检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多 技术专题 技术、观点、课程专题呈现 云计算小课 云计算知识哪家强,云上小课来开讲 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC。 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情,请参见《VPC用户指南》安全性章节。
NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 单击“创建虚拟私有云”。 进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据表1配置部门A的VPC,完成后单击“立即创建”。
公网NAT网关是否支持更换VPC? 公网NAT网关的配额是什么? 公网NAT网关是否支持IPV6? 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽?
步骤1:购买弹性公网IP 操作场景 通过购买弹性公网IP来实现VPC中的云主机以NAT网关的形式共享弹性公网IP访问公网。 弹性公网IP收费情况请参考计费说明。 操作步骤 详细步骤请参考申请弹性公网IP。 这里购买弹性公网IP后,无需绑定云主机。 父主题: 使用SNAT访问公网
创建中转IP 操作场景 通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
公网NAT网关的DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。详见添加公网DNAT规则。
表1 DNAT规则参数说明 参数 说明 使用场景 分为虚拟私有云和云专线/云连接两种方式。 虚拟私有云:表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。
私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 一个弹性公网IP只能直接给一个弹性云服务器使用。
表1 DNAT规则参数说明 参数 说明 使用场景 在使用DNAT为云主机面向公网提供服务场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口:属于IP映射方式。
network_id String 规则使用的网络id。 cidr String cidr,vpc子网网段的子集或专线侧网段。
入门指引 VPC内的一个或多个云主机(弹性云服务器、裸金属服务器)需要面向公网提供服务时,可以根据图1实现对公网提供服务。 图1 面向公网提供服务流程图 父主题: 使用DNAT为云主机面向公网提供服务
虚拟私有云 VPC-A 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。
最小长度:36 最大长度:36 network_interface_id 否 String 网络接口ID,支持计算、ELB、VIP等实例的网络接口。 最小长度:36 最大长度:36 gateway_id 是 String 私网NAT网关实例的ID。
表1 DNAT规则参数说明 参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。
在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击私网NAT网关所在VPC的路由表名称。 检查路由列表中是否存在指向私网NAT网关的路由。 父主题: 私网NAT网关
在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。 图1 添加路由 表1 参数说明 参数 说明 取值样例 目的地址 目的地址网段。
入门指引 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
