安全隧道概述
物联网平台提供安全隧道功能,可实现远程访问、远程诊断和管理设备。本文介绍安全隧道的相关概念和使用说明。什么是安全隧道 说明 目前,仅华东2(上海)、华北2(北京)、华南1(深圳)地域支持该功能。当设备部署于企业内部网时,若您...
添加安全隧道
管理安全隧道 在 安全隧道 页面,选择产品、设备或安全隧道ID,然后输入设备名称或安全隧道ID,搜索查看指定设备的安全隧道信息,例如安全隧道状态、设备端与访问端的连接状态等。设备端或访问端连接状态为 已连接 时,表示已与物联网平台...
概述
您可以通过物联网平台的安全隧道功能,远程访问、远程诊断和管理设备。本文介绍如何配置C Link SDK,帮助设备开启安全隧道功能,以实现远程登录设备。前提条件 已获取设备认证信息。已获取C Link SDK。定制SDK时,在 SDK定制 页面的 高级...
【升级公告】IPsec-VPN连接升级为双隧道模式
尊敬的阿里云用户,为提高VPN网关产品的使用体验,VPN网关产品将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含主备两条隧道,且两条隧道分布在不同的可用区,在主隧道故障后,流量可以通过备隧道进行传输,实现IPsec-VPN连接...
远程登录
该示例只有一个隧道,如果为关闭隧道命令则关闭隧道,如果为打开新隧道,也需要先关闭旧的隧道*/if(tunnel_handle!NULL){ aiot_tunnel_deinit(&tunnel_handle);tunnel_status=-1;} 步骤8:反初始化设备/*断开设备连接,并回收设备资源*/...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
IPsec-VPN配置概览
对比单隧道模式(原有模式),双隧道模式下的一个IPsec-VPN连接存在两条加密隧道,互为主备链路,默认情况下流量仅通过主隧道(主隧道由系统直接指定)进行传输,在主隧道故障后,流量可以通过备隧道进行传输。关于双隧道模式的更多信息,...
使用安全隧道远程访问设备
背景信息 物联网平台的安全隧道功能应用于远程登录设备中已有服务的场景,例如设备原本的上位机软件诊断能力,可通过安全隧道服务的远程连接功能实现设备的远程诊断。安全隧道的使用场景和使用说明的更多介绍,请参见 安全隧道概述。本文以...
ModifyTunnelAttribute-修改VPN隧道信息
调用ModifyTunnelAttribute接口修改高可用VPN的隧道配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ModifyTunnelAttribute-修改VPN隧道信息
调用ModifyTunnelAttribute接口修改高可用VPN的隧道配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
双隧道 单隧道 关于单隧道和双隧道的说明,请参见【升级公告】IPsec-VPN连接升级为双隧道模式。本文保持默认值 双隧道。VPC 选择VPN网关实例关联的VPC实例。选择阿里云德国(法兰克福)地域的VPC实例。虚拟交换机 从VPC实例中选择一个交换...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
资源 IPsec-VPN连接隧道 BGP AS号(本端自治系统号)BGP隧道网段 BGP IP地址 IPsec连接 主隧道 65530 169.254.10.0/30 169.254.10.1 备隧道 65530 169.254.20.0/30 169.254.20.1 本地数据中心 主隧道 65500 169.254.10.0/30 169.254.10.2 ...
使用国密型VPN网关实现VPC互通
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
基于安全隧道的设备远程访问本地代理
物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息 通过物联网平台的安全隧道功能,您可基于访问端代理对设备本地服务进行远程访问。例如SSH登录...
升级IPsec-VPN连接为双隧道模式
双隧道模式的IPsec-VPN连接拥有主备两条隧道,在主隧道故障后,流量可以通过备隧道进行传输,提高了IPsec-VPN连接的高可用性。本文介绍如何将IPsec-VPN连接升级为双隧道模式。背景信息 升级IPsec-VPN连接为双隧道模式前,建议您先了解双...
创建和管理IPsec连接(双隧道模式)
隧道配置 请根据以下信息为IPsec连接添加隧道配置,系统默认隧道1为主隧道,隧道2为备隧道,且不支持变更角色。配置项 说明 用户网关 选择隧道关联的用户网关实例。两条隧道支持关联相同的用户网关实例。RemoteId 输入对端签名证书的主题...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
IPsec-VPN应用场景(绑定VPN网关)
说明 IPsec连接绑定VPN网关实例的场景,IPsec-VPN连接正在从单隧道模式(原有模式)升级为双隧道模式,双隧道模式有效提高了IPsec-VPN连接的高可用性。关于双隧道模式的更多信息,请参见【升级公告】IPsec-VPN连接升级为双隧道模式。公网...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
CreateDeviceTunnel
调用该接口为指定设备创建安全隧道。使用说明 调用本接口创建安全隧道成功后,该安全隧道状态默认为 已打开。创建24小时后,安全隧道状态自动更新为 已关闭。创建30天后,安全隧道会被系统自动删除。使用限制 单个设备最多包含10个安全隧道...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、LocalSubnet、RemoteSubnet、EffectImmediately、AutoConfigRoute、...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、LocalSubnet、RemoteSubnet、EffectImmediately、AutoConfigRoute、...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
监控IPsec连接
查看IPsec连接监控信息 如果IPsec连接绑定了VPN网关实例且为双隧道模式,也支持查看每个隧道的监控信息。登录 VPN网关管理控制台。在左侧导航栏,选择 VPN>IPsec连接。在顶部菜单栏,选择IPsec连接的地域。在 IPsec连接 页面,找到目标...
CreateVpnConnection-创建IPsec连接
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
CreateVpnConnection-创建IPsec连接
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
通过VPN网关实现本地IDC与DTS云服务互通
双隧道 单隧道 关于单隧道和双隧道的说明,请参见【升级公告】IPsec-VPN连接升级为双隧道模式。本文保持默认值 双隧道。VPC 选择VPN网关实例关联的VPC实例。选择阿里云华北5(呼和浩特)地域的VPC实例。虚拟交换机 从VPC实例中选择一个交换...
配置BGP动态路由
为双隧道模式的IPsec连接配置BGP动态路由时,两条隧道的 本端自治系统号 需保持相同,两条隧道对端的BGP AS号可以不相同,但建议保持相同。BGP动态路由 配置步骤 在用户网关实例下指定本地数据中心的自治系统号。具体操作,请参见 创建和...
QueryDeviceTunnel
调用该接口查询单个安全隧道的详细信息,包括安全隧道的所属设备、创建时间、ID、连接状态等。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为5。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接...
使用示例
本文以C Link SDK中的Demo文件./demos/remote_access_basic_demo.c 为例,介绍如何调用Link SDK的API,帮助设备实现安全隧道功能。背景信息 安全隧道功能的更多信息,请参见 概述。安全隧道 功能基于MQTT接入,开发过程中涉及MQTT接入的...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118 和 192.168.0.4 通过IPIP隧道互通。网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0....
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
双隧道 单隧道 关于单隧道和双隧道的说明,请参见【升级公告】IPsec-VPN连接升级为双隧道模式。本文保持默认值 双隧道。VPC 选择VPN网关实例关联的VPC实例。选择阿里云华北5(呼和浩特)地域的VPC实例。虚拟交换机 从VPC实例中选择一个交换...
IPsec-VPN入门概述
入门场景 双隧道模式 建立VPC到本地数据中心的连接(双隧道模式)建立VPC到本地数据中心的连接(双隧道模式和BGP路由)单隧道模式 建立VPC到本地数据中心的连接(单隧道模式)建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
ALIYUN:VPC:VpnConnection
取值:master:表示当前隧道为主隧道。slave:表示当前隧道为备隧道。TunnelBgpConfig语法"TunnelBgpConfig":{"TunnelCidr":String,"LocalAsn":Number,"LocalBgpIp":String } TunnelBgpConfig属性 属性名称 类型 必须 允许更新 描述 约束 ...
经典网络下不同地域内ECS实例之间如何搭建IPIP隧道
概述 本文主要介绍经典网络下不同地域内ECS实例之间如何搭建IPIP隧道。问题描述 实现 10.46.189.9 和 10.81.61.15 通过IPIP隧道互通。网络拓扑图如下所示。说明:在北京和杭州节点各购买两个ECS实例,一个作为测试机,一台作为IPIP网关。...
创建和管理VPN网关实例
单隧道 双隧道 关于IPsec-VPN连接隧道模式的说明,请参见【升级公告】IPsec-VPN连接升级为双隧道模式。VPC 选择VPN网关实例关联的VPC实例。虚拟交换机 从VPC实例中选择一个交换机实例。IPsec-VPN连接的隧道模式为单隧道时,您仅需要指定...
功能发布记录
2023年06月 功能名称 变更类型 功能描述 相关文档 双隧道模式的IPsec-VPN连接 优化 VPN网关将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含主备两条隧道,且两条隧道分布在不同的可用区,在主隧道发生故障后,流量可以通过备...
云边通信组件Raven概述
节点之间三层网络互通,选择一个主机作为网关节点(图例为绿色),通过NAT公网网关与云上网关节点构建隧道,所有跨节点池的请求均由网关节点代理通过隧道实现跨域网络通信。节点池D:一组边缘设备。通常自带公网IP,这些节点均被作为网关...
- 产品推荐
- 这些文档可能帮助您