oauth插件
配置特定路由或域名的访问权限列表,用于对请求进行鉴权。issuer string 选填。Higress-Gateway 用于填充JWT中的issuer。auth_path string 选填。oauth2/token 指定路径后缀用于签发Token,路由级配置时,要确保首先能匹配对应的路由。...
jwt-auth插件
配置特定路由或域名的访问权限列表,用于对请求进行鉴权。子项 consumers 中每一项的配置字段说明如下。名称 数据类型 填写要求 默认值 描述 name string 必填。配置该consumer的名称。jwks string 选填。jwks和remote_jwks必填一个。JSON ...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
网络架构介绍
访问公网网络路径示意图 当用户的业务数据在VMware NSX T0的逻辑路由器上没有匹配精确路由条目,只和0.0.0.0/0默认路由匹配成功,用户的业务数据会经过T0逻辑路由器上的NSX NAT进行SNAT源地址转换,再经过Internet uplink、ACVS租户隔离...
取消转发路由器实例连接跨账号网络实例的权限
接口说明 RevokeInstanceFromTransitRouter 接口仅支持取消转发路由器实例连接跨账号专有网络 VPC(Virtual Private Cloud)实例、边界路由器 VBR(Virtual border router)实例和 IPsec 连接的权限。如果需要取消转发路由器实例连接跨账号...
API概览
边界路由器连接 CreateTransitRouterVbrAttachment 在企业版转发路由器下创建边界路由器VBR连接 您可以调用CreateTransitRouterVbrAttachment接口将要互通的边界路由器VBR(Virtual Border Router)网络实例连接到同地域的转发路由器实例中...
通过物理专线实现客户端私网访问云电脑
步骤四:配置云服务 边界路由器VBR实例连接至转发路由器后,其关联的本地网络可通过转发路由器访问部署在阿里云上的云服务。下文以在基础版转发路由器中配置访问云服务为例介绍相关配置。实际业务中您可根据转发路由器实例的版本按照页面...
为转发路由器实例授予连接跨账号网络实例的权限
GrantInstanceToTransitRouter 接口仅支持为转发路由器实例授予连接跨账号专有网络 VPC(Virtual Private Cloud)实例、边界路由器 VBR(Virtual Border Router)实例、IPsec 连接和专线网关 ECR(ExpressConnect Router)实例的权限。...
自定义路由表
转发路由器连接网络实例后,您可以通过设置关联转发关系将网络实例连接关联至自定义路由表,设置完成后,转发路由器将会通过查询自定义路由表的路由转发来自网络实例的流量。您可以通过在自定义路由表中添加自定义路由条目、路由前缀、聚合...
通过企业版转发路由器实现ECS私网访问跨地域的OSS服务
本文介绍如何通过企业版转发路由器实现专有网络VPC(Virtual Private Cloud)中的云服务器ECS(Elastic Compute Service)私网访问跨地域的对象存储OSS(Object Storage Service)服务。场景示例 本文以下图场景为例。某企业在华东2(上海...
CreateTransitRouterCidr-创建转发路由器下CIDR地址段
转发路由器地址段是您为转发路由器自定义的一个地址段,该地址段类似于为路由器环回口(Loopback接口)分配IP地址的地址段。您可以调用CreateTransitRouterCidr接口创建转发路由器下CIDR地址段。接口说明 转发路由器地址段是您为转发路由器...
DeleteTransitRouter-删除企业版转发路由器实例
调用DeleteTransitRouter接口删除企业版转发路由器实例。接口说明 DeleteTransitRouter 接口属于异步接口,即系统会先返回一个 RequestId,但该转发路由器实例并未删除完成,系统后台的删除任务仍在进行。您可以调用 ListTransitRouters ...
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
更换网络实例连接关联的转发路由器路由表
更换网络实例连接关联的转发路由器路由表。接口说明 仅企业版转发路由器下的网络实例连接支持变更关联的转发路由器路由表。ReplaceTransitRouterRouteTableAssociation 接口属于异步接口,即系统会先返回一个 RequestId,但网络实例连接...
AssociateTransitRouterAttachmentWithRouteTable-...
接口说明 创建网络实例连接后,您需要为其设置关联转发关系,将网络实例连接关联到企业版转发路由器路由表。关联后,企业版转发路由器将依据该路由表中的路由条目信息转发网络实例的流量。在调用本接口创建关联转发关系前,请先了解以下...
查询指定地域下企业版转发路由器支持的可用区信息
2022 年 05 月 31 日云企业网对企业版转发路由器连接专有网络 VPC(Virtual Private Cloud)的模式进行了优化升级,升级后的企业版转发路由器连接 VPC 实例时无需指定主备可用区,可任意指定一个或多个可用区。如果您的企业版转发路由器未...
配置访问云服务
如果您的本地网络需要访问云服务,您需要将本地网络关联的边界路由器VBR(Virtual Border Router)实例、IPsec连接或云连接网CCN(Cloud Connect Network)实例连接至转发路由器,并且将云服务所在地域的一个 专有网络 VPC(Virtual ...
通过云企业网实现同地域跨VPC挂载NAS
云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。转发路由器分为基础版和企业版。企业版转发路由器是基础版转发路由...
ActivateRouterInterface-激活路由器接口
调用ActivateRouterInterface接口激活处于Inactive状态的路由器接口。接口说明 调用 ActivateRouterInterface 接口后,路由器接口进入 Activating 状态,激活成功后进入 Active 状态。说明 无法激活处于欠费状态的路由器接口。调试 您可以...
ActivateRouterInterface-激活路由器接口
调用ActivateRouterInterface接口激活处于Inactive状态的路由器接口。接口说明 调用 ActivateRouterInterface 接口后,路由器接口进入 Activating 状态,激活成功后进入 Active 状态。说明 无法激活处于欠费状态的路由器接口。调试 您可以...
查询企业版转发路由器路由表或网络实例连接已创建的...
调用ListTransitRouterRouteTableAssociations接口查询企业版转发路由器路由表或网络实例连接已创建的关联转发关系。接口说明 调用 ListTransitRouterRouteTableAssociations 接口时,请求参数 TransitRouterRouteTableId 和 ...
DescribeRouterInterfaceAttribute-查看路由器接口...
操作 访问级别 资源类型 条件关键字 关联操作 vpc:DescribeRouterInterfaceAttribute Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 路由器接口所属的地域 ID。您可以通过调用 DescribeRegions 接口获取...
DescribeRouterInterfaceAttribute-查看路由器接口...
操作 访问级别 资源类型 条件关键字 关联操作 vpc:DescribeRouterInterfaceAttribute Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 路由器接口所属的地域 ID。您可以通过调用 DescribeRegions 接口获取...
为网络实例添加路由条目
CreateCenChildInstanceRouteEntryToCen 接口不支持为企业版转发路由器中的网络实例添加路由条目。路由条目的下一跳默认为云企业网的地域网关且不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。...相关文档 AttachPolicyToUser-为指定用户添加权限 为什么RAM用户被授权后依然无访问权限?
路由学习
企业版转发路由器连接网络实例后,您可以为企业版转发路由器路由表创建路由学习关系。网络实例连接与企业版转发路由器的路由表建立路由学习关系后,网络实例会将自身路由自动传播至企业版转发路由器的路由表中。使用限制 仅企业版转发路由...
在企业版转发路由器下创建专线网关ECR连接
您可以调用CreateTransitRouterEcrAttachment接口将要互通的专线网关ECR(ExpressConnect Router)网络实例连接到同地域的转发路由器实例中。接口说明 仅企业版转发路由器支持创建 ECR 连接。您可以通过以下两种方式在企业版转发路由器下...
RDS PostgreSQL实例跨地域迁移
转发路由器 默认当前地域下无转发路由器,系统将默认创建,分别选择转发路由器的主可用区和备可用区。资源归属UID 选择 同账号。连接名称 自定义。网络实例 选择源实例使用的VPC实例。可在RDS管理控制台的数据库连接中查看VPC ID。选择VPC...
云企业网CEN的审计事件
CreateCenChildInstanceRouteEntryToAttachment 为企业版转发路由器连接的网络实例添加路由条目。CreateCenChildInstanceRouteEntryToCen 创建一条向VPC中通告指向CEN的路由。CreateCenInterRegionTrafficQosPolicy 创建流量调度策略。...
CreateTransitRouterVpnAttachment-创建VPN连接
本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,调用CreateTransitRouterVpnAttachment接口创建VPN连接。接口说明 创建 VPN 连接后,VPN 连接默认不与任何转发路由器路由表建立路由学习关系...
AddBgpNetwork-宣告BGP网络
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
ListTransitRouterCidrAllocation-查询CIDR地址段的...
123e4567-e89b-12d3-a456-426*TransitRouterId string 是 转发路由器实例 ID。tr-p0w3x8c9em72a40nw*RegionId string 是 转发路由器实例所属的地域 ID。您可以通过调用 DescribeChildInstanceRegions 接口获取地域 ID。...
在企业版转发路由器下创建边界路由器VBR连接
您可以调用CreateTransitRouterVbrAttachment接口将要互通的边界路由器VBR(Virtual Border Router)网络实例连接到同地域的转发路由器实例中。连接后,转发路由器可帮您实现私网互通。接口说明 企业版转发路由器支持的地域和可用区信息,...
云企业网如何与RAM协同工作
服务关联角色名称 服务关联角色说明 服务关联角色策略 AliyunServiceRoleForCEN 您在企业版转发路由器中首次创建专有网络VPC(Virtual Private Cloud)网络实例连接时,系统将会为您自动创建一个名称为AliyunServiceRoleForCEN的服务关联...
使用一键上云迁移实例
转发路由器 默认当前地域下无转发路由器,系统将默认创建,分别选择转发路由器的主可用区和备可用区。资源归属UID 选择 同账号。连接名称 自定义。网络实例 选择源实例使用的VPC实例。可在RDS管理控制台的数据库连接中查看VPC ID。选择VPC...
为企业版转发路由器路由表绑定前缀列表
为企业版转发路由器路由表绑定前缀列表。接口说明 仅企业版转发路由器的路由表支持绑定前缀列表。一个前缀列表只支持绑定至一个企业版转发路由器路由表。待绑定的前缀列表下的网段不能和企业版转发路由器路由表中已有的路由条目的网段有...
AddBgpNetwork-宣告BGP网络
边界路由器的BGP网络数量已达到配额。400 InvalidPeerIpAddress multi pconn peer ip can not be null.多物理专线的IP地址不能为空。400 InvalidVbrNetwork vbr netowrk not exists 该边界路由器不存在,请您检查输入的边界路由器是否正确...
查询企业版转发路由器路由表的路由学习关系
查询企业版转发路由器路由表的路由学习关系。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
- 产品推荐
- 这些文档可能帮助您