检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最小值:0 最大值:65535 最小长度:1 最大长度:5 nat_gateway_id String 公网NAT网关实例的ID。 最小长度:1 最大长度:36 floating_ip_id String 弹性公网IP的id。
弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性公网IP带宽决定。 弹性云服务器是VPC内的运行实例,使用公网NAT网关访问外网。 父主题: 公网NAT网关
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置此参数,取值范围为1-65535。
父主题: 公网NAT网关通过多网关扩展容量
最小长度:1 最大长度:36 nat_gateway_id 是 String 公网NAT网关实例的ID。 最小长度:36 最大长度:36 snat_rule_id 是 String SNAT规则的ID。
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
关于公网NAT网关价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 父主题: 公网NAT网关通过多网关扩展容量
最小值:0 最大值:65535 最小长度:1 最大长度:5 nat_gateway_id String 公网NAT网关实例的ID。 最小长度:1 最大长度:36 floating_ip_id String 弹性公网IP的id。
在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入NAT 网关页面。 在NAT网关页面,单击“NAT网关> 私网NAT网关”。 在私网NAT网关页面,单击需要修改的私网NAT网关操作列中的“修改”。
方案架构 该解决方案支持一键式部署虚拟私有云 VPC、子网Subnet、弹性云服务器 ECS、NAT网关 NAT,并且配置SNAT规则,帮助用户快速实现多个无弹性公网IP EIP的云主机安全访问公网。
NAT网关
表4 CreateNatGatewaySnatRuleOption 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 公网NAT网关实例的ID。
最小值:0 最大值:65535 最小长度:1 最大长度:5 nat_gateway_id String 公网NAT网关实例的ID。 最小长度:1 最大长度:36 floating_ip_id String 弹性公网IP的id。
创建公网NAT网关。 接口相关信息 URI格式:POST /v2/{project_id}/nat_gateways 详情请参见创建公网NAT网关。
创建公网NAT网关。 接口相关信息 URI格式:POST /v2/{project_id}/nat_gateways 详情请参见创建公网NAT网关。
公网NAT网关DNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √
最小长度:1 最大长度:36 nat_gateway_id String 公网NAT网关实例的ID。 最小长度:36 最大长度:36 cidr String cidr,可以是网段或者主机格式,与network_id参数二选一。
最小长度:0 最大长度:255 created_at 否 String SNAT规则的创建时间,格式是yyyy-mm-dd hh:mm:ss.SSSSSS。 最小长度:1 最大长度:36 nat_gateway_id 否 Array 公网NAT网关实例的ID。
最小值:0 最大值:65535 最小长度:1 最大长度:5 nat_gateway_id String 公网NAT网关实例的ID。 最小长度:1 最大长度:36 floating_ip_id String 弹性公网IP的id。
图3 EIP 多个ECS访问公网 当您的VPC内ECS都有公网访问需求时,可以使用NAT网关服务,按子网配置SNAT规则,轻松构建VPC的公网出口。对比EIP访问公网,在未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。