检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
约束与限制 3 DNAT支持批量删除 通过鼠标选中快速删除DNAT资源。 商用 批量删除DNAT规则 4 DNAT支持配置端口范围 支持在同一条DNAT规则中配置一段端口范围。 商用 添加DNAT规则 2018年11月 序号 功能名称 功能描述 阶段 相关文档 1 DNAT支持云专线
能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了NAT网关支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
虚拟IP地址 负载均衡器 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 IP地址 对外部私网提供服务的云主机IP地址。实例类型为自定义时,需要配置此参数。 业务端口 实例对外提供服务的协议端口号。端口范围是1~65535。 端口类型为具体端口时,需要配置此参数。 中转网络
MS,还需要配置BMS服务的BMS ReadOnlyAccess权限,或添加细粒度权限bms:servers:get和bms:servers:list,具体详见《裸金属服务器API参考》。 若创建私网NAT的DNAT规则,并且实例类型选择负载均衡器,还需要配置ELB ReadOn
公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配置后,即可使用,
弹性伸缩:持续维护跨计费模式、跨可用区、跨实例规格的实例集群。适合业务负载存在峰谷波动的场景。 智能购买组:一键部署跨计费模式、跨可用区和跨实例规格的实例集群。适合需要快速交付稳定算力,同时使用竞价实例降低成本的场景。 资源编排:一键部署并维护包含多种云资源和依赖关系的资源栈。适合交付整体系统、克隆环境等场景。 自
公网NAT网关配置完成后,网络不通如何处理? 问题描述 您创建了一个公网NAT网关,并按照步骤配置了SNAT、DNAT规则,但是您的云主机不能访问互联网或不能为互联网提供服务。配置了公网NAT网关的网络是否可以连通互联网与路由表配置、安全组配置、网络ACL配置等多个环节相关联。任
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则,请检查路由表是否配置指向私网NAT网关的路由。 如果未配置放行弹性云服务器使用端口的规则,请单击“配置规则”,进入安全组详情页,按步骤7进行配置。 在安全组详情页,单击“入方
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的端口。 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
通过公网NAT网关访问Internet失败该如何处理? 用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。
String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的端口。 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的端口。 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。
则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。 导入DNAT规则 进入公网NAT网关列表页面。 在公网NAT网关页面,单
网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的网络接口。 type 否 Array of strings DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
