检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
P,任何访问该弹性公网IP的请求都将转发到目标服务器实例上。 具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性公网IP的请求转发到目标服务器的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/priv
查询指定的中转IP详情 功能介绍 查询中转IP详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
入门指引 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC
”查看各规格详情。 企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 描述 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。
图6 重叠网段VPC间互通 企业网络上云及指定IP接入 大企业等机构上云,希望迁移上云保持组网不变,使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。
云上指定IP地址访问VPC外主机 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。
查询指定的公网NAT网关详情 功能介绍 查询指定的公网NAT网关实例详情。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/nat_gateways/{nat_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
步骤2:购买公网NAT网关 操作场景 指定VPC,购买第一个公网NAT网关。 前提条件 业务VPC已经创建完成。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在
子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。 最小长度:9 最大长度:18 source_type Integer 0:VPC侧,可以指定network_id 或者cidr 1:专线侧,只能指定cidr 不输入默认为0(VPC) 最小值:0 最大值:1
查询指定的DNAT规则详情 功能介绍 查询指定的DNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/dnat_rules/{dnat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询指定的DNAT规则详情 功能介绍 查询指定的DNAT规则详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/priv
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 URI GET /v2.0/snat_rules/{snat_rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 snat_rule_id 是 String 所属SNAT规则的id。 请求消息 无 响应消息
查询指定的DNAT规则详情 功能介绍 查询指定的DNAT规则详情。 URI GET /v2.0/dnat_rules/{dnat_rule_id} 表1 参数说明 参数 参数类型 是否必选 描述 dnat_rule_id String 是 所属DNAT规则的id。 请求消息 无 响应消息
全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 协议端口 TCP 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 22或22-30 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。
查询指定的公网NAT网关详情 功能介绍 查询指定的公网NAT网关详情。 URI GET /v2.0/nat_gateways/{nat_gateway_id} 表1 参数说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。
查询指定的私网NAT网关详情 功能介绍 查询指定的私网NAT网关实例详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询中转IP标签 功能介绍 查询指定中转IP实例的标签信息。 标签管理服务需要使用该接口查询指定中转IP实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/{resource_id}/tags 表1 路径参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
