# 场景描述:火山VPC地址:192.168.0.0/16自建ECS(IDC)网段: 172.16.0.0/21阿里云VPC网段:10.0.1.0/24分别实现自建VPN网关与 火山VPN、阿里云VPN打通# 操作步骤## 创建配置VPN和ECS ipsec配置1. 在火山VPC下创建 VPN网关、用户网关 。参考[文档中心-火山引擎](https://www.volcengine.com/docs/6455/70544)2. 自建ECS 安装软件```[root@vpn ~]# yum -y install strongswan ```3. 检查是否安装成功```[...
# 产品概述火山引擎私网解析(PrivateZone)可以通过解析器(Resolver)把火山引擎私有网络(VPC)内的 DNS 请求转发到外部的 DNS 服务器。在混合云场景下,该 DNS 服务器通常是您的自建 IDC 中的 DNS 服务器;在公有云场景下,该 DNS 服务器通常是互联网上的 DNS 服务器。# 使用限制- 转发规则所关联的 VPC 与出站终端节点必须同时位于中国内地或中国内地之外。私网解析 PrivateZone 不支持把 DNS 请求从中国内地转发到中国内地之...
# 问题描述客户想通过外网地址访问 VPC 内的 Kafka 地址进行程序调试,本文展示如果使用iptables转发请求实现外网访问。# 解决方案1.创建一台与 Kafka 同 VPC 的 ECS 服务器,放开安全组 9093 端口同时绑定公网 IP,具体操作参考 [[ECS使用说明]]((https://www.volcengine.com/docs/6396/67793))。2.在部署 Kafka 的机器添加本地解析和修改配置文件如下: * 添加域名解析 ```undefined# cat /etc/hosts127.0.0.1 lo...
# 问题描述客户想通过外网地址访问 VPC 内的 Kafka 地址进行程序调试,本文展示如果使用iptables转发请求实现外网访问。# 解决方案1.创建一台与 Kafka 同 VPC 的 ECS 服务器,放开安全组 9093 端口同时绑定公网 IP,具体操作参考 [[ECS使用说明]]((https://www.volcengine.com/docs/6396/67793))。2.在部署 Kafka 的机器添加本地解析和修改配置文件如下:* 添加域名解析```undefined# cat /etc/hosts127.0.0.1 localhost...
本文介绍通过云防火墙自动引流配置,帮助您完成VPC与专线之间的流量访问控制。 注意 本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。 场景介绍 完成VPC1、专线之间流量引流至云防火墙。 配置访问控制策略:VPC-01 10.1.0.0/26网段可以访问专线-02。 配置访问控制策略其余访问全部阻断。 资源类型 所属地域 VPC/专线网段 子网网段 vpc-01 华南1(广州) 10.1.0.0/16 sunnet-01:10....
本文为您介绍如何在VPC系统路由表向 云企业网 手动发布和撤回路由条目。 路由类型VPC加载在云企业网后,可以发布系统路由表的路由至云企业网,告知已加载至云企业网的其他网络实例(如VPC),可以通过该路由访问当前VPC的资源。VPC路由发布的情况如下表: VPC系统路由表 路由条目 是否默认发布 是否支持手动发布/撤回 说明 系统路由条目 目标网段为子网网段 是 是 对于其他网络实例,其流量匹配该路由后会被路由至当前VPC的子网,访问当前...
其子网-C的网段为10.0.1.0/24。 VPC-A、VPC-B分别与VPC-C互通,VPC-A与VPC-B彼此之间隔离。 上图仅呈现一条SNAT规则,在实际使用过程中,可按需创建多条SNAT规则和DNAT规则。 云服务器ECS-A可通过公网NAT网关NAT-X的SNAT规则访问公网。 前提条件根据背景介绍,在操作之前,您需要做如下准备: 使用同一个火山引擎账号,创建3个VPC(本文示例的地域为华北2(北京)),VPC的参数同背景介绍保持一致。具体操作,请参考 创建私有网络 。 在VPC-A...
当多个VPC需要访问公网时,为节约公网IP资源,您可为多个VPC配置一个公网NAT网关,以节省企业成本。本文为您介绍如何通过云企业网实现多个VPC共享一个NAT网关访问公网。 背景介绍某企业的开发环境和测试环境分别部署于两个VPC,测试环境(VPC-A)共用开发环境(VPC-B)的公网NAT网关。 测试环境私有网络(VPC-A)的网段为172.16.0.0/16,其子网(子网-A)网段为172.16.1.0/24,云服务器(ECS-A)的IP地址为172.16.1.11。 开发环境私有网络(VPC-B)...
请参见搭建云上VPC网络与云下IDC的独立互通。 数据规划进行配置前,您需要提前规划组网图中各网络资源的网段、路由等数据信息,如下图所示。 说明 上图中VPC路由表中的路由可以手动配置,也可以自动同步,本文以自动同步方式为例进行介绍。如需手动配置VPC路由,请参见搭建云上VPC网络与云下IDC的独立互通。 私有网络 所属地域 私有网络 VPC网段 子网信息 云服务器私网IP 子网名称 所属可用区 子网网段 华南1(广州) vpc01 192.16...
本文介绍通过云防火墙自动引流配置,帮助您完成VPC与VPN之间的流量访问控制(手动引流配置)。 注意 本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。 场景介绍 完成VPC-01、VPN-02之间流量引流至云防火墙。 配置访问控制策略:仅允许VPN-02中10.2.0.0/26网段可以访问云上VPC,不允许其他网段访问。 资源类型 所属地域 VPC/专线网段 子网网段 VPC-01 华南1(广州) 10.1.0.0/16 sunnet...
默认线路覆盖 VPC 的所有子网。 注意 在您启用智能解析后: 私网解析 PrivateZone 的递归 DNS 服务器的缓存会失效。因此,权威 DNS 服务器收到的 DNS 查询请求数量会增加,这也会造成计费增加。 请确保一个主域名仅关联单个 VPC,这是因为如果一个主域名与多个 VPC 关联,则不同 VPC 的子网可能存在网段重叠。 业务场景您创建了一个 VPC。您的 VPC 有多个子网。其中,对于 subnet-1 子网和 subnet-2 子网,您需要实现可用区之间的容灾。...
配置本地路由在火山引擎控制台完成专线连接配置后,您还需要在本地IDC侧(私网网段:172.16.0.0/24)配置本地私网路由,才能真正实现本地IDC到云上VPC的网络互通。 不同设备配置命令可能存在差异,实际操作中请根据当前设备进行配置。BGP路由模式下本地IDC路由配置示例: bgp 49600peer 10.0.0.1 as-number 137718peer 10.0.0.1 password simple 123456network 172.16.0.0 255.255.255.0参数说明: 49600 :本地IDC侧的BGP ASN。 137718 :...
调用 AssociateVpcCidrBlock 接口,为指定VPC添加辅助网段。 说明 VPC辅助网段功能正在邀测中,如需试用,请联系客户经理。 调用说明单个VPC最多可添加的辅助CIDR数量为1个。 辅助CIDR应与目标私有网络主网段所属大段相同。例如,目标私有网络的主网段属于192.168.0.0/16~24大段,则辅助CIDR也必须属于该大段,而不能是10.0.0.0/8~24或172.16.0.0/12~24网段。 目标私有网络的主网段已经是最大网络段(例如192.168.0.0/16)时,则不能再添...