检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。 单击“操作”列的“查看监控指标”,查看公网NAT网关的监控指标详情。 图6 NAT网关指标详情 检查公网NAT网关SNAT连接数是否超过NAT网关规格上限。 如果SNAT连接数未超过公网NAT网关规格上限,请检查下一项。
FullAccess权限,或添加细粒度权限vpc:securityGroups:create,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。 查看访问日志,还需要配置LTS服务的LTS
“true”: 解冻 − “false”: 冻结 internal_service_port_range String 虚拟机或者裸机对外提供服务的协议端口号范围。 功能说明: 该端口范围与external _service_port_range按顺序实现1:1映射。 取值范围: 1~65535。
NAT网关连接数超过规格限制怎么办? 为避免因连接数超过公网NAT网关规格最大值,从而影响业务的情况,建议在云监控中设置公网NAT网关监控指标,并为SNAT连接数合理设置告警。 如果您的业务连接数超过当前NAT网关规格,建议您及时通过管理公网NAT网关进行扩容。 修改NAT网关规格对业务有影响吗?
internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id String 弹性公网IP的id。 floating_ip_address String 弹性公网的IP地址。 external_service_port Integer
B添加DNAT规则,使用场景选择“云专线/云连接”,私网IP填写subnet B中的云服务器IP地址。 图5 添加DNAT规则 创建对等连接 创建VPC A和VPC B及其对应的子网subnet A和subnet B 具体操作请参见创建虚拟私有云和子网。 创建对等连接 在subnet A和subnet B间创
“true”: 解冻 − “false”: 冻结 internal_service_port_range String 虚拟机或者裸机对外提供服务的协议端口号范围。 功能说明: 该端口范围与external _service_port_range按顺序实现1:1映射。 取值范围: 1~65535。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。
internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id String 弹性公网IP的id。 floating_ip_address String 弹性公网的IP地址。 external_service_port Integer
-39366e5ea193", "internal_service_port": 993, "protocol": "tcp", "external_service_port": 242, "description":
String 后端实例(计算、ELBV2、ELBV3、VIP等)的私网IP地址。 internal_service_port String 后端实例的端口号。 transit_service_port String 中转IP的端口号。 enterprise_project_id String
ANY/any/Any/aNy/anY/ANy/aNY/AnY。 分别对应协议号6、17、0。 internal_service_port 否 Array of strings 后端实例的端口号。 transit_service_port 否 Array of strings 中转IP的端口号。 created_at
目前支持TCP/tcp、UDP/udp、ANY/any。 对应协议号6、17、0。 internal_service_port 否 String 后端实例的端口号。 transit_service_port 否 String 中转IP的端口号。 响应参数 状态码: 200 表5 响应Body参数
network_interface_id字段必须二选一,否则会出现错误。 internal_service_port 否 String 后端实例的端口号。 transit_service_port 否 String 中转IP的端口号。 响应参数 状态码: 201 表5 响应Body参数
请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成,系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
internal_service_port:0 and external_service_port:0 together. DNAT规则请求体中的参数不合法:protocol为any、internal_service_port为0、transit_service_port为0需同时配置。
500 Internal Server Error 501 Not Implemented 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout 错误码 请参见错误码。 父主题: 中转IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
