参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 云专线表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。 此方式相当于为云主机配置了一个弹性IP，任何访问该弹性IP的请求都将转发到目标云服务器实例上。 具体端口：属于端口映射方式。 公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标云主机实例的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口时，可配置此参数，端口类型为所有端口时， 此参数默认设置为All。 弹性IP 弹性IP地址。这里只能选择没有被绑定的弹性IP， 或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 公网端口 弹性IP的端口。当端口类型为具体端口时，需要配置此参数，有效数值为165535。 公网端口为具体的数值，例如80。 私网IP 当使用场景为虚拟私有云时，指云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线时，指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。 当端口类型为具体端口时，需要配置此参数，有效数值为165535。私网端口为具体的数值，例如80。

客户本地网络安全融入广域云网 通过云间高速产品，可以实现与云专线、SDWAN等产品的多种类、多数量网络互连，配置灵活，实现客户全部站点的网络互通，安全访问所有业务资源。 依托中国电信天翼云“2+4+31+X”的资源池发展战略，充分体现中国电信优质的“云+网”综合资源优势，形成面向客户的一点入云、云间互联的新型服务形态。

产品 描述 详情 云间高速（标准版） 为用户提供一种能够快速构建同域、跨域VPC之间的高速、优质、稳定的网络能力，帮助用户打造一张具有企业级规模和通信能力的云上网络。将SDWAN实例绑定云间高速（标准版）实例，可一键访问天翼云虚拟私有云资源，实现企业总部分支入云需求。 详细说明请参见 云监控 当用户开通天翼云SDWAN服务后，无需额外安装其他插件，即可通过云监控服务查看相关智能网关的端口流量使用情况，互联链路的时延、带宽、丢包率等性能。 详细说明请参见 云专线CDA 客户到云的高品质专线或专网服务。 详细说明请参见 NAT网关 为VPC内的计算实例提供网络地址转换服务。 详细说明请参见 虚拟私有云 天翼云云上私有网络。 详细说明请参见

第一步订购：登录天翼云官网，选择福建云专线产品页，点击“立即开通”按钮。 第二步填写订单：进入福建云专线订购页，填写福建云专线订购信息。 接入类型选择：PON、LAN、IPRAN 网络拓扑：网状、星状 云资源池名称：福建 云端IP：供调测使用，可以PING通的云主机IP。 装机地址：输入 “省/市/区”和详细地址。在地址列表中选择您的详细地址，完成地址选择。 联系人及电话：必须填写准确信息，否则无法及时安装。

同一台宿主机上，是否能开不同代系的云主机？ 不能。 当前，在同一台宿主机上，只能开相同代系的云主机。例如，通用型s3型宿主机，其上只能开s3型弹性云主机。但同一专属云内，支持开通不同规格、代系的宿主机。若您期望在专属云内开通不同代系的云主机，可通过订购其他代系的宿主机的方式实现在同一个专属云内开通不同代系云主机的目的。 专属云中网络与公有云之间是否隔离？ 是。 计算独享型与存储独享型专属云中的网络服务与公有云之间都是逻辑隔离的。例如，您在专属云内无法使用在公有云创建的VPC、弹性IP资源。若您有专属云与公有云网络互通需求，针对VPC资源，可通过对等连接的方式实现专属云与公有云之间网络互通。 专属云是否支持专线接入？ 支持。 专属云内支持专线接入，与公有云中使用的专线服务为相同的网络设备。因此，若您已在公有云中开通专线服务，该专线可在同资源池下的专属云内复用。当您需要在专属云内使用专线时，请在天翼云官网联系客服经理单独进行配置后开通。 专属云中支持的超配比是多少？ “通用型”宿主机可支持1：1、1：2和1：3的超配比。 注意 超配比需在申请专属云时明确，开通后无法修改。

本文向您介绍NAT网关服务的产品功能。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的主机，提供网络地址转换服务。 公网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定EIP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享EIP访问公网，从而节约EIP资源。 DNAT功能绑定EIP，通过IP映射或端口映射方式，实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。 私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机、物理机提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问远端私网（本地数据中心或其他VPC）。 DNAT功能绑定中转IP，实现IP映射或端口映射方式，使VPC内跨可用区的多个云主机共享中转IP，为远端私网（本地数据中心/其他VPC）提供服务。

操作场景 文件存储默认云上内网访问，若是本地数据中心或者个人客户端也要挂载NAS文件系统无法直接挂载，需要通过云专线打通网络后挂载。 说明 使用云专线会产生相应的费用，参考计费项及计费方式云专线。 搭配产品 云专线、VPC终端节点、虚拟私有云（VPC） 使用流程 准备工作 用户已经根据自身业务需求对云专线的使用做了初步的网络规划，例如大概需要几条云专线，云专线的带宽速率等等，具体规划要素请参见“常见问题>管理类>云专线接入前期要考虑的要素有哪些？”。 用户已经实施开通了用户本地IDC机房到天翼云资源池的物理电路，并联系电信客户经理申请云端口资源。 用户已经创建了虚拟私有云VPC。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 操作步骤 步骤一：准备专线 1. 开通物理专线。 物理专线一端连接本地数据中心的本地网关设备，一端连接云专线的专线网关，将客户本地数据中心的内部局域网连接到天翼云的接入点，对接天翼云上的虚拟专有网络VPC。参见创建物理专线云专线快速入门。 2. 创建专线网关。 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备，是数据从客户站点到云上VPC之间的传输桥梁。参见创建和管理专线网关云专线用户指南专线网关。 3. 添加静态路由。 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。参见创建和管理静态路由云专线用户指南专线网关。 4. 添加VPC。 通过添加专线网关到VPC的路由条目，以便实现专线网关和VPC的互通。参见添加VPC云专线用户指南VPC配置。

本节介绍天翼云息壤一体化智算服务平台的产品优势。 服务模式灵活 五位一体，提供IaaS、PaaS、DaaS、MaaS、 SaaS全链路产品服务，满足客户需求。 提供公有云、私有化、一体机多种产品形态。 五大服务平台，自由组合搭建。 全链路算力平台 技术路线同时支持昇腾与英伟达，提供丰富适配生态自研。 断点续训，恢复时间为15分钟；故障动态感知，1分钟检测、5分钟定位、10 分钟恢复，支持多种训练框架。 丰富的资源能力 2+3+7+N+M+X差异化资源池建设，满足企业多样化训推资源需求。 多个万卡资源池，丰富的算力形态及算力资源。 领先的算力调度技术 算数协同，保障跨厂商、跨区域的海量数据调度场景，实现数随算走的高效数据传输。 突破算网融合调度技术，融合多维算网要素，采用层级分治映射算法，实现算网资源的高效统筹调度。

方式一： 步骤一：为云主机绑定弹性网卡 1. 登录弹性云主机控制台。 2. 单击控制中心左上角的，选择地域。 3. 单击目标云主机。 4. 在弹性网卡区域，单击“绑定弹性网卡”。 5. 选择实例网卡并单击“确定”。 6. 返回弹性网卡页面，找到目标辅助弹性网卡，在操作列单击“管理辅助私网IPv4”，查看分配的辅助私网IP。 步骤二：为辅助网卡绑定IP 1. 登录弹性云主机控制台。 2. 单击控制中心左上角的，选择地域。 3. 单击目标云主机。 4. 在弹性网卡区域，选择对应弹性网卡绑定弹性IP即可，默认为主私网IP绑定弹性IP。 方式二： 步骤一：为云主机绑定弹性网卡 1. 登录弹性云主机控制台。 2. 单击控制中心左上角选择地域。 3. 单击目标云主机。 4. 在弹性网卡区域，单击“绑定弹性网卡”。 5. 选择实例网卡并单击“确定”

本文主要介绍私网NAT网关添加SNAT规则 操作场景 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心（IDC）或其他VPC。 一个子网对应一条SNAT规则，如果VPC中有多个子网需要访问用户IDC或其他VPC，则可以通过创建多个SNAT规则实现共享一个或多个中转IP。 前提条件 私网NAT网关创建成功。 中转子网与中转IP创建成功。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在私网NAT网关页面，单击需要添加SNAT规则的私网NAT网关名称。 5. 在SNAT规则页签中，单击“添加SNAT规则”。 6. 根据界面提示，配置添加SNAT规则参数，详情请参见下表。 表 SNAT规则参数说明 参数 说明 子网 云主机访问IDC或其他VPC的方式。 选择已有：选择虚拟私有云中的子网，使该子网中全部云主机通过SNAT方式访问IDC或其他VPC。 自定义：选择自定义，使该定义网段中的云主机通过SNAT方式访问IDC或其他VPC。 自定义子网支持配置云专线的IP。 中转子网 选择中转VPC中创建的中转子网，非当前VPC的中转子网。 中转IP 通过该中转IP访问用户IDC或其他VPC。这里只能选择没有被绑定的中转IP， 或者被绑定到当前私网NAT网关中SNAT规则上的中转IP。 描述 SNAT规则信息描述。最大支持255个字符。 7. 配置完成后，单击确定，完成“SNAT规则”创建。 说明 根据您的业务需求，可以为一个私网NAT网关添加多条SNAT规则。

一个VPC最多支持创建多少个私网NAT？ 当前单个VPC最多支持购买10个私网NAT。 私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗？ 私网NAT目前暂不支持SNAT规则和DNAT规则共用一个中转IP。 私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 私网NAT和公网NAT有什么区别？ 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有： 更安全：避免云主机公网IP直接暴露在外。 省成本：共享EIP，共享带宽，节约EIP资源。 私网NAT是否支持跨账号使用？ 私网NAT本身不支持跨账号使用，但可以通过VPC对等连接实现跨帐户通信，VPC对等连接打通两个账号的中转VPC，实现两个私网NAT转换IP后的跨账号通信。

如何选择云主机的个数 您可以根据您的应用软件所占用的计算资源（CPU、内存等）进行整体汇总，并根据每个云主机可提供的计算资源进行估算，得出需要的云主机的个数。 如何确定专属云中计算服务器（物理服务器）数量？ 您可以在专属云总览页面查看物理机服务器的数量。 专属云中计算服务器数量是否有限制？ 无限制。 云主机是独占的吗？ 是独占的，您享有对物理服务器计算资源的完全使用权，与其他用户完全硬件隔离。 专属云中网络是否隔离？ 对于计算独享和存储独享型场景，网络资源逻辑独享，您可独占VPC，您与其他用户之间的网络相互隔离。 专属云中是否支持物理机服务？ 支持。 专属云中是否可以使用RDS服务？ 支持。 专属云中是否支持专线或VPN接入？ 专属云中支持专线和IPSec VPN接入。 专属云中支持的超 分比是多少 ？ “通用型”专属云为1:3超分，“通用计算增强型”和“内存优化型”专属云不支持超分。 专属云支持HA吗 ？ 若客户只购买1台专属云则不支持HA。若想支持HA，客户需要订购HA预留设备。 同种类型的计算服务器预留HA服务器规则：020台 预留1台，2050台 预留2台，50100台预留3台，100200台预留4台，200+台 预留5台，500+台 预留7台。

参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下，此处选择云专线。 表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。此方式相当于为服务器配置了一个弹性IP，任何访问该弹性IP的请求都将转发到目标服务器实例上。 具体端口：属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标服务器的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。 端口类型为具体端口时，可配置此参数，端口类型为所有端口时，此参数默认设置为All。 弹性IP 弹性IP地址。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 公网端口 弹性IP的端口。当端口类型为具体端口时，需要配置此参数，取值范围为165535。公网端口为具体的数值，例如80。 私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。 当端口类型为具体端口时，需要配置此参数，取值范围为165535。私网端口为具体的数值，例如80。

云原生网关 云原生网关是天翼云微服务引擎的子产品，将传统的流量网关和业务网关合二为一，提供全局性和独立业务域级别的流量管理策略，与后端业务紧耦合策略配置。 弹性负载均衡 弹性负载均衡（Elastic Load Balancing）是天翼云产品，通过将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 应用服务网格 应用服务网格是天翼云产品，提供基于Sidecar技术的无侵入式服务治理能力，兼容开源istio服务网格，并基于开源实现做了功能增强，提供了丰富的流量治理、安全管控和观测能力，满足多语言、技术栈应用统一治理的需求，降低业务接入门槛。 资源池或区域 资源池或者区域指资源所在的物理位置。同一区域内可用区之间内网互通，不同区域之间内网不互通。 可用区 每个区域包含许多不同的称为“可用区”的位置，即在同一区域下，电力、网络隔离的物理区域，同一个可用区内网互通，不同可用区之间物理隔离。每个可用区都被设计成不受其他可用区故障的影响，并提供低价、低延迟的网络连接，以连接到同一区域其他可用区。 VPC 虚拟私有云(Virtual Private Cloud)为用户提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。专有网络由逻辑网络设备（如虚拟路由器，虚拟交换机）组成，可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。

本文介绍边缘云专线应用场景和开通流程。 边缘云专线可实现用户数据中心或第三方云或天翼云中心云与ECX边缘节点内网互通，提供安全、可靠、稳定的业务传输。 应用场景 场景：业务上云 客户需要将本地数据中心已部署的业务部分迁移到ECX边缘节点，云上的业务需要访问本地数据中心，通过搭建专线，实现云上VPC下的多个子网通过内网访问本地数据中心的服务。 专线开通流程介绍 边缘云专线不支持客户自助开通，具体开通流程如图所示： 单击ECX控制台的左侧导航栏的【边缘网络>边缘云专线】查看已开通专线列表，可单击专线名称查看专线的详细信息。

本节介绍云专线绑跨域互联操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“云专线”，进入云专线管理页面； 3.在操作实例中，点击“名称”，进入该实例云专线详情管理页面； 4.在云专线详情管理页面，点击“绑定跨域互联”，选择跨域互联、跨域互联VPC、业务子网等。

相关服务 交互功能 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 虚拟专用网络 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 弹性云主机 公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。 虚拟私有云 虚拟私有云内的弹性云主机与Internet互连。 弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 云监控 查看NAT网关的监控数据，还可以获取可视化监控图表。

步骤二：云企业路由器配置加载专线网关 通过操作如下配置，设置专线网关1所绑定的物理专线为主用链路，设置专线网关2所绑定的物理专线为备用链路。 1、登录云间高速控制台，选择目标云间高速实例，在操作列中单击【管理】。 2、在云间高速实例云企业路由器管理页签，选择并单击目标云企业路由器名称。 3、在云间高速实例云企业路由器管理页签，选择目标云企业路由器，在操作列中单击【配置】。 4、在云企业路由器网络实例管理页签，单击【加载本地网络实例】，配置以下参数信息，然后单击【确定】。 配置 说明 云企业路由器 选择云企业路由器名称。 本文选择华北2创建的云企业路由器。 资源归属 本文选择本账号。 关联路由表 选择云企业路由器的路由表。 本文选择默认路由表。 实例类型 选择云企业路由器加载的实例类型。 本文选择云专线。 网络类型 选择云专线的专线网关名称。 本文选择专线网关1。 权重 选择主备的权重，权重越小，优先级越高。 本文选择50。 链路冗余 选择云专线的冗余链路。 本文选择已创建的冗余组。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 本文选择开启。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。 本文选择开启。 5、重复上述步骤，为云企业路由器加载专线网关2，并设置专线网关2所绑定的物理专线为备用链路。 重要配置的参数如下表所示，其余配置与云企业路由器加载专线网关1保持一致。 配置 说明 网络类型 选择云专线的专线网关名称。 本文选择专线网关2。 权重 选择主备的权重，权重越小，优先级越高。 本文选择60。 链路冗余 选择云专线的冗余链路。 本文选择专线网关1相同的冗余组。

本文汇总了云专线服务在使用过程之中会遇到的操作类问题。 一条物理专线是否可以接入多个 VPC？ 一条物理专线可以接入一个资源池内的多个VPC。 当创建完物理专线和专线网关，并添加好客户侧路由后，您可以进入“专线网关详情 >VPC”页面，通过重复“添加VPC”操作来添加多个VPC，从而实现通过一条物理专线接入多个VPC。 云专线是否可以连接跨账号的VPC？ 可以。 云专线支持连接本账号下的VPC与连接跨账号的VPC。 在“添加VPC”时，您可以选择连接自己账号下创建好的VPC实例，也可以选择通过一条云专线连接跨账号的VPC实例。 云专线是否可以连接不同资源池的VPC？ 天翼云云专线服务目前仅支持连接单资源池内的VPC。 在“添加VPC”时，您只能选择与物理专线和专线网关同一资源池下的已创建好的VPC实例，不能选择跨资源池VPC。 云专线支持哪些接入方式？ 物理专线开通时，您可以选择通过交换机的聚合端口或物理端口接入。 支持独享端口接入，用户可以独占一条物理专线，业务更加安全稳定。 支持共享端口接入，多个用户共用一条物理专线，用户数据传输实现逻辑隔离，以更低的成本实现低成本接入。 云专线是否支持动态路由协议？ 支持。 云专线服务当前支持两种路由协议，静态路由与BGP动态路由。一条物理专线只能配置一条BGP动态路由或者多条静态路由 您可以在控制台中自行配置静态路由规则；如需配置BGP动态路由，请您提交工单申请配置或寻找客户经理进行配置。

本文主要介绍云专线产品简介。 云专线（CTCDA,Cloud Dedicated Access），基于中国电信网络基础资源及服务能力，为用户提供自有IT环境（私有云）与云资源之间安全、可靠、统一管理的专线或专网服务。 云专线支持IP虚拟专网（CN2 MPLS VPN）和ipran、Mstp、pon等多种专线接入方式。

背景介绍 VPC内计算实例访问某些线下IDC私网服务时，因访问服务方安全监管需要，要求VPC内所有计算实例使用同一固定私网地址进行访问，您可以通过私网NAT网关的SNAT功能，构建VPC统一私网出口。 准备工作 环境准备 已创建VPC，具体操作参见创建VPC。 该VPC下已创建１台弹性云主机。具体操作参见创建弹性云主机。 已创建云专线，并与此VPC连通。 操作步骤 步骤一：创建中转子网 步骤二：购买私网NAT网关 步骤三：创建中转IP地址(可选) 步骤四：配置路由 步骤五：配置SNAT规则 步骤六：测试连通性 步骤一：创建中转子网 步骤说明 提前规划好中转子网，在虚拟私有云中创建中转子网，要求与线下IDC互访网段无重叠；此子网用于创建私网NAT网关，且此子网会成为私网NAT网关默认的中转网段。 操作步骤 具体操作参见创建子网。 步骤二：购买私网NAT网关 步骤说明 购买私网NAT网关必须指定所在VPC、子网。此处指定私网NAT网关所在的VPC及已创建的中转子网。 操作步骤 1. 登录天翼云控制台，选择”网络>NAT网关>私网NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建私网NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC、子网，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成私网NAT网关的创建。 步骤三：创建中转IP地址(可选)

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通入门指引 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），VPC中的ECS需要转换成IDC指定的私网网段进行通信，详情可见下方的组网图。 图 组网图 下列配置指导仅以VPC Peering做示例，实际专线配置以云专线指导为准。 假设用户IDC（Peering目的VPC）网段为10.0.0.0/24，中转VPC子网网段为10.1.0.0/24。 实现方式如下： 1. 通过云专线（Peering）将用户IDC（Peering目的VPC）与中转VPC连通。 2. 搭建私网NAT网关，将业务VPC与目的网段（Peering目的VPC）连通。 您将按以下流程学习如何创建和使用私网NAT网关。 图 入门流程

操作步骤 步骤一：专线网关配置 1、登录A账号云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】，配置以下参数信息，然后单击【确定】。 配置 说明 物理专线 选择并绑定已创建的物理专线，本文选择物理专线。 4、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入专线网关要转发的目的网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择已创建的物理专线 2、在操作栏中单击【编辑】，设置已添加物理专线的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。 步骤二：云企业路由器配置加载专线网关 1、录云A账号云间高速控制台，选择目标云间高速实例，在操作列中单击【管理】。 2、在云间高速实例云企业路由器管理页签，选择并单击目标云企业路由器名称。 3、在云间高速实例云企业路由器管理页签，选择目标云企业路由器，在操作列中单击【配置】。 4、在云企业路由器网络实例管理页签，单击【加载本地网络实例】，配置以下参数信息，然后单击【确定】。 配置 说明 云企业路由器 选择云企业路由器名称。 本文选择华北2创建的云企业路由器。 资源归属 本文选择本账号。 关联路由表 选择云企业路由器的路由表。 本文选择默认路由表。 实例类型 选择云企业路由器加载的实例类型。 本文选择云专线。 网络类型 选择云专线的专线网关名称。 本文选择已创建的华北2专线网关。 权重 选择负载、主备的权重。 本文选择50，默认配置。 链路冗余 选择云专线的冗余链路。 本文选择关闭。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 本文选择开启。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。 本文选择开启。

本节介绍云专线绑跨域互联产品简介。 功能介绍 云专线绑定跨域互联主要为云专线用户提供与跨资源池VPC互访能力。 使用限制 云专线配置客户侧网段如果为全0网段，云专线绑定跨域互联远端VPC后，远端VPC的所有流量都会引流到客户本地（包括上网流量），导致远端VPC内的云服务（如 AI云电脑）无法经云内带宽上网，此时需要客户本地放通远端VPC子网网段经客户本地上网。 云专线绑跨域互联场景说明 如上图，客户可利资源池A的云专线与跨域互联远端资源池B的VPC绑定，实现客户本地与资源池B的VPC的双向互通。

云专线服务如何退订？ 云专线服务退订，涉及物理专线服务和云专线端口服务。如需退订云专线，请提前与客户经理沟通。客户经理会与您沟通相关退订事宜。 自主申请专线上云有哪些费用？ 自主申请专线上云服务，详细费用说明请参见计费说明。 共享预连接专线上云有哪些费用？ 共享预连接专线上云，详细费用说明请参见计费说明。 申请物理专线接入天翼云的费用是多少？ 物理专线接入费，会客户使用位置、物理专线类型和带宽等不同而收取不同的费用。物理专线费用请按如下方式咨询： 联系专属客户经理，进行物理专线的询价； 联系天翼云客服，由天翼云客服为您分配专属的客户经理为您询价。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本节主要介绍开通云专线的操作步骤。 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务，需要先通过云专线接入虚拟私有云。 操作步骤 1. 登录控制台。 2. 在管理控制台左上角单击图标，选择区域和项目。 3. 在系统首页，单击“网络 > 云专线”。 4. 导航栏选择“云专线 > 物理专线 ”，在物理专线页面，创建物理专线。 5. 导航栏选择“云专线 > 虚拟网关 ”，在虚拟网关页面，创建虚拟网关，在“创建虚拟网关”对话框中，输入对应的参数，其中“VPC网段”建议设置为“0.0.0.0/0”。 6. 导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面，创建虚拟接口，在“创建虚拟接口”对话框中，输入对应的参数。

本节介绍如何开启云专线防护。 前提条件 当前账号下已创建物理专线，详细操作请参见创建物理专线。 仅“企业版”支持开启云专线防护。 一个云专线防护将消耗1个“VPC边界防火墙配额数” 配额，在开启防护前，确保有足够的VPC边界防护配额。 开启云专线防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 在“云专线”页签，找到需要开启防护的云专线实例，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有云专线资产未同步，可以在VPC边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 云专线列表展示当前账号下所有云专线实例。列表包括VPC名称、VPC ID、VPC网段IPv4、子网网段IPv4、专线网关名称、专线网关ID、其他目的网段IPv4、防护状态。 4. 进入开启云专线防护页面，根据界面提示完成相应配置。 后续操作 开启防护后，您可以为防火墙设置防护策略、查看日志等，以便更好地管控云专线的流量访问。 配置访问控制策略 配置入侵防御策略 查看访问控制日志 查看入侵防御日志 查看流量日志

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

混合云一体机集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务。 计算 弹性云主机：由CPU、内存、镜像、云硬盘组成，是一种可随时获取、即开即用、可弹性扩展的计算服务器。一体机支持创建通用型、计算增强型、内存优化型多种云主机类型，同时支持云主机组、云主机快照等功能。 GPU云主机：结合了GPU计算力与CPU计算力，满足客户在人工智能、高性能计算、专业图形图像处理等场景中的需求。一体机通过扩展GPU服务器的方式支持GPU云主机，GPU云主机支持虚拟化、直通技术。 标准裸金属：具有物理资源独享、高性能的特点，适合部署核心数据库等关键系统。一体机通过虚拟裸金属网关实现对物理服务器的统一纳管。 镜像服务：是弹性云主机实例可选择的运行环境模板，一般包括操作系统和预装软件。云镜像服务包括公共镜像、私有镜像及共享镜像。 弹性伸缩服务：通过策略自动调整计算资源的管理服务。用户通过管理控制台设定弹性伸缩组策略，弹性伸缩服务将根据预设规则自动调整伸缩组内的云主机数量，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本。 存储 云硬盘：基于分布式架构的、可弹性扩展的数据块级存储设备。可为云主机提供系统盘和数据盘，满足文件系统、数据库或者其他应用等的存储。 云硬盘备份：针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份，并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下将备份数据快速恢复到源盘，有效保证用户数据的安全性。 云主机备份：支持多云硬盘一致性快照技术的备份服务，支持利用备份数据恢复弹性云主机数据，提供数据备份和操作恢复的整体方案，具备实时增量备份、快速数据恢复能力，有效保障用户数据的安全性和正确性，确保业务安全。 文件存储：提供按需扩展的高性能文件存储，可为多个弹性云主机、标准裸金属提供共享访问，具备高可用性和高数据持久性。 对象存储：存储非结构化数据（图片、音视频、文本等格式文件），根据客户需求空间确定存储容量。 网络 扁平网络：可与物理机网络直通，也可通过物理网络设置网关和路由直接访问互联网的网络。 虚拟私有云：为云主机等云上资源提供可配置、可管理的虚拟网络环境，不同虚拟私有云之间二层逻辑隔离。 弹性IP：将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 负载均衡：通过将访问流量自动分发到多台云主机，扩展对外的服务能力，解决大量并发访问服务器的问题，实现更高水平的应用程序容错性能。 对等连接：是指两个VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。用户可以在自己租户的VPC之间创建对等连接，也可以在自己租户的VPC与其他租户的VPC之间创建对等连接。 安全组：是云主机级别的流量防护规则，默认安全组default放通全部协议全部端口的流出。 ACL：是一个子网级别的流量防护规则，用户可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云主机实例流量的访问控制。通过与子网关联的出方向/入方向规则控制出入子网的流量数据。 NAT网关：能够为虚拟私有云内的弹性云主机提供网络地址转换服务，使多个弹性云主机可以共享使用弹性IP访问Internet。 VPN连接（选配）：基于Internet、通过IPSec加密通道连接用户的企业数据中心和一体机的虚拟私有云（VPC），实现两侧资源的内网互通，帮助用户轻松实现混合云环境的部署。 监控 云主机监控：包括CPU使用率、网络流入流出流量的速率、内存使用率、磁盘分配率、磁盘使用率、磁盘剩余存储量等图表数据。 云硬盘监控：包括磁盘读速率、磁盘读请求速率、磁盘写速率、磁盘写请求速率。 弹性IP监控：包括流入流出带宽、网络流入流出速率。 负载均衡监控：包括入网流量、出网流量、出网带宽、活跃连接数、新建连接数、并发连接数等。 管理 云服务：为用户提供资源创建、管理能力，比如创建云主机、管理VPC等。 运维监控：支持通过拓扑、大屏、仪表盘等形式提供告警、性能监控、日志等基础运维服务。 运营管理：匹配组织架构，提供用户管理、配额管理、角色管理等管理能力。

操作步骤 步骤一：专线网关绑定物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】。 4、在绑定物理专线页，选择已创建的物理专线，然后单击【确定】。 步骤二：专线网关添加静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入专线网关要转发的目的网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择已创建的物理专线。 2、在操作栏中单击【编辑】，设置已添加物理专线的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭。 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。 步骤三：专线网关添加VPC 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关VPC页签，单击【添加VPC】，配置以下参数信息，然后单击【确定】。 配置 说明 VPC实例类型 选择VPC实例类型。 本文选择同账号。 专属云项目 选择天翼云专属云。 本文选择无。 VPC 选择云专线需要访问的VPC名称。 本文选择已创建的VPC1。 VPC网段（IPv4） 选择VPC的IPv4网段。 本文选择10.10.0.0/16。 IP类型 选择VPC子网的IP类型。 本文选择IPv4。 子网 选择云专线需要访问的VPC子网。 本文选择10.10.0.0/24。 权重 选择专线网关到VPC侧路由的权重。 本文选择100。 4、重复上述步骤，配置专线网关添加VPC2。

区别项 云专线 云间高速 概念 云专线是一种通过私有连接，将用户本地数据中心与云端的数据中心直接连接起来的服务。 云间高速是云厂商为用户提供的一种高速互联网连接服务，使用户可以通过公共互联网连接到云端的数据中心。 连接方式 天翼云云专线服务是由物理专线实现连接的，具有较高的带宽、低延迟和更可靠的连接。 通常是通过虚拟专线或优化的网络路由实现的，以提供较快的数据传输速度和相对较低的延迟。 路由配置 专线网关作为客户站点和天翼云VPC之间的虚拟路由转发设备，实现端到端的路由配置，一端绑定物理专线，一端与客户站点需要访问的VPC直连。 在云间高速中，云网关通过配置在其上的路由表进行多点互联流量转发，每个云网关包含一张默认路由表，支持创建自定义路由表，并支持通过路由表关联转发和路由学习功能定义互通、隔离，满足网络多样化的需求。 带宽配置 在配置物理专线时，可以指定带宽，实现点到点购买。 购买云间高速时，同时需要购买各个跨域网络实例的互通网络带宽，所有的跨域互通网络实例使用的带宽总和即为带宽包。 适用场景 云专线可以提供更好的隐私和安全性，适用于需要大量数据传输和对网络连接稳定性要求较高的企业。 云间高速适用于需要与云服务提供商快速连接的任务，如数据备份、应用程序部署等。