随着ECS实例增加,逐一配置公网IP会降低管理和运营效率,且增加了ECS实例遭受恶意扫描和攻击的风险。您可以通过配置公网NAT网关的SNAT条目,使指定的多个ECS实例可以通过同一弹性公网IP访问互联网,从而简化管理流程并降低内网资源暴露的风险。 场景示例 某企业云端存在大量ECS实例。逐一为每个E
通过使用VPC对等连接可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。 背景信息 对等连接可以在两个VPC之间建立网络连接
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。 背景信息 云企业网CEN(Cloud Enterprise
本文介绍私网资产主动发起外联的风险、及对应的解决方案和当前典型的业务场景下的防护方案,并为您提供防护部署和运维的操作流程。 业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载往往既有互联网访问的入向流量,也有业务资产主动发起的出向流量。然而,在考虑如何
本方案通过云防火墙IPS攻击检测结果与NAT会话日志关联集成,帮助用户快速定位存在风险的私网IP,实现网络攻击的快速溯源分析。 业务风险 企业在云上VPC环境下,往往会采用公网NAT网关,通过转换和隐藏云服务私网地址,防止私网地址直接暴露,构建安全隔离的流
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。 同VPC内部署多公网NAT网关的场景说明
NAT网关控制台不支持在同一个VPC内直接切换公网NAT网关实例。您可以通过在同一个VPC内新建一个公网NAT网关,再修改目标网段为0.0.0.0/0的路由条目的方式实现公网NAT网关所属交换机或私网IP地址的变更。 操作流程
本文指导您VPC NAT网关的SNAT和DNAT功能如何配合物理专线实现本地数据中心IDC(Internet Data Center)与云上固定私网地址互访。 场景示例
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。 场景示例
在多个业务部门共用NAT网关以访问外部资源的场景中,进行成本分析时常常面临合理拆分NAT网关所产生费用的挑战。因此,您可以使用会话日志功能,将捕获的SNAT会话与流量数据存储于阿里云日志服务中,以便在日志服务中对捕获的日志内容进行整理,从而实现对NAT网关费用的合理拆分。 场景示例 某企业在云端设有
