解决方案 针对出向流量安全管理,企业可以通过采用“NAT网关+NAT边界防火墙”的方案实现对出向流量的有效监控和保护。NAT网关通过自定义SNAT、DNAT条目可为云上服务器提供对外公网服务、及主动访问公网能力。通过NAT网关的SNAT能力,当ECS...
使用ModifyNatGatewaySpec接口修改预付费公网NAT网关的规格。接口说明 ModifyNatGatewaySpec 接口不支持预付费公网 NAT 网关规格降配,请在控制台执行降配操作。ModifyNatGatewaySpec 接口在执行预付费公网 NAT 网关规格升配时,会生成升配...
本文为您介绍NAT网关的权限策略相关信息。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云...
ngw-bp1b0lic8uz4r6vf2*返回参数 名称 类型 描述 示例值 object VpcId string NAT 网关实例所属 VPC 的 ID。vpc-bp15zckdt37pq72z*CreationTime string NAT 网关的创建时间。格式为:YYYY-MM-DDThh:mm:ssZ。2021-12-08T12:20:20Z Status ...
问题描述 使用NAT网关创建SNAT规则时,无法选择同地域已有的EIP。问题原因 EIP已经绑定在其他云服务资源,未与NAT网关绑定。EIP已经在DNAT中绑定。解决方案 根据问题原因选择对应的解决方法:登录 弹性公网IP控制台,查看目标EIP是否已绑定...
在多个业务部门共用NAT网关以访问外部资源的场景中,进行成本分析时常常面临合理拆分NAT网关所产生费用的挑战。因此,您可以使用会话日志功能,将捕获的SNAT会话与流量数据存储于阿里云日志服务中,以便在日志服务中对捕获的日志内容进行...
在VPC-A中,创建了vSwitch-A1和vSwitch-A2,并在vSwitch-A1中创建了公网NAT网关;在vSwitch-A2中创建ECS-A实例。在VPC-B中,创建了vSwitch-B1并创建了ECS-B实例。因公司业务需要,VPC-A与VPC-B都需要访问公网。公司可以通过使用VPC对等连接...
单击查看本文实例的参数配置 配置项 具体配置 专有网络VPC VPC网段:172.16.0.0/12 交换机1网段 交换机网段:172.16.1.0/24 交换机2网段 交换机网段:172.16.3.0/24 公网NAT网关 公网NAT网关的私网IP:172.16.3.128 弹性公网IP 118.XX.XX....
为VPC NAT网关实例创建NAT IP地址段。接口说明 CreateNatIpCidr 接口在同一个 NAT 网关内不支持并发创建 NAT IP 的地址段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
5A2CFF0E-5718-45B5-9D4D-70B3FF3898 NatGatewayId string 是 要删除 NAT IP 地址段所属的 NAT 网关实例 ID。ngw-gw8v16wgvtq26vh59*返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。7021BEB1-210F-48A9-AB82-BE9A9110BB...
清洗阈值 NAT网关的清洗阈值计算方式如下表所示:EIP实例带宽(单位:Mbps)最大BPS清洗阈值(单位:Mbps)最大PPS清洗阈值(单位:pps)≤300 450 10万>300 EIP实例带宽值×1.5 EIP实例带宽值×1000 例如,EIP带宽为1000 Mbps,则最大BPS...
相较于普通型公网NAT网关,增强型公网NAT网关的监控项数量有所增加且名称发生变化。因此,您在升级到增强型公网NAT网关后,需要修改现有的云监控配置,将普通型NAT网关监控项迁移至增强型NAT网关监控项。步骤一:应用分组资源迁移 登录 云...
配置项 地址段 云上VPC1网段 192.168.0.0/16 云上交换机网段 VSW1:192.168.10.0/24 VSW2:192.168.20.0/24 NATVSW:192.168.3.0/24 云上ECS实例的IP地址 ECS1:192.168.10.55 ECS2:192.168.20.30 本地IDC网段 172.16.0.0/12 本地IDC中...
fwd-8vbn3bc8roygjp0gy*ExternalIp string 否 当查询公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中提供公网访问的弹性公网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为供外部网络访问的 NAT IP 地址。116.28.XX.XX ...
ngw-2vc53wynunp35lw1y*RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。0ED8D006-F706-4D23-88ED-E11ED28DCAC0 ...
stb-gz3r3odawdgffde*SnatIp string 当查询公网 NAT 网关的 SNAT 条目时,该返回参数为 SNAT 条目中的 EIP。当查询 VPC NAT 网关的 SNAT 条目时,该返回参数为 SNAT 条目中的 NAT IP 地址。116.22.XX.XX NatGatewayId string SNAT 条目所属...
为VPC NAT网关实例创建NAT IP地址。接口说明 CreateNatIp 接口属于异步接口,即系统会先返回一个 NAT IP 地址,但该 NAT IP 地址并未创建完成,系统后台的创建任务仍在进行。您可以调用 ListNatIps 查询 NAT IP 地址创建的状态:当 NAT IP ...
eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址所属 NAT 网关实例 ID。ngw-gw8v16wgvtq26vh59*NatIpCidr string 否 要查询的 NAT IP 地址所在的地址段。192.168.0.0/24 DryRun boolean 否 是否只预检此次请求。取值:true:发送...
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 NAT 网关(NAT Gateway)。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问 NAT 网关。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有...
Feature Release date References IP affinity is supported.2024-05 Create and manage an SNAT entry Create and manage SNAT entries on a VPC NAT gateway Port ranges can ...1 NAT gateways are supported.2016-11 What is NAT Gateway?
eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址段的 VPC NAT 网关的实例 ID。ngw-gw8v16wgvtq26vh59*NatIpCidr string 否 要查询的 NAT IP 地址段。172.16.0.0/24 DryRun boolean 否 是否只预检此次请求,取值:true:发送检查...
接口说明 本接口查询公网 NAT 网关或 VPC NAT 网关的资源可用区,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
ngw-bp1uewa15k4iy5770*RegionId string 否 要查询的 VPC NAT 网关所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou 返回参数 名称 类型 描述 示例值 object 请求 ID。RequestId string 请求 ID。611CB80C-B6A...
ngw-2vc53wynunp35lw1y*RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。0ED8D006-F706-4D23-88ED-E11ED28DCAC0 ...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要修改的 NAT IP 地址段所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpCidrName string 是 要修改的 NAT IP 地址段的名称。...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要删除的 NAT IP 地址所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-qingdao NatIpId string 是 要删除的 NAT IP 地址实例 ID。vpcnatip-gw8y...
接口说明 本接口可以为增强型公网 NAT 网关和 VPC NAT 网关添加 SNAT 条目,文中出现的 NAT 网关不做具体的区分。调用本接口添加 SNAT 条目时,请了解以下内容:CreateSnatEntry 接口属于异步接口,即系统会先返回一个 SNAT 条目 ID,但该 ...
bwp-bp1xea10o8qxw4f*RegionId string 是 NAT 网关所在的地域。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou ClientToken string 否 保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
VPC NAT网关作为服务资源对象被私网连接服务引用场景下,查询VPC NAT关联的弹性网卡列表,目前该特性暂不开放使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
the system automatically creates the AliyunServiceRoleForNis service-linked role.For more information,see Service-linked roles.An Internet NAT gateway is created.For more information,see Create and manage Internet NAT ...
quota_nat_num_per_vpc Maximum number of NAT gateways that can be created in each VPC.5 Yes natgw_quota_nat_ip_num_per_vpc_nat Maximum number of NAT IP addresses that can be created for each VPC NAT gateway 15 Yes natgw_...
This topic answers frequently asked questions about NAT Gateway and helps you troubleshoot common issues.Usage and configuration Instance configuration Why can't I purchase a NAT gateway in some zones?NAT gateways are not ...
ftb-bp1mbjubq34hlcqpa*ExternalIp string 是 当为公网 NAT 网关配置 DNAT 条目时,提供公网访问的弹性公网 IP 地址。当为 VPC NAT 网关配置 DNAT 条目时,提供外部网络访问的 NAT IP 地址。116.28.XX.XX ExternalPort string 是 当为公网 ...
NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpId string 是 要修改的 NAT IP 地址实例 ID。vpcnatip-gw8e1n11f44wpg*NatIpName string 否 要修改的 NAT IP 地址的名称。长度为 2~128 个字符...
登录 NAT网关管理控制台,找到目标NAT网关实例,单击NAT网关实例ID。在 监控和日志 页签,单击 会话日志 启用会话日志,选择现有的或创建 日志服务Project 和 日志库Logstore。在 监控和日志 页签,单击 目标信息 列的名称,以查看日志内容...
snat-bp1vcgcf8tm0plqcg*SnatIp string 否 为公网 NAT 网关修改 SNAT 条目时,该参数为 SNAT 条目中的 EIP,多个 EIP 之间用半角逗号(,)隔开。说明 指定多个 EIP 配置 SNAT IP 地址池时,业务连接会通过哈希算法分配到多个 EIP,由于每个...
you can view the default NAT CIDR block and the default NAT IP address.The default NAT CIDR block is the CIDR block of the vSwitch to which the VPC NAT gateway belongs.The default NAT IP address is an IP address that is ...
CLI,etc.).For details see getAccessKey.NAT API Title Description Nat Gateways Nat Gateways CreateNatGateway CreateNatGateway Creates an enhanced Internet NAT gateway or a Virtual Private Cloud(VPC)NAT gateway....
1 and NATGW-2)in one VPC,located in vSwitch-A1 and vSwitch-A2 respectively.Bind vSwitch-A1 and vSwitch-A2 to different route tables,and add default routes(0.0.0.0/0)pointing to different NAT gateways to split internal ...
false RegionId string 是 要删除的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。2BCC...