检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNAT和DNAT
DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_id String 中转IP的ID。 gateway_id String 私网NAT网关实例的ID。 network_interface_id String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的端口。
接口相关信息 URI格式:GET /v2/{project_id}/nat_gateways/{nat_gateway_id} 详情请参见查询指定的公网NAT网关详情。 记录新创建的NAT网关的id和对应的internal_network_id。 确定待使用的弹性公网IP。 查询弹性公网IP资源。
/v2/{project_id}/nat_gateways/{nat_gateway_id} 详情请参见查询指定的公网NAT网关详情。 记录新创建的公网NAT网关的id和对应的internal_network_id。 确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息
步骤1:创建业务VPC及中转VPC 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
DNAT规则 公网NAT网关支持SNAT和DNAT共用EIP 支持企业项目 公网NAT网关 公网NAT网关能够为VPC内的云主机或通过云专线/VPN接入VPC的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享EIP访问互联网或使云主机提供互联网服务。 发布区域:全部区域
参数类型 描述 id String DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚
若“状态”为“运行中”,表示创建成功。 验证私网服务器是否可以被外部公网服务器通过NAT网关访问 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录绑定了EIP的服务器ECS02。 在ECS02上pingNAT网关的DNAT规则绑定的EIP(120
nat_gateway_id 是 String 所属公网NAT网关的id。 port_id 否 String 虚拟机或者裸机的Port ID,与private_ip参数二选一。 获取虚拟机Port ID的方法请参考查询云服务器网卡信息,获取裸机Port ID的方法请参考查询裸金属服务器IP地址。
参数类型 描述 id String SNAT规则的ID。 project_id String 项目的ID。 gateway_id String 私网NAT网关实例的ID。 cidr String 功能说明:规则匹配的CIDR。 取值约束: 与virsubnet_id参数二选一。 c
选择“计算 > 弹性云服务器”。 在弹性云服务器列表,查看“IP地址”列,检查弹性云服务器是否绑定了弹性公网IP。 如果弹性云服务器未绑定弹性公网IP,请检查下一项。 如果弹性云服务器绑定了弹性公网IP,请为弹性云服务器解绑弹性公网IP。 为弹性云服务器解绑弹性公网IP详情请参见解绑弹性公网IP。
Gateway),能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能:
参数类型 描述 id String DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚
参数类型 描述 id String DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚
参数类型 描述 id String DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚
步骤五:验证服务器是否可以通过NAT网关访问公网 进入弹性云服务器列表页面。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
为什么使用SNAT? 对公网NAT网关来说,一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法
参数类型 描述 id String DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚
制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 网络ACL是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
