检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Peering做示例,实际专线配置以云专线指导为准。 假设用户IDC(Peering目的VPC)网段为10.0.0.0/24,接入中转VPC区域为“华北-北京四”,中转VPC子网网段为10.1.0.0/24。 实现方式如下: 通过云专线(Peering)将用户IDC(Peering目的VPC)与中转VPC连通。
行业监管部门的主机归档数据。 IDC内业务复杂且庞大,重新规划并整改网段会影响已有业务的正常运行。客户希望能够保持现有网络规划不变,网段免修改上云,上云后重叠子网的主机仍能相互访问,且部门A的主机仍然可以以指定IP地址访问行业监管部门的主机。 图1 子公司间的网络存在子网重叠 方案架构
在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1 添加路由 表1 参数说明 参数 参数说明 目的地址 目的地址网段。 配置为IDC(目的VPC)的私网网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的私网NAT网关。 描述 路由的描述信息,非必填项。
系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题: 管理DNAT规则
进入公网NAT网关页面。 在公网NAT网关页面,单击需要修改的公网NAT网关操作列中的“修改”。 根据界面提示,修改公网NAT网关的名称、规格或者描述信息。 图1 修改NAT网关 修改完成后,单击“确认”,完成公网NAT网关信息的修改,在公网NAT网关列表可以看到修改后的信息。 父主题: 管理公网NAT网关
响应参数 无 请求示例 批量添加公网NAT网关资源标签,其中,操作标识为create,标签列表中包含两个标签,其中第一个标签键为“key1”,对应的值为“value1”,第二个标签键为“key2”,对应的值为“value2”。 POST https://{Endpoint}/v
参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-1”,您可以从地区和终端节点获取。
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。 本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购
需按照条件将总条数返回即可。禁止返回其他字段。 matches 否 Array of Match objects 搜索字段列表,key为要匹配的字段,如resource_name等。value为匹配的值。此字段为固定字典值。 根据不同的字段确认是否需要模糊匹配,如resource
objects 搜索字段列表,key为要匹配的字段,如resource_name等。value为匹配的值。此字段为固定字典值。 根据不同的字段确认是否需要模糊匹配,如resource_name默认为模糊搜索(不区分大小写),如果value为空字符串精确匹配。resource_id为精确匹配。
nat_gateway 是 Object nat_gateway对象。详见表3。 必选字段:无,只有name,description和spec字段允许更新,更新操作时至少指定一项属性。 表3 nat_gateway字段说明 参数 是否必选 参数类型 描述 name 否 String 公网NAT网关的名字,长度限制为64。
P地址映射为符合要求的10.0.0.33地址接入行业监管部门,提升企业的安全性。 公网NAT网关与私网NAT网关对比 公网NAT网关通过配置SNAT规则将私有IP映射为弹性公网IP,实现VPC内的云主机通过共享弹性公网IP访问互联网;配置DNAT规则共享弹性公网IP为公网提供服务。
objects 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。此字段为固定字典值。 根据不同的字段确认是否需要模糊匹配,如resource_name默认为模糊搜索(不区分大小写),如果value为空字符串精确匹配。resource_id为精确匹配。第
objects 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。此字段为固定字典值。 根据不同的字段确认是否需要模糊匹配,如resource_name默认为模糊搜索(不区分大小写),如果value为空字符串精确匹配。resource_id为精确匹配。第
响应参数 无 请求示例 批量添加公网NAT网关资源标签,其中,操作标识为create,标签列表中包含两个标签,其中第一个标签键为“key1”,对应的值为“value1”,第二个标签键为“key2”,对应的值为“value2”。 POST https://{VPC_endpoint}/v2
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
部门B的主机,可以和部门A互相访问。 私网NAT网关 private-nat-A - - 为部门A配置的私网NAT网关,所属VPC为vpc-部门A。 private-nat-B - - 为部门B配置的私网NAT网关,所属VPC为vpc-部门B。 前提条件 已拥有华为云账号,并且华为云账号已实名认证。
请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object 公网NAT网关对象。详见表2。 表2 nat_gateway字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 项目的ID。 name 是 String 公网NAT网关的名字,长度限制为64。
T规则可以配置多个弹性公网IP。公网NAT网关为您提供不同规格的连接数,根据业务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。 使用SNAT访问公网场景组网图如图1所示。 图1 使用SNAT访问公网 使用DNAT为云主机面向公网提供服务 当VPC内的云主机需要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
