检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改DNAT规则 操作场景 添加DNAT规则后,如果DNAT规则设置有误,或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 前提条件 私网NAT网关下存在成功添加的DNAT规则。 操作步骤
行业监管部门的主机归档数据。 IDC内业务复杂且庞大,重新规划并整改网段会影响已有业务的正常运行。客户希望能够保持现有网络规划不变,网段免修改上云,上云后重叠子网的主机仍能相互访问,且部门A的主机仍然可以以指定IP地址访问行业监管部门的主机。 图1 子公司间的网络存在子网重叠 方案架构
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
提升公网NAT网关规格,业务不受影响。 修改公网NAT网关 进入公网NAT网关列表页面。 在管理控制台左上角单击,选择区域和项目。 在公网NAT网关页面,单击需要修改的公网NAT网关操作列中的“修改”。 根据界面提示,修改公网NAT网关的名称、规格或者描述信息。 图1 修改NAT网关 修改完成后,单击“确
互访问。 本最佳实践模拟IDC中两个子网重叠的部门,不修改网段直接迁移上云,并且迁移上云后两个部门(重叠子网)能够继续互相访问。 方案架构 IDC的两个子公司的部门A和部门B均使用192.168.0.0/24网段。网段免修改,直接在云上创建相同网段的VPC。 分别为两个子公司的V
在“ecs-部门A”主机上,执行如下命令,验证主机可以访问监管部门的主机。 ping 10.10.0.5 父主题: 使用私网NAT网关服务实现IDC网段免修改上云
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。 本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购
修改SNAT规则 操作场景 添加SNAT规则后,如果SNAT规则设置有误,或者SNAT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤
修改SNAT规则 操作场景 添加SNAT规则后,如果SNAT规则设置有误,或者SNAT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤
修改DNAT规则 操作场景 添加DNAT规则后,如果DNAT规则设置有误,或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 当您修改DNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
关操作列中的“修改”。 根据界面提示,修改私网NAT网关的名称、规格或者描述等信息。 图1 修改私网NAT网关 修改完成后,单击“下一步”。 确认私网NAT网关信息的修改,单击“提交”。 删除私网NAT网关 私网NAT网关创建后,如果您不再需要使用私网NAT网关,可以通过删除私网NAT网关,释放资源,节省费用。
DNAT规则是否支持更新操作? DNAT规则支持更新操作。公网NAT网关和私网NAT网关均支持修改DNAT规则。 父主题: DNAT规则
表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433
myhuaweicloud.com/v3/auth/tokens 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host
nat_gateway 是 Object nat_gateway对象。详见表3。 必选字段:无,只有name,description和spec字段允许更新,更新操作时至少指定一项属性。 表3 nat_gateway字段说明 参数 是否必选 参数类型 描述 name 否 String 公网NAT网关的名字,长度限制为64。
私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。 父主题: SNAT规则
新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
进行添加,或者选择已有的告警规则进行修改,设置NAT网关的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述
请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object 公网NAT网关对象。详见表2。 表2 nat_gateway字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 项目的ID。 name 是 String 公网NAT网关的名字,长度限制为64。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
