检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1描述了按需计费NAT网关资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;当您的账号因按需NAT网关资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图1 按需计费NAT网关资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费
的两个重叠网段内的主机相互访问。 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 例如: 某大型公司拥有多个分公司,分公司之间网段独立规划、存在重叠子网。如图1,部门A和部门B分配了相同的192.168.0.0/24
购买私网NAT网关 操作场景 如果您的VPC中的资源要通过私网NAT网关访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务,则需要私网NAT网关。 约束与限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 SNAT规则和DNAT规则不能共用同一个中转IP。
发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。 一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。 使用DNAT为公网提供服务场景组网图如图2所示。图中示例的云主机类型
ken认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 预置NAT网关。 确定所用的VPC。 查询VPC列表 URI格式:GET /v1/{project_id}/vpcs
对公网NAT网关来说,一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。
SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置
SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置
通过公网NAT网关的SNAT规则访问公网 操作场景 当多个云服务器在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云服务器IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式实现无弹性公网IP的云服务器访问公网。 操作流程 操作步骤 说明
网。 一个子网或一条网段对应一条SNAT规则,如果VPC中有多个子网或网段需要访问公网,则可以通过创建多个SNAT规则实现共享弹性公网IP资源。 前提条件 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。 操作前提 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
期内仍未续订包年/包月资源,那么就会进入保留期。 您无法对处于宽限期或者保留期的包年/包月资源执行任何操作,比如当您的带宽处于宽限期或者保留期时,您无法修改带宽大小。 按需计费资源:如果您的按需资源欠费时,首先会进入宽限期。如果您在宽限期内仍未缴清按需资源的欠费,那么就会进入保留期。
期内仍未续订包年/包月资源,那么就会进入保留期。 您无法对处于宽限期或者保留期的包年/包月资源执行任何操作,比如当您的带宽处于宽限期或者保留期时,您无法修改带宽大小。 按需计费资源:如果您的按需资源欠费时,首先会进入宽限期。如果您在宽限期内仍未缴清按需资源的欠费,那么就会进入保留期。
取值样例 资源类型 配置告警规则监控的服务名称。 NAT网关 维度 用于指定告警规则对应指标的维度名称 公网NAT网关 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。 说明: 当选择资源分组时,该分组下任何资源满足告警策略时,都会触发告警通知。 选择指定资源时,勾选具
可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 图2 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的NAT网关,单击操作列“开通自动续费”。 图3 单个资源开通自动续费 批量资源开通自动续费
目的地址不能与已有路由冲突,目的地址也不能与VPC下子网网段冲突。 0.0.0.0/0 下一跳类型 选择下一跳资源类型。 NAT网关 下一跳 选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 - 描述 路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
按需计费:一种后付费模式,即先使用再付费。按需计费又分为按天计费和按小时计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费
能重叠,否则无法通信。 需要在中转VPC中自定义私网网段,用来为业务VPC中的资源做私网地址映射,一般为用户IDC信任的私网网段或私网地址。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云(VPC) VPC-Test01 业务VPC,VPC子网网段为:192
查询公网NAT网关资源实例 使用标签过滤NAT网关资源实例。 批量添加/删除公网NAT网关资源标签 为指定NAT网关实例批量添加或删除标签。 添加公网NAT网关资源标签 添加NAT网关资源标签。 删除NAT网关资源标签 删除NAT网关资源标签。 查询NAT网关资源标签 查询指定NAT网关实例的标签信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
