NAT网关_NAT网关文档介绍内容-天翼云

总览
本章节为您介绍API安全网关总览页面。总览主要展示本系统统计到的数据信息,包括以下展示区域:数据统计、流量分布、访问趋势。服务数量:当前API安全网关纳管的服务总数量。API数量:当前API安全网关纳管的API总数量。日访问量:当日内服务及API总访问量。说明当日API访问Top5支持切换展示API访问top5和API访问上游top5。当日访问趋势支持切换查看最近 7 天、最近 14 天、最近 30 天。

来自：
帮助文档
数据安全专区
用户指南
API安全网关操作指导
总览
IPv6地址管理
如果IPv6地址绑定了独享带宽实例,则在IPv6网关详情【IPv6地址管理】列表找到IPv6地址,单击【操作>删除公网带宽】删除带宽实例,完成操作。如果IPv6地址加入了共享带宽,则从共享带宽移出IPv6地址即可,具体操作参考共享带宽移出公网IPv6。修改带宽大小登录ECX控制台。单击左侧导航栏的【边缘网络>公网访问>IPv6网关】。选择列表上方的地域即可查看指定地域的IP网关列表。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
IPv6网关
IPv6地址管理
功能特性
有效增强网络的可靠性 IPV6 全面适配IPV6环境,支持IPV4与IPV6双栈网络授权管理集中管理功能授权并可进行不同种类授权...NAT

来自：
帮助文档
云下一代防火墙
产品简介
功能特性
查看物理专线
点击目标物理专线“操作”列的“详情”,可以进入到物理专线详情信息页面,用户可以查看到包括互联IP地址、交换机端口、绑定的专线网关等信息。点击“专线网关”页签下的“专线网关名称”,可进入对应的专线网关详情页面,查看当前专线绑定的专线网关和路由信息。

来自：
帮助文档
云专线
用户指南
物理专线
查看物理专线
创建互联关系
操作场景用户创建完客户端账号后,需要与智能网关实例建立互联关系,以便访问SD-WAN网络。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经创建完智能网关APP实例并创建完客户端账号。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“智能网关APP”,单击目标智能网关APP实例名称,进入“组网管理”页签。

来自：
帮助文档
天翼云SD-WAN
智能网关APP
创建互联关系
添加路由
说明同一网关下的URL配置不能相同。命名空间服务网关所在的命名空间。目标服务添加网关的服务,直接在下拉框中选择。访问端口仅显示匹配对外协议的端口。重写重写HTTP URI和Host/Authority头,于转发前执行。默认关闭。步骤 3 配置完成后,单击“确定”。

来自：
帮助文档
应用服务网格
用户指南
网关管理
添加路由
绑定插件
概述插件是云原生网关的扩展机制,用于增强网关功能,支持动态加载,能够在请求的不同阶段(如请求处理、转发、响应)执行自定义逻辑。API分组可绑定插件,绑定后插件将应用于该分组下的所有API。此外,插件支持环境隔离,仅在所绑定的特定环境中生效。操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。在左侧导航栏,选择云原生网关 > 网关列表,进入对应网关实例的控制台。在左侧导航栏,选择API托管 > 分组管理。绑定插件分组只能绑定路由级插件,需先在路由级插件页面创建插件。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
分组管理
绑定插件
跨账号授权
操作场景天翼云SD-WAN支持跨账号授权,向对方账号授权智能网关实例资源后,对方账号SD-WAN网络中可添加您的智能网关,需要谨慎操作,一个智能网关只能授权给一个用户。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成SD-WAN实例、智能网关实例的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。

来自：
帮助文档
天翼云SD-WAN
智能网关通用配置
跨账号授权
修改VPC
单击“网络云专线”,进入到云专线操作导航页面,在左侧导航栏中,单击“云专线专线网关”,进入到专线网关列表页面。点击目标专线网关“操作”列的“详情”,进入到专线网关详情页面,在专线网关详情页面点击“VPC”,进入到“VPC”页签。在“VPC”页签中,单击目标VPC“操作”列的“修改”,根据页面提示,用户可修改VPC子网,具体参数说明请参见添加VPC。确认修改信息后,单击“确定”,完成VPC子网信息的配置修改。

来自：
帮助文档
云专线
用户指南
VPC配置
修改VPC
发布历史
概述云原生网关会记录API每一次的发布快照。您可在发布历史中查看每一次发布的API详细信息。并且可以选择任何一次快照进行重新发布,实现版本切换。操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。在左侧导航栏,选择云原生网关 > 网关列表,进入对应网关实例的控制台。在左侧导航栏,选择API托管 > API列表,进入要查看的API详情。在上面导航栏,选择发布历史,即可查看API的发布历史,可选择不同环境进行过滤。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
API管理
发布历史
专线链路备份
操作场景智能网关硬件版设备支持链路级的专线备份,当主用链路发生故障时,自动切换至备用链路。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成智能网关硬件版的创建,且未进行链路设置。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。单击“智能网关”,在智能网关实例列表页面,单击目标智能网关实例“操作”列的“链路设置”。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
高可用
专线链路备份
该产品与其他服务的关系
本节主要介绍云存储网关与OOS之间关系。云存储网关作为本地与天翼云对象存储(经典版)I型(Object-Oriented Storage,OOS)之间的桥梁,通过标准 iSCSI 协议提供块存储服务,帮助用户将全量数据自动同步到OOS中,实现存储空间的弹性扩展。

来自：
帮助文档
云存储网关
产品简介
该产品与其他服务的关系
API安全
使用身份认证创建API时,为API调用增加身份认证,如使用IAM认证或API网关提供的APP认证,防止API被恶意调用。设置访问控制策略从IP地址(或地址区间)以及帐号等不同维度,设置白名单/黑名单。将API绑定流控策略,通过流控策略保护API。 API网关默认API流量控制为每秒200次,如果您的后端服务不能支撑单个API 200次/秒的调用请求,可设置流量控制策略,将限额调低。怎样保证API网关调用后端服务器的安全?

来自：
帮助文档
API网关
常见问题
API安全
产品定义
云原生网关将传统的流量网关和业务网关合二为一,提供全局性和独立业务域级别的流量管理策略,与后端业务紧耦合策略配置。微服务治理中心兼容SpringCloud、Dubbo等开源微服务框架,支持无侵入的接入应用,提供标签路由、灰度发布、无损上下线、服务降级、服务鉴权等服务治理的能力。产品优势开源增强 100% 兼容Spring Cloud、Dubbo微服务开源项目,无缝对接K8s,无厂商绑定,并在稳定性、性能、可运维性上提供更强的能力。

来自：
帮助文档
微服务引擎
产品简介
产品定义
购买类
本节主要介绍云存储网关购买相关的常见问题。云存储网关如何申请开通?申请入口:https://hblock.ctyun.cn/csg/。

来自：
帮助文档
云存储网关
常见问题
购买类
计费模式
说明要转换付费方式的VPN网关不能是已过期状态,只有未过期的VPN网关才可以修改付费方式,已过期的VPN网关要想修改付费方式需要先续费。按需转包周期按需转包周期指的是按量计费模式转为包周期计费模式,用户进行按需转包周期操作后,立即生效,原来按量计费资源即转为包周期计费。对于以按量付费方式订购的VPN网关资源,在资源状态正常、且连接数规格与包周期连接数规格相匹配的情况下,可以通过单击操作列中的“转包周期”按钮执行按需转包周期操作。

来自：
帮助文档
VPN连接
产品计费
计费模式
全链路灰度-入口为应用
发布网关应用创建并发布gateway应用实例,需勾选上接入微服务服务治理中心。通过网关访问consumer和provider进入gateway应用终端,通过curl命令访问网关,curl podip:27180/nacos/consumer/callProvider。根据返回信息可以看到provider-v1应用pod的IP,到这可以确定 gateway->consuer-v1->provider-v1 链路是通的。

来自：
帮助文档
微服务云应用平台
最佳实践
全链路灰度-入口为应用
应用双活接入示例
多次访问/操作lilishop商城系统,登录云原生网关控制台查看网关链路追踪始终访问到广州单元入口应用。测试结果符合预期。 4.2、验证流量切换能力验证说明测试内容验证网关流量分发及切流。测试类型人工UAT测试。前提条件 - 完成微服务引擎云原生网关组件的订购。- 登录云原生网关控制台,选择该应用的云原生网关实例,点击功能设置中可观测性配置,启用链路追踪功能。- 在应用容灾多活控制台完成网关配置。

来自：
帮助文档
应用高可用
最佳实践
应用容灾多活
应用双活接入示例
将子网和网络ACL关联/解除关联
本章节向您介绍如何将子网关联/解除关联网络ACL。将子网关联至网络ACL 操作场景您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。约束与限制网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量。

来自：
帮助文档
虚拟私有云
用户指南
网络ACL
将子网和网络ACL关联/解除关联
链路设置
选择“智能网关”,单击目标智能网关实例“操作”列的“链路设置”。用户根据实际网络拓扑设置端口和链路传输网络。单击“确定”,保存链路设置。说明配置完成后,用户可单击设备名称,进入设备详情页面,单击“设备管理”查看链路设置。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
设备配置
链路设置
专线设置
操作场景当智能网关设备端口使用MPLS接入时,用户需要对传输网络为MPLS的配口进行设置。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成天翼云智能网关硬件版的创建,并设置MPLS链路。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“智能网关”,单击目标智能网关名称,进入智能网关详情页。在详情页,单击“设备管理”页签。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
设备配置
专线设置
配置BGP路由
选择“智能网关”,单击目标智能网关实例名称,进入实例详情页面。单击“BGP路由”页签,单击“添加”,进入配置BGP路由协议规则界面。在配置BGP协议页面,根据页面提示配置参数,参数信息可参考下表: 单击“确定”,完成对当前智能网关实例的BGP路由规则配置。完成BGP路由配置后,您可以进一步创建设备间的连接关系,建立BGP邻居。参数描述本端AS 网关设备所属自治系统编号。取值范围:1-65535 Router ID 智能接入网关BGP进程路由器ID。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
路由管理
配置BGP路由
使用WAF独享版和防火墙在自研4.0资源池防护业务
自研池路由表优先级EIP,因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。如果默认路由指向IPv4网关则无需执行此步骤。(默认可以加上没有其他影响。)如果默认路由未指向IPv4网关则需要执行此步骤。进入虚拟私有云,查看VPC及子网信息。进入子网详情,查看绑定路由表信息。新建两条路由,将WAF管理内网地址指向IPv4网关。添加完成后,可以看到路由表有两条新增规则。步骤二:给WAF实例新增网卡该步骤用于代理防火墙与业务之间的网络,新增网卡需指定在防火墙内网接口所在子网。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
使用WAF独享版和防火墙在自研4.0资源池防护业务
设置健康检查
具体参数说明如下: 参数填写说明专线网关ID/名称待配置健康检查规则的专线网关 VPC ID/名称待配置健康检查规则的VPC 权重当前VPC的权重 VPC子网选择已添加到专线网关的任一VPC子网源IP 可填写VPC子网范围内的任一空闲IP地址目的IP 可选客户侧32位子网IP。注意:该32位IP地址需已经添加到客户侧路由中。如果专线网关仅绑定一条物理专线,建议配置为物理专线的远端互联IP地址(需配置为32位掩码)。

来自：
帮助文档
云专线
用户指南
健康检查
设置健康检查
删除路由规则
本章节介绍如何删除路由规则操作步骤进入微服务引擎MSE控制台; 在顶部菜单栏选择资源池; 单击左侧导航栏云原生网关 > 网关列表 ; 您可以在网关列表页单击需要查看的网关实例ID或者实例名称 ,也可以单击操作列中的管理按钮; 单击左侧导航栏路由配置 ; 单击路由配置列表页操作列删除按钮; 结果验证在路由配置页面,查看路由规则是否已被删除。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
删除路由规则
应用场景
电信按客户为单位创建客户专线网关,基于预开通的大带宽中继电路创建专用通道,客户专线网关与CN2-DCI PE之间通过VLAN子接口对接,并进行带宽限速。华为云接入公共传输通道华为云资源池所在地市的CN2-DCI PE设备通过预开通的大带宽中继电路接入华为云资源池出口网关CGW设备(华为云POP)。电信按客户为单位基于预开通的中继电路创建客户虚拟网关,客户虚拟网关与CN2-DCI PE之间通过VLAN子接口对接,并进行带宽限速。

来自：
帮助文档
公共传输通道
产品介绍
应用场景
多网段互通配置建议及常见问题
多网段配置建议由于天翼云侧IPsec连接IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法均仅支持指定一个值,因此您在对...网关设备上添加VPN配置时,IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法(PFS)也都只能指定一个值,且需和天翼云侧相同。如果天翼云侧IPsec连接开启了DPD功能,则对端网关设备需支持标准的DPD功能。天翼云侧IPsec连接和对端网关设备配置的生存周期需相同。

来自：
帮助文档
VPN连接
常见问题
多网段互通配置建议及常见问题
黑白名单策略
,黑白名单策略通常用于Ingress网关场景,具体说明如下生效粒度说明命名空间策略下发到所选择命名空间下所有数据面服务策略下发到所选服务关联的工作负载数据面工作负载策略下发到指定工作负载的数据面网关策略下发到网关

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
CSM安全策略
黑白名单策略
发布路由规则
操作步骤进入微服务引擎MSE控制台; 在顶部菜单栏选择资源池; 单击左侧导航栏云原生网关 > 网关列表 ; 您可以在网关列表页单击需要查看的网关实例ID或者实例名称 ,也可以单击操作列中的管理按钮; 单击左侧导航栏路由配置 ; 单击路由配置列表页操作列发布按钮; 结果验证在路由配置页面,查看状态是否显示已发布。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
发布路由规则
下线路由规则
操作步骤进入微服务引擎MSE控制台; 在顶部菜单栏选择资源池; 单击左侧导航栏云原生网关 > 网关列表 ; 您可以在网关列表页单击需要查看的网关实例ID或者实例名称 ,也可以单击操作列中的管理按钮; 单击左侧导航栏路由配置 ; 单击路由配置列表页操作列下线按钮; 结果验证在路由配置页面,查看状态是否显示未发布。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
下线路由规则
删除互联关系
操作场景某一个智能网关不再需要访问时,可以在控制台进行删除操作。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“智能网关APP”,单击目标智能网关APP实例名称,进入“组网管理”页签。在智能网关访问列表的“操作”列,单击“删除”选项。单击“确定”,完成互联关系删除。

来自：
帮助文档
天翼云SD-WAN
智能网关APP
删除互联关系
运维安装
本节主要介绍云存储网关的运维安装。运维人员会跟用户进行联系,协助进行云存储网关的安装、配置和使用。注意在安装过程中,需要和运维人员一起评估现有业务模型、服务器配置、客户端网络,以及要连接的对象存储资源池的网络情况。如果出现客户端写入速度过快的场景,容易造成缓存盘写满,不能持续提供服务。可以使用客户端连接限速功能,确保数据可以持续写入。

来自：
帮助文档
云存储网关
用户指南
运维安装

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

训推服务

应用托管

科研助手

一站式智算服务平台

文本涉黄审核

车牌识别

推荐文档

用户登陆

服务器迁移的功能

产品定义

服务案例

安全防护告警

产品价格