检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关如何实现高可用性? 公网NAT网关后台已通过双机热备实现自动容灾,同时为用户提供云监控和告警服务,降低风险提高可用性。 父主题: 公网NAT网关
单击“确定”,完成添加。 步骤七:添加安全组规则 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 表5 入方向参数说明 参数 取值样例
本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC Peering做示例,实际专线配置以云专线指导为准。
在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明
应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 例如: 某大型公司拥有多个分公司,分公司之
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1 添加路由 表1 参数说明 参数 参数说明 目的地址 目的地址网段。
-北京四区域的VPC连通。 通过云连接将华北-北京四区域的VPC和中国-香港区域的VPC连通,并实现网络加速。 通过在中国-香港区域购买NAT网关,添加SNAT规则并绑定EIP,来实现访问境外公网。 应用场景如图1所示。 图1 场景示意 在本方案中,用户云下数据中心(IDC)使用华为云的“华东-上海一”替代。
包含“<”和“>”。 配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
验证部门A和部门B内的主机相互访问 创建VPC 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 单击“创建虚拟私有云”。 进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据表1配置部门A的VPC,完成后单击“立即创建”。
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNA
安全组”,单击“创建安全组”。 配置安全组信息,完成后单击“确定”。 名称:sg-监管 模板:通用Web服务器 未提及参数,保持默认或根据界面引导配置 在安全组列表页,单击操作列的“配置规则”,切换至“入方向规则”页签,删除当前的所有规则。 单击“添加规则”,设定只有10.1.0.55的IP才能访问监管部门的主机,配置完成后单击“确定”。
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
如要使用云专线将用户IDC(Peering目的VPC)与中转VPC连通,请参见配置云专线。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户,若有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关的SNAT功能或DNAT功能来实现。 使用SNAT或DNAT高速访问互联网场景图如图3所示。 图3 使用SNAT或DNAT高速访问互联网
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
您需要确保账户有足够金额,请参见“如何给华为云账户充值”。 步骤一:购买EIP 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,根据界面提示配置弹性公网IP参数。 请您按需选择EIP的配置参数,具体可请参见购买弹性公网IP。 参数设置完成后,单击“立即购买”。 返回EIP列表页面,可以查看到已创建的EIP-A。
服务器可以通过共享弹性公网IP访问公网。 一个子网对应一条SNAT规则,如果VPC中有多个子网需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
