您可以使用阿里云云监控服务来监控包年包月公网NAT网关。云监控可以从包年包月公网NAT网关中监控并收集实时指标,并在包年包月公网NAT网关控制台生成可视化的时序曲线图。您可以根据各监控指标来排查问题。查看NAT网关监控 登录 NAT网关...
NAT会话日志:NAT 网关(NAT Gateway)提供会话日志功能,当用户为NAT网关创建SNAT条目,有流量经过NAT网关时,SNAT会话将以日志的形式进行记录,便于溯源和监控。会话日志捕获的SNAT会话以日志的形式写入SLS中。每条会话日志记录会捕获...
本策略定义了管理NAT网关(NAT Gateway)的权限。查看策略详情 AliyunNATGatewayReadOnlyAccess 您可以将 AliyunNATGatewayReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问NAT网关(NAT Gateway)的权限。查看策略详情 服务关联...
在多个业务部门共用NAT网关以访问外部资源的场景中,进行成本分析时常常面临合理拆分NAT网关所产生费用的挑战。因此,您可以使用会话日志功能,将捕获的SNAT会话与流量数据存储于阿里云日志服务中,以便在日志服务中对捕获的日志内容进行...
阿里云免费为NAT网关提供最高5 Gbps的DDoS基础防护,DDoS基础防护服务可以有效防止DDoS攻击。DDoS基础防护工作原理 NAT网关默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。所有来自互联网的流量都要先经过云盾再到达NAT...
相较于普通型公网NAT网关,增强型公网NAT网关的监控项数量有所增加且名称发生变化。因此,您在升级到增强型公网NAT网关后,需要修改现有的云监控配置,将普通型NAT网关监控项迁移至增强型NAT网关监控项。步骤一:应用分组资源迁移 登录 云...
fwd-8vbn3bc8roygjp0gy*ExternalIp string 否 当查询公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中提供公网访问的弹性公网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为供外部网络访问的 NAT IP 地址。116.28.XX.XX ...
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。...RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC 为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。专有网络VPC 的RAM代码...
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
当公网访问流量突增时,公网NAT网关可能触发容量和带宽上限,从而导致服务响应变慢,影响业务流量。您可以分析公网NAT网关中SNAT规则ECS实例的流量情况,通过VPC流日志筛选出高流量的ECS实例,从而优化网络带宽分配,改善网络瓶颈。功能...
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。...RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC 为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。专有网络VPC 的RAM代码...
目前配额中心已接入多个阿里云服务,包括NAT网关。如果使用多个阿里云服务,希望在一个界面统一管理所有云服务的配额,推荐使用 配额中心 统一管理。除了配额中心外,NAT网关在专有网络控制台也提供了配额管理的入口。如果不需要集中管理多...
为VPC NAT网关实例创建NAT IP地址段。接口说明 CreateNatIpCidr 接口在同一个 NAT 网关内不支持并发创建 NAT IP 的地址段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
本文介绍NAT网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略...
接口说明 在调用该接口前,请确保您已经创建了一个 VPC NAT 网关实例。具体操作,请参见 CreateNatGateway。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
接口说明 本接口查询公网 NAT 网关或 VPC NAT 网关的资源可用区,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
当查询 VPC NAT 网关的 SNAT 条目时,该参数表示该交换机内的 ECS 实例均可以通过 SNAT 规则访问外部网络。vsw-3xbjkhjshjdf*SourceCIDR string 否 SNAT 条目的源网段。116.22.XX.XX/24 SnatIp string 否 当查询公网 NAT 网关的 SNAT 条目...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要删除的 NAT IP 地址段所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpCidr string 是 要删除的 NAT IP 地址段。删除 NAT IP ...
本文为您介绍NAT网关的权限策略相关信息。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu DryRun boolean 否 是否只预检此次请求,取值:true:发送检查请求,不会关闭 ECS 流量监控。...
DNAT 条目中配置了 IP 映射方式的 IP(公网 NAT 网关使用的 EIP 或 VPC NAT 网关使用的 NAT IP 地址)不能再被其他 DNAT 条目或 SNAT 条目使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
登录 NAT网关管理控制台,找到目标NAT网关实例,单击NAT网关实例ID。在 监控和日志 页签,单击 会话日志 启用会话日志,选择现有的或创建 日志服务Project 和 日志库Logstore。在 监控和日志 页签,单击 目标信息 列的名称,以查看日志内容...
接口说明 本接口可以为增强型公网 NAT 网关和 VPC NAT 网关添加 SNAT 条目,文中出现的 NAT 网关不做具体的区分。调用本接口添加 SNAT 条目时,请了解以下内容:CreateSnatEntry 接口属于异步接口,即系统会先返回一个 SNAT 条目 ID,但该 ...
为VPC NAT网关实例创建NAT IP地址。接口说明 CreateNatIp 接口属于异步接口,即系统会先返回一个 NAT IP 地址,但该 NAT IP 地址并未创建完成,系统后台的创建任务仍在进行。您可以调用 ListNatIps 查询 NAT IP 地址创建的状态:当 NAT IP ...
ngw-2vc53wynunp35lw1y*RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。0ED8D006-F706-4D23-88ED-E11ED28DCAC0 ...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要修改的 NAT IP 地址段所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpCidrName string 是 要修改的 NAT IP 地址段的名称。...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要查询的 NAT IP 地址列表所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址所属 NAT 网关...
VPC NAT网关作为服务资源对象被私网连接服务引用场景下,查询VPC NAT关联的弹性网卡列表,目前该特性暂不开放使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址段的 VPC NAT 网关的实例 ID。ngw-gw8v16wgvtq26vh59*NatIpCidr string 否 要查询的 NAT IP 地址段。172.16.0.0/24 DryRun boolean 否 是否只预检此次请求,取值:true:发送检查...
转换过程中,NAT 网关原有 SNAT 条目和 DNAT 条目不受影响,也不会对正在运行的业务产生影响,但还是建议您在业务低峰期进行转换操作。转换后,NAT 带宽包中的公网 IP 将转换为 EIP。共享带宽的带宽峰值、计费方式与原有 NAT 带宽包保持...
操作 访问级别 资源类型 条件关键字 关联操作 vpc:ModifySnatEntry update*SnatTable acs:vpc:{#regionId}:{#accountId}:snattable/{#SnatTableId} 无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 NAT 网关所在的地域 ID。...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要删除的 NAT IP 地址所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-qingdao NatIpId string 是 要删除的 NAT IP 地址实例 ID。vpcnatip-gw8y...
问题描述 在专有网络管理控制台中释放EIP时,提示以下错误。The instance cannot delete because of deletion protection 具体报错如下图所示。问题原因 相关EIP设置过实例删除保护,导致解绑之后,...适用于 弹性公网 IP 共享带宽 NAT 网关
F03E41F6-1A74-311F-8D98-124EEE9F37B8 NatGatewayId string VPC NAT 网关的实例 ID。ngw-gw8054kn57y3hq3bv*FullNatTableId string 查询的 FULLNAT 条目所属的 FULLNAT 表的 ID。fullnat-gw8fz23jezpbblf1j*TotalCount long 查询的 ...
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 NAT 网关(NAT Gateway)。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问 NAT 网关。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有...
400 IncorrectStatus.NATGW The status of the specified NAT gateway is abnormal.NAT网关状态异常。400 IncorrectStatus.ForwardEntry The status of%s[%s]is incorrect.要删除的DNAT条目实例状态不对 404 InvalidRegionId.NotFound The ...
NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpId string 是 要修改的 NAT IP 地址实例 ID。vpcnatip-gw8e1n11f44wpg*NatIpName string 否 要修改的 NAT IP 地址的名称。长度为 2~128 个字符...
false RegionId string 是 需要添加 FULLNAT 条目的 VPC NAT 网关所在地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。2315...
false RegionId string 是 要删除的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。2BCC...
10.0.0.78 InternalPort string 否 当修改公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中进行端口转发的内部端口或端口段,取值范围:1~65535。当修改 VPC NAT 网关的 DNAT 条目时,该参数为需要映射的目标 ECS 实例端口,取值范围:1...