NAT网关_NAT网关文档介绍内容-天翼云

连接器基本原理和使用场景
工作原理与技术机制反向连接架构主动建联 :连接器部署在内网服务器,主动连接天翼云零信任网关,建立双向加密隧道(基于 GRPC 协议)。流量中转 :外部用户访问内网应用时,流量经零信任网关转发至连接器,再由连接器代理至目标系统,实现 “零暴露”。高可用性与弹性扩展多活部署 :可创建连接器集群,同一集群的连接器可安装在多台服务器,控制中心根据等价路由算法均衡负载,提升容错能力。自动升级 :支持批量灰度升级,异常时自动回退,保障服务连续性。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
连接器管理
连接器基本原理和使用场景
产品定义
产品架构云专线服务的物理专线一端连接本地数据中心的本地网关设备,一端连接云专线的专线网关,将客户本地数据中心的内部局域网连接到天翼云的接入点,对接天翼云上的虚拟专有网络VPC,实现安全、可靠、高速的内网级通信质量。云专线服务的产品架构如下图所示: 云专线服务和VPN连接区别云专线服务和VPN连接都是用于连接用户本地网络与天翼云平台之间的网络连接方式,但它们有一些区别。

来自：
帮助文档
云专线
产品介绍
产品定义
什么是无端访问
支持内网地址解析转换,通过网关代理流量,确保用户仅能访问授权范围内的资源。适用场景 AOne零信任无端访问通过浏览器即服务的轻量化设计,兼顾便捷性与安全性,适用于需要远程访问内部资源的企业、高校、机构等场景。通过灵活选择CNAME或域名映射模式,配合动态权限管控和全流程加密,帮助用户构建安全、高效的零信任网络访问体系。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
应用管理
无端访问
什么是无端访问
被授权VPC实例
操作场景对方用户账号授权对方VPC实例至用户本地专线网关后,可以查看被对方用户账号授权的VPC实例信息。操作步骤登录控制中心。单击控制中心左上方的,选择地域。单击左侧导航栏“产品服务列表”选择“广域云网>云专线”。进入“广域云网控制台”,单击“云专线-跨账号授权管理”,进入被授权网络实例列表页。

来自：
帮助文档
云专线
用户指南
跨账号授权
被授权VPC实例
创建告警规则
操作场景用户可以在管理与服务控制台为智能网关设置告警规则,以便及时通知用户相关异常事件,便于用户运维。前提条件设备已绑定天翼云SD-WAN。操作步骤登录管理与部署控制台; 选择“告警服务 >告警规则”,单击“创建告警规则”; 根据页面提示,选择监控对象和监控指标,并配置规则信息; 点击“确定”,完成告警规则的创建。

来自：
帮助文档
天翼云SD-WAN
监控告警
创建告警规则
产品定义
云密评专区是针对云上租户密评需求提供的端到端密评产品解决方案,产品基于具有商密资质的云密码机、密码服务在云上构建高性能密码资源池,为应用提供...网关、协同签名等云原生密码服务,解决云上应用密评方案复杂、改造时间长问题,帮助租户快速通过密评。

来自：
帮助文档
云密评专区
产品介绍
产品定义
购买专享版实例
步骤 3 单击管理控制台左上角,然后单击“API网关 APIG”。步骤 4 在左侧导航栏单击“专享版”。步骤 5 单击“购买专享版实例”,进入实例购买的配置页面。表 API网关专享版实例参数说明参数项说明区域指APIG专享版实例部署的区域,建议和您其他的业务部署在相同区域,这样不同的业务可以在VPC内以子网方式通信,节省公网带宽成本,降低网络延时。可用区指同一区域内电力、网络等资源物理隔离的地理区域,一般为互相独立的机房。

来自：
帮助文档
API网关
快速入门
购买专享版实例
名词解释
云原生网关云原生网关是天翼云微服务引擎的子产品,将传统的流量网关和业务网关合二为一,提供全局性和独立业务域级别的流量管理策略,与后端业务紧耦合策略配置。弹性负载均衡弹性负载均衡(Elastic Load Balancing)是天翼云产品,通过将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。

来自：
帮助文档
微服务云应用平台
产品简介
名词解释
操作类
如果业务不正常,急需恢复业务,请将云主机的EIP从N100上解绑,绑至对应业务云主机上,让VPC南北向流量绕过N100,进行业务的恢复(如果...网关为N100的地址,那么请修改VPC内所有业务云主机的网关为默认网关,网关还请参照虚拟私有云(VPC)内的子网信息)。其次,天翼云控制台云主机列表找到N100主机,进行远程登录,看是否能打开正常运行,查看配置是否正常。最后,如果依旧存在问题,请联系客服。N100如何更新特征库?

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
操作类
使用限制
NeTrust企业网关、启明星辰天清汉马UTM、联想网御UTM等异常流量清洗迪普DDOS、绿盟黑洞DDOS网关等VPNNeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等网页防篡改系统中创InforGuard、安恒网页防篡改网络安全操作审计系统UMAP堡垒机、福富4A、启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
查看凭据绑定的API详情
操作步骤步骤 1 进入API网关控制台页面。步骤 2 根据实际业务在左侧导航栏上方选择实例。步骤 3 在左侧导航栏选择“API管理 > 凭据管理”。步骤 4 单击凭据名称 ,进入凭据详情页面。步骤 5 在关联API中单击待查看的API,进入API详情页面,查看API详情。

来自：
帮助文档
API网关
调用API网关
应用管理
查看凭据绑定的API详情
产品优势
性能优异每个网关节点可提供百万级对话,满足多种应用场景需求。即开即用秒级创建,快速生效,迅速响应,方便用户即时使用。使用灵活无需弹性IP,直连内网,使用更加灵活。安全性高用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。

来自：
帮助文档
虚拟私有云
VPC终端节点
产品优势
如何授权消费者调用API
授权完成后,通过携带签名即可通过网关的认证鉴权使用API。签名的计算参见下节内容,假定得到签名signature后,请求示例如下: $ curl -i "http://127.0.0.1:9080/index.html?name=james&age=36" \ -H "X-HMAC-SIGNATURE: ${signature}" \ -H "X-HMAC-ALGORITHM: hmac-sha256" \ -H "X-HMAC-ACCESS-KEY: ${appKey}"

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
消费者管理
如何授权消费者调用API
删除SNAT规则v3
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx请求参数请求头header参数无请求体body参数参数是否必填参数类型说明...网关IDsnatOid是StringSNAT规则ID响应参数参数参数类型说明示例下级对象statusCodeInteger状态码。可能值:- 800:请求成功。- 900:请求失败。800errorString错误码。ECPC_1000messageString提示信息。

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
NAT网关
删除SNAT规则v3
删除DNAT规则v3
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx请求参数请求头header参数无请求体body参数参数是否必填参数类型说明...网关IDdnatOid是StringDNAT规则ID响应参数参数参数类型说明示例下级对象statusCodeInteger状态码。可能值:- 800:请求成功。- 900:请求失败。800errorString错误码。ECPC_1000messageString提示信息。

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
NAT网关
删除DNAT规则v3
路由表概述
使用限制自定义路由的限制: 限制说明下一跳类型自定义路由的下一跳类型支持虚机实例、边缘云专线和对等连接、VPN网关、自定义类型等。目的地址自定义路由的目的地址建议不要与虚拟私有云内子网的地址重叠,不同自定义路由的目的地址不能重叠。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
路由表
路由表概述
发布API
API网关支持查看API发布历史(如版本、发布说明、发布时间和发布环境),并支持回滚到不同的API历史版本。说明已发布的API,在修改信息后,需要重新发布才能将修改后的信息同步到环境中。同一个API在每个环境中最多记录10条最新的发布历史。发布API 步骤 1 进入API网关控制台页面。步骤 2 根据实际业务在左侧导航栏上方选择实例。步骤 3 在左侧导航栏选择“API管理 > API分组”。步骤 4 单击分组名称。

来自：
帮助文档
API网关
用户指南
API管理
发布API
发布API
API网关支持查看API发布历史(如版本、发布说明、发布时间和发布环境),并支持回滚到不同的API历史版本。说明已发布的API,在修改信息后,需要重新发布才能将修改后的信息同步到环境中。同一个API在每个环境中最多记录10条最新的发布历史。前提条件已创建环境。发布API 步骤 1 进入API网关控制台页面。步骤 2 根据实际业务在左侧导航栏上方选择实例。步骤 3 在左侧导航栏选择“API管理 > API分组”。步骤 4 单击分组名称。

来自：
帮助文档
API网关
开放API网关
API管理
发布API
常见状态码说明
502 服务器作为网关或代理,从上游服务器收到无效响应。请检查源站是否正常。详情请见:访问CDN加速内容返回5XX状态码。 503 服务器暂时无法处理请求,通常由于过载或维护。请检查源站是否正常。详情请见:访问CDN加速内容返回5XX状态码。 504 网关超时,即上游服务器在一定时间内没有及时响应请求。检测源站服务器是否正常运行、是否存在负载高,可适当调整CDN与源站超时设置。详情请见:访问CDN加速内容返回5XX状态码。

来自：
帮助文档
CDN加速
故障排查
常见状态码说明
物理专线介绍
业务状态物理专线的业务状态,有“开通中”、“待缴费”、“正常”等,例如:1、“开通中”表示物理专线没有绑定专线网关,接入点云端口没有网络配置。2、“待缴费”表示物理专线已完成绑定专线网关,接入点云端口已存在网络配置,此时云端口限速8-10kb。请及时订购或联系客户经理协助完成订购缴费。3、“正常”表示物理专线业务状态正常,接入点云端口的限速已解除,并恢复至开通带宽的数值。云端口带宽购买的云端口带宽速率。1G=1000M。创建时间此专线创建完成的时间。

来自：
帮助文档
云专线
用户指南
物理专线
物理专线介绍
加载冗余网络实例
高级配置自动传播网络实例系统路由至云网关路由表,默认开启;自动同步本侧云网关关联路由表中的路由,默认开启。删除冗余链路操作步骤登录控制中心。登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,在“云企业路由器管理”页签,找到目标云企业路由器,单击目标云企业路由器名称,进入云企业路由器详情页面。

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载冗余网络实例
组播计费说明
VPC1中的实例ECS1和ECS2分别作为组播实例a中两个组播组1、2内的成员,组播源向组播网关发出的组播流量为1GB,组播网关向组播成员发出的流量之和为2GB,则: 连接费:1个✖2小时✖0.35元/个/小时=0.70元流量处理费=(1GB+2GB)✖0.13元/GB=0.39元升级规则无,按量计费不涉及规格变更。续订规则无,按量计费不涉及续订。退订规则组播为按量计费模式,如不再使用,直接删除实例即可停止计费。计费方式变更仅支持按量计费,暂不支持计费方式变更。

来自：
帮助文档
虚拟私有云
组播
组播计费说明
Windows主机挂载
4.连接到目标网关:点击【连接】按钮,然后点击【高级】,再勾选【启用CHAP登录】,并输入名称和目标机密,最后点击【确定】,就会进行连接,如下图所示。这里具体的参数可参考:块空间管理,获取所需挂载块空间的CHAP用户与CHAP密钥。 5.实现连接后,可以在计算机管理->磁盘管理中找到新加入的网络盘,如下图,然后进行磁盘的初始化工作。初始化完成后,即可在资源管理器中看到新增的设备,可进行正常的文件系统操作。

来自：
帮助文档
媒体存储
最佳实践
块存储
Windows主机挂载
应用场景
解决方案2:基于私有化,息壤·科研助手+算力网关,纳管智算设备基础上进行科研训练,搭载常用科研软件,开箱即用。深度自研-大模型训推场景:用户有大模型训推需求,需调用算力资源和训推平台能力。解决方案1:基于公有云,快速使用息壤·训推服务平台;或基于私有化,以息壤·科研助手+算力网关的搭配形式,纳管智算设备基础上以IDE开发的形式使用平台运行训练和推理任务,对用户的专业水准有一定要求。解决方案2:基于公有云,息壤·模型推理服务平台,以低代码形式使用平台运行训练和推理任务,操作的专业门槛较低。

来自：
帮助文档
天翼云息壤一体化智算服务平台
产品介绍
应用场景
VPN服务证书
VPN服务证书是进行安全认证工作的必要条件,使用SSL VPN服务的前提是必须安装相关VPN服务证书,综合安全网关提供新增、查看详情、启用、停用、可信证书链管理、CSR请求、证书应答、导入证书等功能。生成证书请求1.登录综合安全网关实例。2.在左侧导航栏选择“VPN服务 > VPN服务证书”,进入“VPN服务证书”页面。3.单击页面右上角的“生成证书请求”按钮。4.在弹出的“生成证书请求”对话框中,配置相关内容。参数参数说明密钥识别名自定义密钥匙别名。密钥算法目前仅支持“SM2”密钥算法。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL VPN服务
VPN服务证书
删除环境
操作步骤步骤 1 进入API网关控制台页面。步骤 2 根据实际业务在左侧导航栏上方选择实例。步骤 3 在左侧导航栏选择“API管理 > API策略”。步骤 4 在“环境变量”区域,选择环境。步骤 5 在待删除的环境所在行,单击“删除”,弹出“删除环境”对话框。说明仅在环境未被API发布时,支持删除。步骤 6 单击“确定”,完成环境管理信息。

来自：
帮助文档
API网关
开放API网关
环境管理
删除环境
删除已创建的VPN连接
当删除最后一个VPN连接时,会同时删除绑定的VPN网关。操作步骤登录管理控制台。在管理控制台上方选择区域和项目。在系统首页,单击“网络 > 虚拟专用网络”。在左侧导航栏选择“虚拟专用网络 > VPN连接”。在“VPN连接”界面所需删除的VPN连接所在行,选择“更多 > 删除”。单击“是”。

来自：
帮助文档
VPN连接
用户指南
删除已创建的VPN连接
OOS是否有图形化管理工具或者命令行工具，帮助用户上传数据到OOS？
通过云存储网关上传数据到OOS。 OOS提供的HTTP REST API兼容AWS S3接口,可以使用大部分S3第三方工具(例如:s3browser,s3cmd,s3fs-fuse)将数据上传到OOS中。

来自：
帮助文档
对象存储（经典版）I型
常见问题
产品咨询类
OOS是否有图形化管理工具或者命令行工具，帮助用户上传数据到OOS？
删除SSL服务端
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“SSL VPN”,进入SSL VPN列表页面。在SSL服务端页面,找到目标SSL服务端,在操作列单击“删除”。注意当SSL服务端下配置了SSL客户端时,该SSL服务端不允许被删除。在删除SSL服务端对话框中,单击“确定”。

来自：
帮助文档
VPN连接
用户指南
配置SSL VPN
管理SSL服务端
删除SSL服务端
删除IPsec连接
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。在IPsec连接页面,在操作列单击“更多”,选择“删除”。在删除对话框,单击“确定”,删除IPsec连接。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
删除IPsec连接
删除证书
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“证书管理”,进入上传VPN证书管理页面。在VPN证书管理页面,找到目标证书,在操作列单击“删除”。注意:当证书被VPN连接绑定时,不支持删除。在删除证书对话框,单击“确定”,删除证书。

来自：
帮助文档
VPN连接
用户指南
证书管理
删除证书
天翼云SD-WAN实例介绍
您可以在控制台创建天翼云SD-WAN实例,用户将智能网关实例绑定到天翼云SD-WAN实例后,便可在同一天翼云SD-WAN实例下构建云、数据中心、企业分支之间的专属广域网络;在不同SD-WAN实例之间实现业务隔离。您也可以将SD-WAN实例与云间高速实例绑定,便可借助云间高速将本地网络连接至天翼云。

来自：
帮助文档
天翼云SD-WAN
天翼云SD-WAN实例
天翼云SD-WAN实例介绍

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

模型推理服务

科研助手

知识库问答

人脸活体检测

推荐文档

天翼云进阶之路④：多网卡绑定

如何激活代金券？

产品购买

CDN快速入门

天翼云进阶之路③：top使用方法

性能类问题