VPC NAT网关监控与运维
如果您想实时监控网关性能、出入方向流量统计,您可以使用云监控服务来监控VPC NAT网关。云监控可以从VPC NAT网关中监控并收集实时指标,并在VPC NAT网关控制台生成可视化的时序曲线图,来帮助您排查问题。查看VPC NAT网关监控 登录 NAT...
使用VPC对等连接实现多个VPC共用公网NAT网关
使用VPC对等连接可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 对等连接可以在两个VPC之间建立网络连接,您可以通过VPC对等连接,实现两个VPC之间私网互通。多个VPC之间...
自建SNAT网关平滑迁移到NAT网关
通过使用路由表的最长匹配原则,您可以将搭建在ECS实例的SNAT网关平滑迁移至阿里云NAT网关。背景信息 如果您已经在VPC中基于ECS搭建了SNAT网关,又想将架构切换为基于NAT网关实现的SNAT,您可以将原有自建SNAT网关拆除,再进行NAT网关的...
【变更公告】公网NAT网关免费试用活动变更为NAT网关...
尊敬的阿里云用户,阿里云公网NAT网关自2021年12月01日起,原公网NAT网关免费试用活动变更为1分钱试用NAT网关资源包活动。变更后的活动详情请查阅本公告内容,诚邀您体验NAT网关资源包。活动对象 参与1分钱试用活动的用户需满足以下条件:...
服务关联角色
创建服务关联角色 创建增强型NAT网关时,如果服务关联角色不存在,系统会自动创建一个名称为AliyunServiceRoleForNatgw的服务关联角色,并且为该角色添加名称为AliyunServiceRolePolicyForNatgw的权限策略,授予NAT网关访问其他云资源的...
使用转发路由器实现多个VPC共用NAT网关
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
DescribeForwardTableEntries-查询已创建的DNAT条目
fwd-8vbn3bc8roygjp0gy*ExternalIp string 否 当查询公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中提供公网访问的弹性公网 IP 地址。当查询 VPC NAT 网关的 DNAT 条目时,该参数为供外部网络访问的 NAT IP 地址。116.28.XX.XX ...
ModifyNatIpAttribute-修改NAT IP地址的名称和描述
调用ModifyNatIpAttribute接口修改NAT IP地址的名称和描述。接口说明 ModifyNatIpAttribute 接口不支持并发修改同一个 NAT IP 地址的名称和描述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
CreateSnatEntry-在SNAT列表中添加SNAT条目
接口说明 本接口可以为增强型公网 NAT 网关和 VPC NAT 网关添加 SNAT 条目,文中出现的 NAT 网关不做具体的区分。调用本接口添加 SNAT 条目时,请了解以下内容:CreateSnatEntry 接口属于异步接口,即系统会先返回一个 SNAT 条目 ID,但该 ...
DDoS基础防护
DDoS基础防护工作原理 NAT网关默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。所有来自互联网的流量都要先经过云盾再到达NAT网关实例,云盾会针对常见的攻击进行清洗过滤。更多信息,请参见 什么是DDoS原生防护。说明 当...
NAT网关如何与RAM协同工作
为保证您资源的数据安全,您可以通过阿里云访问控制RAM服务的权限策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文为您介绍NAT网关的权限策略相关信息。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问...
ECS实例配置公网NAT网关的DNAT条目后无法被公网访问
问题描述 阿里云公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给ECS实例使用,使ECS实例能够对外提供公网访问服务。如果您的ECS实例配置NAT网关的DNAT条目后,无法被公网访问,您可参考本文进行操作...
迁移普通型NAT网关云监控指标至增强型NAT网关
因此,您在升级到增强型公网NAT网关后,需要修改现有的云监控配置,将普通型NAT网关监控项迁移至增强型NAT网关监控项。步骤一:应用分组资源迁移 登录 云监控控制台。在左侧导航栏,选择 云资源监控>应用分组。在 应用分组 页面,单击目标...
VPC内新建交换机的ECS实例无法通过SNAT访问公网
问题原因 造成该问题的原因如下:NAT网关中的SNAT条目中不包含新建的交换机网段。新建的交换机绑定了自定义路由表,但自定义路由表中没有目标网段为 0.0.0.0/0,下一跳为NAT网关的自定义路由条目。解决方案 请根据实际的问题原因,选择以下...
查询反向访问VPC NAT当前可以创建的EP个数
调用VpcDescribeVpcNatGatewayNetworkInterfaceQuota接口查询反向访问VPC NAT当前可以创建的EP个数。接口说明 在调用该接口前,请确保您已经创建了一个 VPC NAT 网关实例。...此nat网关不存在 访问 错误中心 查看更多错误码。
NAT网关自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍NAT网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的...
DescribeSnatTableEntries-查询已创建的SNAT条目
当查询 VPC NAT 网关的 SNAT 条目时,该参数为 SNAT 条目中的 NAT IP 地址。116.22.XX.XX SnatEntryName string 否 SNAT 条目的名称。名称长度为 2~128 个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。SnatEntry-...
ModifyForwardEntry-修改指定的DNAT条目
该 IP 地址不属于该 NAT 网关。400 DuplicatedParam.InternalPort The param of%s is duplicated.%s的参数重复。400 DuplicatedParam.ExternalPort The param of%s is duplicated.%s的参数重复。400 OperationFailed.AnyPortConfig ...
ModifySnatEntry-修改指定的SNAT条目
为 VPC NAT 网关修改 SNAT 条目时,该参数为 SNAT 条目中的 NAT IP 地址。47.98.XX.XX SnatEntryName string 否 SNAT 条目的名称。长度为 2~128 个字符,必须以字母或中文开头,但不能以 http:// 或 https:// 开头。SnatEntry-1 ...
管理NAT网关配额
NAT网关支持创建告警的配额项如下:配额名称 配额描述 natgw_privilege_nat2_num_per_vpc 一个VPC支持配置的NAT网关的数量 natgw_quota_eip_num_per_nat 每个NAT网关可绑定的EIP数量 natgw_quota_dnat_entry_num 每个NAT网关中可保有的DNAT...
NAT带宽包计费说明
NAT带宽包是对公网IP资源的封装,一个NAT带宽包由一个或多个公网IP组成。因此,NAT带宽包的费用包括公网IP保有费和带宽费。计费方式 NAT带宽包支持按量付费。计费周期和账单周期都为天。计费项 NAT带宽包的费用包括公网IP保有费和带宽费:...
ConvertBandwidthPackage
ClientToken只支持ASCII字符,且不能超过64个字符。详细信息,请参见 如何保证幂等性。返回数据 名称 类型 示例值 描述 ConvertInstanceId String cbwp-s6lmotmkkf567b*转换后的共享带宽实例ID。RequestId String 0C2EE7A8-74D4-4081-8236-...
为已绑定EIP的ECS实例统一公网出口IP
如果VPC内某些ECS实例已经绑定了EIP,这些ECS实例会优先通过绑定的EIP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于统一管理业务。您可以通过为ECS实例绑定弹性网卡来...
增强型公网NAT网关所在VPC的ECS实例绑定EIP访问异常
问题描述 如果您的增强型公网NAT网关的阿里云ECS实例拥有多个弹性网卡ENI(Elastic Network Interface),且其中有弹性网卡ENI绑定了弹性公网IP(Elastic IP Address,简称EIP)。当访问ECS实例的公网流量从不同的弹性网卡ENI流入和流出时...
为已分配固定公网IP的ECS实例统一公网出口IP
如果VPC内某些ECS实例已经分配了固定公网IP,这些ECS实例会优先通过固定公网IP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能代理访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于统一管理业务。您可以通过为ECS实例绑定...
GetNatGatewayConvertStatus
调用GetNatGatewayConvertStatus接口查看公网NAT网关转换状态列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
身份管理
可信实体的RAM用户获得相关授权后即可以调用 AssumeRole-获取扮演角色的临时身份凭证 接口获取RAM角色的STS Token。STS Token自颁发后将在一段时间内有效,建议您设置合理的Token有效期,避免有效期过长带来安全风险。说明 STS Token有效期...
EnableNatGatewayEcsMetric-开启ECS流量监控
ngw-2vc53wynunp35lw1y*RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。0ED8D006-F706-4D23-88ED-E11ED28DCAC0 ...
DisableNatGatewayEcsMetric-关闭ECS流量监控
ngw-2vc53wynunp35lw1y*RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。0ED8D006-F706-4D23-88ED-E11ED28DCAC0 ...
CreateFullNatEntry-添加FULLNAT条目
您可以调用 ListFullNatEntries 查询 FULLNAT 条目添加的状态:当 FULLNAT 条目处于 Creating 状态时,表示 FULLlNAT 条目正在添加中,在该状态下,您只能执行查询操作,不能执行其他操作。当 FULLNAT 条目处于 Available 状态时,表示 ...
ListFullNatEntries-查询FULLNAT条目的列表信息
F03E41F6-1A74-311F-8D98-124EEE9F37B8 NatGatewayId string VPC NAT 网关的实例 ID。ngw-gw8054kn57y3hq3bv*FullNatTableId string 查询的 FULLNAT 条目所属的 FULLNAT 表的 ID。fullnat-gw8fz23jezpbblf1j*TotalCount long 查询的 ...
ModifyFullNatEntryAttribute-修改FULLNAT条目
false RegionId string 是 需要修改的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object 请求 ID。RequestId string 请求 ID。2315DEB7-5E...
DeleteFullNatEntry-删除FULLNAT条目
您可以调用 ListFullNatEntries 查询删除 FULLNAT 条目的状态:当 FULLNAT 条目处于 Deleting 状态时,表示 FULLNAT 条目正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当查询不到该 FULLNAT 条目时,表示该 FULLNAT ...
DeleteForwardEntry-删除指定的DNAT条目
您可以调用 DescribeForwardTableEntries 查询 DNAT 条目的状态:当 DNAT 条目处于 Deleting 状态时,表示 DNAT 条目正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当查询不到该 DNAT 条目时,表示 DNAT 条目已删除完成...
DeleteSnatEntry-删除指定的SNAT条目
您可以调用 DescribeSnatTableEntries 查询 SNAT 条目的状态:当 SNAT 条目处于 Deleting 状态时,表示 SNAT 条目正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当返回的 SNAT 条目列表为空时,表示 SNAT 条目删除完成。...
公共错误码
如果不能满足现有业务要求可以提工单进行申请。诊断 409 OperationConflict Request was denied due to conflict with a previous request.请求冲突,请稍后重试。诊断 403 InvalidIdempotenceParameter.Mismatch The specified parameters...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC(VPC)为RAM权限策略...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC(VPC)为RAM权限策略...
- 产品推荐
- 这些文档可能帮助您