开启重叠路由功能
开启重叠路由功能前 例如,已经加载到CEN的VPC-A上有一条目标网段为192.168.1.0/24,下一跳为本VPC ECS1的自定义路由,那么从CEN学习到其它实例发布的192.168.1.0/x(1)的路由均被拒绝。同样,如果在VPC-A上有一条从CEN学习到的目标网段为...
配置BGP动态路由
说明 2019年03月01日后创建的云企业网实例,默认开启重叠路由功能。具体开启步骤,请参见 开启重叠路由功能。如果有多个VPC加载到同一云企业网,为避免云上网络路由震荡,请确保VPC关联的VPN网关未使用BGP路由协议建立连接。对于一个VPN...
VPN网关支持BGP动态路由公告
说明 2019年03月01日后创建的云企业网实例,默认开启重叠路由功能。关于如何开启路由重叠功能,请参见 开启重叠路由功能。如果一个VPC下关联了多个VPN网关,则VPN网关之间不支持建立BGP邻居关系。在一个VPC关联多个VPN网关,多个VPN网关均...
功能发布记录
2019-05-16 访问PrivateZone服务 访问PrivateZone服务 2018年10月 功能名称 变更类型 功能描述 发布时间 旧版控制台对应文档 新版控制台对应文档 重叠路由功能 新增 开启重叠路由功能后,云企业网可以同时学习相同前缀,不同掩码长度的路由...
已使用对等连接的VPC迁移至云企业网
具体操作,请参见 开启重叠路由功能。迁移操作 如果您没有CEN实例,请先创建CEN实例,并将待迁移的一个VPC实例加载至CEN实例中。具体操作,请参见 创建云企业网实例。将待迁移的剩余VPC实例加载至CEN实例。具体操作,请参见 加载网络实例。...
创建和管理专有网络
例如,您已经为VPC添加了172.16.0.0/12作为附加IPv4网段,该VPC的路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段,您可以创建172.16.0.0/25或更小范围的...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
网络规划 网络功能规划 在本文场景中使用的网络功能如下:本地IDC通过两条物理专线接入阿里云,通过云企业网实现与VPC实例的私网互通。两条物理专线互为冗余链路,同时转发流量。在本地IDC和VPC实例实现私网互通的基础上,基于物理专线在...
路由同步
开启路由同步功能后,企业版转发路由器向网络实例同步的路由,不支持在网络实例侧删除。企业版转发路由器向VPC实例同步的路由将占用VPC实例路由表的自定义路由条目配额。一个VPC实例下单个路由表支持的自定义路由条目的个数默认为200个,您...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
本文介绍第三方SD-WAN设备如何对接转发路由器实现本地数据中心IDC(Internet Data Center)与阿里云专有网络VPC(Virtual Private Cloud)互通。场景示例 说明 以下文档包含第三方产品信息,第三方产品信息仅供参考。阿里云对第三方产品的...
使用云企业网实现跨地域跨账号VPC互通(企业版)
自动为VPC的所有路由表配置指向转发路由器的路由 开启本功能后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接,用于引导VPC实例的流量进入转发路由器。转发路由器...
增值服务费用
增值服务计费项目 计费项名称 计费规则 价格 付费方式 计费周期 智能路由 开启智能路由功能后,对动态类业务进行优化和加速,按流量的上行+下行之和计费。0.7 元/GB 后付费 按小时结算。缓存保持 开启缓存保持功能后,缓存的总量大小+该...
统一配置防护规则
Core文件夹 必选 禁止停用配置审计功能 开启配置审计,用以进行资源与合规审计。Core文件夹 必选 资源目录内所有云账号不存在AccessKey 资源目录内所有云账号不存在任何状态的AccessKey,视为“合规”。资源目录全局 推荐 资源目录内所有云...
聚合路由
使用限制 仅企业版转发路由器路由表支持聚合路由功能。在企业版转发路由器路由表中添加聚合路由后,不会影响企业版转发路由器的转发行为。在企业版转发路由器路由表中添加聚合路由后,仅支持向企业版转发路由器下的VPC实例传播聚合路由。...
创建ECR连接
您可以手动取消选中的高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义ECR实例的连通性。具体操作,请参见 路由管理。修改ECR连接关联的转发路由器路由表 创建ECR连接后,您可以修改ECR连接关联的转发路由器路由表。警告...
CreateTransitRouteTableAggregation-创建聚合路由
接口说明 您在企业版转发路由器路由表下添加聚合路由后,企业版转发路由器仅会向已关联至当前企业版转发路由器路由表,且已开启路由同步功能的 VPC 实例的路由表中传播聚合路由。因此在创建聚合路由前,请确保完成以下操作,否则在您添加...
转发路由器工作原理
开启多地域VBR等价路由功能后,在其他路由条目属性一致的情况下,这些路由条目将会形成等价路由ECMP(Equal-Cost Multipath Routing)同时转发流量。基础版转发路由器工作原理 重要 自2022年03月31日起,仅云连接网CCN(Cloud Connect ...
功能特性
多地域VBR等价路由 开启多地域VBR等价路由功能后,企业版转发路由器路由表从多个VBR实例学习到相同目标网段的路由条目后,这些路由条目可以形成等价路由同时转发流量。云服务管理 PrivateZone服务 PrivateZone是基于VPC环境的私有DNS域名...
创建和管理IPsec连接(单隧道模式)
BGP:BGP(Border Gateway Protocol)动态路由功能。开启BGP功能后,IPsec连接将通过BGP动态路由协议自动学习和发布路由,可以帮您降低网络维护成本和网络配置风险。系统默认关闭该功能。健康检查:IPsec连接的健康检查功能。在使用同一个...
创建VPN连接
您可以取消选中以上高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义VPN连接的连通性。具体操作,请参见 路由管理。修改VPN连接关联的转发路由器路由表 创建VPN连接后,您可以修改VPN连接关联的转发路由器路由表。警告 ...
创建VBR连接
您可以取消选中以上高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义VBR实例的连通性。具体操作,请参见 路由管理。VBR连接创建完成后,您可以在转发路由器实例详情页面的 地域内连接管理 页签查看VBR连接的信息。具体...
常见问题
您可以将VPC连接关联至企业版转发路由器路由表下,并为VPC实例开启路由同步功能,开启路由同步功能后,VPC实例将会自动学习VPC连接关联的企业版转发路由器路由表下的路由条目。请确保VPC连接关联的企业版转发路由器路由表下已存在被学习的...
配置IPsec连接路由
云上到云下方向 在转发路由器侧为IPsec连接开启路由同步功能后,系统会将转发路由器路由表下的路由传播至IPsec连接BGP路由表中,IPsec连接会自动将BGP路由表下的路由传播至本地数据中心。BGP使用限制 单个IPsec连接的BGP路由表默认支持的...
创建和管理IPsec连接(双隧道模式)
BGP:BGP(Border Gateway Protocol)动态路由功能。开启BGP功能后,IPsec连接将通过BGP动态路由协议自动学习和发布路由,可以帮您降低网络维护成本和网络配置风险。系统默认关闭该功能。前提条件 在创建IPsec连接前,请先了解IPsec-VPN...
VPC专有网络互联配置(同一地域)
如果开启 路由同步 功能,VPC2就可以自动学习到该转发路由器(TR)的路由条目。路由表路由条目检查 确定VMware服务实例的VBR以 关联转发 形式绑定在哪个路由表。检查该路由表,明确该路由表包含访问VPC2专有网络的路由条目,比如192.168.12...
使用限制
路由 资源 默认限制 申请更多配额 转发路由器路由表 每个转发路由器支持的路由表数量 20个 无法调整 转发路由器路由条目 每个转发路由器路由表上支持的路由条目数量 2000条 无法调整 路由同步 每个转发路由器下支持开启路由同步功能的VPC...
API概览
ListTransitRouters 查询云企业网实例下转发路由器实例的信息 调用ListTransitRouters接口查询云企业网实例下转发路由器实例的实例类型、实例的状态、转发路由器实例ID、是否开启了组播功能等信息。ListTransitRouterAvailableResource ...
查询企业版转发路由器路由表下的聚合路由
仅取值:VPC,表示向已与当前企业版转发路由器路由表创建关联转发关系并已开启路由同步功能的所有 VPC 实例传播聚合路由。VPC RouteType string 聚合路由的路由类型。仅取值:Static,表示静态路由。聚合路由被传播至 VPC 实例后,默认为...
创建VPC连接
您可以取消选中以上高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义VPC实例的连通性。具体操作,请参见 路由管理。VPC连接创建完成后,您可以在 地域内连接管理 页签查看VPC连接的信息。具体操作,请参见 查看网络实例...
跨地域连接
您可以取消选中以上高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义网络实例的连通性。具体操作,请参见 路由管理。创建完成后,您可以在企业版转发路由器详情页面的 跨地域连接管理 页面查看和管理跨地域连接。创建跨...
配额
路由 描述 默认值 是否支持调整 每个转发路由器支持的路由表数量 20个 否 每个转发路由器路由表上支持的路由条目数量 2000条 否 每个转发路由器下支持开启路由同步功能的VPC实例数量 50个 否 配额名称:cen_quota_max_route_auto_publish_...
升级基础版转发路由器
升级完成后,企业版转发路由器默认不会向VPC实例传播路由,您可以为VPC实例开启路由同步功能,允许企业版转发路由器向VPC实例自动传播路由。具体操作,请参见 路由同步。仅以下地域的 基础版转发路由器 支持升级至 企业版转发路由器。单击...
多地域VBR等价路由
开启多地域VBR等价路由功能 警告 在开启多地域VBR等价路由功能前,请确保您已经了解开启多地域VBR等价路由功能的影响。更多信息,请参见 多地域VBR等价路由对流量传输的影响。创建转发路由器路由表时开启功能 登录 云企业网管理控制台。在 ...
ModifyTunnelAttribute-修改VPN隧道信息
开启后,IKE 协商过程会删除对 UDP 端口号的验证过程,同时实现对 VPN 隧道中 NAT 网关设备的发现功能。false:不开启 NAT 穿越功能。true RemoteCaCertificate string 否 在国密型 VPN 网关下使用 IPsec 连接时,对端的 CA 证书。BEGIN ...
ModifyTunnelAttribute-修改VPN隧道信息
开启后,IKE 协商过程会删除对 UDP 端口号的验证过程,同时实现对 VPN 隧道中 NAT 网关设备的发现功能。false:不开启 NAT 穿越功能。true RemoteCaCertificate string 否 在国密型 VPN 网关下使用 IPsec 连接时,对端的 CA 证书。BEGIN ...
使用数据库实现读写流量路由
是否开启 开启读写分离开关后,当前接口会开启读写流量路由功能。如果已在 步骤一 开启数据库读写分离,并且在配置读写流量路由规则时,开启读写分离开关,那么当前应用按照读写流量路由规则的配置,开启读写流量路由。如果已开启数据库...
关联转发
如果您为网络实例开启了路由同步功能,网络实例与转发路由器路由表解除关联转发关系后,系统将自动撤销已向网络实例同步的路由。登录 云企业网管理控制台。在 云企业网实例 页面,找到目标云企业网实例,单击目标实例ID。在 基本信息>转发...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
8 切换路由 是否开启健康检查的路由切换功能。系统默认选择 是,即开启健康检查的路由切换功能。是 步骤四:配置本地IDC网关设备 以下配置示例仅供参考。不同厂商的设备,配置命令可能会有所不同。业务中具体命令,请以相关设备厂商提供为...
已使用对等连接的VBR迁移至云企业网
说明 如果存在未开启网络重叠功能的老实例,请开启网络重叠功能。迁移操作 参考以下步骤,将已使用对等连接的VBR迁移至云企业网:说明 在迁移前,确保您已经完成所需的准备工作。如果VBR配置了健康检查,建议您先在高速通道控制台删除健康...
VPN网关闲置检测
VPN网关配置目的路由、策略路由且开启路由自动传播,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的VPN网关,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...
应用场景
多VPC之间实现流量安全互访 项目 说明 实现场景 您可以通过转发路由器的多种路由功能定义灵活的路由策略,将VPC实例间互相访问的流量划分为可信流量和不可信的流量,引导不可信的流量先经过安全服务VPC进行流量过滤,并只允许过滤后的流量...
- 产品推荐
- 这些文档可能帮助您