检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念 API版本选择建议
为什么使用DNAT? 公网NAT网关的DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。详见添加公网DNAT规则。 私网NAT网关的DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内
为什么使用SNAT? 对公网NAT网关来说,一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网I
删除指定公网NAT网关资源实例的标签信息。 接口约束 此接口为幂等接口: 删除时,不对标签做校验。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/nat_gateways/{nat_gateway_id}/tags/{key}
私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 可以为SNAT连接数设置告警,实时监控运行状态。
删除NAT网关资源标签 功能介绍 删除指定NAT网关资源实例的标签信息。 接口约束 需使用VPC域名调用公网NAT标签API。 此接口为幂等接口: 删除时,不对标签做校验。删除的key不存在报404,key不能为空或者空字符串。 URI DELETE /v2.0/{project_id}/nat
管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用NAT网关。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将NAT网关委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号
您可以使用本文档提供的API对NAT网关进行相关操作,如创建、删除、添加SNAT规则等。支持的全部操作请参考API概览。 在调用NAT网关API之前,请确保已经充分了解NAT网关相关概念,详细信息请参考产品介绍。 父主题: 使用前必读
约束与限制 NAT网关使用过程中的约束与限制,具体请参见约束与限制。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨账户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。 父主题: 私网NAT网关
删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/transit-ips/{resource_id}/tags/{key}
删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat-gateways/{
NAT网关支持v2.0和v2两个版本的API接口。v2版本接口为较新的版本,产品将持续对v2版本的接口进行优化和功能加强,推荐您使用v2版本API接口。 父主题: 使用前必读
NAT网关提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参考如何调用API。 父主题: 使用前必读
享弹性公网IP的方式访问公网,可以按照图1所示,实现无弹性公网IP的云主机访问公网。 图1 无弹性公网IP的虚机访问公网流程图 父主题: 使用SNAT访问公网
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询NAT网关的终端节点。 父主题: 使用前必读
步骤2:配置云专线(本示例使用VPC Peering代替云专线) 操作场景 您需要在IDC和“华北-北京四”云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。详细步骤请参见VPC对等连接。
在系统首页,单击“网络 > NAT网关”。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则列表中,可以看到SNAT规则详细信息。 若“状态”为“运行中”,表示创建成功。 图1 验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。