以下场景判断是否需要强制删除VPC实例。...
网络规划
每个分区可以由一个独立的VPC承载,VPC内按照部署的业务模块选择创建不同的虚拟交换机(子网),不同业务系统之间的互通即不同VPC之间的路由打通,可以使用云企业网CEN打通,同时可以按需进行路由表隔离、路由过滤、路由策略设置等,来满足...
DNS边界防火墙
您可以使用DNS边界防火墙功能,精细化管控VPC内资源访问互联网上指定的域名网站的流量。开启DNS边界防火墙后,DNS边界防火墙会检测VPC内资源访问互联网域名的流量,根据访问控制策略、云防火墙威胁情报库等策略,拦截未授权的访问流量。...
增强型公网NAT网关发布公告
阿里云发布增强型公网NAT网关,增强型公网NAT网关在普通型NAT网关的技术架构上做了升级,具有更优的弹性和更强的稳定性,帮助您更好地管理公网访问流量。本文中出现的增强型NAT网关均指增强型公网NAT网关。增强型NAT网关简介 增强型NAT网关...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
步骤二:初始化环境
可选网段如下:10.0.0.0/9 172.16.0.0/12 192.168.0.0/16 交换机:单击 添加交换机,在弹出的 创建交换机 窗口,填写以下信息,单击 提交。名称:交换机名称。长度为 2-128 个字符,以英文字母或中文开头,可包含数字、下划线(_)和短横线...
使用NLB挂载同地域IDC服务器
说明 在转发路由器中创建VPC连接后,转发路由器即可学习到连接的VPC实例下的所有交换机网段的路由,因此无需为转发路由器配置 NLB 实例所在交换机的网段的路由。执行以下步骤,获取 NLB 实例交换机的地址段。登录 专有网络管理控制台。在...
线下路由同步方式
在动态路由情况下,智能接入网关和用户本地设备(核心交换设备或出口路由器)之间需运行动态路由协议,即BGP或OSPF协议。关于如何配置智能接入网关动态路由协议,请参见 配置BGP路由 和 配置OSPF路由。相关文档 ModifySmartAccessGateway
VPC NAT网关发布公告
配置路由:新增自定义路由表并绑定至VPC NAT网关所属的交换机,然后在该路由表中添加指向最终目的地址的自定义路由条目。在系统路由表中添加指向VPC NAT网关的自定义路由条目。配置SNAT条目或DNAT条目:根据您的需求创建新的NAT IP地址或者...
- 产品推荐
- 这些文档可能帮助您