同VPC内多公网NAT网关部署方案
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...
CreateNatGateway-创建NAT网关
调用CreateNatGateway接口创建增强型公网NAT网关或VPC NAT网关。接口说明 在调用本接口时,请了解以下内容:首次创建 NAT 网关时,系统会自动创建一个名称为 AliyunServiceRoleForNatgw 的服务关联角色,并且为该角色添加名称为 ...
DeleteNatGateway-删除指定的NAT网关
您可以调用 DescribeNatGateways 查询 NAT 网关的状态:当 NAT 网关处于 Deleting 状态时,表示 NAT 网关正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当查询不到该 NAT 网关实例时,表示 NAT 网关删除完成。删除 NAT ...
创建和管理DNAT条目
公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给 云服务器 ECS(Elastic Compute Service)实例使用,使ECS实例能够对外提供公网访问服务。背景信息 如果您的ECS实例已经绑定了 弹性公网 IP EIP...
NAT带宽包相关问题
为什么NAT网关控制台不能购买NAT带宽包?一个NAT网关支持绑定多少个NAT带宽包?NAT带宽包与共享带宽有什么区别?NAT带宽包中的公网IP与EIP有什么区别?NAT带宽包支持创建SNAT IP地址池吗?NAT带宽包的带宽峰值是否同时针对出方向和入方向?...
服务关联角色
本文为您介绍NAT网关的服务关联角色(AliyunServiceRoleForNatgw)以及如何删除NAT网关服务关联角色。背景信息 服务关联角色是指与某个云服务关联的RAM角色。在某些场景下,为了完成云服务的某个功能,需要获取其他云服务的访问权限。通过...
DNAT功能FAQ
一个NAT网关支持创建多少条DNAT条目?创建DNAT条目时,为什么在公网IP地址列表中找不到已创建的EIP?如果ECS实例绑定了EIP,是否支持为该ECS实例创建DNAT条目?一个NAT网关支持创建多少条DNAT条目?一个NAT网关默认支持创建100条DNAT条目。...
创建和管理SNAT条目
您可以使用公网NAT网关的SNAT功能,为VPC中无公网IP的ECS实例提供访问互联网的代理服务,实现无公网IP的ECS实例访问互联网。背景信息 如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)...
VPC NAT网关联动VPN网关实现云上与云下私网互访
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
自建SNAT网关平滑迁移到NAT网关
通过使用路由表的最长匹配原则,您可以将搭建在ECS实例的SNAT网关平滑迁移至阿里云NAT网关。背景信息 如果您已经在VPC中基于ECS搭建了SNAT网关,又想将架构切换为基于NAT网关实现的SNAT,您可以将原有自建SNAT网关拆除,再进行NAT网关的...
ModifyNatGatewayAttribute-修改NAT网关的名称和描述
接口说明 本接口查询的 NAT 网关包括公网 NAT 网关和 VPC NAT 网关,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
使用VPC对等连接实现多个VPC共用公网NAT网关
使用VPC对等连接可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 对等连接可以在两个VPC之间建立网络连接,您可以通过VPC对等连接,实现两个VPC之间私网互通。多个VPC之间...
排查公网NAT网关中高流量ECS实例
配置步骤 步骤一:创建公网NAT网关 登录 NAT网关管理控制台。在 公网NAT网关 页面,单击 创建NAT网关。首次使用NAT网关时,在创建公网NAT网关页面 关联角色创建 区域,单击 创建关联角色。角色创建成功后即可创建NAT网关。关于NAT网关服务...
使用VPC NAT网关实现VPC地址冲突时的互相访问
本文指导您通过使用VPC NAT网关实现当VPC地址冲突时的互相访问。背景信息 由于早期网络规划单一或后期的业务合并,可能存在云上需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网...
NAT网关服务协议
详细信息,请参见 NAT网关服务协议。
为设置了DNAT IP映射的ECS实例统一公网出口IP
如下图,您可以为ECS实例单独分配一块弹性网卡,然后移除NAT网关中的DNAT IP映射条目并创建新的DNAT条目,建立NAT网关上的公网IP与弹性网卡的映射关系,这样来自互联网的访问流量会经过弹性网卡到达ECS实例,当ECS实例需要访问互联网时会...
NAT网关系统权限策略参考
本策略定义了管理NAT网关(NAT Gateway)的权限。查看策略详情 AliyunNATGatewayReadOnlyAccess 您可以将 AliyunNATGatewayReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问NAT网关(NAT Gateway)的权限。查看策略详情 服务关联...
配额
配额名称 描述 默认值 是否支持调整 natgw_privilege_nat2_num_per_vpc 一个VPC支持创建的NAT网关的数量 5个 是 vpc_natgw_quota_natipcidr_entry_num 一个VPC NAT网关支持NAT IP CIDR条目的数量 10个 是 natgw_quota_eip_num_per_nat 一个...
查询NAT网关账单和用量明细
您可以通过查询NAT网关的账单和使用量,及时了解其收费明细及用量明细,更好的从费用分配角度进行业务决策。本文介绍账单和用量明细查询的操作方法。查询账单 登录 NAT网关管理控制台。在菜单栏右上角选择 费用>费用账单。在 用户中心 页面...
迁移普通型NAT网关云监控指标至增强型NAT网关
相较于普通型公网NAT网关,增强型公网NAT网关的监控项数量有所增加且名称发生变化。因此,您在升级到增强型公网NAT网关后,需要修改现有的云监控配置,将普通型NAT网关监控项迁移至增强型NAT网关监控项。步骤一:应用分组资源迁移 登录 云...
VPC NAT网关配合物理专线实现本地IDC与云上互访
本文指导您VPC NAT网关的SNAT和DNAT功能如何配合物理专线实现本地数据中心IDC(Internet Data Center)与云上固定私网地址互访。场景示例 本文以下图场景为例。某企业在阿里云华东2(上海)地域已经部署了一个专有网络VPC(Virtual Private...
使用转发路由器实现多个VPC共用NAT网关
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
创建和管理公网NAT网关实例
绑定EIP 说明 从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将...
使用OpenAPI
本文为您介绍使用 NAT 网关 OpenAPI的基本信息,包括版本说明、接入点说明、接口风格和调用方式支持情况。说明 NAT 网关 和 专有网络 VPC 使用同一个服务地址(Endpoint)。版本说明 版本号 说明 2016-04-28 推荐使用。接入点说明 NAT 网关...
ECS实例配置公网NAT网关的DNAT条目后无法被公网访问
问题描述 阿里云公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给ECS实例使用,使ECS实例能够对外提供公网访问服务。如果您的ECS实例配置NAT网关的DNAT条目后,无法被公网访问,您可参考本文进行操作...
VPC内新建交换机的ECS实例无法通过SNAT访问公网
解决方案 请根据实际的问题原因,选择以下对应的解决方法:问题原因一的解决方法:NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ECS实例无法访问...
SNAT功能FAQ
SNAT IP地址池中的公网IP具有以下限制:普通型NAT网关每个公网IP的最大带宽限制为200 Mbps。每个公网IP的最大连接数为55000个。建议您将SNAT IP地址池中的公网IP加入到同一个共享带宽中以避免单公网IP带宽达到上限导致业务受损。为了使SNAT...
NAT网关自定义权限策略参考
本文介绍NAT网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略...
DeleteNatIpCidr-删除NAT IP地址段
接口说明 DeleteNatIpCidr 接口在同一个 NAT 网关的同一个 NAT IP 地址段中不支持并发删除 NAT IP 地址段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
CreateNatIpCidr-创建NAT IP地址段
接口说明 CreateNatIpCidr 接口在同一个 NAT 网关内不支持并发创建 NAT IP 的地址段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
管理NAT网关配额
NAT网关支持创建告警的配额项如下:配额名称 配额描述 natgw_privilege_nat2_num_per_vpc 一个VPC支持配置的NAT网关的数量 natgw_quota_eip_num_per_nat 每个NAT网关可绑定的EIP数量 natgw_quota_dnat_entry_num 每个NAT网关中可保有的DNAT...
查询反向访问VPC NAT当前可以创建的EP个数
接口说明 在调用该接口前,请确保您已经创建了一个 VPC NAT 网关实例。具体操作,请参见 CreateNatGateway。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
VPC NAT网关监控与运维
新建丢弃连接速率:VPC NAT网关每秒新建连接数超过每秒最大新建数连接限制,而导致新建连接被丢弃。并发连接水位/新建连接水位(%)并发连接水位:已消耗连接数占总连接数的百分比。新建连接水位:已消耗的新建连接数占总新建连接数的百分比...
增强型公网NAT网关所在VPC的ECS实例绑定EIP访问异常
问题描述 如果您的增强型公网NAT网关的阿里云ECS实例拥有多个弹性网卡ENI(Elastic Network Interface),且其中有弹性网卡ENI绑定了弹性公网IP(Elastic IP Address,简称EIP)。当访问ECS实例的公网流量从不同的弹性网卡ENI流入和流出时...
查询增强型NAT网关的资源可用区
接口说明 本接口查询公网 NAT 网关或 VPC NAT 网关的资源可用区,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
CreateForwardEntry-在DNAT列表中添加DNAT条目
DNAT 条目中配置了 IP 映射方式的 IP(公网 NAT 网关使用的 EIP 或 VPC NAT 网关使用的 NAT IP 地址)不能再被其他 DNAT 条目或 SNAT 条目使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
NAT网关如何与RAM协同工作
本文为您介绍NAT网关的权限策略相关信息。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云...
公网NAT网关监控与运维
如果您想实时监控网关性能、出入方向流量统计,您可以使用云监控服务来监控公网NAT网关。云监控可以从公网NAT网关中监控并收集实时指标,并在公网NAT网关控制台生成可视化的时序曲线图。同时,公网NAT网关支持使用实例诊断功能检测实例的...
CreateSnatEntry-在SNAT列表中添加SNAT条目
接口说明 本接口可以为增强型公网 NAT 网关和 VPC NAT 网关添加 SNAT 条目,文中出现的 NAT 网关不做具体的区分。调用本接口添加 SNAT 条目时,请了解以下内容:CreateSnatEntry 接口属于异步接口,即系统会先返回一个 SNAT 条目 ID,但该 ...
ModifyNatGatewaySpec
调用ModifyNatGatewaySpec接口修改预付费公网NAT网关的规格。使用说明 ModifyNatGatewaySpec接口不支持预付费公网NAT网关规格降配,请在控制台执行降配操作。ModifyNatGatewaySpec接口在执行预付费公网NAT网关规格升配时,会生成升配订单,...
- 产品推荐
- 这些文档可能帮助您