自主排查IPsec-VPN连接问题
如果对端网关设备配置了多个IP地址,请确保用户网关配置的IP地址为对端网关设备实际在用的IP地址。算法不匹配 加密算法或认证算法或DH分组参数不匹配 HASH mismatched parsed INFORMATIONAL_V1 request packet lacks expected payload ...
购买SAG设备
在您购买智能接入网关设备后,系统会自动创建一个智能接入网关实例,帮您管理智能接入网关设备。背景信息 根据您本地网络所在的区域不同,购买智能接入网关设备的方式也有所不同。中国内地区域 您可以直接通过 智能接入网关管理控制台 购买...
海外门店上云最佳实践
绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例VPC通信。配置安全组。登录 ECS管理控制台。在顶部菜单栏,选择目标资源组和 新加坡 地域,然后在左侧导航栏,单击 实例。找到目标ECS实例,在 操作 列选择 更多>网络...
配置管理口
您可以通过智能接入网关设备的管理口登录智能接入网关设备的本地Web管理控制台,对智能接入网关设备进行配置。本文为您介绍如何在智能接入网关管理控制台修改智能接入网关设备的管理口配置。前提条件 您智能接入网关设备的规格为SAG-1000。...
设备状态
您可以在控制台上查看网关设备的状态,了解网关设备的运行情况。操作步骤 登录 智能接入网关控制台。在 状态 列中,查看设备状态。一般包含以下状态:可用:表示正常状态。离线:表示智能接入网关设备没有和中心控制器建立连接。未绑定:...
IPsec-VPN入门概述
环境要求 建立VPC与本地数据中心的IPsec-VPN连接前,请确保您的环境满足以下条件:IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关...
切换接入点
智能接入网关设备连接阿里云时,因公网质量影响,上云链路可能会出现不稳定等情况,您可以根据业务需求切换智能接入网关设备的接入点,方便您更加灵活、稳定地使用上云服务。背景信息 接入点是智能接入网关设备接入云连接网时的连接点。...
CreateVpnConnection-创建IPsec连接
开启后,IKE 协商过程会删除对 UDP 端口号的验证过程,同时实现对 VPN 隧道中 NAT 网关设备的发现功能。false:不开启 NAT 穿越功能。true BgpConfig string 否 创建单隧道模式的 IPsec-VPN 连接时支持配置该参数。BGP 的配置信息:...
strongSwan配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地数据中心的网关设备中添加VPN配置,使本地数据中心和阿里云之间可以成功建立IPsec-VPN连接。本文以strongSwan为例在本地数据中心的网关设备中添加VPN...
单机直挂上云
单击 确定 后,云连接网中的网关设备便可以和云企业网实例中已加载的VPC网络实例通信。选择现有CEN:选择现有的CEN实例。新建CEN:选择新建CEN。步骤六:配置安全组 配置安全组,允许分支机构访问VPC中网络资源。登录 ECS管理控制台。在...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
您已经了解VPC中的ECS实例所应用的安全组规则,并确保安全组规则允许本地数据中心的网关设备访问云上资源。具体操作,请参见 查询安全组规则 和 添加安全组规则。配置流程 步骤一:创建VPN网关 在建立IPsec-VPN连接前,您需要先创建2个VPN...
建立VPC到本地数据中心的连接(双隧道模式)
环境要求 IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地...
单机旁挂动态路由上云
192.168.80.2/30 阿里云北京VPC 10.0.0.0/16 配置流程 步骤一:购买智能接入网关设备 在智能接入网关控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理设备。说明 如果您要使用...
单机旁挂静态路由上云
步骤一:购买智能接入网关设备 在智能接入网关控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理设备。说明 如果您要使用智能接入网关的区域非中国内地时,您需要通过第三方公司...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
IP地址 输入本地数据中心的网关设备的公网IP地址。输入 211.XX.XX.36。输入 211.XX.XX.71。步骤三:创建IPsec连接 VPN网关和用户网关创建完成后,您需要在VPN网关实例下创建IPsec连接以建立VPN加密隧道。根据IPsec连接使用的IKE版本不同,...
双机直挂LAN侧动态(DHCP)上云
私网网段:192.168.50.0/24 配置流程 步骤一:购买智能接入网关设备 在智能接入网关控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理设备。说明 如果您要使用智能接入网关的区域...
双机旁挂动态路由上云
绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例VPC通信。配置安全组。登录 ECS管理控制台。在左侧导航栏,选择 网络与安全组>安全组。在 安全组 页面,单击目标安全组操作列的 管理规则。在安全组规则页面,单击 ...
华为防火墙配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以华为防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云拥有...
双机直挂动态路由上云
绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例(VPC或VBR)通信。配置安全组。登录 ECS管理控制台。在左侧导航栏,选择 网络与安全组>安全组。在 安全组 页面,单击目标安全组操作列的 配置规则。在 安全组规则 ...
配置BGP路由
智能接入网关支持BGP动态路由协议,本文将为您介绍如何通过智能接入网关管理控制台为网关设备配置BGP动态路由协议。前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 边界网关协议BGP(Border Gateway Protocol)是运行于TCP上的一...
双机直挂静态路由上云
绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例(VPC或VBR)通信。配置安全组。配置一条允许本地机构访问VPC的安全组规则。具体操作,请参见 添加安全组规则。步骤九:访问测试 完成上述配置后,您可以通过本地机构...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。关于支持IPsec-VPN连接双隧道模式的...
专线备份
192.168.110.1/30 VLAN:0 北京VPC 云上网段:10.0.0.0/16 配置流程 步骤一:购买智能接入网关设备 在智能接入网关控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理设备。...
分配端口角色
前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 智能接入网关设备提供WAN、LAN、空角色、专线和MGT(独占管理口)五种端口角色。默认情况下5号端口为WAN口,2号端口为独占管理口,且独占管理口角色和端口不支持修改。独占管理口更...
IPsec-VPN配置概览
在IPsec连接绑定公网网络类型的VPN网关实例场景下,对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的...
建立多站点连接以及多站点与VPC的连接
您需要在 IPsec连接 页面下载本地网关设备的配置,并将配置添加至本地网关设备中,以便实现各个办公点之间、办公点与VPC1之间的相互通信。在左侧导航栏,选择 网间互联>VPN>IPsec连接。在 IPsec连接 页面,找到目标IPsec连接,然后在 操作 ...
链路状态
您可以在智能接入网关控制台查看网关设备的链路状态。当发生故障时,及时进行切换。操作步骤 登录 智能接入网关控制台。在 智能接入网关 页面,单击目标实例ID。在智能接入网关实例详情页面,单击 高可用配置,可查看链路状态。绿灯:表示...
建立VPC到本地数据中心的连接(单隧道模式)
环境要求 IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待...
通过静态和BGP路由方式实现私网流量加密通信
本地IDC 主网段:192.168.0.0/16 子网段1:192.168.0.0/24 子网段2:192.168.1.0/24 客户端地址:192.168.1.1 本地网关设备 10.0.0.0/30 192.168.0.0/24 VPN IP地址:192.168.0.251 VPN IP地址是指本地网关设备上待与阿里云VPN网关建立...
什么是QoS策略
使用限制 QoS策略应用到智能接入网关实例后:如果智能接入网关设备使用2.3.2及以上的软件版本,则QoS策略默认在智能接入网关设备的出方向和入方向限速。如果智能接入网关设备使用2.3.2以下的软件版本,则QoS策略默认在智能接入网关设备的出...
IPsec-VPN配合云企业网搭建高速全球网络
步骤五:配置本地办公点路由 在CEN中宣告路由后,您需要在硅谷办公点网关设备配置指向上海办公点的路由,在上海办公点的网关设备配置指向硅谷办公点的路由。示例仅供参考,不同厂商的设备可能会有所不同。办公点 路由 办公点1 ip route 192...
通过BGP路由方式实现私网流量加密通信
本地IDC 主网段:192.168.0.0/16 子网段1:192.168.0.0/24 子网段2:192.168.1.0/24 客户端地址:192.168.1.1 本地网关设备 10.0.0.0/30 192.168.0.0/24 VPN IP地址:192.168.0.251 VPN IP地址是指本地网关设备上待与阿里云VPN网关建立...
华三防火墙配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以华三防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云拥有...
通过静态路由方式实现私网流量加密通信
本地IDC 主网段:192.168.0.0/16 子网段1:192.168.0.0/24 子网段2:192.168.1.0/24 客户端地址:192.168.1.1 本地网关设备 10.0.0.0/30 192.168.0.0/24 VPN IP地址:192.168.0.251 VPN IP地址是指本地网关设备上待与阿里云VPN网关建立...
VPN联合物理专线实现主备链路上云(绑定VPN网关)
配置目标 网段规划 IP地址 VPC1 192.168.0.0/16 云服务器地址:192.168.20.161 VPC2 10.0.0.0/16 不涉及 VBR 10.1.0.0/30 VLAN ID:0 阿里云侧IPv4互联IP:10.1.0.1/30 客户侧IPv4互联IP:10.1.0.2/30 本文中客户侧指本地IDC的网关设备 ...
更新版本
您可以在智能接入网关管理控制台更新智能接入网关设备的软件版本。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 设备管理 页面。单击目标智能接入网关实例ID链接,进入目标智能接入网关实例详情页面,单击 设备管理。...
FortiGate防火墙
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以FortiGate防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云...
VPN网关支持BGP动态路由公告
路由方式由云下网关设备的支持情况决定,如果云下网关设备支持BGP动态路由协议,您可以选择使用BGP动态路由方式。如果云下网关设备不支持BGP动态路由协议,则您需要选择静态路由方式。选择BGP动态路由方式后,您无需在VPN网关中配置静态...
IPsec-VPN连接常见问题
在IPsec连接配置多网段的情况下,阿里云VPN网关使用一个SA(Security Association)与对端的网关设备协商,而对端的网关设备在多网段的情况下会使用多SA与VPN网关协商。解决方案 请参见 多网段配置方案推荐。为什么IPsec连接状态为“第二...
更新版本
您可以在智能接入网关管理控制台更新网关设备的软件版本,建议您将设备升级到最新版本。背景信息 升级操作需要花费约10分钟时间。警告 升级操作可能会导致网络中断,请谨慎选择升级窗口,建议您在业务低谷期操作。操作步骤 登录 智能接入...
- 产品推荐
- 这些文档可能帮助您