检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
使用CTS审计NAT网关 支持审计的关键操作列表 查看审计日志
SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
返回公网NAT网关列表页面,可以查看已购买的公网NAT网关。 步骤三:添加SNAT规则 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数。配置参数请参见表2。 表2 SNAT参数说明
返回公网NAT网关列表页面,可以查看已购买的公网NAT网关。 步骤三:添加默认路由指向公网NAT网关 进入路由表列表页面。 在路由表页面,单击右上角的“创建路由表”。 所属VPC:选公网NAT网关所在的VPC。 自定义路由表创建成功后,单击自定义路由表名称。进入自定义路由表基本信息页。 单击“添加路由”,按照如下配置参数。
配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 步骤六:添加路由 进入路由表列表页面。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 表4 添加路由参数说明 参数 示例 参数说明 目的地址
单击“立即购买”,开始创建私网NAT网关。 在“私网NAT网关”列表,查看私网NAT网关状态。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图2 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表3。 表3 中转IP参数说明 参数 参数说明 中转VPC
图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下,此处选择云专线/云连接。 表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。
息请参考产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询NAT网关的终端节点。 约束与限制 NAT网关使用过程中的约束与限制,具体请参见约束与限制。 更详细的限制请参见具体API的说明。 基本概念
描述 DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击“确定”,可在DNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 相关链接 管理DNAT规则 父主题: 管理DNAT规则
添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服
根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述 告警规则描述(此参数非必填项)。 企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。创建企业项目请参考:创建企业项目。
通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。如果超过NAT网关
操作步骤和配置参数,请参见购买公网NAT网关和购买私网NAT网关。 为已创建的NAT网关实例修改标签。 进入NAT网关列表页面。 在公网NAT网关列表页面或私网NAT网关列表页面,单击目标NAT网关实例。 切换到“标签”页签下,单击“编辑标签”。 在“编辑标签”页面: 添加新标签:单击“添加新标签”后,输入“键”和“值”。
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
SNAT的默认连接超时时间为300秒。 在购买公网NAT网关时,请根据您的网络规划,合理选择公网NAT网关的规格。公网NAT网关支持的规格如表1所示。 表1 公网NAT网关规格 规格 SNAT最大连接数 带宽 每秒报文数(PPS) 每秒新建报文数(QPS) 小型 10000 20Gbit/s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
