检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
弹性云服务器(Elastic Cloud Server,ECS) 公网NAT网关可以为其他云服务提供访问公网或者为公网提供服务的能力。 通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 虚拟私有云(Virtual Private Cloud,VPC) 虚
弹性公网IP地址及公网端口。 只能使用未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。 全域弹性公网IP 支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。 公网端口 弹性公网IP的端口。当端口类型为“全部”时,不需要配置此参数。
SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。 SNAT架构如图1所示。 图1 SNAT架构图 DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。
此通信。私网NAT支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。 高安全 针对企业各部门间不同的密级,私网NAT支持暴露限定网段的IP和端口,隔离高安全等级的业务。因为安全受限等原因,行业监管部门要求各机构和单位按指定IP
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询NAT网关的终端节点。 约束与限制 NAT网关使用过程中的约束与限制,具体请参见约束与限制。 更详细的限制请参见具体API的说明。 基本概念 账号 用户注册时的账号,账号对其所拥有的资
表3 dnat_rule字段说明 参数 参数类型 描述 id String DNAT规则的id。 tenant_id String 项目的ID。 nat_gateway_id String 所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip
floating_ip_id 是 String 功能说明:弹性公网IP的id,多个弹性公网IP的id使用逗号分隔。 取值范围:最大长度4096字节。 约束:弹性公网IP的id个数不能超过20个。 获取弹性公网IP的id的方法请参考查询弹性公网IP列表。 响应消息 响应参数如表3所示。 表3
对公网NAT网关来说,一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。
String 公网NAT网关实例的创建时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ。 router_id String VPC的id。 internal_network_id String 公网NAT网关下行口(DVR的下一跳)所属的network id。 enterprise_project_id
当同一个弹性云服务器同时设置了DNAT和弹性公网IP时,入云方向的弹性公网IP取决于客户端用户的自主选择(DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP),而出云方向优先使用弹性云服务器直接绑定的弹性公网IP,所以如果入云和出云使用的弹性公网IP不一致,流量会不通。 如果弹性云服务
nat_gateway对象。详见表3。 表3 nat_gateway字段说明 参数 参数类型 描述 id String 公网NAT网关的id。 tenant_id String 项目的ID。 name String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。
由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String 项目的ID。 nat_gateway_id String 所属公网NAT网关的id。 network_id String 规则使用的网络id。 cidr
功能说明:弹性公网IP的id,多个弹性公网IP使用逗号分隔。 取值范围:最大长度4096字节。 global_eip_id 否 String 功能说明:全域弹性公网IP的id,多个全域弹性公网IP使用逗号分隔。 取值范围:最大长度4096字节。 id 否 String SNAT规则的ID。 description
String 公网NAT网关的id。 public_ip_address 否 String 功能说明: 弹性公网IP,多个弹性公网IP使用逗号分隔。 约束: 弹性公网IP的id个数不能超过20个 global_eip_id 否 String 全域弹性公网IP的id。 description
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中的ECS私网地
弹性公网IP的id,多个弹性公网IP使用逗号分隔。 global_eip_id String 功能说明:全域弹性公网IP的id,多个全域弹性公网IP使用逗号分隔,与弹性公网IP的id二选一。 取值范围:最大长度4096字节。 description String SNAT规则的描述,长
该字段和private_ip_address字段必须二选一,否则会出现错误。 private_ip_address 否 String 后端实例(计算、ELBV2、ELBV3、VIP等)的私网IP地址。说明:该字段和network_interface_id字段必须二选一,否则会出现错误。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
