关联转发
企业版转发路由器连接网络实例后,您可以为网络实例连接创建关联转发关系,将网络实例连接关联至指定的企业版转发路由器路由表。关联后,企业版转发路由器将依据该路由表中的路由条目信息转发来自网络实例的流量。使用限制 仅企业版转发...
删除网络实例连接
您可以删除转发路由器中已经创建的网络实例连接,删除后,该网络实例连接关联的网络将无法通过转发路由器与其他网络互通。前提条件 删除VPC连接前,请确保转发路由器实例详情页面的 访问PrivateZone 页签和 访问云服务 页签下不存在关联该...
什么是VPN网关
IPsec-VPN IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。在您创建IPsec-VPN的过程中,依据IPsec连接绑定的资源不同,实现...
创建VBR连接
如果边界路由器VBR(Virtual Border Router)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建VBR连接将VBR实例接入转发路由器,接入后,转发路由器可以实现VBR实例关联的本地...
配置访问云服务
如果您的本地网络需要访问云服务,您需要将本地网络关联的边界路由器VBR(Virtual Border Router)实例、IPsec连接或云连接网CCN(Cloud Connect Network)实例连接至转发路由器,并且将云服务所在地域的一个 专有网络 VPC(Virtual ...
创建CCN连接
如果云连接网CCN(Cloud Connect Network)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建CCN连接将CCN实例接入转发路由器,接入后,转发路由器可以实现CCN关联的本地数据...
使用路由策略
修改路由策略 在您修改路由策略配置前,请先了解以下信息:在企业版转发路由器中创建路由策略后,您无法修改路由策略关联的路由表和应用方向。在基础版转发路由器中创建路由策略后,您无法修改路由策略的地域和应用方向。无论是在基础版...
创建VPC连接
如果 专有网络 VPC(Virtual Private Cloud)实例需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC、本地数据中心等)相互通信,您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
本文为您介绍如何组合使用IPsec-VPN和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备...自动传播系统路由至转发路由器的默认路由表 开启本功能后,VPC实例会将自身的系统路由传播至转发路由器的默认路由表中,用于网络实例...
创建和管理IPsec连接(单隧道模式)
如果IPsec连接绑定了转发路由器实例,系统自动在IPsec连接下的目的路由表中添加目的路由,路由默认会被发布至IPsec连接关联的转发路由器的路由表中。说明 如果IPsec连接绑定了VPN网关实例,且您选择的VPN网关实例为旧版VPN网关实例,则您...
VPN联合物理专线实现主备链路上云(绑定转发路由器)
本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
功能特性
连接IPsec连接 本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通。跨地域管理 跨地域连接 跨地域连接即为不同地域转发路由器实例之间的连接。不同地域下的资源需创建跨地域连接后才能实现互通...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
建立多条公网IPsec-VPN连接实现流量的负载分担
重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
本文介绍第三方SD-WAN设备如何对接转发路由器实现本地数据中心IDC(Internet Data Center)与阿里云专有网络VPC(Virtual Private Cloud)互通。场景示例 说明 以下文档包含第三方产品信息,第三方产品信息仅供参考。阿里云对第三方产品的...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
API概览
本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,调用CreateTransitRouterVpnAttachment接口创建VPN连接。DeleteTransitRouterVpnAttachment 删除VPN连接 调用...
使用实例诊断
路由诊断 检查转发路由器下网络实例之间是否存在路由冲突以及VPC目的路由与转发路由器目的路由的匹配度。云服务实例的详细诊断项,请参见:CLB实例诊断 ALB实例诊断 NLB实例诊断 公网NAT网关实例诊断 EIP实例诊断 GA实例诊断 VPN网关实例...
VPN网关支持BGP动态路由公告
重要 使用BGP动态路由建立IPsec-VPN连接前,您必须了解以下注意事项:如果您使用物理专线和VPN网关以主备的方式将云下本地数据中心接入云上VPC,为避免本地数据中心网络路由震荡,请确保边界路由器和VPN网关配置的本地数据中心的自治系统号...
通过BGP路由方式实现私网流量加密通信
如果您想要了解更多信息,请参见 创建和管理边界路由器。配置项 说明 账号类型 本示例选择 当前账号。名称 本示例输入VBR。物理专线接口 本示例选择 独享专线 类型,然后选择在 步骤1 中创建的物理专线接口。VLAN ID 本示例输入0。设置VBR...
诊断转发路由器实例
如果转发路由器下的网络实例连接不需要和转发路由器路由表建立路由学习关系,请确保转发路由器路由表下存在去往网络实例的静态路由,否则转发路由器无法将流量转发至网络实例。关于路由学习的更多信息,请参见 路由学习。关联转发检查 检查...
CreateTransitRouterVpnAttachment-创建VPN连接
本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,调用CreateTransitRouterVpnAttachment接口创建VPN连接。接口说明 创建 VPN 连接后,VPN 连接默认不与任何转发路由器路由表建立路由学习关系...
跨账号网络实例授权
取消网络实例授权 在取消网络实例授权前,请先解除转发路由器实例与网络实例的连接关系。具体操作,请参见 删除网络实例连接。取消VPC实例授权 使用A账号登录 专有网络管理控制台。在顶部菜单栏,选择目标VPC实例的地域。在 专有网络 页面...
混合网络概述
搭建混合网络的关键是打通云上云下的网络连通性,主要包括:云下网络与云上VPC网络互联互通。云下容器网络与云上容器网络互联互通。云上云下网络互联互通 在云原生场景下,云上云下网络互联互通既包括集群计算节点之间的互联互通,也包括...
功能发布记录
本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通。2022-08-05 创建VPN连接 前缀列表 新增 企业版转发路由器路由表支持绑定VPC的前缀列表。绑定前缀列表后,系统将在企业版转发路由器路由表中...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。同时,使用BGP动态路由协议实现路由...
建立VPC到本地数据中心的连接(单隧道模式)
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云创建了VPC,网段为192.168.0.0/...
ModifyVpnAttachmentAttribute-修改IPsec连接的配置
调用 ModifyVpnAttachmentAttribute 接口时:如果 IPsec 连接已绑定了转发路由器实例,不支持修改 IPsec 连接的网关类型。如果 IPsec 连接未绑定任何资源,不支持修改 IPsec 连接的网关类型以及 IPsec 连接关联的用户网关实例。调试 您可以...
路由策略概述
转发路由器TR(Transit Router)支持路由策略功能。路由策略支持过滤路由、修改路由属性,帮助您自定义云上网络互通能力。工作原理 转发路由器是各个地域内路由表和路由策略的载体。路由策略通过关联至转发路由器的路由表对路由进行过滤,...
ModifyVpnAttachmentAttribute-修改IPsec连接的配置
调用 ModifyVpnAttachmentAttribute 接口时:如果 IPsec 连接已绑定了转发路由器实例,不支持修改 IPsec 连接的网关类型。如果 IPsec 连接未绑定任何资源,不支持修改 IPsec 连接的网关类型以及 IPsec 连接关联的用户网关实例。调试 您可以...
CreateVpnAttachment-创建IPsec连接
调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 调用 CreateVpnAttachment 接口创建的 IPsec 连接默认未绑定任何资源,后续您可以通过调用 CreateTransitRouterVpnAttachment 接口将 IPsec 连接绑定转发路由...
CreateTransitRouterCidr-创建转发路由器下CIDR地址段
转发路由器地址段是您为转发路由器自定义的一个地址段,该地址段类似于为路由器环回口(Loopback接口)分配IP地址的地址段。您可以调用CreateTransitRouterCidr接口创建转发路由器下CIDR地址段。接口说明 转发路由器地址段是您为转发路由器...
配置IPsec连接路由
IPsec连接绑定转发路由器后,您还需要为IPsec连接配置本地数据中心的路由,来自转发路由器的流量进入IPsec连接后,IPsec连接将会通过查询路由信息向本地数据中心转发流量,以实现本地数据中心和转发路由器之间的流量互通。背景信息 本地...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
IPsec-VPN应用场景(绑定转发路由器)
IPsec连接绑定转发路由器实例后,支持在本地数据中心和转发路由器之间建立安全可靠的网络连接,本地数据中心可以通过转发路由器与阿里云上其他网络互通。本文介绍IPsec-VPN(绑定转发路由器)常见的应用场景。公网IPsec连接应用场景 建立...
通过VPN网关实现本地IDC与DTS云服务互通
在配置数据迁移、数据同步或数据订阅时,如果源或目标库为通过VPN网关接入的自建数据库,您需要配置DTS与VPN网关间的路由,允许DTS访问该网络。场景示例 本文以下述场景为例。某企业在阿里云华北5(呼和浩特)地域拥有一个VPC,并在...
CreateVpnAttachment-创建IPsec连接
调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 调用 CreateVpnAttachment 接口创建的 IPsec 连接默认未绑定任何资源,后续您可以通过调用 CreateTransitRouterVpnAttachment 接口将 IPsec 连接绑定转发路由...
- 产品推荐
- 这些文档可能帮助您