DescribeNatGateways-查询已创建的NAT网关
说明 NAT 网关的 EIP 绑定模式为 EIP 普通模式时,EIP 将占用 NAT 网关所在交换机的一个私网 IP,请确保 NAT 网关所在交换机内私网 IP 地址充足,如果 NAT 网关所在的交换机没有可用的空闲私网地址时,将无法绑定新的 EIP。NAT 网关的 EIP ...
GetNatGatewayAttribute-查看单个NAT网关实例详细信息
调用GetNatGatewayAttribute接口查询单个NAT网关实例的信息。接口说明 本接口可以查询单个公网 NAT 网关或 VPC NAT 网关的信息,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
什么是公网NAT网关
说明 从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将无法绑定...
SNAT功能FAQ
您可以为ECS实例单独分配一块弹性网卡,然后移除NAT网关中的DNAT IP映射条目并创建新的DNAT条目,建立NAT网关上的公网IP与弹性网卡的映射关系,以实现ECS实例优先通过SNAT条目的公网IP访问互联网,以及互联网通过弹性网卡主动访问ECS实例。...
创建和管理VPC NAT网关的DNAT条目
VPC NAT网关支持DNAT功能,通过将VPC NAT网关上的NAT IP地址映射给VPC内的ECS实例使用,使ECS实例能够对外部私网提供服务。DNAT功能支持端口映射和IP映射两种方式。前提条件 您已经创建了VPC NAT网关。具体操作,请参见 创建和管理VPC NAT...
创建和管理DNAT条目
公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给 云服务器 ECS(Elastic Compute Service)实例使用,使ECS实例能够对外提供公网访问服务。背景信息 如果您的ECS实例已经绑定了 弹性公网 IP EIP...
后端服务调不通
API网关实例出口IP查看方法:API网关的出口IP请查看分组所在实例的出口IP,具体查看方法:1、先登录 API网关控制台-【API管理】-【分组管理】-【分组详情】查看分组所在实例信息。2、到【实例与集群】页面查看对应实例的出口地址。
在同一个VPC内切换公网NAT网关实例
您可以通过在同一个VPC内新建一个公网NAT网关,再修改目标网段为0.0.0.0/0的路由条目的方式实现公网NAT网关所属交换机或私网IP地址的变更。操作流程 本文以在同一个VPC内切换公网NAT网关来变更公网NAT网关所属交换机为例进行介绍。前提条件...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
VPN网关路由配置概述
创建IPsec连接后,您需要在IPsec连接关联的VPN网关实例下配置本地数据中心的路由。VPC实例去往本地数据中心的流量进入VPN网关后,VPN网关会通过查询路由信息向本地数据中心转发流量。背景信息 本地数据中心通过IPsec-VPN连接和VPC互通时,...
自建SNAT网关平滑迁移到NAT网关
通过使用路由表的最长匹配原则,您可以将搭建在ECS实例的SNAT网关平滑迁移至阿里云NAT网关。背景信息 如果您已经在VPC中基于ECS搭建了SNAT网关,又想将架构切换为基于NAT网关实现的SNAT,您可以将原有自建SNAT网关拆除,再进行NAT网关的...
VPN网关支持BGP动态路由公告
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下通过VPN网关建立连接,并通过BGP动态路由协议自动学习路由实现资源互通,降低网络维护成本和网络配置风险。说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由...
VPC融合专享实例
与传统方式的专享实例区别 优势和局限性总结如下表:VPC融合专享实例 传统方式专享实例 网关实例的出口IP*IP为VPC内私网IP(即创建专享实例时选择接入的VPC)IP为100.*.*.*一个网关实例需要向的同一VPC内多个资源上转发API请求 适合。...
配置BGP动态路由
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下建立IPsec-VPN连接后,可以通过BGP动态路由协议自动学习对方路由实现资源互通,降低网络维护成本和网络配置风险。支持BGP动态路由功能的地域 区域 地域 亚太 华东1(杭州...
VPN网关常见问题
用户网关IP地址 VPN网关IP地址 SSL-VPN 在网络ACL的出方向和入方向分别配置规则允许以下网段及IP地址通过并放开SSL-VPN的端口,以便VPN网关可以正常建立SSL-VPN连接:100.64.0.0/10 说明 阿里云使用100.64.0.0/10网段对内提供服务,您需要...
自主排查IPsec-VPN连接问题
错误码 错误信息 日志关键字 排查方法 邻居不匹配 收到的协议报文与用户网关信息不匹配 received UNSUPPORTED_CRITICAL_PAYLOAD error 请排查IPsec连接关联的用户网关的IP地址与IPsec连接对端网关设备的IP地址是否相同,如果不相同,请操作...
IPsec-VPN连接常见问题
对端网关设备IP地址变更 对端网关设备用于建立IPsec-VPN连接的IP地址发生了变更,导致阿里云侧用户网关实例的IP地址与对端网关设备使用的IP地址不一致。请确保对端网关设备用于建立IPsec-VPN连接的IP地址与阿里云侧用户网关实例配置的IP...
基于Swagger完成API网关与用户CICD流程整合
本文主要用于介绍用户CICD流程与API网关整合的通用方法实践。该方法的核心是以swagger为桥接,通过API网关的ImportSwagger接口来完成您的API的自动创建和更新。一、概述 API网关提供了完备的OpenAPI接口,用户可以通过这些接口完成API网关...
IPsec-VPN配合云企业网搭建高速全球网络
办公点 路由 办公点1 ip route 192.168.0.0/16 5.5.XX.XX ip route 10.20.10.0/24 5.5.XX.XX ip route 10.20.20.0/24 5.5.XX.XX ip route 10.10.20.0/24 5.5.XX.XX#5.5.XX.XX为VPN网关1的公网IP 办公点2 ip route 192.168.0.0/16 5.5.XX.XX...
【升级公告】IPsec-VPN连接升级为双隧道模式
对于公网网络类型的VPN网关实例,当您开启SSL-VPN功能后,系统会额外为VPN网关实例分配一个IP地址,用于客户端和VPN网关之间建立SSL-VPN连接,SSL-VPN连接的IP地址与IPsec-VPN连接的两个IP地址不相同。在VPN管理控制台创建IPsec连接时需要...
使用手机(iOS系统)自带的VPN软件建立远程连接
本文介绍如何使用手机(iOS系统)自带的VPN软件建立与云上VPN网关的连接,实现手机远程访问云上资源。前提条件 您已经注册了阿里云账号。如未注册,请先完成 账号注册。您的手机端的系统为iOS。您已经在IPsec服务端支持的地域创建了专有...
DNAT功能FAQ
创建DNAT条目前,请确保您已经创建了NAT网关并绑定了弹性公网IP(EIP)。具体操作,请参见 创建公网NAT网关DNAT条目提供公网服务。如果ECS实例绑定了EIP,是否支持为该ECS实例创建DNAT条目?不支持。如需为该ECS实例创建DNAT条目,请先将...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
创建后端服务为VPC内资源的API
本文将快速引导您如何在API网关中,发布后端服务为VPC内资源的API,并如何使用"阿里云APP"认证中的AppCode进行调用。概述 您需要依次完成以下步骤:创建VPC授权 创建分组 创建并定义API 创建应用和API授权 安全组放行 调试API 调用API 1....
错误码
为方便您在使用过程中进行问题定位,本文将介绍网关的错误码信息。简介 网关提供了错误码及相关解决方案。一个错误码的完整信息包括结果码、HTTP 状态码、memo 和 tips。结果码是网关定义的返回码,用来标识一个请求的响应状态。每一个结果...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
配额
20个 是 natgw_quota_dnat_entry_num 一个NAT网关支持创建的DNAT条目的数量 100个 是 natgw_quota_snat_entry_num 一个NAT网关支持创建SNAT条目的数量 40个 是 无 一个VPC NAT网关支持NAT IP地址段的数量 50个(包含默认地址段)否 一个NAT...
VPN联合物理专线实现主备链路上云(绑定VPN网关)
配置目标 网段规划 IP地址 VPC1 192.168.0.0/16 云服务器地址:192.168.20.161 VPC2 10.0.0.0/16 不涉及 VBR 10.1.0.0/30 VLAN ID:0 阿里云侧IPv4互联IP:10.1.0.1/30 客户侧IPv4互联IP:10.1.0.2/30 本文中客户侧指本地IDC的网关设备 ...
Nacos
API网关能够集成Nacos实现服务发现的功能,从而与微服务架构深入融合,降低系统的耦合度并提高程序的可管理性。网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍...
Zookeeper
本文将介绍API网关集成Zookeeper访问微服务后端的原理,以及如何创建、发布并调用服务发现类型的API。1.概述 本文依次介绍如下步骤:原理说明 创建VPC融合专享实例(仅VPC融合实例支持Zookeeper)部署Zookeeper服务并注册微服务应用 创建...
将EIP绑定至NAT网关
说明 从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将无法绑定...
创建和管理IPsec连接(双隧道模式)
默认值为隧道关联的用户网关的IP地址。该参数仅作为标识符用于在IPsec-VPN连接协商中标识本地网关设备,无其他作用。支持使用IP地址格式或FQDN(Fully Qualified Domain Name)格式。推荐使用私网IP地址作为隧道对端的标识。如果 RemoteId ...
新功能发布记录
本章节介绍了API网关的产品功能和对应的文档动态。更多有关阿里云产品动态,请订阅 云产品动态。2024-01 功能名称 功能描述 发布地域 相关文档 后端路由插件支持哈希 后端路由插件支持哈希分发策略 全部 后端路由 日志 日志中增加所有IO...
插件数据集
API网关为用户提供了功能强大、支持热更新插件体系,大量核心能力均被迁移到插件体系中,截止目前为止API网关已经为用户提供了12种插件。插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活...
创建和管理SSL服务端
当客户端通过SSL-VPN连接访问本端时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用,客户端将会使用分配的IP地址访问云上资源。在您指定客户端网段时需保证客户端网段所包含的IP地址个数是当前VPN网关SSL连接数的4倍及以上。...
海外门店上云最佳实践
本文以线下门店机构上云场景为例,介绍海外地区如何通过智能接入网关实现线下门店机构与阿里云云上资源互通。背景信息 本文以下图场景为例,新加坡某公司的线下门店机构的客户端通过智能接入网关接入阿里云。本示例中的配置信息如下表所示...
创建和管理IPsec连接(单隧道模式)
如果IPsec连接绑定VPN网关实例,则当前标识的值默认为VPN网关实例的IP地址。LocalId 支持FQDN格式,如果您使用FQDN格式,协商模式建议选择为 aggressive(野蛮模式)。RemoteId 为IPsec连接本地数据中心侧的标识,用于第一阶段的协商。默认...
单机直挂上云
本教程以杭州和宁波两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京地域的阿里云专有网络(VPC)互通。前提条件 在开始本教程前,确保您已经完成了以下操作:您已经在上海和北京地域创建了VPC实例。具体操作,请...
配额
无 一个VPN网关实例每秒最多支持传输的数据包数量 12万 pps(每个数据包为256字节)无法调整 无 一个VPN网关实例支持的最大连接数 20万 说明 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP...
- 产品推荐
- 这些文档可能帮助您