检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
子网IPv4网段:保持默认 未提及参数,保持默认或根据界面引导配置 重复4~5,参考表1规划,创建所有需要的VPC。 区域:选择华北-北京四 名称:vpc-部门B IPv4网段:192.168.0.0/24 可用区:可用区1 名称:subnet-B 子网IPv4网段:保持默认 未提及参数,保持默认或根据界面引导配置
请联系组织管理员了解标签策略详情。 标签共由两部分组成:“键”和“值”,其中,“键”和“值”的命名规则如表1所示。 表1 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。
invalid, check them and try. NAT网关参数错误 请确认输入的参数是否正确或联系技术支持。 400 VPC.2002 Invalid parameters. 请求参数不合法 请检查输入的参数是否正确。 400 VPC.2004 NatGateway %(nat_gateway_id)s
在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“导入”后,下载模板。 根据模板中的表头,填写DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 分为虚拟私有云和云专线/云连接两种方式。 虚拟私有云:表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。
0.0/0)。 如果未存在默认路由,请在路由表中添加指向公网NAT网关的默认路由。 单击“添加路由”,按照提示配置参数。 图2 添加路由 表2 参数说明 参数 参数说明 目的地址 目的地址网段。 配置为0.0.0.0/0。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的公网NAT网关。
在DNAT规则页签中,单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专
一个云主机绑定一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。 商用 DNAT规则模板导入导出 2 DNAT支持映射到虚IP RDS等使用虚IP的数据库可直接映射为DNAT的后端。 商用 约束与限制 3 DNAT支持批量删除 通过鼠标选中快速删除DNAT资源。 商用 批量删除DNAT规则
丢包,即存在网络问题。 处理方法: 方法一:修改远端服务器的内核参数 临时修改参数方法(重启远端服务器后该设置失效),设置如下: sysctl -w net.ipv4.tcp_tw_recycle=0 永久修改参数方法: 执行以下命令,修改“/etc/sysctl.conf”文件。
/v2.0/dnat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 dnat_rule 是 Object dnat_rule对象。详见表2。 表2 dnat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id 是
功能介绍 删除公网NAT网关。 URI DELETE /v2.0/nat_gateways/{nat_gateway_id} 表1 参数说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。 请求消息 无 响应消息 无 示例 请求样例
删除DNAT规则 功能介绍 删除DNAT规则。 URI DELETE /v2.0/dnat_rules/{dnat_rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 dnat_rule_id 是 String 所属DNAT规则的id。 请求消息 无 响应消息 无 示例 请求样例 DELETE
删除SNAT规则 功能介绍 删除SNAT规则。 URI DELETE /v2.0/snat_rules/{snat_rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 snat_rule_id 是 String 所属SNAT规则的id。 请求消息 无 响应消息 无 示例 请求样例 DELETE
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。
使用前必读 欢迎使用NAT网关(NAT Gateway)。NAT网关能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“路由表”。 在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 路由表名称 路由表的名称,必填项。 路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
弹性云服务器(Elastic Cloud Server,ECS) 公网NAT网关可以为其他云服务提供访问公网或者为公网提供服务的能力。 通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 虚拟私有云(Virtual Private Cloud,VPC) 虚
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、
在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 SNAT规则参数说明 参数 说明 使用场景 SNAT规则使用的场景。 当虚拟私有云中的云主机需要访问公网时,选择虚拟私有云。 当云专线/V
明细账单”,在筛选条件中选择“资源名称”,并输入步骤2中复制的IP地址,单击图标即可搜索该资源的账单。 图4 查询资源账单 关于查询账单的详细参数介绍请参见流水与明细账单。 场景示例:核对资源用量是否与实际相符 假设您在2023/04/08 10:09:06购买了一个按需计费的私网N
的id。 创建SNAT规则。 接口相关信息 URI格式: POST /v2/{project_id}/snat_rules 接口约束及请求参数说明详情,请参见创建SNAT规则。 请求示例 POST https://{Endpoint}/v2/27e25061336f4af590f
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
