说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口：允许远端地址访问 弹性云服务器 指定端口，取值范围为：1～65535。常用端口请参见弹性 云服务器 常用端口。 22或22-30 类型 IP地址类型。开通IPv6功能后可见。

查看更多 →

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的网络流量。 有关网络ACL的详细介绍，请参见网络ACL。 防护场景 互联网边界 VPC边界 SNAT场景 弹性云 服务器 子网 功能特性 支持五元组（即源IP地址、目的IP地址、协议、源端口、目的端口）过滤。 支持通过地理位置、 域名 、域名组、黑/白名单过滤。

查看更多 →

默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址：默认安全组（default）

查看更多 →

包数为100000，抓包时长为3分钟，剩余保留天数为7天，源地址协议为tcp协议，地址类型为ipv4，地址为1.1.1.1，端口号为1-65535，目的地址协议为tcp协议，地址类型为ipv4，地址为2.2.2.2，端口号为1-65535。 https://{Endpoint}/

查看更多 →

个Server的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。 在DNAT规则页签下，单击“添加DNAT规则”。 在弹出的“添加DNAT规则页面”，配置DNAT规则： 使用场景：选择“虚拟私有云”。 端口类型：选择“具体端口”。 支持协议：选择“TCP”。

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

s和destination_address_group_id不能同时设置 source_port 否 String 功能说明：ACL规则的源端口 取值范围：支持端口号，一段端口范围，多个以逗号分隔 约束：支持的端口组的数量默认为20 destination_port 否 String

查看更多 →

中转VPC：vpc-中转1 中转子网：ext_sub_T1 中转IP：手动分配 IP地址：10.1.0.55 返回私网NAT网关页面，切换至“私网NAT网关”页签，并单击“private-nat-A”。 进入“SNAT规则”页签，单击“添加SNAT规则”。 子网：使用已有，系统会自动关联部门A的子网。 中转子网：ext_sub_T1

查看更多 →

结构化字段及字段说明 表6 结构化字段 字段 示例 描述 类型 src_port 47934 源端口号。 string protocol TCP 协议类型。 string dst_port 80 目的端口号。 string app HTTP 应用类型。 string action

查看更多 →

线。 表1 NQA参数说明 参数 说明 测试例名称 填写NQA测试例名称。 目的IP 待进行链路检测的目的IP地址。本案例为139.9.137.139。 源端口 待进行链路检测的源IP端口。即主链路端口，本案例为GE 0/0/1。 发包个数 每次检测的报文发送个数。整数形式，取值范围是1～15。缺省值是5。

查看更多 →

ss和destination_address_group_id不能同时设置 source_port String 功能说明：ACL规则的源端口 取值范围：支持端口号，一段端口范围，多个以逗号分隔 约束：支持的端口组的数量默认为20 destination_port String 功能说明：ACL规则的目的端口

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时，没有发生源端口NAT转换，如果存在nat穿越，端口号在nat穿越后不得发生改变。

查看更多 →

批量创建DNAT规则 功能介绍 批量创建DNAT规则。 接口约束 批量创建规则时，要求网关状态status = ACTIVE，要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则，要求i

查看更多 →

但是在选用全端口模式下，DNAT优先占用全部端口，这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP，以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过弹性公网IP转发。

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，VPN网关EIP缺省可以ping通。 云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时，没有发生源端口NAT转换，如果存在NAT穿越，端口号在nat穿越后不得发生改变。

查看更多 →

DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。 大型：DNAT规则和SNAT规则的总数不超过200个。

查看更多 →

户端访问。 表3 安全组规则 方向 策略 协议端口 源地址 入方向 允许 全部 sg-53d4 图2 配置Kafka实例安全组 跨VPC访问和通过DNAT访问实例 请按照表4设置安全组规则。 表4 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9011 198.19

查看更多 →

所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址，例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id

查看更多 →

功能说明：镜像流量的源网段 destination_cidr_block String 功能说明：镜像流量的目的网段 source_port_range String 功能说明：流量源端口范围 取值范围：1~65535 格式：80-200 destination_port_range String

查看更多 →

单击“选择”，在右侧区域勾选untrust。 目的安全区域 单击“选择”，在右侧区域勾选trust。 源地址/地区 any 目的地址/地区 单击“选择”，在右侧“目的地址/地区”区域设置参数，完成后单击“添加”。 “选择方式”：IP IP地址/范围或MAC地址：每行可配置一个IP/MAC地址或范围，行之间回车分隔。

查看更多 →

ip_address 否 String 端口IP地址 响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 port Port object 端口对象。 表6 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值：默认为空，最大长度不超过255

查看更多 →