IPsec-VPN应用场景(绑定转发路由器)
IPsec连接绑定转发路由器实例后,支持在本地数据中心和转发路由器之间建立安全可靠的网络连接,本地数据中心可以通过转发路由器与阿里云上其他网络互通。本文介绍IPsec-VPN(绑定转发路由器)常见的应用场景。公网IPsec连接应用场景 建立...
转发路由器工作原理
企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多个专有网络VPC(Virtual Private Cloud)实例 对于企业版转发路由器仅支持一个可用区的地域(例如华东5(南京-本地地域)地域),使用该地域的企业...
路由学习
企业版转发路由器连接网络实例后,您可以为企业版转发路由器路由表创建路由学习关系。网络实例连接与企业版转发路由器的路由表建立路由学习关系后,网络实例会将自身路由自动传播至企业版转发路由器的路由表中。使用限制 仅企业版转发路由...
跨账号网络实例授权
CEN用户承担资费(默认值):表示转发路由器实例绑定IPsec连接后产生的转发路由器连接费、转发路由器流量处理费由转发路由器实例所属的账号承担。VPN用户承担资费:表示转发路由器实例绑定IPsec连接后产生的转发路由器连接费、转发路由器...
【公告】VPC边界防火墙场景化自动引流模式上线
自2022年10月起,VPC边界防火墙在企业版转发路由器的网络架构下支持自动引流模式,帮助您一键防护VPC边界(东西向)的流量。支持防护的场景如下:同地域多个专有网络VPC(Virtual Private Cloud)互访的流量 通过企业版转发路由器TR...
配置和管理健康检查
本地数据中心IDC通过冗余专线和高速通道的边界路由器VBR上连功能连接到阿里云云上专有网络VPC时,您需要在本地IDC侧和高速通道VBR侧分别配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时,可以顺利切换到另一条物理...
创建和管理组播网络
本文为您介绍如何使用企业版转发路由器创建和管理组播网络。背景信息 创建组播网络前,建议您先了解企业版转发路由器组播功能原理、计费说明和使用限制。更多信息,请参见 组播概述。步骤一:准备环境 在待建立组播网络的地域创建企业版...
配置OSPF路由
OSPF通过路由器之间通告网络端口的状态自动建立链路状态数据库并生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表,实现路由表的快速收敛并减少网络时延。当您的本地网络结构经常发生变化,且网络中需要经常添加或删除网络,您...
专线备份
as 45104#和边界路由器建立邻居关系 exit 重要 宣告本地网络的私网网段时您仅需要宣告本地网络中需要与云上VPC互通的私网网段即可。请做好专线路由宣告控制,勿将云上VPC实例路由、其他SAG实例路由、其他VBR实例路由等宣告上云,否则可能会...
删除网络实例连接
您可以删除转发路由器中已经创建的网络实例连接,删除后,该网络实例连接关联的网络将无法通过转发路由器与其他网络互通。前提条件 删除VPC连接前,请确保转发路由器实例详情页面的 访问PrivateZone 页签和 访问云服务 页签下不存在关联该...
防护云企业网TR跨地域场景的VPC之间的流量
当您使用了转发路由器TR(Transit Router)连通跨地域网络实例时,您可以手动配置转发路由器与VPC边界防火墙之间的互访路由,实现VPC边界防火墙对网络实例之间的流量进行防护。本文介绍了如何防护跨地域场景的转发路由器中网络实例与VPC...
路由同步
您可以通过路由同步功能控制企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。本文为您介绍路由同步的使用限制、路由同步机制以及如何开启和关闭路由同步功能。使用限制 仅企业版转发路由器支持路由同步...
诊断转发路由器实例
如果转发路由器下的网络实例连接不需要和转发路由器路由表建立路由学习关系,请确保转发路由器路由表下存在去往网络实例的静态路由,否则转发路由器无法将流量转发至网络实例。关于路由学习的更多信息,请参见 路由学习。关联转发检查 检查...
连接专有网络
完成本地数据中心IDC到阿里云接入点的物理专线接入后,您需要将物理专线关联的边界路由器VBR加入 专有网络 VPC 所在的云企业网实例,建立阿里云和本地IDC的私网通信。背景信息 云企业网CEN(Cloud Enterprise Network)能够快速构建混合...
防护云企业网TR连接的VPC之间的所有流量
当您使用了转发路由器TR(Transit Router),可以手动配置转发路由器与VPC边界防火墙之间的互访路由,实现VPC边界防火墙对转发路由器连接的VPC之间的所有流量进行防护。本文介绍了如何连通转发路由器与VPC边界防火墙之间的网络。前提条件 ...
DeleteCen-删除指定的云企业网实例
前提条件 在删除云企业网实例前,请确保云企业网实例下不存在带宽包,且云企业网实例的转发路由器下不存在网络实例连接和自定义路由表:删除网络实例连接,请参见:DeleteTransitRouterVpcAttachment DeleteTransitRouterVbrAttachment ...
计费FAQ
云企业网未提供流量资源包,但提供了转发路由器节省计划,转发路由器节省计划可以用于抵扣企业版转发路由器的流量处理费账单。更多信息,请参见 转发路由器节省计划概述。跨地域连接是否支持按量付费?支持。创建跨地域连接时,请选择按...
通过企业版转发路由器实现ECS私网访问跨地域的OSS服务
本文介绍如何通过企业版转发路由器实现专有网络VPC(Virtual Private Cloud)中的云服务器ECS(Elastic Compute Service)私网访问跨地域的对象存储OSS(Object Storage Service)服务。场景示例 本文以下图场景为例。某企业在华东2(上海...
转发路由器组网最佳实践
本文提供转发路由器组网最佳实践。在您使用转发路由器连接网络实例前,建议您先...云下网络接入阿里云时,云下网络通过多个VPN连接接入转发路由器以组建ECMP链路,或者云下网络同时使用VPN连接和VBR连接接入转发路由器以组建主备冗余链路。
转发路由器地址段
转发路由器地址段是您为转发路由器自定义的一个地址段,该地址段类似于为路由器环回口(Loopback接口)分配IP地址的地址段。转发路由器地址段被用于为IPsec连接分配地址,以便创建VPN连接。背景信息 在您创建VPN连接时,系统将从转发路由器...
防护云企业网TR连接的VPC之间的部分流量
当您使用了转发路由器TR(Transit Router),可以手动配置转发路由器与VPC边界防火墙之间的互访路由,实现VPC边界防火墙对转发路由器连接的VPC、VBR之间的部分流量进行防护。本文介绍了如何连通转发路由器与VPC边界防火墙之间的网络。前提...
发布路由至转发路由器
您可以将转发路由器连接的专有网络VPC(Virtual Private Cloud)实例的路由发布到转发路由器中,在没有路由冲突的条件下,转发路由器中的其他网络实例可以学习到该路由。背景信息 下表罗列了VPC实例各类型路由条目在转发路由器中的默认发布...
关联转发
企业版转发路由器连接网络实例后,您可以为网络实例连接创建关联转发关系,将网络实例连接关联至指定的企业版转发路由器路由表。关联后,企业版转发路由器将依据该路由表中的路由条目信息转发来自网络实例的流量。使用限制 仅企业版转发...
使用路由策略
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。...
使用云企业网实现跨地域跨账号VPC互通(基础版)
基础版转发路由器支持的地域 区域 地域 中国内地 中国内地云连接网 亚太 日本云连接网、新加坡云连接网、中国香港云连接网、马来西亚云连接网、印度尼西亚云连接网 欧洲 法兰克福云连接网 澳洲 澳大利亚云连接网 场景示例 重要 自2022年03...
VPC常见问题
每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典网络的区别是什么?专有网络与经典网络有以下区别:经典网络类型的...
路由策略概述
资源 默认限制 提升配额 每个转发路由器支持创建的入地域网关方向的路由策略数量 100条 无法调整 每个转发路由器支持创建的出地域网关方向的路由策略数量 100条 无法调整 使用教程 通过路由策略功能,您可以灵活地定义云上网络互通能力,...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
云企业网CEN的审计事件
CreateCenChildInstanceRouteEntryToAttachment 为企业版转发路由器连接的网络实例添加路由条目。CreateCenChildInstanceRouteEntryToCen 创建一条向VPC中通告指向CEN的路由。CreateCenInterRegionTrafficQosPolicy 创建流量调度策略。...
跨地域连接
网络实例(VPC、VBR、CCN、IPsec连接)被连接至转发路由器后,如果要实现不同地域网络实例的互通,需要在网络实例连接的转发路由器下创建跨地域连接,并为跨地域连接分配带宽。背景信息 带宽分配方式 跨地域连接支持多种带宽分配方式,基础...
为网络实例添加路由条目
CreateCenChildInstanceRouteEntryToCen 接口不支持为企业版转发路由器中的网络实例添加路由条目。路由条目的下一跳默认为云企业网的地域网关且不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
创建ECR连接
您可以将高速通道产品下的专线网关ECR(Express Connect Router)实例连接至转发路由器中,连接后,ECR实例关联的本地数据中心可以与转发路由器下的其他网络互通。背景信息 本地数据中心使用物理专线接入阿里云后,可以通过ECR实现与 专有...
创建VBR连接
如果边界路由器VBR(Virtual Border Router)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建VBR连接...,转发路由器可以实现VBR实例关联的本地数据中心与网络实例间的相互通信...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
配置访问云服务
如果您的本地网络需要访问云服务,您需要将本地网络关联的边界路由器VBR(Virtual Border Router)实例、IPsec连接或云连接网CCN(Cloud Connect Network)实例连接至转发路由器,并且将云服务所在地域的一个 专有网络 VPC(Virtual ...
什么是高速通道
术语 说明 边界路由器 边界路由器是本地CPE(Customer Premises Equipment)设备和VPC之间的一个路由器,作为数据从VPC到本地数据中心之间的桥梁。路由器 路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络...
创建CCN连接
如果云连接网CCN(Cloud Connect Network)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建CCN连接将CCN...,转发路由器可以实现CCN关联的本地数据中心与网络实例间的相互通信...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
API概览
边界路由器连接 边界路由器连接 CreateTransitRouterVbrAttachment 在企业版转发路由器下创建边界路由器VBR连接 您可以调用CreateTransitRouterVbrAttachment接口将要互通的边界路由器VBR(Virtual Border Router)网络实例连接到同地域的...
IPsec-VPN配置概览
B、C、D 新加坡 A、B、C 泰国(曼谷)A 日本(东京)A、B、C 韩国(首尔)A 菲律宾(马尼拉)A 印度尼西亚(雅加达)A、B、C 马来西亚(吉隆坡)A、B 印度(孟买)A、B 英国(伦敦)A、B 德国(法兰克福)A、B、C 美国(硅谷)A、B 美国...
- 产品推荐
- 这些文档可能帮助您