检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)。 虚拟私有云 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。
私网NAT网关。 前提条件 中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段(用来定义中转子网中的中转IP)。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。
如果您的VPC中的资源要通过私网NAT网关访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务,则需要私网NAT网关。 约束与限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 SNAT规则和DNAT规则不能共用同一个中转IP。
实现方式如下: 通过云专线将用户IDC与VPC连通。 在VPC中搭建公网NAT网关,连通Internet。 图1 组网图 前提条件 配置云专线时,需要占用IDC的默认路由,请确保未被使用。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。 配置步骤 创建VPC及VPC网段
更新私网NAT网关 功能介绍 更新私网NAT网关实例。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/private-nat/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
云上指定IP地址访问VPC外主机 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。
项目的ID。 nat_gateway_id 否 String 所属公网NAT网关的id。 network_id 否 String 规则使用的网络id。 cidr 否 String cidr,vpc子网网段的子集或专线侧网段。 source_type 否 Integer 0:VPC侧
本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
从第二个网关开始,需要在新路由表中创建0.0.0.0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。
marker 否 String 功能说明:分页查询起始的资源ID,为空时查询第一页。 值从上一次查询的PageInfo中的next_marker或者previous_marker中获取。 page_reverse 否 Boolean 是否查询前一页。 id 否 Array of strings
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
公网NAT网关实例的状态。 取值为: ACTIVE: 可用 PENDING_CREATE: 创建中 PENDING_UPDATE: 更新中 PENDING_DELETE: 删除中 INACTIVE: 不可用 admin_state_up Boolean 解冻/冻结状态。 取值范围: "true":解冻
在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击需要导入DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“导入”后,下载模板。 根据模板中的表头,填写DNAT规则参数,详情请参见表1。
在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“SNAT规则”页签。 在SNAT规则列表中,单击目标私网SNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成SNAT规则的修改。 父主题: 管理SNAT规则
在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题: 管理DNAT规则
的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。 tags_any 否 Array
marker 否 String 功能说明:分页查询起始的资源ID,为空时查询第一页。 值从上一次查询的PageInfo中的next_marker或者previous_marker中获取。 page_reverse 否 Boolean 是否查询前一页。 id 否 Array of strings
签。 接口约束 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 创建tag时,要求网关存在。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/nat_gateways/{nat_gateway_id}/tags 表1
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 公网NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。 弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性公网IP带宽决定。
NAT Gateway)能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 公网NAT网关使用流程如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
