NAT网关_NAT网关文档介绍内容-天翼云

API调用
API网关支持WebSocket数据传输,在创建API时,请求协议中的HTTP相当于WebSocket的ws,HTTPS相当于WebSocket的wss。 API调用是否支持长连接 API网关支持长连接,但注意适当使用,避免占用太多资源。策略后端有多个时,怎么匹配和执行当您的API配置了多个策略后端,API网关会按顺序进行匹配,匹配到其中一个立即执行API请求转发,不会进行后续的匹配。当策略后端都没有匹配成功,则按照默认后端执行API请求的转发。

来自：
帮助文档
API网关
常见问题
API调用
资源管理
云原生网关左侧导航栏,选择资源管理 > 云原生网关。在云原生网关列表展示了当前环境已导入的云原生网关资源。点击导入按钮,列表会展示与当前环境同VPC的云原生网关列表,勾选云原生网关,点击保存就可将资源导入。导入失败可点击日志查看具体失败原因,也可点击重试按钮进行重试。点击移除按钮,可移除选择的云原生网关。关系数据库左侧导航栏,选择资源管理 > 关系数据库。在关系数据库列表展示了当前环境已导入的关系数据库资源。

来自：
帮助文档
微服务云应用平台
用户指南
环境规划
资源管理
方案正文
添加“郑州SUBNET-VPN测试用2”至“哈尔滨VPN网关1-郑州VPN网关1”示意图添加“哈尔滨SUBNET-VPN测试用1”至“郑州VPN网关1-哈尔滨VPN网关1”示意图整体方案验证采用配置在子网“哈尔滨SUBNET-VPN测试用1”中的主机“哈尔滨-ECS1”与子网“郑州SUBNET-VPN测试用2”的主机“郑州-ECS2”进行互访验证,以确定该互联方案是否完成配置。

来自：
帮助文档
VPN连接
最佳实践
VPN与VPC peering配合使用快速实现云上不同区域VPC互通
方案正文
全链路流量控制简介
使用Spring Cloud Gateway作为入口网关时,需要Spring Cloud Gateway的版本在2.1.x及以上。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
全链路流量控制
全链路流量控制简介
新建路由规则
操作步骤进入微服务引擎MSE控制台; 在顶部菜单栏选择资源池; 单击左侧导航栏云原生网关 > 网关列表 ; 您可以在网关列表页单击需要查看的网关实例ID或者实例名称 ,也可以单击操作列中的管理按钮; 单击左侧导航栏路由配置 ; 单击路由配置列表页左上角创建路由按钮; 在创建路由面板填写路由相关配置,并单击确认或确认并发布按钮,如您单击的是确认按钮,则需要在路由配置列表页,单击操作列发布按钮发布路由; 路由配置的规则之间是“与”的关系,必须全部满足才算匹配,路由配置项说明如下: 参数

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
新建路由规则
修改已创建的VPN连接
操作场景 VPN连接是建立VPN网关和外部数据中心VPN网关之间的加密通道。当VPN连接的网络参数变化时,可以修改VPN连接。注意修改VPN连接高级配置时,有流量中断风险,请谨慎操作。修改预共享密钥不会删除当前连接,新的预共享密钥在IKE生命周期到期后重协商时生效。操作步骤登录管理控制台。在管理控制台上方选择区域和项目。在系统首页,单击“网络 > 虚拟专用网络”。在左侧导航栏选择“虚拟专用网络 > VPN连接”。

来自：
帮助文档
VPN连接
用户指南
修改已创建的VPN连接
功能特性
本节主要介绍云存储网关的功能特性。接口适配支持SAN网络存储类型,即通过标准iSCSI协议支持块存储。访问加速采用分布式双控架构,提升读写性能,延迟极低。同时也实现了本地缓存和云端存储的冷热数据分离,提高了数据访问速度。统一管理提供统一管理功能,支持单机和集群部署,并可以集中管理服务器和存储卷。支持系统监控和报警,可以监控服务器CPU、内存、数据读写速度等信息,系统运行异常时立即发出告警。

来自：
帮助文档
云存储网关
产品简介
功能特性
产品优势
高可用采用主备模式,正常情况下VPN网关和对端网关通过主连接进行通信;当主连接发生故障时,VPN连接会自动切换到备连接;故障恢复后,VPN连接会自动切回到主连接。无缝扩展资源将用户本地数据中心与云上VPC互联,业务快速扩展上云,实现混合云部署。连通成本低利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。即开即用部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接。

来自：
帮助文档
VPN连接
产品简介
产品优势
操作流程
创建VPC 创建两个VPC,VPC1为API网关所在VPC,VPC2为后端应用所在VPC。 2. 购买API网关专享版实例在VPC1上购买API专享版实例。 3. 购买ELB 在VPC2上购买弹性负载均衡。 4. 创建对等连接创建VPC Peering对等连接,打通VPC1和VPC2。 5. 配置路由在API专享版实例上配置路由,配置IP为已购买ELB所在VPC2网段。 6. 创建API 创建API,后端服务地址配置ELB的IP。 7.

来自：
帮助文档
API网关
最佳实践
API网关跨VPC开放后端服务
操作流程
计费说明
包周期模式:根据购买的VPN网关带宽大小、连接数和购买时长计算费用;按量付费模式:根据购买的VPN网关连接数数量和实际产生的流量计算流量费用。

来自：
帮助文档
VPN连接
产品计费
计费说明
功能特性
连通VPC与客户本地网络通过VPN网关将本地数据中心和云上VPC快速连接,以构建混合云。注意 VPC内子网和本地数据中心子网不能重合。例如,本端VPC有两个子网,分别为:192.168.1.0/24和192.168.2.0/24,那么对端子网中不能包含本端VPC的这两个子网。同时,本地数据中心网关要支持IPsec VPN功能。实现VPC之间的多云互联通过VPN网关将两个或多个VPC快速连接以实现云上资源互通。

来自：
帮助文档
VPN连接
产品介绍
功能特性
Ingress配置接入指南
本章节介绍如何进行Ingress配置接入前置条件开通云容器引擎集群开通MSE云原生网关实例,绑定公网ELB 需要部署的镜像已经上传到镜像仓库云原生网关配置配置云容器引擎服务来源,安装Ingress controller(注意配置我们要监听的命名空间的标签,这里我们只监听带有mse-ingress=watching的命名空间) 创建完成后可以看到云容器引擎上Ingress controller安装成功部署应用给demo应用添加标签mse-ingress=watching

来自：
帮助文档
微服务引擎
用户指南
云原生网关
Ingress管理
Ingress配置接入指南
统一身份认证介绍
云专线接口对应权限表如下是云专线服务相关权限三元组及生效范围: 控制台接口权限三元组配置支持adminviewer物理专线实例修改CDAp...网关列表CDAgatewaylist√√详情CDAgatewayget√√专线网关专线网关列表CDAgatewaylist√√详情CDAgatewayget√√物理专线列表CDAphysicalLinelist√√绑定

来自：
帮助文档
云专线
用户指南
统一身份认证与权限管理
统一身份认证介绍
使用IPv6
绑定IPv6带宽前,请创建IPv6网关,否则IPv6无法公网访问且无法绑定带宽,具体参考创建IPv6网关。请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。绑定\解绑IPv6带宽前提条件 DRDS实例已开通IPv6地址。请提前创建IPv6网关并购买IPv6带宽,详细操作请参考创建IPv6网关和购买IPv6带宽。说明订购DRDS实例时,请选择开启IPv6的VPC,系统将自动为DRDS实例分配IPv6连接地址。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
使用IPv6
修改专享版实例
本节主要介绍修改专享版实例 API网关专享版实例的部分基本信息以及配置参数,可以从控制台修改。修改实例信息专享版实例创建后,您可能需要调整实例的一些配置,比如调大出公网的带宽,以便支撑更高的API请求流量。步骤 1 进入API网关控制台页面。步骤 2 在左侧导航栏选择“实例管理”。步骤 3 在待查看或编辑的实例上,单击“查看控制台”或实例名称。步骤 4 在“实例信息”页签,找到您需要调整实例的基本信息项并进行修改。

来自：
帮助文档
API网关
快速入门
修改专享版实例
使用IPv6
绑定IPv6带宽前,请创建IPv6网关,否则IPv6无法公网访问且无法绑定带宽,具体参考创建IPv6网关。请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。绑定/解绑IPv6带宽前提条件 RDS-PostgreSQL实例已开通IPv6地址。请提前创建IPv6网关并购买IPv6带宽,详细操作请参考创建IPv6网关和购买IPv6带宽。说明订购RDS-PostgreSQL实例时,请选择开启IPv6的VPC,系统将自动为RDS-PostgreSQL实例分配IPv6连接地址。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
连接管理
使用IPv6
使用APIG（专享版）触发器
API触发器创建完成后,会在API网关生成名为API_apig的API,单击API名称,跳转至API网关服务。调用函数 1、在浏览器地址栏输入APIG触发器的调用地址URL,按“Enter”。 2、函数执行完毕,得到返回结果,如下图所示。返回结果说明1. FunctionGraph函数对APIG调用的传入值为函数自带的事件模板。2.

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用APIG（专享版）触发器
产品定义
网格优化中心网关ingress、egress网关生命周期管理。网关版本介绍应用服务网格CSM按照不同的功能及支撑能力划分为基础版、标准版。版本说明基础版支持50以内Pod数规模,无企业级增强能力,不推荐生产使用。标准版支持1000Pod数规模。使用方式为了更好的使用应用服务网格CSM产品,建议您先开通以下产品:开通云容器引擎,至少有一个云容器引擎集群实例。开通天翼云微服务引擎,并在服务网格控制面集群同VPC内创建云原生网关实例。

来自：
帮助文档
应用服务网格
产品简介
产品定义
使用IPv6
绑定IPv6带宽前,请创建IPv6网关,否则IPv6无法公网访问且无法绑定带宽,具体参考创建IPv6网关。请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。绑定\解绑IPv6带宽前提条件 SQL Server实例已开通IPv6地址。请提前创建IPv6网关并购买IPv6带宽,详细操作请参考创建IPv6网关和购买IPv6带宽。说明订购SQL Server实例时,请选择开启IPv6的VPC,系统将自动为SQL Server实例分配IPv6连接地址。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
使用IPv6
查看IPsec连接日志
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。在IPsec连接页面,在操作列单击“更多”,选择“查看连接日志”打开IPsec连接日志页面。在IPsec连接日志页面,可以查询14日之内的VPN网关IPsec连接日志,日志查询周期为10分钟。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
查看IPsec连接日志
权限管理
具体策略及描述如下:子产品权限策略当前权限策略描述RCCrcc-user微服务引擎-注册配置中心rcc-CTIAM默认使用者策略RCCrcc...网关管理者微服务引擎-云原生网关cgw-CTIAM默认管理者策略,对应用拥有管理权限CGW云原生网关查看者微服务引擎-云原生网关cgw-CTIAM默认查看者策略,对应用仅拥有只读权限MSGC微服务治理中心管理者微服务引擎-微服务治理中心msgc-CTIAM默认管理者策略,对应用拥有管理权限

来自：
帮助文档
微服务引擎
用户指南
权限管理
API注册
API网关可以绑定内网域名吗? 不可以。域名必须完成备案,并将其CNAME解析到API分组对应的子域名。不能将无法在公网访问的域名,或者将他人所有的域名绑定给API分组。

来自：
帮助文档
API网关
常见问题
API注册
内网审计日志
AOne边缘网关检测存在安全威胁时将实时进行处置,您可通过对应防护日志进行查询处置情况。注意事项需开通零信任/终端管理服务,并产生威胁防护时才可查看到相应防护数据。仅能查询近6个月数据,若有长时间存储日志需求,可联系我们。操作步骤登录边缘安全加速控制台,进入对应服务; 在左侧导航栏,选择日志->内网审计日志; 分为内网审计日志、网关防护日志两个模块,可针对需求进行查询相关日志情况。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
内网审计日志
路由学习
(目前仅支持学习到已加载的子网路由条目) 云专线可以学习到专线网关中客户侧的路由信息,关联的路由表会自动生成去往专线网关的路由规则 VPN网关可以学习到VPN网关中的远端网段信息和SSL用户侧网段信息,关联的路由表会自动生成去往VPN网关的路由规则 SD-WAN 可以学习到SD-WAN(翼惠连)中客户侧的网段信息,关联的路由表会自动生成去往SD-WAN的POP的路由规则网络实例启用路由学习操作流程在“加载本地网络实例”页面的“高级配置”部分,请确认“自动传播网络实例系统路由至云企业路由器路由表

来自：
帮助文档
云间高速（标准版）
用户指南
路由配置
路由学习
创建负载通道
操作场景负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信,网络时延更低,同时负载通道具有负载均衡功能,从而实现后端服务的负载均衡。创建负载通道后,在创建API,且后端服务类型为HTTP/HTTPS时,后端服务地址可以直接使用已创建的负载通道。例如,负载中包含6台ECS,已创建一条负载通道,其中ECS 01和ECS 04已添加到负载通道中,此时API网关通过负载通道可以直接访问负载中的ECS 01和ECS 04。

来自：
帮助文档
API网关
开放API网关
负载通道
创建负载通道
产品特性
引擎监控云原生网关云原生网关同时具备传统的流量网关和业务网关功能,提供全局性和独立业务域级别的流量管理策略,支持Nacos和K8s等多种服务发现方式,支持TLS加密通信和多种身份认证方式,构筑安全的流量入口。功能模块功能详情相关文档服务管理提升应用稳定性打通Nacos、K8s等多种服务发现数据源,支持多种服务负载均衡策略,通过限流、熔断、降级等策略提升整个访问链路稳定性。

来自：
帮助文档
微服务引擎
产品简介
产品特性
SSL VPN入门概述
使用流程创建VPN网关。创建VPN网关并开启SSL VPN功能。创建SSL服务端。创建相应的SSL服务端,用于接入用户侧连接SSL VPN服务。创建SSL客户端。在控制台创建SSL客户端,用于生成客户端连接SSL VPN服务端的配置。下载客户端证书。在控制台下载客户端证书,一共三个证书。配置客户端。下载客户端软件,安装并配置客户端。测试连通性。登录客户端,访问VPC,测试网络连通性。

来自：
帮助文档
VPN连接
快速入门
SSL VPN 快速入门
SSL VPN入门概述
开通/关闭业务
操作场景 SD-WAN服务支持安全引流,通过为指定智能网关实例开启安全引流功能,您可以将该智能网关实例上的流量引流到云防火墙上,从而增强数据传输安全性。开通安全引流服务后,用户可以通过“快捷链接”登录云防火墙,配置流量分析、管控等其他高级功能。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。安全引流功能需开通相应业务后方可使用。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
安全引流
开通/关闭业务
创建QoS策略
要使QoS策略生效,需要创建两条分别针对不同带宽类型(即分别保障SD-WAN带宽和互联网带宽)的QoS策略,并将它们关联到同一个智能网关实例上。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成智能网关硬件版的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
QoS策略
创建QoS策略
如何修改内网IP、切换VPC
修改内网IP后,请重新配置网络相关的服务、应用软件,例如虚拟IP、静态路由表、ELB、NAT、DNS等。

来自：
帮助文档
弹性云主机
用户指南
网卡
如何修改内网IP、切换VPC
创建子网
普通子网子网名称子网的名称 Subnet-01 描述子网的描述,非必填子网描述子网网段子网的地址范围,需要在VPC的...网关子网的网关 192.168.0.1 DHCP DHCP地址,仅部分可用区资源池支持此选项;不同资源池列表见产品简介-资源池区别页面,实际情况以控制台展现为准。

来自：
帮助文档
虚拟私有云
子网管理
创建子网
添加和管理路由
自定义路由的下一跳类型支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN以及自定义类型等。自定义路由的目的地址建议不与虚拟私有云内的地址重叠,不能与子网网段完全相同,不同自定义路由的目的地址不能重叠。在删除对应的自定义路由时,确保该路由不再使用,否则会影响对应的业务。添加自定义路由登录ECX控制台。单击左侧导航栏的【边缘网络>虚拟私有云>路由表】,选择对应的地域,查看当前地域下已创建的路由表。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
路由表
添加和管理路由

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

一站式智算服务平台

推荐文档

管理云间高速

公司的营业执照名称发生变更怎么办？

使用场景

CDN快速入门

实例恢复

创建只读实例