自主排查IPsec-VPN连接问题
在IPsec连接绑定转发路由器实例的场景下,阿里云VPN网关默认将IPsec连接的网关IP地址作为IPsec连接的 LocalId,将用户网关的IP地址作为IPsec连接的 RemoteId。如果IPsec连接的IKE版本为 ikev1、协商模式 为 main,则 LocalId 和 RemoteId ...
ModifyVpnAttachmentAttribute-修改IPsec连接的配置
说明 IPsec 连接侧的预共享密钥需和本地数据中心侧的认证密钥一致,否则本地数据中心和 VPN 网关之间无法建立连接。IkeConfig.IkeVersion:IKE 协议的版本。取值:ikev1 或 ikev2。IkeConfig.IkeMode:协商模式。取值:main 或 aggressive...
专线备份
在物理专线故障后,云连接网实例将无法再通过VBR实例学习到VPC实例的路由,会自动将VPC实例的路由(通过云企业网学习到的)传播给智能接入网关设备,本地数据中心和VPC之间将通过智能接入网关设备进行互通。登录 云企业网管理控制台。在 云...
IPsec-VPN配合云企业网搭建高速全球网络
创建两个IPsec连接,将办公点1、办公点2网关设备与VPN网关连接起来。办公点1与VPN网关间的IPsec连接的配置如下:名称:IPsec连接1。VPN网关:选择美国(硅谷)地域VPC配置的VPN网关,本示例选择的VPN网关实例的名称为VPN网关1。用户网关:...
使用限制
一个VPN网关实例支持创建的目的路由条目数量 30条 用户网关限制 资源 默认限制 提升配额 一个地域支持创建的用户网关的数量 150个 无法调整 IPsec-VPN限制 资源 默认限制 提升配额 一个VPN网关实例支持创建的IPsec连接的数量 10个 您可以...
删除网关
以下介绍如何在控制台删除网关。操作步骤 访问控制台,进入 网关列表 页面。...说明 运行中的网关无法被删除。常见问题 Q:备份网关删除报错?A:请先 停止 运行中的网关,再尝试使用主账号登录数据库网关控制台执行删除操作。
D504CO错误码排查
解决方案:需要用户自行排查后端服务拒绝网关连接的原因。4、Backend service connect failed `Connection lease request time out` 问题原因:API网关实例后端连接池不够用导致的后端连接失败。解决方案:升级API网关实例。关于实例的选择...
配置设备级高可用
背景信息 静态HA功能通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为局域网内主机的默认网关实现与外部网络通信。当主网关设备发生故障时,HA机制能够从备份的网关设备中选举一台设备成为新的主网关设备,用来...
获取服务端信息
为了让客户端与网关建立连接,您必须在 API 网关控制台上获取以下信息:应用信息 应用标识 APPID 应用验证密钥 API 信息 API 域名地址 API 系统集群密钥 API 请求路径/接口/方法 应用信息 应用标识 APPID 在网关中,应用在环境中的唯一标识...
使用手机(iOS系统)自带的VPN软件建立远程连接
如果您存量VPN网关不是最新版本,默认您无法使用IPsec服务端。您可以在 升级 按钮处查看VPN网关是否是最新版本,如果不是最新版本,您可以通过 升级 按钮进行升级。具体操作,请参见 升级VPN网关。步骤二:创建IPsec服务端 登录 VPN网关...
使用限制
50 无法调整 一个关联SAG App实例的访问控制实例可创建的访问控制规则个数 50 无法调整 一个阿里云账号可创建的访问控制实例个数 10 无法调整 智能接入网关设备 资源 默认限制 提升配额 SAG-100WM设备通过Wi-Fi支持连接的终端个数 20 不...
错误码
2114 403 ClientSecretKeyNotFound 网关无法找到客户端 SK。2115 400 RequestVerifyTsError 网关对客户端请求的时间戳校验失败,请检查客户端传递的时间戳是否已过期。2116 400 RequestVerifyDigestError 网关对客户端请求的时间戳校验失败...
RDS MySQL通过专线接入金融云DBS
如果IPsec连接绑定转发路由器实例,则当前标识的值默认为IPsec连接的网关IP地址。如果IPsec连接绑定VPN网关实例,则当前标识的值默认为VPN网关实例的IP地址。LocalId 支持FQDN格式,如果您使用FQDN格式,协商模式建议选择为 aggressive...
CreateVpnConnection-创建IPsec连接
说明 IPsec 连接侧的预共享密钥需和本地数据中心侧的认证密钥一致,否则本地数据中心和 VPN 网关之间无法建立连接。IkeConfig.IkeVersion:IKE 协议的版本。取值:ikev1 或 ikev2。默认值:ikev1。相对于 IKEv1 版本,IKEv2 版本简化了 SA ...
CreateVpnAttachment-创建IPsec连接
接口说明 调用 CreateVpnAttachment 接口创建的 IPsec 连接默认未绑定任何资源,后续您可以通过调用 CreateTransitRouterVpnAttachment 接口将 IPsec 连接绑定转发路由器实例。前提条件 创建 IPsec 连接前,请确保您已经在 IPsec 连接所在...
配额
无法调整 无 一个VPN网关实例的BGP路由表支持的路由条目的数量 50条 提交工单 或向客户经理申请。最多支持调整至200条。vpn_pbr_route_entry_quota 一个VPN网关实例支持创建的策略路由条目的数量 20条 是 vpn_route_entry_quota 一个VPN...
后端服务调不通
在API定义时会要求您录入一个超时时间,当您的后端服务没有在您指定的时间内返回时,API网关仍然会提示您无法连接后端服务。您可以根据后端服务的实际耗时对"后端超时"进行调整,共享实例最大支持30000ms,专享实例最大支持120000ms。说明 ...
CreateVpnConnection-创建IPsec连接
说明 IPsec 连接侧的预共享密钥需和本地数据中心侧的认证密钥一致,否则本地数据中心和 VPN 网关之间无法建立连接。IkeConfig.IkeVersion:IKE 协议的版本。取值:ikev1 或 ikev2。默认值:ikev1。相对于 IKEv1 版本,IKEv2 版本简化了 SA ...
配置目的路由
在您使用同一个VPN网关实例搭建主备IPsec-VPN连接的场景中,您可以通过配置目的路由的权重值来指定主链路和备链路,权重值为100的目的路由默认为主链路,权重值为0的目的路由默认为备链路。您可以通过为IPsec连接配置健康检查来自动探测...
缓存插件
最长允许的超期时间为48小时(172800秒),超过这个时间的配置无效,被视为48小时超期 网关默认不处理客户端的 Cache-Control 头,可以通过 clientCacheControl 来进行配置,mode 取值为 off:忽略所有客户端请求中的 Cache-Control 头 all...
IPsec-VPN连接常见问题
IPsec-VPN连接相关问题 由于IPsec-VPN连接的连通性异常,导致IPsec连接侧无法收到对端网关设备的BGP协议报文。请排查IPsec-VPN连接的连通性,并确认IPsec连接侧是否有收到对端网关设备的BGP协议报文。您可以在IPsec连接下查看流量监控数据...
VPN网关支持BGP动态路由公告
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下通过VPN网关建立连接,并通过BGP动态路由协议自动学习路由实现资源互通,降低网络维护成本和网络配置风险。说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由...
网关接入物联网平台
网关与物联网平台建立连接之后的逻辑 当网关连接到物联网平台之后,SDK会告知网关连接已建立,此时建议网关执行以下操作:判断子设备是否已被用户通过物联网平台删除 场景描述:网关关机,然后用户通过手机APP或者物联网平台的接口将某个子...
AliyunServiceRoleForVpn
具体操作,请参见:删除VPN网关实例 删除IPsec连接 删除服务关联角色 常见问题 为什么我的RAM用户(子账号)无法创建服务关联角色AliyunServiceRoleForVpn?阿里云账号(主账号)默认拥有创建服务关联角色AliyunServiceRoleForVpn的权限,...
建立VPC到本地数据中心的连接(单隧道模式)
重要 IPsec连接及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-VPN连接。加密配置 本文使用IKEv1版本,其他选项使用默认配置。更多信息,请参见 创建和管理IPsec连接(单隧道模式)。健康检查 本文保持默认值,不为...
如何选择私网类产品?
搭建高速全球网络 您可以通过VPC对等连接和VPN网关连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和上海的VPC内部署应用系统,...
DNAT功能FAQ
一个NAT网关默认支持创建100条DNAT条目。您可以通过以下任一方式自助提升配额:前往 配额管理页面 提升配额,具体操作,请参见 管理配额。前往 配额中心 提升配额。具体操作,请参见 创建配额提升申请。创建DNAT条目时,为什么在公网IP地址...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
重要 阿里云和AWS平台下的IPsec-VPN连接均支持双隧道模式,但由于AWS平台的两条隧道默认关联至同一个客户网关,而阿里云侧两条隧道拥有不同的IP地址,导致AWS平台和阿里云侧的两条隧道无法做到一一对应建立连接。为确保阿里云侧IPsec-VPN...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
步骤三:创建用户网关 您可以通过创建用户网关,将本地数据中心的网络信息注册到云上,然后将用户网关和VPN网关连接起来。在左侧导航栏,选择 网间互联>VPN>用户网关。在顶部菜单栏,选择用户网关的地域。说明 用户网关的地域必须和要连接...
混合云API集中管理
概述 API网关默认只能和同Region的VPC相互连通。本文中的API网关为创建在杭州Region的专享实例,对三个不同的场景API进行管理。由于API网关是托管型的产品,因此需要在杭州Region创建一个VPC(本例中为vpc-1)用于和北京VPC以及本地数据...
【自助升级】自助升级VPN网关版本
说明 在2019年03月21日之前创建的VPN网关下创建IPsec-VPN连接时默认无需配置路由仅需配置感兴趣流,而在最新版本的VPN网关下创建IPsec-VPN连接时需要配置路由,因此在升级VPN网关后,您需要为VPN网关添加路由以确保IPsec-VPN连接正常工作。...
VPC融合专享实例
服务关联角色:API网关在生产实例操作您VPC下的弹性网卡资源时,需要使用服务关联角色,关于角色详情可以参考文档 API网关-连接用户VPC服务关联角色。说明 关于API网关在用户VPC下创建的弹性网卡(ENI)的说明 ENI实例在用户VPC中,受用户...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
单机直挂LAN侧动态(DHCP)上云
在本地网络中找到一台电脑,通过网线将电脑连接至智能接入网关设备管理口(默认为端口2),然后通过电脑的浏览器登录智能接入网关设备的Web管理页面。具体操作,请参见 步骤一:本地客户端配置 和 步骤二:首次登录设置密码。为智能接入...
升级VPN网关
说明 在2019年03月21日之前创建的VPN网关下创建IPsec-VPN连接时默认无需配置路由仅需配置感兴趣流,而在最新版本的VPN网关下创建IPsec-VPN连接时需要配置路由,因此在升级VPN网关后,您需要为VPN网关添加路由以确保IPsec-VPN连接正常工作。...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
重要 隧道及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-VPN连接。输入 fddsFF123*。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。本文保持默认值。关于默认值的说明,请参见 创建和管理IPsec连接(双隧道...
海外门店上云最佳实践
因为本示例中的门户机构使用了默认网关配置,所以本地客户端连接的IP地址将从192.168.10.0/24中分配。步骤三:配置网络连接 在配置好网关设备后,您需要配置网络连接,实现线下门户机构和云上VPC网络资源互通。登录 智能接入网关管理控制台...
跨域资源共享(CORS)
三、在API网关实现CORS跨域资源共享 3.1实现简单请求模式 API网关默认所有API允许跨域访问,因此如果用户的API后端服务的应答中不做特殊返回,API网关会返回允许所有域跨域访问的相关头,下面是一个示例:客户端的API请求 GET/simple ...
创建和管理IPsec连接(双隧道模式)
IPsec连接配置完成后,系统会自动在VPN网关实例的 策略路由表 中添加 源网段 为IPsec连接 本端网段,目标网段 为IPsec连接 对端网段,下一跳指向IPsec连接的策略路由,策略路由默认是未发布状态。您可以依据网络互通需求决定是否将该策略...
MTU配置说明
如上图所示,假设路径MTU为1500字节,您设置的本地网关设备公网接口的MTU也为1500字节,则:用户MTU的最大值=min{1500,1500}-101=1500-101=1399字节 即客户端发送数据包时,数据包的大小建议不超过1399字节,否则可能会导致数据包无法正常...
- 产品推荐
- 这些文档可能帮助您