API网关_API网关文档介绍内容-天翼云

准备工作
为您的天翼云账户充值使用混合存储网关之前,请保证你的账户有充足的余额。关于如何为账户充值,请参考费用中心-账户充值。混合存储网关的计费标准,请参考计费说明。

来自：
帮助文档
混合存储网关
快速入门
通过控制台使用混合存储网关
准备工作
创建SSL服务端
创建VPN网关后,需要创建相应的SSL服务端,用于用户侧连接SSL VPN服务。服务端配置时需要注意,SSL客户侧地址池与VPC的子网网段没有重合,否则无法通信。前提条件您已经创建了VPN网关并开启了SSL VPN,请参见创建和管理IPsec连接。操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在广域云网产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“SSL VPN”,进入SSL VPN列表页面。

来自：
帮助文档
VPN连接
用户指南
配置SSL VPN
管理SSL服务端
创建SSL服务端
添加服务
添加路由时,目标服务会根据对应的网关协议进行过滤。过滤规则如下: HTTP协议的网关可以选择HTTP协议的服务 TCP协议的网关可以选择TCP协议的服务 GRPC协议的网关可以选择GRPC协议的服务 HTTPS协议的网关可以选择HTTP、GRPC协议的服务 TLS协议的网关如果打开了TLS终止,只能选择TCP协议的服务;关闭了TLS终止,只能选择TLS协议的服务

来自：
帮助文档
应用服务网格
常见问题
添加服务
网络插件相关问题
在该网络模式下,建议通过配置公网NAT网关,将Pod IP所属子网加入NAT网关SNAT规则,以实现Pod访问外网。使用Calico网络插件,配置集群主机能够访问外网,Pod便能访问外网,如配置EIP或公网NAT网关。已创建的容器集群能否切换容器网络插件?容器网络插件仅支持在集群创建时选择,集群创建后不支持修改。如需切换,请重新创建集群。使用Cubecni网络插件,增加Pod子网后,部分新建的Pod无法访问公网,如何解决?

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
网络
网络插件相关问题
【重要】默认安全组策略优化调整
为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建注册配置中心/云原生网关实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起,新开通注册配置中心/云原生网关实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问注册配置中心/云原生网关实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

来自：
帮助文档
微服务引擎
服务公告
2025年
【重要】默认安全组策略优化调整
标签管理
本文介绍API安全模块中API标签管理功能。功能介绍用户可对API资产进行标签标记,以便对API资产按照不同的维度进行分组分类。API安全提供两种标签类型,一类是平台内置标签,一类是用户自定义标签。平台内置标签包括:来源、敏感信息、业务用途、自发现标签。来源:包括手动、自动。若API资产是通过用户手动添加,则会标记为手动;若API资产是通过自发现生成,则会标记为自动。标签名称及内容不可编辑、删除。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
API安全
标签管理
MTU配置说明
在客户端访问VPC资源时,数据包将被本地网关设备加密并被传输至互联网,经过互联网中的网络设备(如图中路由器2和路由器3)传输至天翼云VPN网关。数据包从客户端传输至VPN网关的过程中,数据包的大小将会受到以下三种MTU的限制: 用户MTU 用户MTU即客户端和本地网关设备之间所有网络设备接口MTU的最小值。该MTU会限制客户端发送的数据包的大小。如图中用户MTU取标记为1的接口中MTU的最小值。公网接口MTU 公网接口MTU即本地网关设备连接VPN网关的公网接口上的MTU。

来自：
帮助文档
VPN连接
用户指南
MTU配置说明
购买类
智能网关设备暂不支持直接变更规格。能否单独购买智能网关设备或智能网关实例带宽? 如果您需要接入天翼云SD-WAN,当前暂不支持单独购买智能网关设备进行接入。但是如果您在客户侧已经具有设备,可以支持仅购买天翼云SD-WAN接入带宽。购买带宽后,在天翼云SD-WAN控制台,会生成一个智能网关实例资源,您可以进一步将实例绑定自己的设备从而通过天翼云控制台管理您的设备。您可以联系您的客户经理或者拨打天翼云客服电话(400-810-9889)咨询具体操作流程。

来自：
帮助文档
天翼云SD-WAN
常见问题
购买类
使用限制
云专线服务的使用限制如下表所示: 资源配额值(默认) 说明单账户下创建专线网关配额 20 提交工单提升配额单个专线网关支持绑定物理专线配额 20 提交工单提升配额专线网关添加客户侧路由配额 50 提交工单提升配额

来自：
帮助文档
云专线
产品介绍
使用限制
设置http2的初始流量窗口大小插件
配置说明字段类型是否必填默认值说明 patchContext Enum 否 ANY 补丁生效的上下文,支持以下选项A...网关中同时生效SIDECAR_INBOUND:仅在Sidecar入站方向生效SIDECAR_OUTBOUND: 仅在Sidecar出站方向生效GATEWAY: 仅在网关中生效 portNumber string 是网关生效场景下对应网关监听的端口Sidecar生效场景下对应业务端口 initialConnectionWindowSize

来自：
帮助文档
应用服务网格
用户指南
扩展中心
内置插件说明
设置http2的初始流量窗口大小插件
设置OSPF路由主备
操作场景用户建立两个智能网关的OSPF路由主备关系,以增强服务可用性。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。主备智能网关均为单机接入方式且在线。主备智能网关均已启用OSPF路由。主备智能网关接入同一个PoP且没有与其他设备建立主备关系。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
路由管理
设置OSPF路由主备
删除静态路由
您已经完成天翼云智能网关硬件版、静态路由规则的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“智能网关”,单击目标智能网关名称,进入智能网关详情页。单击“静态路由”页签,然后单击目标静态路由条目“操作”列的“删除”。单击“确定”,完成静态路由规则删除。说明支持批量删除,勾选待删除的静态路由条目,单击列表上方的“删除”。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
路由管理
删除静态路由
本地IDC与多VPC互通
2、在天翼云华北2已创建一个专线网关,具体操作说明详见创建专线网关。3、在天翼云华北2已创建一个云企业路由器,具体操作说明详见创建云企业路由器。4、在天翼云华北2已创建两个VPC,具体操作说明详见创建VPC。操作步骤步骤一:专线网关配置1、登录云专线控制台,在左侧导航栏中,单击【专线网关】。2、在专线网关页面,选择目标专线网关,在操作列中单击【详情】。3、在专线网关-物理专线页签,单击【绑定物理专线】,配置以下参数信息,然后单击【确定】。

来自：
帮助文档
云专线
最佳实践
通过云企业路由器搭建跨AZ入云网络架构
本地IDC与多VPC互通
配置全局OIDC认证策略
在云原生网关中支持配置OIDC策略,云原生网关作为客户端实现OIDC认证,流程如下 OIDC策略配置前置条件部署好身份认证服务(IDP) 在IDP中为云原生网关申请客户端(clientid,client secret等) OIDC策略配置在安全认证 > 认证鉴权菜单下,选择创建鉴权,鉴权类型选择OIDC,填写相关参数即可;参数说明如下参数说明 clientId 云原生网关作为OIDC客户端的clientid。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
安全管理配置
配置全局OIDC认证策略
服务等级协议
天翼云为您提供NAT网关产品服务等级协议,请您点击查看。 NAT网关服务等级协议

来自：
帮助文档
NAT网关
相关协议
服务等级协议
路由匹配规则
对云原生网关的多种路由匹配规则进行说明概述云原生网关支持多种路由匹配规则。彼此之间可以相互组合,路由将会根据所有条件进行“与”的关系匹配。基于域名的匹配支持根据请求的域名进行匹配,支持绑定多个域名。也支持类似*.ctyun.com的泛域名。基于路径的匹配路径匹配支持精确匹配和前缀匹配模式,云原生网关会优先尝试精确匹配,若无法命中精确匹配,再尝试前缀匹配。精确匹配完整匹配给定的路径,如/foo/bar匹配请求路径为/foo/bar的请求。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
路由匹配规则
用户手册
天翼云为您提供混合存储网关用户指南,请您点击下载阅览。混合存储网关用户指南.pdf

来自：
帮助文档
混合存储网关
文档下载
用户手册
思科防火墙配置
使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。背景信息 VPC和本地IDC的网络配置如下: 配置项示例值 VPC 待和本地IDC互通的私网网段。 VPN网关天翼云VPN网关的公网IP地址。本地IDC 待和天翼云VPC互通的私网网段。本地IDC 本地网关设备的公网IP地址。前提条件您已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
思科防火墙配置
可用区资源池IPv4单栈VPC如何改造为IPv4、IPv6双栈
步骤四:创建IPv6网关注意如果vpc已创建IPv6网关,则请跳过此步骤; 登录网络控制台,在IPv6网关列表页,点击<创建IPv6网关>; 进入IPv6网关创建页,选定要虚拟私有云vpc-17f2; 点击<确认>,即可创建IPv6网关; 创建完成后,可以在IPv6网关列表页查看到新创建的IPv6网关igw6-for-vpc-e56agyapy9 步骤五:购买IPv6公网带宽 IPv6的公网带宽有两种:IPv6带宽、共享带宽方式一:创建IPv6带宽登录网络控制台,在IPv6带宽列表页

来自：
帮助文档
虚拟私有云
最佳实践
VPC的IPv6改造
可用区资源池IPv4单栈VPC如何改造为IPv4、IPv6双栈
开启/切换IPv6
配置IPv6网关IPv6网关是承载专有网络VPC IPv6流量的网关,用于在VPC内部路由IPv6流量,并且可以配置对外暴露VPC内部的IPv6地址、敏感端口以及进行流量限制的功能。IPv6网关是VPC内部的一个重要组成部分,用于连接VPC内部和公网,提供了稳定、安全、高效的IPv6流量转发服务。在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”。创建IPv6网关在网络控制台左侧导航栏,选择“IPv6网关 > IPv6网关”,点击“创建IPv6网关”。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
开启/切换IPv6
日志管理
此章节为您介绍数据加密网关操作日志相关内容。操作审计日志页面用来展示所有管理操作的日志,审计员可手动对每条日志执行审计。数据库加密机支持操作日志完整性保护,在存储管理操作日志同时记录对应的完整性校验值,页面展示日志时会自动校验日志完整性,可有效防止非法用户恶意篡改操作审计日志。查询审计日志使用审计角色登录数据加密网关。在菜单栏选择“日志管理 > 审计日志列表”进入审计列表页面。设置查询条件(时间范围、操作用户、操作描述),单击“查询”即可查询相关审计日志。审计日志使用审计角色登录数据加密网关。

来自：
帮助文档
云密评专区
用户指南
云密评专区—数据加密网关操作指南
日志管理
接口详情
在控制台左侧导航栏中选择网关治理。在网关治理页面的应用卡片页签单击目标网关卡片。在左侧导航栏选择接口详情。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
网关治理
接口详情
公网产品
NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口。

来自：
帮助文档
虚拟私有云
最佳实践
公网访问
公网产品
概览
概览概述概览用于查看用户整体的裸金属、NAT网关、虚拟私有云、弹性IP、息壤智算集群情况,提供各子页面的快速入口与常见问题解答。概览说明用户登录控制台后,默认进入概览页面,根据该资源池特性展示概览信息。模块说明功能介绍展示裸金属、NAT网关、虚拟私有云、弹性IP、息壤智算集群的功能介绍,并提供创建快捷入口。资源概览展示当前登录用户在当前资源池下的资源情况,包括计算(裸金属)、网络(弹性IP、虚拟私有云、NAT网关)、集群(息壤智算集群)的相应统计情况,点击可进入相应列表页查看细节。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
概览
Ingress概述
除了路由策略配置,还需要数据面实际承载流量,执行Ingress中指定的路由策略,这里的数据面对应K8s Ingress controller...网关支持标准K8s Ingress,当前MSE云原生网关为虚机部署模式,通过在云容器引擎集群中部署mse ingress controller把Ingress资源转成网关配置资源并下发,整体架构如下: 组件功能说明 mse ingress controller:K8s controller,监听K8s Ingress及apisix

来自：
帮助文档
微服务引擎
用户指南
云原生网关
Ingress管理
Ingress概述
加载VPN网络实例
实例类型请选择类型:“VPN网关”。网络实例请选择已经创建的VPN网关实例。子网请选择云专线中需要加载的客户侧网段。自动路由学习自动传播网络实例系统路由至云企业路由器路由表(默认开启)。自动路由同步自动同步本侧云企业路由器关联路由表中的路由 (默认开启)。说明: 需要加载进云间高速的VPN网关,在创建VPN网关的时候必须选择“云间高速”类型。(仅支持4.0资源池)

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载VPN网络实例
产品定义
企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下IDC之间建立二层网络,组网示意图如下图所示,您需要将VPC子网接入到企业交换机中,并指定企业交换机与IDC侧的隧道网关建立连接,使VPC子网与IDC侧子网建立二层通信。图-云下和云上二层网络组网

来自：
帮助文档
企业交换机
产品介绍
产品定义
计费概述
详细说明如下表所示:计费项计费说明计费方式相关文档POP接入带宽根据带宽大小、区域和购买时长收取费用包年包月、按天SD-WAN接入带宽直连软...网关根据实例规格、购买时长、购买数量收取费用包年包月SD-WAN智能网关增值服务天翼云智能网关提供5G、WIFI、LTE模块等,可按需购买包年包月SD-WAN增值服务装维服务天翼云提供上门安装服务,可按需购买包年包月、按次SD-WAN装维服务计费周期智能网关实例涉及的计费周期说明如下

来自：
帮助文档
天翼云SD-WAN
计费说明
计费概述
入门指引
部署云容灾网关。云容灾网关将生产站点所有被容灾的服务器上的数据进行汇聚和重删压缩加密,并实时同步到容灾站点。 IDC上云:系统根据创建的站点复制对信息生成云容灾网关软件,从控制台下载并在本地机房中部署云容灾网关。跨区域和跨可用区:根据控制台提供的命令获取云容灾网关软件包,并在生产站点部署云容灾网关。下载并安装代理客户端。代理客户端将所在服务器上的数据实时传输到云容灾网关。 IDC上云:根据被容灾服务器的操作系统版本,从控制台下载并在需要保护的生产站点服务器上安装代理客户端。

来自：
帮助文档
存储容灾服务
快速入门
入门指引
DNAT规则类
支持进入NAT网关实例详情页,选择DNAT规则,点击需要修改的DNAT规则操作列中的“修改”按钮,即可修改DNAT规则。操作流程详见管理DNAT规则。

来自：
帮助文档
NAT网关
常见问题
DNAT规则类
删除BGP路由
前提条件您已经在设备直连页面中删除当前智能网关实例关联的BGP邻居关系。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1; 依次选择“网络”,单击“天翼云SD-WAN”;进入天翼云SD-WAN总览页面; 选择“智能网关”,单击目标智能网关实例名称,进入实例详情页面; 单击“BGP路由”页签,单击“删除”; 单击“确定”,完成BGP路由规则删除。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
路由管理
删除BGP路由
VPN服务管理
网关填写静态路由的网关。子网掩码填写静态路由的子网掩码。网口填写静态路由的网口。添加位置选择静态路由配置所处的位置。单击“确定”完成新增静态路由。后续操作修改静态路由信息:选择需要修改的静态路由信息,单击“操作”列的“修改”即可修改静态路由的相关信息。删除静态路由信息:选择需要删除的静态路由信息,单击“操作”列的“删除”即可删除静态路由。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL VPN服务
VPN服务管理

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

模型推理服务

科研助手

人脸检测

推荐文档

云安备信息查看

重置

服务案例

产品定义

玩转天翼云⑤：windows修改mysql目录

只读实例简介