由于需要放通到公网NAT网关的流量，即在VPC中需要有指向公网NAT网关的路由，因此在购买公网NAT网关时，会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公

查看更多 →

创建两个弹性公网IP，用于提供访问公网的能力。 创建一个公网NAT网关，并配置SNAT规则，构建VPC中E CS 的公网出口。 方案优势 高安全性 SNAT有安全防护规则，只支持VPC内的ECS实例主动访问公网进行通信，而外部无法主动访问VPC的ECS实例， 灵活易用 支持跨子网部署

查看更多 →

置SNAT规则，轻松构建VPC的公网出口，避免云主机IP直接暴露在公网上。该方案具有以下优势： 高安全性：SNAT有安全防护规则，只支持VPC内的ECS实例主动访问公网进行通信，而外部无法主动访问VPC的ECS实例。 灵活易用：跨区域部署，公网NAT网关的规格、弹性公网IP，均可

查看更多 →

配置为IDC（目的VPC）的私网网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的私网NAT网关。 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。 单击“确定”，完成添加。 父主题： 使用私网NAT网关为VPC内计算实例实现线上线下互通

查看更多 →

本节介绍SNAT防护中的资源和成本规划。 表1 资源说明 资源 资源说明 数量 成本说明 NAT网关（NAT Gateway） 被防护的资源。 1 具体的计费方式及标准请参考NAT网关计费说明。 弹性公网IP（Elastic IP） EIP，NAT网关绑定的EIP。 至少1个 具体的计费方式及标准请参考EIP计费说明。

查看更多 →

查询指定的公网NAT网关详情 功能介绍 查询指定的公网NAT网关详情。 URI GET /v2.0/nat_gateways/{nat_gateway_id} 表1 参数说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。

查看更多 →

公网NAT网关 公网NAT网关简介 管理公网NAT网关 管理SNAT规则 管理DNAT规则

查看更多 →

NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题： 系统内置预设策略

查看更多 →

基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），若有大量的 服务器 需要安全、可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。

查看更多 →

支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义

查看更多 →

55）访问行业监管部门的主机，上传必要的监管数据。 方案架构 监管部门限定只有特定的IP地址（10.1.0.55）的主机可以访问。 部门A内的主机（192.168.0.3）通过私网NAT网关，将私有IP地址转换为规定的IP地址（10.1.0.55），定期访问行业监管部门的主机（10.10.0.5）。 图1 最佳实践逻辑拓扑

查看更多 →

Proxy转发能力，通过ARP报文代理，使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时，云上主机收到的云下报文源MAC是二层连接主接口的MAC，云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机MAC或者有基于MAC的安全策略等，不支持使用ESW。 通常，服

查看更多 →

SNAT规则的子网类型，选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 可以为SNAT连接数设置告警，实时监控运行状态。 中转IP 中转IP选择步骤3创建的中转IP。 描述 SNAT规则信息描述。最大支持255个字符，且不能包含“<”和“>”。 配置完成后，单击确定，完成“SNAT规则”创建。

查看更多 →

当同一个 弹性云服务器 同时设置了DNAT和弹性公网IP时，入云方向的弹性公网IP取决于客户端用户的自主选择（DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP），而出云方向优先使用弹性 云服务器 直接绑定的弹性公网IP，所以如果入云和出云使用的弹性公网IP不一致，流量会不通。 如果弹性云服务

查看更多 →

未提及参数，保持默认或根据界面引导配置 配置部门A的ECS的网络信息。 网络：选择部门A的VPC“vpc-部门A”，并选择“手动分配IP地址”，指定IP地址为表1规划的ecs-部门A的IP地址“192.168.0.3”。 安全组：Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组，后

查看更多 →

Redis集群可以读取每个节点的IP地址吗？ Redis 3.0版本的集群实例（Proxy版本）的使用方式与单机、主备实例相同，无需知晓后端地址。 Redis 4.0及以上版本的集群实例（Cluster版本）可以使用cluster nodes命令获取。 redis-cli -h {redis_address}

查看更多 →

0.0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“云防火墙（CFW）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（

查看更多 →

VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题： API

查看更多 →

VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题： API V3

查看更多 →

表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器，将通过SNAT的方式访问公网。 网段 通过配置云专线本地数据中心的某个网段，使该网段中的服务器通过SNAT方式访问公网。 弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP，或者被绑定在

查看更多 →

查看VPC的监控指标 操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“管理与监管

查看更多 →