检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
在“公网NAT网关”列表,查看公网NAT网关状态。 公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关,如果不存在,请在默认路由表中添加一条指向该公网NAT网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0
从第二个网关开始,需要在新路由表中创建0.0.0.0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。
在业务VPC下,购买第二个公网NAT网关。 前提条件 VPC中完成第二张路由表的创建,且已关联第二个子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT
} 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
单击“确定”,完成添加。 新增路由表并添加指向公网NAT网关的默认路由: 新增路由表,请在创建路由表对话框单击“申请扩大配额”或在页面右上角单击“工单 > 新建工单”申请扩大路由表配额。更多提交工单信息请参考提交工单。 在路由表列表页面右上角,单击“创建路由表”,按照提示配置参数。 表4 参数说明 参数
nat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 snat_rule_id 是 String SNAT规则的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务V
操作步骤和配置参数,请参见购买公网NAT网关和购买私网NAT网关。 为已创建的NAT网关实例修改标签。 进入NAT网关列表页面。 在公网NAT网关列表页面或私网NAT网关列表页面,单击目标NAT网关实例。 切换到“标签”页签下,单击“编辑标签”。 在“编辑标签”页面: 添加新标签:单击“添加新标签”后,输入“键”和“值”。
支持一个中转IP通过不同的端口映射到多个不同的后端。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。
通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 本端网络 端口类型 分为具体端口和所有端口两种类型。 具体端口:属于端口映射方式。私网NAT网关会
进入公网NAT网关列表页面。 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1
返回公网NAT网关列表页面,可以查看已购买的公网NAT网关。 步骤三:添加默认路由指向公网NAT网关 进入路由表列表页面。 在路由表页面,单击右上角的“创建路由表”。 所属VPC:选公网NAT网关所在的VPC。 自定义路由表创建成功后,单击自定义路由表名称。进入自定义路由表基本信息页。 单击“添加路由”,按照如下配置参数。
SNAT的默认连接超时时间为300秒。 在购买公网NAT网关时,请根据您的网络规划,合理选择公网NAT网关的规格。公网NAT网关支持的规格如表1所示。 表1 公网NAT网关规格 规格 SNAT最大连接数 带宽 每秒报文数(PPS) 每秒新建报文数(QPS) 小型 10000 20Gbit/s
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
有的告警规则进行修改,设置NAT网关的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述 告警规则描述(此参数非必填项)。
基本概念 弹性公网IP 弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 步骤六:添加路由 进入路由表列表页面。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 表4 添加路由参数说明 参数 示例 参数说明 目的地址
计费样例 计费场景 某用户在2023/03/18 15:00:00在华北-北京四购买产品规格为小型的按需计费(按天)的公网NAT网关。用了一段时间后,用户发现当前规格无法满足业务需要。于2023/03/20 9:00:00该用户变更其产品规格为大型的公网NAT网关。因为该公网NA