检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关的规格与绑定的EIP均可随时调整,配置简单,即开即用。 典型拓扑 假设用户IDC网段为172.18.0.0/24,接入VPC区域为“华北-北京四”,VPC子网网段为172.16.0.0/24。 实现方式如下: 通过云专线将用户IDC与VPC连通。 在VPC中搭建公网NAT网关,连通Internet。
进行添加,或者选择已有的告警规则进行修改,设置NAT网关的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
S的私网地址为:192.168.0.10。 1 用户线下数据中心(IDC) IDC-Test 用户IDC网段为:10.0.0.0/24,其中包含的服务器私网IP为:10.0.0.62。 1 在本方案中,将ECS的私网地址192.168.0.10通过私网NAT网关映射为用户IDC信任的私网地址10
VPC-Test01 该VPC所在的区域为华东-上海一,VPC网段为:172.18.0.0/24。 本方案使用华为云的“华东-上海一”来替代用户线下数据中心(IDC)。 1 VPC-Test02 该VPC所在的区域为华北-北京四,VPC网段为:172.16.0.0/24。 1 VPC-Test03
表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433
例如,如果您在2023/03/08 15:50:04购买了一个时长为一个月的公网NAT网关,那么其计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 按需(天)计费模式的计费周期为:从前一天早上8点至第二天早上8点为一天,不满一天的按一天计算。 例如:您在2
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
服务器是否绑定了弹性公网IP。 如果弹性云服务器未绑定弹性公网IP,请检查下一项。 如果弹性云服务器绑定了弹性公网IP,请为弹性云服务器解绑弹性公网IP。 为弹性云服务器解绑弹性公网IP详情请参见解绑弹性公网IP。 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
当云专线/VPN本地数据中心端的服务器需要访问公网时,选择云专线/云连接。 网段 使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。 使用场景为云专线/云连接时,通过配置专线侧本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。
删除NAT网关 √ x √ 添加SNAT规则 √ x √ 查看SNAT规则 √ √ √ 修改SNAT规则 √ x √ 删除SNAT规则 √ x √ 添加DNAT规则 √ x √ 查看DNAT规则 √ √ √ 修改DNAT规则 √ x √ 删除DNAT规则 √ x √ 批量删除DNAT规则 √
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
