检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个字符,不能包含“<”和“>”。 spec String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 status
创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。 父主题: SNAT规则
创建DNAT规则 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port = 0,external_service_port
个字符,不能包含“<”和“>”。 spec String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 status
关用户指南》。 SNAT连接 由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的IP地址和它的端口。连接能够区分不同会话,并且对应的会话是唯一的。 DNAT连接 DNAT连接是通过DNAT功能绑定弹
字符,不能包含“<”和“>”。 spec 否 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 session_conf
高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port
DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port
侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程
高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则,一条SNAT规则可以配置多个弹性公网IP。公网NAT网关为您提供不同规格的连接数,根据业务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。 使用SNAT访问公网场景组网图如图1所示。 图1 使用SNAT访问公网
SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
DNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 port_id 否 String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip 否 String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 nat_gateway_id
单位:字节 ≥0 bytes 公网NAT网关 1分钟 snat_connection_ratio SNAT连接数使用率 该指标用于统计测量对象的SNAT连接数使用率。连接数最大为规格限制的连接数。详情可查看产品规格。 单位:百分比 ≥0 公网NAT网关 1分钟 inbound_bandwidth_ratio
在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。 导入DNAT规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
0/0 下一跳类型:对等连接 下一跳:系统自动关联对等连接实例 返回至“路由表”控制台,单击“rtb-vpc-监管”,单击“添加路由”。 配置路由相关信息,单击“确认”。 目的地址:设置为0.0.0.0/0 下一跳类型:对等连接 下一跳:系统自动关联对等连接实例 验证部门A访问监管部门
DNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 port_id 否 String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip 否 String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 protocol
用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: