检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题: 管理DNAT规则
行业监管部门的主机归档数据。 IDC内业务复杂且庞大,重新规划并整改网段会影响已有业务的正常运行。客户希望能够保持现有网络规划不变,网段免修改上云,上云后重叠子网的主机仍能相互访问,且部门A的主机仍然可以以指定IP地址访问行业监管部门的主机。 图1 子公司间的网络存在子网重叠 方案架构
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
进入公网NAT网关页面。 在公网NAT网关页面,单击需要修改的公网NAT网关操作列中的“修改”。 根据界面提示,修改公网NAT网关的名称、规格或者描述信息。 图1 修改NAT网关 修改完成后,单击“确认”,完成公网NAT网关信息的修改,在公网NAT网关列表可以看到修改后的信息。 父主题: 管理公网NAT网关
互访问。 本最佳实践模拟IDC中两个子网重叠的部门,不修改网段直接迁移上云,并且迁移上云后两个部门(重叠子网)能够继续互相访问。 方案架构 IDC的两个子公司的部门A和部门B均使用192.168.0.0/24网段。网段免修改,直接在云上创建相同网段的VPC。 分别为两个子公司的V
在“ecs-部门A”主机上,执行如下命令,验证主机可以访问监管部门的主机。 ping 10.10.0.5 父主题: 使用私网NAT网关服务实现IDC网段免修改上云
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。 本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购
系统跳转至目标私网NAT网关详情页面,单击“SNAT规则”页签。 在SNAT规则列表中,单击目标私网SNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成SNAT规则的修改。 父主题: 管理SNAT规则
系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题: 管理DNAT规则
系统跳转至目标公网NAT网关详情页面,单击“SNAT规则”页签。 在SNAT规则列表中,单击目标SNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成SNAT规则的修改。 父主题: 管理SNAT规则
私网NAT网关”。 在私网NAT网关页面,单击需要修改的私网NAT网关操作列中的“修改”。 根据界面提示,修改私网NAT网关的名称、规格或者描述等信息。 图1 修改私网NAT网关 修改完成后,单击“下一步”。 确认私网NAT网关信息的修改,单击“提交”。 父主题: 管理私网NAT网关
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
DNAT规则是否支持更新操作? DNAT规则支持更新操作。公网NAT网关和私网NAT网关均支持修改DNAT规则。 父主题: DNAT规则
nat_gateway 是 Object nat_gateway对象。详见表3。 必选字段:无,只有name,description和spec字段允许更新,更新操作时至少指定一项属性。 表3 nat_gateway字段说明 参数 是否必选 参数类型 描述 name 否 String 公网NAT网关的名字,长度限制为64。
私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。 父主题: SNAT规则
myhuaweicloud.com/v3/auth/tokens 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host
需按照条件将总条数返回即可。禁止返回其他字段。 matches 否 Array of Match objects 搜索字段列表,key为要匹配的字段,如resource_name等。value为匹配的值。此字段为固定字典值。 根据不同的字段确认是否需要模糊匹配,如resource
进行添加,或者选择已有的告警规则进行修改,设置NAT网关的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述
新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。如果超过NAT网关规格上限,可修改NAT网关规格,增大NAT网关规格数。 父主题: SNAT规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
