如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
0/0"。具体配置请参考创建虚拟网关。 添加SNAT规则 进入公网NAT网关列表页面。 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。
添加公网NAT网关资源标签 功能介绍 添加公网NAT网关资源标签。一个资源上最多有10个标签。 接口约束 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 创建tag时,要求网关存在。 调用方法 请参见如何调用API。 URI POST /v3/{pro
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
0/0"。具体配置请参考创建虚拟网关。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规
批量添加/删除公网NAT网关资源标签 功能介绍 为指定公网NAT网关实例批量添加或删除标签。 标签管理服务需要使用该接口批量管理实例的标签。 一个资源上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许重复key,如果数据库存在就覆盖。
添加中转IP标签 功能介绍 为指定中转IP添加标签 一个中转IP上最多有20个标签。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/{resource_id}/tags
添加私网NAT网关标签 功能介绍 为指定私网NAT网关实例添加标签 一个私网NAT网关上最多有20个标签。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/priva
选择对外部公网提供服务的实例类型。 服务器 虚拟IP地址 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 私网IP 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址,其余地址都不支持。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用
目标云服务器实例上。 支持协议 协议类型分为TCP和UDP两种类型。端口类型为所有端口时,此参数默认设置为All。 端口类型为具体端口时,可配置此参数。 实例类型 选择对外部私网提供服务的实例类型。 服务器 虚拟IP地址 负载均衡器 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。
在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。 图1 添加路由 表1 参数说明 参数 说明 取值样例 目的地址 目的地址网段。 目的地址不能与已有路由冲突,目的地址也不能与VPC下子网网段冲突。 0.0.0.0/0 下一跳类型
批量添加删除中转IP标签 功能介绍 为指定中转IP实例批量添加或删除标签 标签管理服务需要使用该接口批量管理中转IP实例的标签。 一个中转IP上最多有20个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。
批量添加删除私网NAT网关标签 功能介绍 为指定私网NAT网关实例批量添加或删除标签 标签管理服务需要使用该接口批量管理私网NAT网关实例的标签。 一个私网NAT网关上最多有20个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
AT-Test),添加SNAT规则,将以下网段添加到规则中。 购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。 添加虚拟私有云网段:172.17.0.0/24 添加云专线/云连接网段:172.18.0.0/24;172.16.0.0/24 添加SNAT配置用于连通外网,ping通远端外网网段8
批量删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
删除SNAT规则 操作场景 添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 在SNAT页签的SNAT规则列
删除SNAT规则 操作场景 添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 您可以使用本文档提供的API对NAT网关进行相关操作,如创建、删除、添加SNAT规则等。支持的全部操作请参考API概览。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
