VPC内新建交换机的ECS实例无法通过SNAT访问公网
解决方案 请根据实际的问题原因,选择以下对应的解决方法:问题原因一的解决方法:NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ECS实例无法访问...
监控与日志
监控与日志可有效保障您NAT网关资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如网络智能服务、云监控、配置审计等,帮助您实时监控NAT网关资源的使用...
服务关联角色
本文为您介绍NAT网关的服务关联角色(AliyunServiceRoleForNatgw)以及如何删除NAT网关服务关联角色。背景信息 服务关联角色是指与某个云服务关联的RAM角色。在某些场景下,为了完成云服务的某个功能,需要获取其他云服务的访问权限。通过...
增强型公网NAT网关所在VPC的ECS实例绑定EIP访问异常
问题描述 如果您的增强型公网NAT网关的阿里云ECS实例拥有多个弹性网卡ENI(Elastic Network Interface),且其中有弹性网卡ENI绑定了弹性公网IP(Elastic IP Address,简称EIP)。当访问ECS实例的公网流量从不同的弹性网卡ENI流入和流出时...
自建SNAT网关平滑迁移到NAT网关
通过使用路由表的最长匹配原则,您可以将搭建在ECS实例的SNAT网关平滑迁移至阿里云NAT网关。背景信息 如果您已经在VPC中基于ECS搭建了SNAT网关,又想将架构切换为基于NAT网关实现的SNAT,您可以将原有自建SNAT网关拆除,再进行NAT网关的...
DeleteSnatEntry-删除指定的SNAT条目
操作 访问级别 资源类型 条件关键字 关联操作 vpc:DeleteSnatEntry Write SnatTable acs:vpc:{#regionId}:{#accountId}:snattable/{#SnatTableId} 无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 NAT 网关所在的地域 ID。...
包年包月公网NAT网关监控与运维
您可以使用阿里云云监控服务来监控包年包月公网NAT网关。云监控可以从包年包月公网NAT网关中监控并收集实时指标,并在包年包月公网NAT网关控制台生成可视化的时序曲线图。您可以根据各监控指标来排查问题。查看NAT网关监控 登录 NAT网关...
VPC NAT网关联动VPN网关实现云上与云下私网互访
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
NAT网关系统权限策略参考
本策略定义了管理NAT网关(NAT Gateway)的权限。查看策略详情 AliyunNATGatewayReadOnlyAccess 您可以将 AliyunNATGatewayReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问NAT网关(NAT Gateway)的权限。查看策略详情 服务关联...
使用转发路由器实现多个VPC共用NAT网关
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
ConvertBandwidthPackage
转换过程中,NAT网关原有SNAT条目和DNAT条目不受影响,也不会对正在运行的业务产生影响,但还是建议您在业务低峰期进行转换操作。转换后,NAT带宽包中的公网IP将转换为EIP。共享带宽的带宽峰值、计费方式与原有NAT带宽包保持一致。调试 您...
NAT网关自定义权限策略参考
本文介绍NAT网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略...
DDoS基础防护
阿里云免费为NAT网关提供最高5 Gbps的DDoS基础防护,DDoS基础防护服务可以有效防止DDoS攻击。DDoS基础防护工作原理 NAT网关默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。所有来自互联网的流量都要先经过云盾再到达NAT...
迁移普通型NAT网关云监控指标至增强型NAT网关
相较于普通型公网NAT网关,增强型公网NAT网关的监控项数量有所增加且名称发生变化。因此,您在升级到增强型公网NAT网关后,需要修改现有的云监控配置,将普通型NAT网关监控项迁移至增强型NAT网关监控项。步骤一:应用分组资源迁移 登录 云...
DeleteNatIpCidr-删除NAT IP地址段
接口说明 DeleteNatIpCidr 接口在同一个 NAT 网关的同一个 NAT IP 地址段中不支持并发删除 NAT IP 地址段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
CreateNatIpCidr-创建NAT IP地址段
接口说明 CreateNatIpCidr 接口在同一个 NAT 网关内不支持并发创建 NAT IP 的地址段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
GetNatGatewayConvertStatus
调用GetNatGatewayConvertStatus接口查看公网NAT网关转换状态列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
CreateNatIp-创建NAT IP地址
CreateNatIp 接口在同一个 NAT 网关内不支持并发创建 NAT IP 地址。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出...
管理NAT网关配额
NAT网关支持创建告警的配额项如下:配额名称 配额描述 natgw_privilege_nat2_num_per_vpc 一个VPC支持配置的NAT网关的数量 natgw_quota_eip_num_per_nat 每个NAT网关可绑定的EIP数量 natgw_quota_dnat_entry_num 每个NAT网关中可保有的DNAT...
ListNatIps-查询NAT IP地址列表
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要查询的 NAT IP 地址列表所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址所属 NAT 网关...
NAT网关如何与RAM协同工作
本文为您介绍NAT网关的权限策略相关信息。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云...
查询增强型NAT网关的资源可用区
接口说明 本接口查询公网 NAT 网关或 VPC NAT 网关的资源可用区,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
DeleteNatIp-删除NAT IP地址
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要删除的 NAT IP 地址所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-qingdao NatIpId string 是 要删除的 NAT IP 地址实例 ID。vpcnatip-gw8y...
ListNatIpCidrs-查询NAT IP地址段列表
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 需要查询的 NAT IP 地址段所属 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址段的 VPC NAT ...
ModifyNatIpCidrAttribute-修改NAT IP地址段的名称和...
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要修改的 NAT IP 地址段所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpCidrName string 是 要修改的 NAT IP 地址段的名称。...
查询反向访问VPC NAT当前可以创建的EP个数
接口说明 在调用该接口前,请确保您已经创建了一个 VPC NAT 网关实例。具体操作,请参见 CreateNatGateway。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 NAT 网关(NAT Gateway)。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问 NAT 网关。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有...
NAT带宽包计费说明
NAT带宽包是对公网IP资源的封装,一个NAT带宽包由一个或多个公网IP组成。因此,NAT带宽包的费用包括公网IP保有费和带宽费。计费方式 NAT带宽包支持按量付费。计费周期和账单周期都为天。计费项 NAT带宽包的费用包括公网IP保有费和带宽费:...
CreateFullNatEntry-添加FULLNAT条目
CreateFullNatEntry 接口在同一个 NAT 网关内不支持并发添加 FULLNAT 条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
ModifyNatIpAttribute-修改NAT IP地址的名称和描述
NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpId string 是 要修改的 NAT IP 地址实例 ID。vpcnatip-gw8e1n11f44wpg*NatIpName string 是 要修改的 NAT IP 地址的名称。长度为 2~128 个字符...
ListFullNatEntries-查询FULLNAT条目的列表信息
F03E41F6-1A74-311F-8D98-124EEE9F37B8 NatGatewayId string VPC NAT 网关的实例 ID。ngw-gw8054kn57y3hq3bv*FullNatTableId string 查询的 FULLNAT 条目所属的 FULLNAT 表的 ID。fullnat-gw8fz23jezpbblf1j*TotalCount long 查询的 ...
公共错误码
缺少参数TagValue 诊断 400 InvalidStatus.NatGateway nat gateway status is incorrect.nat网关状态不正确。诊断 400 IncorrectStatus.EipAddress The status of the EIP is incorrect.EIP的状态不正确。诊断 400 PAY....
DeleteFullNatEntry-删除FULLNAT条目
false RegionId string 是 要删除的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。2BCC...
ModifyFullNatEntryAttribute-修改FULLNAT条目
false RegionId string 是 需要修改的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object 请求 ID。RequestId string 请求 ID。2315DEB7-5E...
为已绑定EIP的ECS实例统一公网出口IP
统一ECS实例的公网出口IP,有利于您更高效的管理互联网业务。本文为您介绍如何为已绑定EIP的ECS实例统一公网出口IP。前提条件 绑定了EIP的...若公网出口IP与NAT网关SNAT条目中的IP一致,即ECS实例优先通过NAT网关的SNAT功能主动访问互联网。
为已分配固定公网IP的ECS实例统一公网出口IP
通过为已分配固定公网IP的ECS实例统一公网出口IP,有利于您更高效地管理互联网业务。前提条件 分配了固定公网IP的ECS实例所在的VPC已经配置...若公网出口IP与NAT网关SNAT条目中的IP一致,即ECS实例优先通过NAT网关的SNAT功能主动访问互联网。
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。...RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC(VPC)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。...RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC(VPC)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。...
- 产品推荐
- 这些文档可能帮助您