检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
transit_ip_address String 中转IP地址。 请求示例 创建SNAT规则,其中,SNAT规则的描述为my_snat_rule01,私网NAT网关实例的id为80da6f26-94eb-4537-97f0-5a56f4d04cfb,规则匹配的子网的id为5b9ea497-727d-4ad0-a99e-3984b3f5aaed。
gateway 是 CreatePrivateNatOption object 创建私网NAT网关实例的请求体。 表4 CreatePrivateNatOption 参数 是否必选 参数类型 描述 name 是 String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数
云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根
企业内部存在NAT转换场景 组网需求 配置思路 数据规划 配置全局白名单 配置天关(USG6502E-C/USG6503E-C) 配置天关(USG6603F-C) 结果验证 父主题: 典型配置案例
P是一种可行的方法,具体实施方法为源地址转换(SNAT)。 对私网NAT网关来说,在大企业不同部门间存在大量重叠网段,上云后无法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中
object SNAT规则的响应体。 表4 NatGatewaySnatRuleResponseBody 参数 参数类型 描述 id String SNAT规则的ID。 tenant_id String 项目的ID。 nat_gateway_id String 公网NAT网关实例的ID。
产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配
私网NAT支持创建的SNAT和DNAT规则数能否增加? 可以,需要通过提交工单来解决。工单提交请参见提交工单。 父主题: 私网NAT网关
object DNAT规则的响应体。 表4 NatGatewayDnatRuleResponseBody 参数 参数类型 描述 id String DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围
罗一 添加SNAT规则(公网NAT网关) 添加SNAT规则(私网NAT网关) DNAT规则 NAT网关分为公网NAT网关和私网NAT网关。 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定EIP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机
核对公网NAT网关信息。 确认无误后,单击“提交”,开始创建公网NAT网关。 返回公网NAT网关列表页面,可以查看已购买的公网NAT网关。 步骤三:添加SNAT规则 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。
SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT
天关2的威胁日志识别区域2的失陷主机。 在出口网关前部署天关1,用于检测非NAT区域(区域1)的威胁事件。 在天关1上将区域2NAT后的地址配置为白名单,保证天关1不检测区域2发出的流量,防止NAT后地址被误封禁,同时缓解天关1的检测性能压力。 下图以USG6502E-C的GE0
查询指定的DNAT规则详情 功能介绍 查询指定的DNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
天关1:10GE0/0/0、10GE0/0/1 天关2:10GE0/0/0、10GE0/0/1 - 区域2NAT后地址 192.168.55.100 区域2中所有资产使用该NAT后地址访问其他区域(外网或区域1)。 云端管理接口 天关1GE0/0/3:192.168.66.10/24
计费说明(私网NAT网关) 自2022年4月21日起,私网NAT网关在不同区域分批次开始收费。 本章节主要介绍私网NAT网关的计费详情。 计费项 私网NAT网关根据您选择的私网NAT网关规格和使用时长计费。 私网NAT网关共有小型、中型、大型和超大型四种规格。 详细的价格说明请参考NAT网关价格计算器。
> 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 华为乾坤控制台可以检测到源地址为172.16.1.0-172.16.1.255、1.1.1.1-1.1.1.5的失陷主机,检测不到源地址为192.168.55.100的失陷主机
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
