检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“NAT网关”。 API方式 如果您需要将云平台上的NAT网关集成到您自己的系统,请使用API方式访问NAT网关。具体操作请参见《NAT网关API参考》。
在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。
在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。 图1 路由表 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0.0.0.0/0的默认路由,若VPC下已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。
云上指定IP地址访问VPC外主机 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。
如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 到期与欠费 客户欠费后,可以查看欠费详情。为防止相关资源被停止或者释放,需要客户及时进行充值,账号将进入欠费状态,需要在约定时间内支付欠款,详细操作请参考欠费还款。 当您的账号欠费后,会对您的资源使用产生如下影响: 包年/包月资源:如果
云上重叠子网间主机互访 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 本最佳实践模拟IDC中两个子网重叠的部门,不修改网段直接迁移上云,并且迁移上云后两个部门(重叠子网)能够继续互相访问。 方案架构 IDC的两个子公司的部门A和部门B均使用192
映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。 私网NAT网关 关于私网NAT网关的使用,您需要注意以下几点: 公共限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 中转IP和目的IP不能在同一个VPC中。
方案概述 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 例如: 某大型公司拥有多个分公司
协议类型为TCP、UDP时,需要配置私网IP的端口。 私网端口 当使用场景为虚拟私有云时,指云主机的端口号。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的端口号或私有端口号。 端口类型为“全部”时,不需要配置此参数。 私网端口需要与对应弹性公网IP的公网端口数量保持一致。
在IDC和“华北-北京四”区域创建云专线。具体操作请参见配置云专线。 专线开通后,配置本地路由时,需要在云上的本端子网添加0.0.0.0/0网段,可以参照以下两种方式: 静态路由模式:需要在IDC侧添加0.0.0.0/0的默认路由指向专线。 BGP模式:用户本地可通过BGP自动学习到默认路由。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
批量添加/删除公网NAT网关资源标签 功能介绍 为指定公网NAT网关实例批量添加或删除标签。 标签管理服务需要使用该接口批量管理实例的标签。 一个资源上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许重复key,如果数据库存在就覆盖。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
DNAT规则支持列表导入导出 一个云主机绑定一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。 商用 DNAT规则模板导入导出 2 DNAT支持映射到虚IP RDS等使用虚IP的数据库可直接映射为DNAT的后端。 商用 约束与限制 3 DNAT支持批量删除
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
大企业不同部门间存在大量重叠网段,上云后无法互通,需要在上云前进行企业网络的重新规划。华为云首创的私网NAT网关服务,支持重叠网段通信,客户可保留原有组网上云、无需重新规划,极大简化了IDC上云的网络规划。 易运维管理 因为组织层级、分权分域、安全隔离等因素,大型企业内不同归属的部门存在分级组网,需要映射至大网才能
大企业等机构上云,希望迁移上云保持组网不变,使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。 企业部门间存在网段重叠,使用私网NAT网关,实现企业各部门迁移上云后
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
