检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 服务介绍 NAT网关 服务介绍 03:17 NAT网关介绍 操作指导 NAT网关 介绍怎样配置SNAT访问公网 01:59 使用SNAT访问公网 NAT网关 介绍怎样配置DNAT为云主机面向公网提供服务 01:58 使用DNAT为公网提供服务
公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。 SNAT架构如图1所示。
公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 公网NAT网关使用流程如下: 图1 公网NAT使用流程 父主题: 公网NAT网关
图1 私网NAT网关 应用场景 重叠网段VPC间互通 私网NAT网关提供私网地址转换服务,利用两个私网NAT网关,配置SNAT、DNAT规则,可同时将源、目的网段地址转换为中转IP,通过使用中转IP实现两VPC间互通。
服务不可用时间:在某一分钟内,NAT网关实例出方向所有的数据包都被NAT网关丢弃时,则视为该分钟内该NAT网关实例不可用,在一个服务周期内NAT网关不可用分钟数之和即服务不可用分钟数。
公测 基于私网NAT网关和云专线的混合云SNAT 2 增加SNAT带宽监控 在云监控中可以查看SNAT使用的带宽以及TOP20 ECS的IP。
NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题: 系统内置预设策略
前提条件 给用户组授权之前,请您了解用户组可以添加的NAT网关权限,并结合实际需求进行选择,NAT网关支持的系统权限,请参见:NAT网关权限。若您需要对除NAT网关之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
NAT网关SNAT规则。
公网NAT网关 创建公网NAT网关 查询公网NAT网关列表 查询指定的公网NAT网关详情 更新公网NAT网关 删除公网NAT网关 父主题: API v2.0
查看更多 最佳实践 最佳实践 基于云连接和SNAT实现跨区域内网访问公网服务器加速 基于公网NAT网关和云专线的混合云Internet加速 基于私网NAT网关和云专线的混合云SNAT 基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 查看更多 常见问题 常见问题
公网NAT网关如何实现高可用性? 公网NAT网关后台已通过双机热备实现自动容灾,同时为用户提供云监控和告警服务,降低风险提高可用性。 父主题: 公网NAT网关
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
开发者计划 使能开发者基于开放能力进行技术创新 开发支持 专业高效的开发者在线技术支持服务 开发者学堂 云上学习、实验、认证的知识服务中心 开发者活动 开发者实训、热门活动专区 社区论坛 专家技术布道、开发者交流分享的平台 文档下载 NAT网关 NAT文档下载 更多产品信息 更多产品信息
SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。
您可以使用本文档提供的API对NAT网关进行相关操作,如创建、删除、添加SNAT规则等。支持的全部操作请参考API概览。 在调用NAT网关API之前,请确保已经充分了解NAT网关相关概念,详细信息请参考产品介绍。
创建一个公网NAT网关 NAT,并配置SNAT规则,构建VPC中弹性云服务器 ECS的公网出口。 5. 创建两个安全组,通过配置安全组规则,保护云服务的网络安全。
SDK列表 表1提供了NAT网关支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
标签 nat 规则触发方式 配置变更 规则评估的资源类型 nat.privateNatGateways 规则参数 authorizedVpcIds:指定的虚拟私有云ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 父主题: NAT网关 NAT
description NAT网关的描述。 spec NAT网关的规格。
NAT网关 √ x √ 添加SNAT规则 √ x √ 查看SNAT规则 √ √ √ 修改SNAT规则 √ x √ 删除SNAT规则 √ x √ 添加DNAT规则 √ x √ 查看DNAT规则 √ √ √ 修改DNAT规则 √ x √ 删除DNAT规则 √ x √ 批量删除DNAT规则
公网NAT网关支持区域:全部区域 私网NAT网关支持区域:全部区域 添加SNAT规则(公网NAT网关) 添加SNAT规则(私网NAT网关) DNAT规则 NAT网关分为公网NAT网关和私网NAT网关。 公网NAT网关分为SNAT和DNAT两个功能。
NAT网关支持自定义策略授权项如下所示: 公网NAT网关,包含NAT网关v2接口对应的授权项,如创建NAT网关、更新NAT网关、删除NAT网关等接口。 公网NAT网关SNAT规则,包含SNAT规则v2接口对应的授权项,如创建SNAT规则、查询SNAT规则列表等接口。
该解决方案部署架构如下图所示: 图1 方案架构 该解决方案会部署如下资源: 创建一个公网NAT网关 NAT,配置SNAT规则,提供节点访问公网的单向能力,保障数据库环境的访问安全同时方便运维。 创建一个弹性公网IP EIP并与NAT网关 NAT绑定,用于提供访问公网的能力。
NAT网关、SNAT规则、DNAT规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
