是否必选 参数类型 描述 name 否 String 公网NAT网关实例的名字，长度限制为64。 公网NAT网关实例的名字仅支持数字、字母、_（下划线）、-（中划线）、中文。 description 否 String 公网NAT网关的描述，长度范围小于等于255个字符，不能包含“<”和“>”。

查看更多 →

删除公网NAT网关 功能介绍 删除公网NAT网关。 URI DELETE /v2.0/nat_gateways/{nat_gateway_id} 表1 参数说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。 请求消息 无

查看更多 →

公网NAT网关简介 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的 服务器 ，提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。

查看更多 →

网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题： API

查看更多 →

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选

查看更多 →

删除公网NAT网关 功能介绍 删除公网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 nat_gateway_id

查看更多 →

私网NAT网关 私网NAT配置后组网不通怎么排查？ 一个VPC最多支持多少个私网NAT？ 私网NAT支持创建的SNAT和DNAT规则数能否增加？ 私网NAT支持云专线的IP转换吗？ 私网NAT和公网NAT有什么区别？ 私网NAT是否支持跨账号使用？

查看更多 →

创建公网NAT网关 功能介绍 创建公网NAT网关实例。 URI POST /v2.0/nat_gateways 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object 公网NAT网关对象。详见表2。 表2 nat_gateway字段说明

查看更多 →

API（公网NAT网关） 公网NAT网关标签v3 公网NAT网关 DNAT规则 SNAT规则

查看更多 →

管理公网NAT网关 操作场景 公网NAT网关创建后，如果您在使用过程中发现当前的公网NAT网关规格不能满足自己的需求，可以修改公网NAT网关规格、名称和描述。如果您不再需要使用公网NAT网关，可以通过删除/退订公网NAT网关，释放资源，节省费用。 提升公网NAT网关规格不影响业务

查看更多 →

VPC边界、NAT网关的流量防护。本文介绍云防火墙的操作指引，帮助您快速上手使用云防火墙服务。 表1 入门指引 场景 操作指引 购买云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 使用云防火墙 开启CFW防护 互联网边界流量防护 VPC边界流量防护 NAT网关流量防护 配置访问控制策略（ACL）

查看更多 →

私网NAT网关 私网NAT网关简介 购买私网NAT网关 管理私网NAT网关 管理SNAT规则 管理DNAT规则 管理中转IP 连接IDC或其他虚拟私有云

查看更多 →

DNAT规则可以配置服务器访问指定网站吗？ 不可以。NAT网关不具备访问控制功能，只能根据规则转送流量。如果需要设置限制访问的网站，您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题： DNAT规则

查看更多 →

每个VPC支持的NAT网关数为1。 用户不能在VPC下手动添加默认路由。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则一般面向不同的业务，如果使用相同的EIP，会面临业务相互抢占问题，请尽量避免。SNAT规则不能和全端口的DNAT规则共用EIP。 DNAT规则不支持将弹性公网IP绑定到虚拟IP。

查看更多 →

网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题： 边缘网络

查看更多 →

网络ACL 创建网络ACL 查询网络ACL列表 查询网络ACL详情 更新网络ACL 删除网络ACL 网络ACL更新规则 网络ACL插入规则 网络ACL移除规则 网络ACL绑定子网 网络ACL解绑子网 父主题： API V3

查看更多 →

网络ACL 网络ACL概述 网络ACL配置示例 管理网络ACL 管理网络ACL规则 管理网络ACL关联的子网 父主题： 访问控制

查看更多 →

更多信息请参见安全组和安全组规则概述。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL概述。 相比安全组，网络ACL的防护范围更大。当安全组和网络ACL同时存在时，流量优先匹配网络ACL规则，然后匹配安全组规则。

查看更多 →

SEC04-02 控制网络流量的访问 控制网络流量以确保网络分区之间的流量是可预期的、允许的。依据零信任原则，需在网络级别验证所有的流量出入。确保网络设备的业务能力、网络每个部分的带宽满足业务高峰期的需要。 风险等级 高 关键策略 在设计网络拓扑时，仔细检查每个组件的连接要求，例

查看更多 →

子网间是连通性大于隔离性：子网间默认互通，但建议通过ACL访问控制按需隔离； VPC划分原则 业务账号可根据生产、开发、测试环境划分VPC，之间的网络建议不打通，确保生产、开发、测试环境的隔离。 网络运营账号创建一个集中的DMZ VPC，用于集中部署面向互联网连接的NAT网关，集中管理互联网的出入口，这样方便集中实施边界安全防护策略。

查看更多 →

私网NAT网关创建后，如果您不再需要使用私网NAT网关，可以通过删除私网NAT网关，释放资源，节省费用。 必须保证私网NAT网关下的SNAT规则和DNAT规则已全部删除。如果私网NAT网关下的SNAT规则和DNAT规则未被全部删除，则无法执行删除，请先在私网NAT网关页面进行删除SNAT规则和删除DNAT规则操作。

查看更多 →