检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。 中转IP创建成功。 云专
私网NAT支持创建的SNAT和DNAT规则数能否增加? 可以,需要通过提交工单来解决。工单提交请参见提交工单。 父主题: 私网NAT网关
添加SNAT规则 操作场景 公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/云连接用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。 一个子网对应一条SNAT规则,如果VP
NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
created_at 否 String DNAT规则的创建时间,格式是yyyy-mm-dd hh:mm:ss.SSSSSS。 nat_gateway_id 否 Array of strings 公网NAT网关实例的ID。 port_id 否 String 虚拟机或者裸机的Port ID,对应虚拟私
添加DNAT规则 操作场景 私网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机实例对外部私网(IDC或其他VPC)提供服务。 云主机的每个端口分别对应一条DNAT规则,一个云主机的多个端口或者多个云主机需要为外部私网提供服务,则需要创建多条DNAT规则。 约束与限制
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
Gateway)。NAT网关能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 您可以使用本文档提供的API对NAT网关进行相关操作,如创建、删除、添加
连接IDC 当您需要VPC内的多个云主机与用户IDC进行连通时,可通过在中转VPC与用户IDC间创建云专线/VPN来实现。 高质量连通选择云专线,具体请参见开通云专线。 低成本连通选择VPN,具体请参见开通VPN。 连接其他VPC 当您需要VPC内的多个云主机与其他远端VPC进行连通时,
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
添加公网NAT网关资源标签 功能介绍 添加公网NAT网关资源标签。一个资源上最多有10个标签。 接口约束 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 创建tag时,要求网关存在。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}
subnet A中的云服务器IP地址。具体操作请参见添加DNAT规则。 图4 添加DNAT规则 为subnet B添加DNAT规则,使用场景选择“云专线/云连接”,私网IP填写subnet B中的云服务器IP地址。 图5 添加DNAT规则 创建对等连接 创建VPC A和VPC B及其对应的子网subnet
在华北-北京四区域的VPC中创建ECS,该ECS的私网地址为:172.16.0.3。 1 ECS-Test03 在中国-香港区域的VPC中创建ECS,该ECS的私网地址为:172.17.0.3。 1 操作流程 创建VPC并设置VPC网段 配置VPN 配置云连接 购买弹性云服务器 购买EIP并配置NAT网关
步骤一:创建业务VPC和中转VPC 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 步骤二:配置VPC Peering 创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。 步骤三:创建私网NAT网关 购买一个私网NAT网关。 步骤四:创建中转IP
添加中转IP标签 功能介绍 一个中转IP上最多有10个标签。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/{resource_id}/tags
添加私网NAT网关标签 功能介绍 一个私网NAT网关上最多有20个标签。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat-gateways/{resource_id}/tags
可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策
的资源。 已完成私网NAT网关创建。 操作流程 创建VPC 创建弹性云服务器 创建中转IP并配置资源 创建私网NAT网关并配置转换规则 配置主机到私网NAT网关的路由信息 配置中转VPC1到VPC2的对等连接 验证部门A和部门B内的主机相互访问 创建VPC 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
