子网路由

您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...

网络安全

为了降低云资源直接访问公网可能带来的安全管控风险,您可以使用IPv4网关及子网路由能力,对VPC中访问公网的行为进行约束,根据需求使得子网具备访问公网的能力或者不具备访问公网的能力。入方向路由策略控制 IPv4网关结合子网路由能力,...

通过RAM对VPC进行权限管理

使某个RAM用户可以对该地域下的vSwitch进行创建、删除、绑定子网路由、解绑子网路由的操作,对于其它地域的vSwitch只有查看权限。{"Version":"1","Statement":[{"Effect":"Allow","Action":["vpc:*Describe*","vpc:*VSwitch*","vpc:*...

IPv4网关概述

您可以使用IPv4网关结合子网路由的能力实现公网访问集中控制,以及将访问公网的流量引流至虚拟防火墙,实现安全防护。本文介绍IPv4网关的基本功能、使用场景及限制等信息。功能发布及地域支持情况 默认开通IPv4网关功能的地域如下表所示。...

专有网络VPC自定义权限策略参考

使某个RAM用户可以对青岛Region下的vSwitch进行创建/删除/绑定子网路由/解绑子网路由的操作,对于其它地域的vSwitch只有查看权限。{"Version":"1","Statement":[{"Effect":"Allow","Action":["vpc:*Describe*","vpc:*vSwitch*","vpc:*...

组网方案

云盒的网络能力与公共云网络能力一致,支持子网路由、网络ACL和安全组等。云盒内部访问(同子网、跨子网)在云盒内网完成,不经过公共云。云盒内的云产品实例不支持绑定云上公网IP地址,包括EIP(独立购买的公网IP)和NatPublicIp(ECS分配...

旧版控制台使用说明

不支持 无例外 子网路由 VPC学习CEN路由 VPC加载到CEN中,VPC中的所有路由表(包括系统路由表和自定义路由表)都会学习CEN路由。说明 如果VPC在2019年10月22日前已加载到CEN,您需要在CEN中重新加载该VPC,否则VPC中的自定义路由无法学习...

新功能发布记录

流日志概述 流日志计费说明 创建和管理流日志 使用示例 2018年09月 功能名称 变更类型 功能概述 相关链接 路由表 新增 在VPC内创建自定义路由表,然后将其和交换机绑定来控制该交换机的路由,称之为子网路由。使用子网路由可以更灵活地管理...

创建和管理路由表

绑定或解绑交换机和路由器前,您需要了解以下信息:在VPC内创建自定义路由表,然后将其和交换机绑定来控制该交换机的路由,称之为子网路由。使用子网路由可以更灵活地管理网络。一张路由表可以绑定至多台交换机,一台交换机只能绑定一张...

基础设施安全

详细信息,请参见 子网路由。VPN网关是一种安全的网络连接方式,可以在公网环境下实现VPC和本地数据中心之间的安全连接。通过VPN网关,可以使用IPsec VPN和SSL VPN协议,实现站点到站点的安全连接和远程用户的安全接入。详细信息,请参见 ...

创建和管理IPv4网关

当您需要集中控制VPC下的实例访问公网时,您可以使用IPv4网关并结合子网路由能力实现公网访问集中控制。本文介绍如何创建IPv4网关并配置IPv4网关的路由来实现该功能。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和...

隔离VPC使用共享服务

更多参数说明,请参见 子网路由。请重复 步骤 4 到 步骤 6,分别为VPC1、VPC2添加网段为0.0.0.0/0,下一跳指向转发路由器的路由。在您完成配置后,您可以在云企业网控制台转发路由器详情页面查看VPC1、VPC2、VPC3以及转发路由器路由表的...

创建和管理VPC NAT网关实例

具体操作,请参见 子网路由。使用自定义NAT IP地址段作为VPC NAT网关的私网转换地址段。在VPC NAT网关所在VPC的系统路由表中添加目标网段为自定义NAT IP地址段,下一跳指向VPC NAT网关的自定义路由条目。在VPC NAT网关所在VPC的系统路由表...

如何在已有公网NAT网关的VPC中开启IPv4网关

为了降低ECS直接访问公网可能带来的安全管控风险,现在该公司想在该VPC中创建一个IPv4网关,并结合子网路由功能,实现对VPC中的ECS访问公网行为的约束。因此公网NAT网关所在的交换机需要有公网访问能力(交换机关联的路由表配置默认路由...

NAT边界防火墙

具体操作,请参见 子网路由。例如,您的业务中存在跨VPC通信,此时您需要手动将VPC的回程路由添加到路由表。通过手动模式创建NAT边界防火墙。登录 云防火墙控制台。在左侧导航栏,单击 防火墙开关 单击 NAT边界防火墙 页签,在目标NAT网关...

常见问题

具体操作,请参见 子网路由。云企业网加载多个VBR实例后,VBR实例之间无法学习对方路由怎么办?原因 VBR实例加入云企业网后,系统默认会在VBR连接关联的转发路由器路由表下(基础版转发路由器有且仅有一张路由表)添加一条出地域网关方向、...

网络拓扑概述

单击实体,网络拓扑将展示实体工具栏中的如下元素:实体详情页 实例诊断 路径分析 流量分析 查看VSW子网拓扑 路由聚焦 查看关联的路由条目 查看云企业网拓扑 在网络拓扑中,鼠标悬停至实体图标上,即可查看资源实例ID和实例名称。...

配置高速通道VPC边界防火墙

如果路由子网掩码为32位,开启VPC边界防火墙后,会导致对此网段的网络访问中断。建议您先将网段掩码长度修改为小于等于30后,再开启VPC边界防火墙,或者 加入钉群(群号:33081734),联系产品技术专家进行咨询。前提条件 已开通企业版、...

如何使用云防火墙

如果路由子网掩码为32位,开启VPC边界防火墙后,会导致对此网段的网络访问中断。建议您先将网段掩码长度修改为小于等于30后,再开启VPC边界防火墙,或者 加入钉群(群号:33081734),联系产品技术专家进行咨询。最佳防护策略 功能模块 ...

产品优势

每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。不同VPC之间内部网络完全隔离,可以通过对外映射的IP(弹性公网IP和NAT IP)互连。由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链...

转发路由器地址段

在私网网关类型的VPN连接与转发路由器路由表建立路由学习关系后,系统自动在与VPN连接建立路由学习关系的转发路由器路由表中添加一条路由条目:目标网段为转发路由器地址段的黑洞路由,其中转发路由器地址段指已为IPsec连接分配网关IP地址...

配置目的路由

VPN网关接收到数据包后,将根据数据包的目的IP地址匹配目的路由,假设数据包的目的IP地址为10.10.10.0/24,则该数据包可以同时匹配以下两条目的路由,但是路由条目2的子网掩码位数为16,路由条目的子网掩码位数为8,根据最长掩码匹配原则,...

添加和管理自定义路由类型监听

您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...

Linux系统中设置错误路由后导致网络不通

其中,路由选择过程如下所示:说明:最长匹配是路由查找时,使用路由表中到达同一目的地的子网掩码最长的路由。根据目的地址和最长匹配原则进行查找。若有两条或两条以上路由符合,则查看管理距离,不同路由协议的管理距离值不同。管理距离...

API概览

路由策略 路由策略 UpdateErRouteMap 更新灵骏HUB路由策略 更新路由策略的部分信息,包括路由策略的描述和名称。ListErRouteMaps 查询灵骏HUB路由策略 查询路由策略。GetErRouteMap 查询灵骏HUB路由策略详情 查询灵骏HUB路由策略详情信息。...

自建SNAT网关平滑迁移到NAT网关

由于路由表按照最长匹配原则,会优先匹配子网掩码最长的路由条目;而去往任意IP地址的数据包,都会匹配到这8条中的一条;因此,0.0.0.0/0这条路由实际上已经不再有用了。删除目标网段为0.0.0.0/0的路由条目。创建NAT网关。创建NAT网关后,...

创建和管理边界路由器

物理专线开通后,您可以通过为物理专线创建一个边界路由器VBR(Virtual Border Router),作为数据从 专有网络 VPC 到本地数据中心IDC的转发桥梁。背景信息 VBR是本地数据中心的客户端设备CPE(Customer-premises equipment)和VPC之间的...

防护云企业网TR连接的VPC之间的部分流量

本操作完成后,VPC边界防火墙出方向的流量会通过子网路由表转发到转发路由器。在路由表列表页面,选择防火墙VPC实例(FW VPC)的系统路由表。在 路由条目 列表,单击 自定义路由条目 页签。单击 添加路由条目,配置路由条目信息。关键配置...

配置健康检查

如果您的VBR实例使用的是静态路由,您必须在本地数据中心手动配置目标网段为健康检查源地址,子网掩码为32位,下一跳指向对应物理专线的路由条目,否则健康检查探测ping报文无法正常从被探测物理专线原路返回,会导致阿里云误判物理专线...

通过物理专线实现本地IDC与云上VPC互通

无论您选择哪种配置方式,健康检查配置完成后,云企业网均会向VBR实例传播一条目标网段为源IP地址,子网掩码为32位的路由条目。如果VBR实例和本地数据中心之间运行BGP动态路由协议,则当前路由条目会通过BGP动态路由协议被传播至本地数据...

Linux系统中执行ifup命令返回错误

[netmask]表示子网掩码。专有网络添加路由,执行如下命令。route add-net 0.0.0.0/0 gw [外网网关]经典网络添加路由信息,执行如下命令。route add-net 0.0.0.0/0 gw [外网网关]route add-net 10.0.0.0/8 gw [内网网关]route add-...

应用场景

部署主动访问公网的应用程序 您可以将需要主动访问公网的应用程序部署在VPC中的一个子网内,通过公网NAT网关路由其流量。通过配置SNAT规则,子网中的实例无需暴露其私网IP地址即可访问互联网,并可随时替换公网IP,避免被外界攻击。...

专有网络概述

专有网络构成 每个专有网络都至少由一个私网网段、一个路由器(vRouter)和一个交换机(vSwitch)组成。私网网段 私网网段在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段...

智能边缘一体机操作手册

可在路由器中再添加另一个子网192.168.2.0/24专门用来分配服务VIP。单击 管理>资源管理>添加智能边缘一体机节点 页面填写节点基本信息,如图所示:节点名称:与集群名称不同,节点名称会被使用在K8s中,所以对命名有一定要求:只支持 数字...

本地IDC通过负载冗余专线连接上云(静态路由

您可以使用负载冗余方式将本地数据中心IDC(Internet Data Center)通过高速通道的边界路由器VBR(Virtual border router)上连的静态路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上...

本地IDC通过负载冗余专线连接上云(BGP路由

您可以使用负载冗余专线将本地数据中心IDC(Internet Data Center)通过高速通道边界路由器VBR(Virtual border router)上连的边界路由协议BGP(Border Gateway Protocol)路由方式接入到阿里云。场景示例 本文以下图场景为例介绍本地IDC...

本地IDC通过专线访问跨账号跨地域的VPC

在边界路由器详情页面,选择 路由条目>自定义路由条目 页签,然后单击 添加路由条目。在 添加路由条目 面板,配置路由条目,然后单击 确定。配置 说明 下一跳类型 选择下一跳类型:专有网络:将目标网段的流量转发至选择的VPC。物理专线...

聚合路由

例如您已添加一条目标网段为10.0.0.0/16的聚合路由,当您再添加一条目标网段为10.0.0.0/8的聚合路由后,企业版转发路由器仍会向VPC实例传播目标网段为10.0.0.0/16的聚合路由,不会因为10.0.0.0/16的网段是10.0.0.0/8网段下的子网而将其撤销...

通过云盒物理专线实现本地IDC与云盒互通

本文选择 路由器接口(边界路由器方向),然后在 普通路由 页签,选择已创建的VBR。在云盒VPC内创建用于健康检查的交换机,然后绑定至已创建的自定义路由表。说明 默认路由表关联的为VPC2中的虚拟交换机2,自定义路由表关联的为云盒中的...

什么是专有网络

虚拟路由器 虚拟路由器(vRouter)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个虚拟路由器。每个虚拟路由...
共有98条 < 1 2 3 4 ... 98 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云解析DNS 云联络中心 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用