NAT网关_NAT网关文档介绍内容-天翼云

网络管理类
排查项四:NAT网关+端口配置在NAT后端的服务器,通常不配置EIP,不然可能会出现网络丢包等异常。排查项五:检查容器所在节点安全组是否放通用户可单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”,找到CCE集群对应的安全组规则进行修改和加固。 CCE集群: Node节点的安全组名称是: {集群名}-cce-node-{随机字符} 。请排查: 从集群外访问集群内负载时,来访者的IP地址、端口、协议需在集群安全组的入方向规则中开放。

来自：
帮助文档
云容器引擎
常见问题
网络管理类
节约公网带宽
共享带宽为您提供了灵活性,您可以将这一带宽资源分配给多个ECS实例、NAT网关、ELB等产品使用,实现资源的合理共享。这样一来,您可以更加精确地控制每个实例的带宽使用情况,避免资源浪费,提升资源利用率。综上所述,针对云上业务的带宽优化方案是,采用共享带宽作为独立的网络产品,将多个弹性公网IP集中管理,以实现多实例共享一条带宽的策略。这不仅可以有效降低网络成本,还能够更好地管理和优化您的云资源。支持两种灵活的计费模式: 包年包月:根据购买带宽大小和购买时长计算费用。

来自：
帮助文档
共享带宽
最佳实践
节约公网带宽
使用限制
资源名称配额限制单位裸金属 0 台裸金属自定义镜像 2 个边缘网络资源名称配额限制单位边边...NAT网关 10 个闲置IPv6 100 个闲置IPv4 10 个权限限制没有自助下单权限:如果订购按需计费或包年包月的资源实例时,遇到此提示,请联系客户经理配置自助下单权限。

来自：
帮助文档
智能边缘云
产品简介
使用限制
入门指引
开启弹性IP防护开启公网NAT网关防护开启弹性负载均衡防护配置防护策略购买成功后,打开云防火墙(原生版)控制台,配置访问控制策略和防护策略。支持配置以下防护策略:入向/出向防护规则:按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。黑/白名单规则:按照IP地址进行流量管控,来自黑名单内的流量会直接拦截,来自白名单内的流量会直接放行。入侵防御:根据入侵防御规则库拦截网络攻击,支持基础防御、虚拟补丁、DDoS防护。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
入门指引
VPC对等连接组网迁移方案概述
当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。

来自：
帮助文档
企业路由器
最佳实践
将VPC对等连接组网迁移至企业路由器
VPC对等连接组网迁移方案概述
产品动态
iVPN2023.5.17管理NATNAT网关能够为虚拟私有云(VPC)内的AI云电脑提供网络地址转换服务,使多个AI云电脑可以共享弹性IP访问Internet或使多个AI云电脑提供互联网服务。系统默认创建的NAT网关不支持配置SANT或DANT规则。如需配置SNAT或DNAT规则,请向您的专属客户经理申请弹性IP和NAT网关管理权限。NAT2023年4月时间节点功能名称功能描述相关文档2023.4.24新增产品规格AI云电脑政企版增加增强型和GPUAI云电脑规格,满足更多应用场景。

来自：
帮助文档
天翼云电脑（政企版）
产品动态
产品动态
对等连接概述
您可以使用NAT网关服务或配置SNAT服务器,使得VPC-B下的弹性云主机可以通过VPC-A下绑定了EIP的弹性云主机访问Internet。对等连接支持同区域下云平台的VPC与专属云(DeC)下的VPC互通。跨租户申请对等连接时,为了安全,需要从DeC端发起申请,无法从云平台的VPC发起。对等连接支持同区域、同租户的专属云(DeC)下的VPC互通。对等连接申请时,如果对端VPC属于某个专属云(DeC),无法跨租户申请此对等连接。

来自：
帮助文档
虚拟私有云
用户指南
对等连接
对等连接概述
产品优势
您可以根据需要把弹性IP绑定到弹性云主机上,以实现随时访问公网的目的,还可以绑定NAT网关实例、弹性负载均衡实例,实现多云主机共享弹性IP访问公网。如果您遇到实例出现故障的情况,弹性IP支持快速解绑故障实例。解绑故障实例后,此弹性IP支持您再次绑定到正常实例上继续使用, 如果您不再需要弹性IP服务,可以通过释放的方式停止计费。支持IPv4、IPv6双栈访问公网能力弹性IP提供IPv4访问公网能力,IPv6带宽提供IPv6访问公网能力,可以满足不同业务场景下的公网带宽需求。

来自：
帮助文档
共享带宽
产品介绍
产品优势
基于Serverless集群快速部署Stable Diffusion应用
确保Serverless集群所在VPC已经开启公网NAT网关,Stable Diffusion 应用能访问公网。背景信息Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent Text-to-Image Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布,并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。

来自：
帮助文档
云容器引擎Serverless版
快速入门
基于Serverless集群快速部署Stable Diffusion应用
规格和使用限制
绑定NAT网关限制 NAT网关的地域必须和EIP的地域相同。绑定负载均衡实例限制负载均衡实例的地域必须和EIP的地域相同。一个负载均衡实例仅支持绑定一个EIP。绑定虚拟IP限制虚拟IP实例的地域必须和EIP的地域相同。虚拟IP实例必须处于可用或已分配状态。一个虚拟IP实例仅支持绑定一个EIP。

来自：
帮助文档
弹性IP
产品介绍
规格和使用限制
带宽类
独享带宽:只针对一个弹性IP进行限速,该弹性IP只能被一个云资源(弹性云主机、NAT网关、弹性负载均衡等)使用。共享带宽:可以针对多个弹性IP进行集中限速,带宽可以添加多个弹性IP。弹性IP添加和移出共享带宽对业务不产生影响。独享带宽与共享带宽不支持直接互相转换,您可以购买一个共享带宽,进行如下操作: 将弹性IP添加到共享带宽,则弹性IP使用共享带宽。将弹性IP移出共享带宽,则弹性IP使用独享带宽。什么是入云带宽和出云带宽?

来自：
帮助文档
弹性IP
常见问题
带宽类
计费类
冻结期内,若用户仍未充值,冻结期结束时系统会释放虚拟机、裸金属、边缘存储实例、弹性IP、NAT网关、负载均衡等资源,VPC、专线、路由表、SSL证书等资源会被保留。如果账号余额不足,系统会提示吗? 账号余额不足100元时,会收到短信或邮件提醒。如果您的账号可用余额少于待结算的账单,即会判为账号欠费。因实例到期或欠费引起的实例释放,会通过短信、邮件通知。按需计费实例结算时间怎么算? 按需计费实例按秒计算费用,不足一秒算一秒,每一个小时结算一次,以系统自动结算时间为准。

来自：
帮助文档
智能边缘云
常见问题
计费类
实例概述
则需要为ECI实例绑定EIP,或者为所属VPC绑定NAT网关。存储:一个ECI实例默认有40 GiB的临时存储空间,您可以根据需要增加临时存储空间。如果想要保留存储的文件,建议使用外挂数据卷,支持挂载云盘、弹性文件和对象存储等天翼云存储数据卷。创建方式根据业务场景和使用场景,ECI支持实例的定义方式: 指定vCPU和内存:您创建ECI实例时可以按需指定vCPU和内存。指定ECS规格:您创建ECI实例时可以按需指定ECI实例底层使用ECS规格族,来获取相应规格族的指定能力。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
实例概述
功能类
ECX可以提供计算资源虚拟化能力,包括虚拟机(含GPU型虚拟机)、裸金属;网络虚拟化能力,包括弹性IP、VPC、NAT网关、负载均衡、专线接入管理能力;存储虚拟化能力,支持分布式块存储、本地存储。 ECX最大带宽能达到多少? 不同资源池服务器类型会有差异,可提供的带宽也会有所不同。ECX虚拟机支持直通模式,网络流量可接近物理网卡的90%左右。节点内/间的EVM实例之间的内网是否互通?

来自：
帮助文档
智能边缘云
常见问题
功能类
常见问题
对等连接可以将同资源池的两个VPC内网打通,添加所需的路由后,可以访问对端VPC中的资源,云主机、物理机、网卡、虚拟IP、负载均衡、终端节点...NAT网关、VPN网关。对等连接能否支持跨租户的VPC内网互通? 对等连接支持同一租户或两个不同租户在同一地域的VPC之间进行内网互通。建立不同租户VPC互通的对等连接时,需要先了解对端账号的邮箱以及VPCID。跨租户VPC之间创建对等连接请参考申请对等连接(跨账号)。

来自：
帮助文档
对等连接
常见问题
常见问题
通过添加防护规则拦截/放行流量
NAT流量防护规则开启NAT流量防护,请参见“开启NAT网关流量防护”。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”页面。添加新的防护规则。单击“添加”,在弹出的“添加防护规则”中,填写新的防护信息。DNAT场景填写规则请参见下表参数名称参数说明规则类型选择NAT规则: 防护NAT网关的流量,支持配置私网IP。说明NAT规则需满足:“专业版”防火墙。已配置VPC边界防火墙。名称自定义安全策略规则的名称。方向选择“DNAT”。源设置会话发起方。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过配置防护规则拦截/放行流量
通过添加防护规则拦截/放行流量
某交投能源充电桩项目
简化用云体验:容器整合了天翼云IaaS和PaaS多种能力,如集成了应用性能监控、云日志服务,可以快速定位性能问题,更好地保证业务的连续性 ...NAT网关、弹性负载均衡、云硬盘、弹性文件、对象存储业务效果通过将客户小程序、SaaS平台前后端服务迁移使用天翼云容器,通过Kubernetes集群部署和扩展业务,最终项目资源利用率提升30%,版本发布周期缩短近20%,集群运行0故障,支撑业务快速发展

来自：
帮助文档
云容器引擎
最佳实践
客户案例
某交投能源充电桩项目
攻击防御功能概述
开启私网IP流量防护请参见开启NAT网关流量防护。如何防御网络攻击和病毒文件提供以下几种方式:入侵防御(IPS):结合多年攻防积累的经验规则,针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。IPS提供四种防护模式,如需调整防护模式请参见调整IPS防护模式拦截网络攻击。观察模式:仅对攻击事件进行检测并记录到“攻击事件日志”中,不做拦截。拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。拦截模式-宽松:防护粒度较粗。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
攻击防御功能概述
授权概述
使用分布式容器云平台服务需要授予访问以下云资源的权限:访问计算类服务注册集群按需弹性云上资源时会关联创建云服务器,需要获取访问弹性云服务器、...NAT网关等服务的权限访问容器与监控类服务为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
授权概述
约束与限制
除广州4资源池外,其他资源池暂不支持云下服务器访问云上的高级网络功能,如VPC对等连接、VPC路由表、ELB以及NAT网关等。对于使用云专线(DC)对接企业交换机的场景,请您先提交工单给云专线服务,确认您的云专线是否支持和企业交换机进行VXLAN对接,若不支持,需要联系客服开通云专线的对接企业交换机能力。

来自：
帮助文档
企业交换机
产品介绍
约束与限制
产品定义
网络ACL是一种虚拟私有云中子网级别的流量防护策略,网络ACL可以通过为子网关联一个特定的ACL规则集来提供网络资源的安全性。更多信息,请参考网络ACL简介。安全组和ACL的区别,请参考安全组和网络ACL的区别。 VPC接入方式天翼云提供了多种VPC连接方案,以满足用户不同场景下的诉求。使用弹性IP或NAT网关,可以让虚拟私有云内的云主机或物理机与公网Internet进行互通。在同一个区域内,使用对等连接功能可以让不同VPC之间的云主机或物理机互相访问。

来自：
帮助文档
虚拟私有云
产品简介
产品定义
普通集成
支持普通集成的天翼云服务列表天翼云工作流支持通过OpenAPI集成多个服务,涵盖以下产品分类:产品分类产品名称存储混合存储网关、云硬盘、弹性文件服务、媒体存储、云备份、云硬盘备份、对象存储、云主机备份、海量文件服务 OceanFS、云容灾、对象存储(经典版)I型、并行文件网络与CDN弹性IP、天翼云SD-WAN、NAT网关、VPN连接、云间高速、虚拟私有云、弹性负载均衡、共享流量包、智能边缘云、云专线CDA、应用加速、边缘安全加速平台、CDN加速、智能DNS、VPC终端节点、全站加速、科研助手计算弹性云主机

来自：
帮助文档
函数计算
用户指南
云工作流
工作流集成
普通集成
使用限制
网关是是128位首尾不包含空格10网络网关负载均衡是是128位首尾不包含空格10网络内网DNS否是128位首尾不包含空格10网络弹性IP否是128位首尾不包含空格10网络共享带宽否是128位首尾不包含空格10网络虚拟私有云否是128位首尾不包含空格10网络流量镜像否是128位首尾不包含空格10网络对等连接是是128位首尾不包含空格10网络云间高速(标准版)否是128位首尾不包含空格10网络VPN连接否是128位首尾不包含空格10云原生云容器引擎是是128位首尾不包含空格无限制云原生容器镜像服务是是

来自：
帮助文档
标签管理（一类节点）
产品介绍
使用限制
二类节点资产纳管最佳实践
代理可以使用所在云平台自身的NAT网关功能(具体可以参考对应平台NAT网关产品的相关文档)。也可以使用自建的四层负载均衡(传输层TCP负载)服务代理ctcssextap2.ctyun.cn域名的5661、5662、16463三个端口,待接入的服务器通过配置hosts解析将ctcssextap2.ctyun.cn解析到代理服务器地址即可。此处代理服务器出公网的IP也需要保证唯一固定不变。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
二类节点资产纳管最佳实践
产品功能
通过与子网关联的出方向/入方向规则控制出入子网的流量数据。NAT网关:能够为虚拟私有云内的弹性云主机提供网络地址转换(Network Address Translation)服务,使多个弹性云主机可以共享使用弹性IP访问Internet。VPN连接(选配):基于Internet、通过IPSec加密通道连接用户的企业数据中心和一体机的虚拟私有云(VPC),实现两侧资源的内网互通,帮助用户轻松实现混合云环境的部署。

来自：
帮助文档
混合云一体机
产品简介
产品功能
基础网络防护
子网级管控措施:(1)路由控制:为不同子网关联独立路由表,例如,数据库子网路由表仅保留内网路由,禁止直接访问公网;(2)Web 子网路由表配置指向 NAT 网关的默认路由,实现公网访问控制。更多信息,请参见创建子网和网络ACL简介。安全组与网络 ACL 的协同防护安全组与网络 ACL 作为云上网络安全的核心防护手段,二者协同配合,形成多层次访问控制体系:安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量。

来自：
帮助文档
弹性云主机
安全合规
网络安全
基础网络防护
网络概述
负载访问公网:访问公网有几种方法可以实现,一是让容器所在节点绑定公网IP(容器网络模型为VPC网络或容器隧道网络),另一个是通过NAT网关配置SNAT规则,具体请参见从容器访问公网。图网络访问示意图

来自：
帮助文档
云容器引擎
用户指南
网络管理
网络概述
计费概述
IP保有费:即弹性IP的IPv4地址费用,只有按量按带宽和按量按流量的弹性IP收取IP保有费, 天翼云自2025年9月15日00:00:00...NAT网关,EIP绑定主机的辅助网卡等)。IP保有费按小时为单位收取,未满一小时按照一小时收取。

来自：
帮助文档
弹性IP
计费说明
计费概述
策略语法
网关是目前支持的条件键详见下表。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
策略管理
策略语法
热点问题
关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。说明普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与天翼云的VPN连接进行对接。

来自：
帮助文档
VPN连接
常见问题
热点问题
通用类
当您的业务场景存在单个云主机或多个云主机访问公网的需求时,您可以使用弹性IP或者NAT网关访问公网。两种方式适用的公网访问场景各不相同,具体操作请参考如何使用弹性IP或者NAT网关访问公网。公网可以访问VPC中的云服务吗? 您可以使用以下方法从公网访问VPC中的云服务: 默认分配弹性IP 绑定已有弹性IP 配置公网NAT网关配置公网负载均衡具体操作可参考常见公网访问方法页面。对等连接有哪些限制?

来自：
帮助文档
虚拟私有云
常见问题
通用类
网络安全产品推荐
更多信息请参考Web应用防火墙配置方式:如果您拥有弹性IP、公网NAT网关、弹性负载均衡等网络资产,并需要进行公网流量出入的互联网边界防护需求,您可以在云防火墙的“互联网边界开关”页面将这些网络资产接入云防火墙,并配置相关的互联网边界访问控制规则。

来自：
帮助文档
弹性云主机
安全合规
网络安全
网络安全产品推荐

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

应用托管

智算一体机

推荐文档

启动会议

新手有礼

负载均衡删除

导入数据

完成授权