检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是NAT网关 NAT网关可为您提供网络地址转换服务,分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,
网IP:172.18.0.100,绑定EIP。 图3 添加DNAT规则 SNAT规则和DNAT规则一般面向不同的业务,如果使用相同的EIP,会面临业务相互抢占问题,请尽量避免。SNAT规则不能和全端口的DNAT规则共用EIP。 配置验证 配置完成,测试连通性。 从IDC的服务器ping外网地址如:114
私网NAT和公网NAT有什么区别? 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有: 通过私网IP地址转换,解决私网IP地址冲突的问题。 通过私网IP地址转换,满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有:
或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。 进入私网NAT网关页面。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。
公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。 NAT网关通过绑定弹性公网IP实现访问公网或使云主机提供互联网服务。出入公网产生的流量费用或者带宽费用,实际由弹性公网IP收取,计费详情请参见《弹性公网IP计费说明》。 公网NAT网关共有小型、中型、大型和超大型四种规格。 详细的价格说明请参考NAT网关价格计算器。
将默认使用项目名称为default的企业项目。 描述 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 标签 公网NAT网关的标识,包括键和值。可以创建10个标签。 标签的命名规则请参考表2。 购买时长 公网NAT网关购买时长。 表2 标签命名规则 参数 规则
DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_id 是 String 中转IP的ID。 network_interface_id 否 String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的网络接口。说明:该字段和private_ip_address字段必须二选一,否则会出现错误。
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNAT和DNAT
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
创建DNAT规则 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port = 0,external_service_port
/v2/{project_id}/nat_gateways/{nat_gateway_id} nat:natGateways:delete √ √ 父主题: 权限和授权项
取值约束:与cidr参数二选一。 description 否 String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_ids 是 Array of strings 功能说明:中转IP的ID的列表。 取值约束:中转IP的ID个数不能超过1个。
VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
/v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题: 权限和授权项
权限和授权项 权限及授权项说明 公网NAT网关 公网NAT网关SNAT规则 公网NAT网关DNAT规则
批量创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port = 0,external_service_port
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 URI GET /v2.0/dnat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 参数类型 描述 id String DNAT规则的id。
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
项目的ID。 description 否 Array of strings SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 gateway_id 否 Array of strings 私网NAT网关实例的ID。 cidr 否 Array of strings
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
