VPC NAT网关作为服务资源对象被私网连接服务引用场景下,查询VPC NAT关联的弹性网卡列表,目前该特性暂不开放使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要修改的 NAT IP 地址段所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpCidrName string 是 要修改的 NAT IP 地址段的名称。...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要查询的 NAT IP 地址列表所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址所属 NAT 网关...
eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址段的 VPC NAT 网关的实例 ID。ngw-gw8v16wgvtq26vh59*NatIpCidr string 否 要查询的 NAT IP 地址段。172.16.0.0/24 DryRun boolean 否 是否只预检此次请求,取值:true:发送检查...
转换过程中,NAT 网关原有 SNAT 条目和 DNAT 条目不受影响,也不会对正在运行的业务产生影响,但还是建议您在业务低峰期进行转换操作。转换后,NAT 带宽包中的公网 IP 将转换为 EIP。共享带宽的带宽峰值、计费方式与原有 NAT 带宽包保持...
公网 NAT 网关作为网络地址转换网关,通过转换和隐藏云服务的真实地址,避免对外暴露,提升公网访问的安全性。创建公网 NAT 网关并绑定 EIP 后,可以:配置 SNAT:多个 ECS 共享 EIP 访问公网,节省公网 IP 资源。配置 DNAT:ECS 通过端口...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要删除的 NAT IP 地址所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-qingdao NatIpId string 是 要删除的 NAT IP 地址实例 ID。vpcnatip-gw8y...
F03E41F6-1A74-311F-8D98-124EEE9F37B8 NatGatewayId string VPC NAT 网关的实例 ID。ngw-gw8054kn57y3hq3bv*FullNatTableId string 查询的 FULLNAT 条目所属的 FULLNAT 表的 ID。fullnat-gw8fz23jezpbblf1j*TotalCount long 查询的 ...
400 IncorrectStatus.NATGW The status of the specified NAT gateway is abnormal.NAT网关状态异常。400 IncorrectStatus.ForwardEntry The status of%s[%s]is incorrect.要删除的DNAT条目实例状态不对 404 InvalidRegionId.NotFound The ...
NAT网关的自助排查功能可以帮助您排查NAT网关DNAT访问不通、SNAT访问不通以及偶发不通、速度慢或提示丢包等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常业务造成影响。操作步骤 ...
NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpId string 是 要修改的 NAT IP 地址实例 ID。vpcnatip-gw8e1n11f44wpg*NatIpName string 否 要修改的 NAT IP 地址的名称。长度为 2~128 个字符...
false RegionId string 是 需要添加 FULLNAT 条目的 VPC NAT 网关所在地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。2315...
false RegionId string 是 要删除的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。2BCC...
操作 访问级别 资源类型 条件关键字 关联操作 vpc:DeleteSnatEntry delete*SnatTable acs:vpc:{#regionId}:{#accountId}:snattable/{#SnatTableId} 无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 NAT 网关所在的地域 ID。...
false RegionId string 是 需要修改的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object 请求 ID。RequestId string 请求 ID。2315DEB7-5E...
NAT网关控制台不支持在同一个VPC内直接切换公网NAT网关实例。您可以通过在同一个VPC内新建一个公网NAT网关,再修改目标网段为0.0.0.0/0的路由条目的方式实现公网NAT网关所属交换机或私网IP地址的变更。操作流程 本文以在同一个VPC内切换...
缺少参数TagValue 诊断 400 InvalidStatus.NatGateway nat gateway status is incorrect.nat网关状态不正确。诊断 400 IncorrectStatus.EipAddress The status of the EIP is incorrect.EIP的状态不正确。诊断 400 PAY....
步骤四:创建SNAT条目和DNAT条目 在 公网NAT网关 页面,找到目标公网NAT网关实例,然后在 操作 列单击 设置SNAT。在 SNAT管理 页签,单击 创建SNAT条目。在 创建SNAT条目 页面,配置以下参数,然后单击 确定创建。以 NATGW-2 为例,创建...
在 公网NAT网关 页面,找到目标公网NAT网关实例,然后在 操作 列单击 设置SNAT。在 SNAT管理 页签,单击 创建SNAT条目。在 创建SNAT条目 页面,配置以下参数,然后单击 确定创建。配置项 说明 SNAT条目粒度 本文选择 VPC粒度。您可以根据...
步骤四:创建SNAT条目 在 公网NAT网关 页面,找到目标公网NAT网关实例,然后在 操作 列单击 设置SNAT。在 SNAT管理 页签,单击 创建SNAT条目。在 创建SNAT条目 页面,配置以下参数,然后单击 确定创建。配置项 说明 SNAT条目粒度 本文选择 ...
结合公网NAT网关使用时,需要将公网NAT网关部署在公有交换机,部署在私有交换机的ECS实例配置路由指向公网NAT网关,将访问公网的流量路由至公网NAT网关,再使用公网NAT网关绑定的公网IP访问公网。需注意:确保公网NAT网关的 EipBindMode 为...
NAT 网关资源包是一种预付费抵扣包,支持多种规格与自定义生效时间,生效后将自动抵扣公网NAT网关和VPC NAT网关的实例费和容量单元CU费。资源包概述 资源包特性 多种规格,按需购买:支持1000 CU、10000 CU和100000 CU规格,可叠加购买,...
fwd-8vbn3bc8roygjp0gy*ExternalIp string 否 当查询公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中提供公网访问的弹性公网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为供外部网络访问的 NAT IP 地址。116.28.XX.XX ...
设置为 true 则意味着支持私网链接 EipBindMode string 否 NAT 网关的 EIP 绑定模式,取值:MULTI_BINDED(默认值):多 EIP 网卡可见模式。NAT:EIP 普通模式,兼容 IPv4 网关。说明 NAT 网关的 EIP 绑定模式为 EIP 普通模式时,EIP 将...
创建/删除VPC NAT网关 控制台 创建VPC NAT网关 前往 NAT 网关-VPC NAT网关购买页。付费类型:按量付费。地域:选择创建VPC NAT网关的地域。网络及可用区:选择VPC NAT 网关所属的VPC和交换机。在 确认订单 页面,确认参数配置及服务协议,...
DDoS基础防护根据NAT网关实例的带宽自动设定清洗阈值,当流量达到设置的阈值时,无论是否为正常业务流量,云盾都会启动流量清洗。流量清洗的方法包括:过滤攻击报文、限制流量速度、限制数据包速度等。DDoS基础防护涉及以下清洗阈值:BPS...
为了连通网段重叠的 VPC,可添加附加网段并创建 VPC NAT 网关,通过地址转换解决地址冲突。工作原理 地址冲突原因 网段重叠的 VPC 和交换机中的 ECS 互访时:配置对端VPC网段作为目标网段:流量会优先匹配系统路由,在 VPC 内部转发,无法...
解决方案 针对出向流量安全管理,企业可以通过采用“NAT网关+NAT边界防火墙”的方案实现对出向流量的有效监控和保护。NAT网关通过自定义SNAT、DNAT条目可为云上服务器提供对外公网服务、及主动访问公网能力。通过NAT网关的SNAT能力,当ECS...
在多个业务部门共用NAT网关以访问外部资源的场景中,进行成本分析时常常面临合理拆分NAT网关所产生费用的挑战。因此,您可以使用会话日志功能,将捕获的SNAT会话与流量数据存储于阿里云日志服务中,以便在日志服务中对捕获的日志内容进行...
DNAT 条目中配置了 IP 映射方式的 IP(公网 NAT 网关使用的 EIP 或 VPC NAT 网关使用的 NAT IP 地址)不能再被其他 DNAT 条目或 SNAT 条目使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
相较于普通型公网NAT网关,增强型公网NAT网关的监控项数量有所增加且名称发生变化。因此,您在升级到增强型公网NAT网关后,需要修改现有的云监控配置,将普通型NAT网关监控项迁移至增强型NAT网关监控项。步骤一:应用分组资源迁移 登录 云...
10.0.0.78 InternalPort string 否 当修改公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中进行端口转发的内部端口或端口段,取值范围:1~65535。当修改 VPC NAT 网关的 DNAT 条目时,该参数为需要映射的目标 ECS 实例端口,取值范围:1...
NAT会话日志:NAT 网关(NAT Gateway)提供会话日志功能,当用户为NAT网关创建SNAT条目,有流量经过NAT网关时,SNAT会话将以日志的形式进行记录,便于溯源和监控。会话日志捕获的SNAT会话以日志的形式写入SLS中。每条会话日志记录会捕获...
目前配额中心已接入多个阿里云服务,包括NAT网关。如果使用多个阿里云服务,希望在一个界面统一管理所有云服务的配额,推荐使用 配额中心 统一管理。除了配额中心外,NAT网关在专有网络控制台也提供了配额管理的入口。如果不需要集中管理多...
当公网访问流量突增时,公网NAT网关可能触发容量和带宽上限,从而导致服务响应变慢,影响业务流量。您可以分析公网NAT网关中SNAT规则ECS实例的流量情况,通过VPC流日志筛选出高流量的ECS实例,从而优化网络带宽分配,改善网络瓶颈。功能...
登录 NAT网关管理控制台,找到目标NAT网关实例,单击NAT网关实例ID。在 监控和日志 页签,单击 会话日志 启用会话日志,选择现有的或创建 日志服务Project 和 日志库Logstore。在 监控和日志 页签,单击 目标信息 列的名称,以查看日志内容...
使用 VPC NAT网关的SNAT和DNAT功能,配合物理专线可以实现本地数据中心IDC与云上VPC使用固定私网地址互访。场景示例 本文以下图场景为例。某企业在阿里云华东2(上海)地域已经部署了VPC和交换机,交换机中创建了多台ECS实例。该企业云下...
接口说明 本接口可以为增强型公网 NAT 网关和 VPC NAT 网关添加 SNAT 条目,文中出现的 NAT 网关不做具体的区分。调用本接口添加 SNAT 条目时,请了解以下内容:CreateSnatEntry 接口属于异步接口,即系统会先返回一个 SNAT 条目 ID,但该 ...
操作 访问级别 资源类型 条件关键字 关联操作 vpc:ModifySnatEntry update*SnatTable acs:vpc:{#regionId}:{#accountId}:snattable/{#SnatTableId} 无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 NAT 网关所在的地域 ID。...
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 NAT 网关(NAT Gateway)。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问 NAT 网关。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有...