API网关_API网关文档介绍内容-天翼云

统一身份认证与权限管理
NAT网关相关的系统策略包含如下: nat admin:NAT网关服务的管理者权限,包含NAT网关所有控制权限(不含订单类权限); nat viewer: NAT网关服务的观察者权限,包含NAT网关服务的列表页与详情页面权限; 自定义策略 :您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,请参见“2.1.2 创建自定义策略“。

来自：
帮助文档
NAT网关
操作指南
统一身份认证与权限管理
删除中转IP
在系统首页,单击“网络 NAT网关”。进入NAT网关页面。在NAT网关页面,单击“NAT网关> 私网NAT网关”。在“中转子网”页签中,单击目标中转子网名称。进入中转子网详情页。在“中转IP”页签,单击目标中转IP操作列的“释放”。单击“是”。说明当中转IP已关联SNAT或DNAT规则时,无法删除。此时,如果要删除中转IP,请先释放该中转IP所关联的所有规则。

来自：
帮助文档
NAT网关
用户指南
管理中转IP
删除中转IP
其他目的网段配置
操作场景用户通过云专线访问当前VPC连接的其他资源,比如NAT网关等。操作步骤登录控制中心。单击控制中心左上角的,选择地域。单击“网络>云专线”,进入到云专线操作导航页面,在左侧导航栏中,单击“云专线>专线网关”,进入到专线网关列表页面。点击目标专线网关“操作”列的“详情”,进入到专线网关详情页面,在专线网关详情页面点击“VPC”,进入到“VPC”页签。在“VPC”页签中,单击目标VPC“操作”列的“更多>修改其他目的网段配置”,打开【修改其他目的网段配置】弹窗。

来自：
帮助文档
云专线
用户指南
VPC配置
其他目的网段配置
产品定义
OpenAPI:天翼云提供基于HTTPS请求的API(Application programming interface)管理方式,具体参考API说明。

来自：
帮助文档
弹性文件服务
产品简介
产品定义
配置网络
配置固定公网IP 函数需要在VPC内访问公网或者需要固定公网IP的场景,可以选择给VPC添加NAT网关并绑定EIP的方式。前提条件已创建虚拟私有云和子网。已申请弹性云公网IP。创建NAT网关步骤如下登录NAT网关控制台,单击“创建NAT网关”。在NAT网关创建页面,输入相关信息,选择已创建的虚拟私有云及子网(此处以vpc-01为例),在确认规格信息后提交,完成创建。创建完成后,单击NAT网关名称进入详情页面,选择“添加SNAT规则”,单击“确定”完成配置。

来自：
帮助文档
函数工作流
用户指南
配置函数
配置网络
步骤4：添加DNAT规则
操作场景公网NAT网关创建后,添加DNAT规则,则可以通过映射方式将您本地数据中心的服务器对互联网提供服务。一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则来实现共享一个或多个弹性IP访问公网。操作前提已成功创建公网NAT网关。操作步骤登录管理控制台。在系统首页,单击“网络 > NAT网关”。进入公网NAT网关页面。在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。

来自：
帮助文档
NAT网关
最佳实践
云间NAT网关高速访问互联网
步骤4：添加DNAT规则
配置固定公网IP地址
注意固定IP地址功能是与VPC中的公网NAT网关结合使用的。为了实现VPC内实例的公网访问,您需要创建一个公网NAT网关,并对其进行适当的配置。这个过程包括绑定一个弹性IP地址到NAT网关,并添加SNAT(源网络地址转换)条目,从而使得VPC内的实例可以通过这个弹性IP地址与互联网进行通信。具体操作步骤请参阅:NAT网关-NAT网关实践方案-源地址转换。额外计费在设置固定公网IP地址的过程中,您需要用到NAT网关和弹性IP服务,这将会带来额外的费用。

来自：
帮助文档
函数计算
用户指南
函数配置
配置固定公网IP地址
步骤3：添加DNAT规则
操作场景公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。操作前提已成功创建公网NAT网关。操作步骤登录管理控制台。在系统首页,单击“网络 > NAT网关”。进入公网NAT网关页面。在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。在公网NAT网关详情页面中,单击“DNAT规则”页签。

来自：
帮助文档
NAT网关
快速入门
使用DNAT为云主机面向公网提供服务
步骤3：添加DNAT规则
VPN连接服务创建方式一
确认购买的VPN网关信息,单击“提交”。 VPN网关创建成功后,系统会分配一个公网出口IP,即VPN网关列表中“网关IP”对应显示的IP地址。该网关IP也是用户侧VPN网络配置对应的远端网关IP。注意以下算法安全性较低,请慎用:认证算法:SHA1、MD5。加密算法:3DES。DH算法:Group 1、Group 2、Group 5。创建VPN连接操作场景您需要将VPC中的弹性云主机和您的数据中心或私有网络连通,创建VPN网关后需要创建VPN连接。

来自：
帮助文档
VPN连接
快速入门
VPN连接服务创建方式一
创建容灾
完成站点复制对的创建,并进入“部署云容灾网关”界面。部署云容灾网关。 1、获取云容灾网关软件包到待部署服务器的任意目录。 IDC上云:单击“下载云容灾网关”,下载云容灾网关软件包到本地PC。跨区域和跨可用区:复制服务控制台页面提供的命令,然后进入需要安装云容灾网关的目录,粘贴并执行命令获取软件包。软件包名:“sdrs_linux_amd64_ xxx .tar.gzz”,其中“xxx”代表软件版本号,以实际下载的版本为准。 2、安装和配置云容灾网关。

来自：
帮助文档
存储容灾服务
快速入门
异步复制
创建容灾
创建SNAT 弹性IP地址池
在路由规则页面单击“创建”,在弹出页面,选择 IP类型:IPv4 目的地址:0.0.0.0/0 下一跳类型:NAT网关 NAT网关:选择刚创建的NAT网关点击“确定”,完成默认路由指向NAT网关。步骤六:配置SNAT规则单击步骤四创建的NAT网关,进入NAT网关详情页,下拉至SNAT页签,点击添加SNAT规则。

来自：
帮助文档
NAT网关
NAT网关实践方案
创建SNAT 弹性IP地址池
查看物理专线
点击目标物理专线“操作”列的“详情”,可以进入到物理专线详情信息页面,用户可以查看到包括互联IP地址、交换机端口、绑定的专线网关等信息。点击“专线网关”页签下的“专线网关名称”,可进入对应的专线网关详情页面,查看当前专线绑定的专线网关和路由信息。

来自：
帮助文档
云专线
用户指南
物理专线
查看物理专线
创建中转子网和中转IP
本文主要介绍创建中转子网和中转IP 操作场景私网NAT网关创建成功后,您需要创建中转子网与中转IP。通过创建中转子网与中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。前提条件中转VPC已创建成功。云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0.0.0.0/0"。操作步骤登录管理控制台。在系统首页,单击“网络 > NAT网关”。进入NAT网关页面。

来自：
帮助文档
NAT网关
用户指南
私网NAT网关
创建中转子网和中转IP
添加路由
说明同一网关下的URL配置不能相同。命名空间服务网关所在的命名空间。目标服务添加网关的服务,直接在下拉框中选择。访问端口仅显示匹配对外协议的端口。重写重写HTTP URI和Host/Authority头,于转发前执行。默认关闭。步骤 3 配置完成后,单击“确定”。

来自：
帮助文档
应用服务网格
用户指南
网关管理
添加路由
步骤1：开通云专线
操作场景用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。操作步骤登录控制台。在管理控制台左上角单击图标,选择区域和项目。在系统首页,单击“网络 > 云专线”。导航栏选择“云专线 > 物理专线 ”,在物理专线页面,创建物理专线。导航栏选择“云专线 > 虚拟网关 ”,在虚拟网关页面,创建虚拟网关,在“创建虚拟网关”对话框中,输入对应的参数,其中“VPC网段”建议设置为“0.0.0.0/0”。

来自：
帮助文档
NAT网关
最佳实践
云间NAT网关高速访问互联网
步骤1：开通云专线
创建中转IP
在系统首页,单击“网络 NAT网关”。进入NAT网关页面。在NAT网关页面,单击“NAT网关> 私网NAT网关”。在“中转子网”页签中,单击目标中转子网名称。进入中转子网详情页。单击“创建中转IP”,根据界面提示,配置中转子网参数。表中转IP参数说明参数说明分配方式中转IP的分配方式。自动分配手动分配 IP地址分配方式为手动分配时,需要填写。此IP地址需包含在中转子网网段内。

来自：
帮助文档
NAT网关
用户指南
管理中转IP
创建中转IP
如何主动访问公网
多个弹性云主机访问公网如果您有多个弹性云主机实例需要访问公网,可以使用NAT网关服务,并将多个弹性云主机实例与NAT网关关联。按子网配置SNAT规则,轻松构建VPC的公网出口。对比弹性IP访问公网,在未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了弹性云主机的相对安全。对于可用区资源池,云主机使用弹性IP或者NAT网关的操作方法可以参考如何通过弹性IP或者NAT网关访问公网页面。

来自：
帮助文档
虚拟私有云
最佳实践
常见公网访问方法
如何主动访问公网
修改VPC
单击“网络云专线”,进入到云专线操作导航页面,在左侧导航栏中,单击“云专线专线网关”,进入到专线网关列表页面。点击目标专线网关“操作”列的“详情”,进入到专线网关详情页面,在专线网关详情页面点击“VPC”,进入到“VPC”页签。在“VPC”页签中,单击目标VPC“操作”列的“修改”,根据页面提示,用户可修改VPC子网,具体参数说明请参见添加VPC。确认修改信息后,单击“确定”,完成VPC子网信息的配置修改。

来自：
帮助文档
云专线
用户指南
VPC配置
修改VPC
IPv6地址管理
如果IPv6地址绑定了独享带宽实例,则在IPv6网关详情【IPv6地址管理】列表找到IPv6地址,单击【操作>删除公网带宽】删除带宽实例,完成操作。如果IPv6地址加入了共享带宽,则从共享带宽移出IPv6地址即可,具体操作参考共享带宽移出公网IPv6。修改带宽大小登录ECX控制台。单击左侧导航栏的【边缘网络>公网访问>IPv6网关】。选择列表上方的地域即可查看指定地域的IP网关列表。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
IPv6网关
IPv6地址管理
创建中转子网
在系统首页,单击“网络 NAT网关”。进入NAT网关页面。在NAT网关页面,单击“NAT网关> 私网NAT网关”。在“中转子网”页签中,单击“创建中转子网”。根据界面提示,配置中转子网参数,详情请参见下表。表中转子网参数说明参数说明名称中转子网名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)。虚拟私有云中转子网所属的VPC。子网中转子网IP所在子网。描述中转子网信息描述。最大支持255个字符。

来自：
帮助文档
NAT网关
用户指南
管理中转子网
创建中转子网
方案介绍
本节主要介绍云间NAT网关高速访问互联网的方案。用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网或配置DNAT规则为互联网提供服务。

来自：
帮助文档
NAT网关
最佳实践
云间NAT网关高速访问互联网
方案介绍
计费模式
说明要转换付费方式的VPN网关不能是已过期状态,只有未过期的VPN网关才可以修改付费方式,已过期的VPN网关要想修改付费方式需要先续费。按需转包周期按需转包周期指的是按量计费模式转为包周期计费模式,用户进行按需转包周期操作后,立即生效,原来按量计费资源即转为包周期计费。对于以按量付费方式订购的VPN网关资源,在资源状态正常、且连接数规格与包周期连接数规格相匹配的情况下,可以通过单击操作列中的“转包周期”按钮执行按需转包周期操作。

来自：
帮助文档
VPN连接
产品计费
计费模式
全链路灰度-入口为应用
发布网关应用创建并发布gateway应用实例,需勾选上接入微服务服务治理中心。通过网关访问consumer和provider进入gateway应用终端,通过curl命令访问网关,curl podip:27180/nacos/consumer/callProvider。根据返回信息可以看到provider-v1应用pod的IP,到这可以确定 gateway->consuer-v1->provider-v1 链路是通的。

来自：
帮助文档
微服务云应用平台
最佳实践
全链路灰度-入口为应用
步骤5：添加路由
下一跳类型下一跳资源类型选择“NAT网关”。下一跳下一跳资源选择创建的私网NAT网关。描述路由的描述信息,非必填项。描述信息内容不能超过255个字符,且不能包含“<”和“>”。单击“确定”,完成添加。

来自：
帮助文档
NAT网关
快速入门
使用私网NAT网关为VPC内计算实例实现线上线下互通
步骤5：添加路由
该产品与其他服务的关系
本节主要介绍云存储网关与OOS之间关系。云存储网关作为本地与天翼云对象存储(经典版)I型(Object-Oriented Storage,OOS)之间的桥梁,通过标准 iSCSI 协议提供块存储服务,帮助用户将全量数据自动同步到OOS中,实现存储空间的弹性扩展。

来自：
帮助文档
云存储网关
产品简介
该产品与其他服务的关系
使用WAF独享版和防火墙在自研4.0资源池防护业务
自研池路由表优先级EIP,因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。如果默认路由指向IPv4网关则无需执行此步骤。(默认可以加上没有其他影响。)如果默认路由未指向IPv4网关则需要执行此步骤。进入虚拟私有云,查看VPC及子网信息。进入子网详情,查看绑定路由表信息。新建两条路由,将WAF管理内网地址指向IPv4网关。添加完成后,可以看到路由表有两条新增规则。步骤二:给WAF实例新增网卡该步骤用于代理防火墙与业务之间的网络,新增网卡需指定在防火墙内网接口所在子网。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
使用WAF独享版和防火墙在自研4.0资源池防护业务
设置健康检查
具体参数说明如下: 参数填写说明专线网关ID/名称待配置健康检查规则的专线网关 VPC ID/名称待配置健康检查规则的VPC 权重当前VPC的权重 VPC子网选择已添加到专线网关的任一VPC子网源IP 可填写VPC子网范围内的任一空闲IP地址目的IP 可选客户侧32位子网IP。注意:该32位IP地址需已经添加到客户侧路由中。如果专线网关仅绑定一条物理专线,建议配置为物理专线的远端互联IP地址(需配置为32位掩码)。

来自：
帮助文档
云专线
用户指南
健康检查
设置健康检查
购买类
本节主要介绍云存储网关购买相关的常见问题。云存储网关如何申请开通?申请入口:https://hblock.ctyun.cn/csg/。

来自：
帮助文档
云存储网关
常见问题
购买类
统一身份认证与权限管理
IPv4网关列表vpcipv4Gatewayslist√×查询IPv4网关详情vpcipv4Gatewaysget√×修改IPv4网关名称描述vpcipv4Gatewaysupdate√×绑定路由表vpcroutebinding√×解绑路由表vpcrouteunbinding√×IPv6网关创建IPv6网关vpcipv6Gatewayscreate√√删除IPv6网关vpcipv6Gatewaysdelete√√查询IPv6网关详情vpcipv6Gatewaysget√√查询IPv6网关列表vpcipv6Gatewayslist

来自：
帮助文档
虚拟私有云
虚拟私有云VPC管理
统一身份认证与权限管理
多网段互通配置建议及常见问题
多网段配置建议由于天翼云侧IPsec连接IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法均仅支持指定一个值,因此您在对...网关设备上添加VPN配置时,IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法(PFS)也都只能指定一个值,且需和天翼云侧相同。如果天翼云侧IPsec连接开启了DPD功能,则对端网关设备需支持标准的DPD功能。天翼云侧IPsec连接和对端网关设备配置的生存周期需相同。

来自：
帮助文档
VPN连接
常见问题
多网段互通配置建议及常见问题
产品定义
网关终端节点:是一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。

来自：
帮助文档
VPC终端节点
产品简介
产品定义
添加SNAT规则
这里只能选择没有被绑定的弹性IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。描述 SNAT规则信息描述。最大支持255个字符。配置完成后,单击确定,完成“SNAT规则”创建。说明根据您的业务需求,可以为一个NAT网关添加多条SNAT规则。

来自：
帮助文档
NAT网关
用户指南
SNAT规则管理
添加SNAT规则

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

训推服务

AI Store

应用托管

一站式智算服务平台

推荐文档

天翼云进阶之路⑤：修改Linux远程登录用户并授权，禁止roo

修改自动备份策略

NAT网关删除

如何设置和修改绑定手机？

产品购买

创建队列