VPC NAT网关联动VPN网关实现云上与云下私网互访
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
排查公网NAT网关中高流量ECS实例
VPC内同一个交换机下的多台ECS实例,通过公网NAT网关以SNAT形式访问公网。现需排查出流量占比较高的ECS实例。配置步骤 步骤一:创建公网NAT网关 登录 NAT网关管理控制台。在 公网NAT网关 页面,单击 创建NAT网关。首次使用NAT网关时,在...
使用转发路由器实现多个VPC共用NAT网关
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
NAT网关系统权限策略参考
本策略定义了管理NAT网关(NAT Gateway)的权限。查看策略详情 AliyunNATGatewayReadOnlyAccess 您可以将 AliyunNATGatewayReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问NAT网关(NAT Gateway)的权限。查看策略详情 服务关联...
迁移普通型NAT网关云监控指标至增强型NAT网关
相较于普通型公网NAT网关,增强型公网NAT网关的监控项数量有所增加且名称发生变化。因此,您在升级到增强型公网NAT网关后,需要修改现有的云监控配置,将普通型NAT网关监控项迁移至增强型NAT网关监控项。步骤一:应用分组资源迁移 登录 云...
DescribeForwardTableEntries-查询已创建的DNAT条目
当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 否 私网 IP 地址。当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网...
NAT网关如何与RAM协同工作
为保证您资源的数据安全,您可以通过阿里云访问控制RAM服务的权限策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文为您介绍NAT网关的权限策略相关信息。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问...
CreateNatIpCidr-创建NAT IP地址段
接口说明 CreateNatIpCidr 接口在同一个 NAT 网关内不支持并发创建 NAT IP 的地址段。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
查询反向访问VPC NAT当前可以创建的EP个数
接口说明 在调用该接口前,请确保您已经创建了一个 VPC NAT 网关实例。具体操作,请参见 CreateNatGateway。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
CreateSnatEntry-在SNAT列表中添加SNAT条目
SNAT 条目有以下几种粒度:VPC 粒度:NAT 网关所在 VPC 的网段,该 VPC 下的所有 ECS 实例均可以通过 SNAT 规则访问互联网或者外部网络。交换机粒度:指定交换机的网段(如 192.168.1.0/24),该交换机下的 ECS 实例均可以通过 SNAT 规则...
CreateNatIp-创建NAT IP地址
CreateNatIp 接口在同一个 NAT 网关内不支持并发创建 NAT IP 地址。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出...
管理NAT网关配额
提升配额 如果您的业务对NAT网关某项配额的实际需求大于该项配额的默认值,同时该配额项支持调整,您可以通过以下方式申请提升配额。通过登录阿里云 配额中心控制台 进行申请。具体操作,请参见 创建配额提升申请。通过登录 专有网络管理...
DescribeSnatTableEntries-查询已创建的SNAT条目
SnatEntry-1 SourceVSwitchId string 当查询公网 NAT 网关时,该返回参数为通过 SNAT 功能访问互联网的交换机 ID。当查询 VPC NAT 网关时,该返回参数为通过 SNAT 功能访问外部网络的交换机 ID。vsw-3xbdsffvfgdfds*SourceCIDR string SNAT...
查询增强型NAT网关的资源可用区
接口说明 本接口查询公网 NAT 网关或 VPC NAT 网关的资源可用区,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
ListNatIpCidrs-查询NAT IP地址段列表
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 需要查询的 NAT IP 地址段所属 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址段的 VPC NAT ...
CreateForwardEntry-在DNAT列表中添加DNAT条目
DNAT 条目中配置了 IP 映射方式的 IP(公网 NAT 网关使用的 EIP 或 VPC NAT 网关使用的 NAT IP 地址)不能再被其他 DNAT 条目或 SNAT 条目使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
DeleteNatIp-删除NAT IP地址
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要删除的 NAT IP 地址所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-qingdao NatIpId string 是 要删除的 NAT IP 地址实例 ID。vpcnatip-gw8y...
ListNatIps-查询NAT IP地址列表
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 要查询的 NAT IP 地址列表所属 NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatGatewayId string 是 要查询 NAT IP 地址所属 NAT 网关...
为已绑定EIP的ECS实例统一公网出口IP
统一ECS实例的公网出口IP,有利于您更高效的管理互联网业务。本文为您介绍如何为已绑定EIP的ECS实例统一公网出口IP。前提条件 绑定了EIP的ECS实例所在的VPC已经配置了SNAT功能。更多信息,请参见 创建和管理SNAT条目。背景信息 NAT网关提供...
ModifyForwardEntry-修改指定的DNAT条目
当修改 VPC NAT 网关的 DNAT 条目时,该参数为被外部网络访问的端口,取值范围:1~65535。80 InternalIp string 否 当修改公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网 IP 地址。当修改 VPC NAT ...
EnableNatGatewayEcsMetric-开启ECS流量监控
ngw-2vc53wynunp35lw1y*RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。0ED8D006-F706-4D23-88ED-E11ED28DCAC0 ...
DisableNatGatewayEcsMetric-关闭ECS流量监控
ngw-2vc53wynunp35lw1y*RegionId string 是 NAT 网关所属的地域,您可以通过调用 DescribeRegions 接口获取地域 ID。cn-chengdu 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。0ED8D006-F706-4D23-88ED-E11ED28DCAC0 ...
ModifySnatEntry-修改指定的SNAT条目
指定多个 EIP 配置 SNAT IP 地址池时,业务连接会通过哈希算法分配到多个 EIP,由于每个连接的流量不同,可能会出现多 EIP 业务流量不均匀的情况,建议您将每个 EIP 都加入到同一个共享带宽中以避免单 EIP 带宽达到上限导致业务受损。...
NAT网关服务等级协议
NAT网关服务等级协议,请参见 NAT网关服务等级协议。
身份管理
修改RAM角色信任策略中的可信实体,可能会导致原受信对象权限缺失,影响业务正常运行。也可能会因增加受信对象,带来过度授权的风险。特殊情况必须修改时请务必在测试账号充分测试,确保功能正常使用后,再应用到正式生产账号。可信实体的...
为已分配固定公网IP的ECS实例统一公网出口IP
通过为已分配固定公网IP的ECS实例统一公网出口IP,有利于您更高效地管理互联网业务。前提条件 分配了固定公网IP的ECS实例所在的VPC已经配置了SNAT功能。更多信息,请参见 创建SNAT实现访问公网服务。背景信息 NAT网关提供SNAT功能,为VPC内...
ModifyNatIpAttribute-修改NAT IP地址的名称和描述
NAT 网关实例的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 NatIpId string 是 要修改的 NAT IP 地址实例 ID。vpcnatip-gw8e1n11f44wpg*NatIpName string 是 要修改的 NAT IP 地址的名称。长度为 2~128 个字符...
CreateFullNatEntry-添加FULLNAT条目
CreateFullNatEntry 接口在同一个 NAT 网关内不支持并发添加 FULLNAT 条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
NAT网关服务协议
详细信息,请参见 NAT网关服务协议。
ListFullNatEntries-查询FULLNAT条目的列表信息
F03E41F6-1A74-311F-8D98-124EEE9F37B8 NatGatewayId string VPC NAT 网关的实例 ID。ngw-gw8054kn57y3hq3bv*FullNatTableId string 查询的 FULLNAT 条目所属的 FULLNAT 表的 ID。fullnat-gw8fz23jezpbblf1j*TotalCount long 查询的 ...
DeleteForwardEntry-删除指定的DNAT条目
400 IncorrectStatus.NATGW The status of the specified NAT gateway is abnormal.NAT网关状态异常。400 IncorrectStatus.ForwardEntry The status of%s[%s]is incorrect.要删除的DNAT条目实例状态不对 404 InvalidRegionId.NotFound The ...
NAT带宽包计费说明
NAT带宽包是对公网IP资源的封装,一个NAT带宽包由一个或多个公网IP组成。因此,NAT带宽包的费用包括公网IP保有费和带宽费。计费方式 NAT带宽包支持按量付费。计费周期和账单周期都为天。计费项 NAT带宽包的费用包括公网IP保有费和带宽费:...
DeleteFullNatEntry-删除FULLNAT条目
false RegionId string 是 要删除的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。2BCC...
ModifyFullNatEntryAttribute-修改FULLNAT条目
false RegionId string 是 需要修改的 FULLNAT 条目所在 VPC NAT 网关的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。eu-central-1 返回参数 名称 类型 描述 示例值 object 请求 ID。RequestId string 请求 ID。2315DEB7-5E...
DeleteSnatEntry-删除指定的SNAT条目
操作 访问级别 资源类型 条件关键字 关联操作 vpc:DeleteSnatEntry Write SnatTable acs:vpc:{#regionId}:{#accountId}:snattable/{#SnatTableId} 无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 NAT 网关所在的地域 ID。...
公共错误码
缺少参数TagValue 诊断 400 InvalidStatus.NatGateway nat gateway status is incorrect.nat网关状态不正确。诊断 400 IncorrectStatus.EipAddress The status of the EIP is incorrect.EIP的状态不正确。诊断 400 PAY....
授权信息
无 资源(Resource)下表是 专有网络VPC(VPC)定义的资源,这些资源可以在RAM权限策略语句的 Resource 元素中使用,用来授予对该资源执行具体操作的权限。其中,资源ARN是资源在阿里云上的唯一标识。具体说明如下:{#} 为变量标识,需要您...
授权信息
无 资源(Resource)下表是 专有网络VPC(VPC)定义的资源,这些资源可以在RAM权限策略语句的 Resource 元素中使用,用来授予对该资源执行具体操作的权限。其中,资源ARN是资源在阿里云上的唯一标识。具体说明如下:{#} 为变量标识,需要您...
- 产品推荐
- 这些文档可能帮助您