检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
大企业等机构上云,希望迁移上云保持组网不变,使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。 如下图所示,企业部门间存在网段重叠,使用私网NAT网关,实现企业各
应用示例 示例1:创建公网NAT网关并配置SNAT规则 示例2:创建公网NAT网关并配置DNAT规则
公网NAT网关是否支持更换VPC? 不支持。 公网NAT网关在购买时选定VPC,不支持后续进行更换。 父主题: 公网NAT网关
私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨账户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。 父主题: 私网NAT网关
DNAT规则是否支持更新操作? DNAT规则支持更新操作。公网NAT网关和私网NAT网关均支持修改DNAT规则。 父主题: DNAT规则
公网NAT网关是否支持IPV6? 目前公网NAT网关不支持IPV6协议。 父主题: 公网NAT网关
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
"freezed_ip_address": "", "description": "my snat rule 01" } } 父主题: 应用示例
"5.21.11.226", "description": "my dnat rule 01" } } 父主题: 应用示例
对于包年/包月计费模式的NAT网关,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”
现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看远端服务器内核丢包数量。 cat
在NAT网关列表页,选中待续费的包年/包月NAT网关。 单击“操作”列下的“更多 > 续费”。 进入“续费”页面,确认无误后单击“是”。 选择NAT网关的续费时长,判断是否勾选“统一到期日”,将NAT网关到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。
用端口的规则。 如果已配置放行弹性云服务器使用端口规则,请检查路由表是否配置指向私网NAT网关的路由。 如果未配置放行弹性云服务器使用端口的规则,请单击“配置规则”,进入安全组详情页,按步骤7进行配置。 在安全组详情页,单击“入方向规则”或“出方向规则”,分别根据弹性云服务器使用的端口添加入方向规则或出方向规则。
步骤三:添加SNAT规则 为公网NAT网关添加SNAT规则,使得对应子网网段内的云服务器共享EIP访问公网。 步骤四:验证是否成功添加SNAT规则 验证SNAT规则已在运行中。 步骤五:验证服务器是否可以通过NAT网关访问公网 验证SNAT规则生效网段内的云服务器可以访问公网。 准备工作 在使用NAT
表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
DNAT规则添加完成后,分为以下两步验证: 验证是否成功为目标公网NAT网关添加DNAT规则; 验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关(DNAT规则绑定的EIP为:120.46.131.153)访问到。 操作前提 DNAT规则已经添加。 验证是否成功添加DNAT规则 登录管理控制台。
步骤4:结果验证 操作场景 SNAT规则添加完成后,分为以下两步验证: 验证是否成功为目标公网NAT网关添加SNAT规则; 验证未绑定EIP的服务器是否可以通过NAT网关访问公网。 操作前提 SNAT规则已经添加。 验证是否成功添加SNAT规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
路由表下是否存在指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。
code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495
如何访问NAT网关 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问NAT网关。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“NAT网关”。 API方式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
