检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的NAT网关权限,并结合实际需求进行选择,NAT网关支持的系统权限,请参见:NAT网关权限。若您需要对除NAT网关之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
权限和授权项 权限及授权项说明 公网NAT网关 公网NAT网关SNAT规则 公网NAT网关DNAT规则
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
私网NAT配置后组网不通怎么排查? 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
公网NAT网关 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建公网NAT网关 POST /v2/{project_id}/nat_gateways nat:natGateways:create √
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
购买带宽包 云连接默认跨区域互通带宽为10kbps,仅用于测试连通性,需购买带宽包并配置域间带宽以保证业务正常使用。 购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买弹性云服务器 分别购买华东-上海一、华北-北京四、中国-香港区域的ECS。 购买流程请详细参考购买弹性云服务器。
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 公网NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。 弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性公网IP带宽决定。
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
公网NAT网关DNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √
添加SNAT规则 操作场景 公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/云连接用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。 一个子网对应一条SNAT规则,如果VP
实例的id为80da6f26-94eb-4537-97f0-5a56f4d04cfb,规则匹配的子网的id为5b9ea497-727d-4ad0-a99e-3984b3f5aaed。 POST https://{Endpoint}/v3/cfa563efb77d4b6d99607
限在所有区域项目中都生效。访问NAT网关时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
公网NAT网关简介 公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
s/24dd6bf5-48f2-4915-ad0b-5bb111d39c83 响应示例 状态码: 200 查询DNAT规则成功。 { "dnat_rule" : { "id" : "24dd6bf5-48f2-4915-ad0b-5bb111d39c83", "project_id"
28016849188f4dcc2ef94d9da9/private-nat/dnat-rules/24dd6bf5-48f2-4915-ad0b-5bb111d39c83 响应示例 无 状态码 状态码 描述 204 删除DNAT规则成功。 错误码 请参见错误码。 父主题: DNAT规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
