检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个中转IP上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。 删除时tags结构体
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
一个私网NAT网关上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。 删除时tags结构体
实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。 父主题: SNAT规则
删除SNAT规则 操作场景 添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则
删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 前提条件 私网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。
查看NAT网关后端实例对应的监控指标 操作场景 如果您需要查看特定NAT网关的某个监控指标下各个后端实例对应的该监控指标情况,您可以按照如下步骤操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关”。 进入NAT网关页面。
删除SNAT规则 操作场景 添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 在SNAT页签的SNAT规则列
删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值
选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2复制的资源ID,单击图标即可查找到该资源。 图2 查找资源 单击操作列的“更多 > 删除”,对NAT网关执行删除操作,确保列表中已无该资源。 私网NAT网关按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内
策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
NAT网关处于冻结状态 请确认网关状态,网关可能因为欠费等原因被冻结,不允许进行更新操作。 400 NAT.0106 Concurrent conflict requests found NAT网关并发操作冲突 请联系技术支持。 400 NAT.0107 Create NG Port failed
已拥有华为云账号,并且华为云账号已实名认证。 华为云账号未欠费,并且有足够的金额可以购买本最佳实践所涉及的资源。 已完成私网NAT网关创建。 已完成云上重叠子网间主机互访操作。 操作流程 创建VPC 创建安全组 创建弹性云服务器 配置私网NAT网关 配置VPC对等连接 配置路由 验证部门A访问监管部门 创建VPC
T规则未被全部删除,则无法执行删除,请先在私网NAT网关页面进行删除SNAT规则和删除DNAT规则操作。 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关操作列中的“删除”。 在删除确认对话框,输入“DELETE”。 单击“确定”。 父主题: 私网NAT网关
添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。
本方案所需的VPC、NAT网关、云专线、ECS需在同一区域。 操作流程 创建业务VPC和中转VPC 配置云专线 购买并配置私网NAT网关 实施步骤 创建业务VPC和中转VPC 具体操作请参见创建虚拟私有云和子网。 配置云专线 在IDC和中转VPC所在的区域之间创建云专线。具体操作请参见配置云专线。 购买并配置私网NAT网关
情可见下方的组网图。 图1 组网图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建业务VPC和中转VPC 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 步骤二:配置VPC Peering 创建
创建告警规则 操作场景 通过设置NAT网关告警规则,用户可自定义监控目标与通知策略,及时了解NAT网关运行状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“管理与监管 > 云监控服务”。 在左侧导航树栏,选择“告警 > 告警规则”。
添加DNAT规则 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
