检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MS,还需要配置BMS服务的BMS ReadOnlyAccess权限,或添加细粒度权限bms:servers:get和bms:servers:list,具体详见《裸金属服务器API参考》。 若创建私网NAT的DNAT规则,并且实例类型选择负载均衡器,还需要配置ELB ReadOn
虚拟IP地址 负载均衡器 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 IP地址 对外部私网提供服务的云主机IP地址。实例类型为自定义时,需要配置此参数。 业务端口 实例对外提供服务的协议端口号。端口范围是1~65535。 端口类型为具体端口时,需要配置此参数。 中转网络
能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了NAT网关支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
约束与限制 3 DNAT支持批量删除 通过鼠标选中快速删除DNAT资源。 商用 批量删除DNAT规则 4 DNAT支持配置端口范围 支持在同一条DNAT规则中配置一段端口范围。 商用 添加DNAT规则 2018年11月 序号 功能名称 功能描述 阶段 相关文档 1 DNAT支持云专线
虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1
网络接口ID,支持计算、ELB、VIP等实例的端口。 最小长度:1 最大长度:36 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
网络接口ID,支持计算、ELB、VIP等实例的网络接口。 数组长度:1 - 10 type 否 Array DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
网络接口ID,支持计算、ELB、VIP等实例的端口。 最小长度:1 最大长度:36 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
网络接口ID,支持计算、ELB、VIP等实例的端口。 最小长度:1 最大长度:36 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则,请检查路由表是否配置指向私网NAT网关的路由。 如果未配置放行弹性云服务器使用端口的规则,请单击“配置规则”,进入安全组详情页,按步骤7进行配置。 在安全组详情页,单击“入方
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
公网NAT网关配置完成后,网络不通如何处理? 问题描述 您创建了一个公网NAT网关,并按照步骤配置了SNAT、DNAT规则,但是您的云主机不能访问互联网或不能为互联网提供服务。配置了公网NAT网关的网络是否可以连通互联网与路由表配置、安全组配置、网络ACL配置等多个环节相关联。任
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配置后,即可使用,
步骤2:配置云专线(本示例使用VPC Peering代替云专线) 操作场景 您需要在IDC和“华北-北京四”云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。详细步骤请参见VPC对等连接。
概述 本章主要介绍购买私网NAT网关以及配置私网NAT网关。 私网NAT网关的使用流程如下: 图1 私网NAT使用流程 私网NAT网关配置完成,如果需要连接IDC或其他虚拟私有云,请参考连接IDC或其他虚拟私有云。 父主题: 购买私网NAT网关
则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。 操作前提 已成功创建公网NAT网关。 导入DNAT规则 登录管理控制台。
在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1 添加路由 表1 参数说明 参数 参数说明 目的地址 目的地址网段。 配置为IDC(目的VPC)的私网网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的私网NAT网关。 描述 路由的描述信息,非必填项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
