检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 rtb-001 所属VPC 选择路由表归属的VPC,必填项。 vpc-001 描述 路由表的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息,非必填项。
删除指定NAT网关资源实例的标签信息。 接口约束 需使用VPC域名调用公网NAT标签API。 此接口为幂等接口: 删除时,不对标签做校验。删除的key不存在报404,key不能为空或者空字符串。 URI DELETE /v2.0/{project_id}/nat_gateways/{nat_gateway_id}/tags/{key}
删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/transit-ips/{r
删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat-ga
功能介绍 删除指定公网NAT网关资源实例的标签信息。 接口约束 此接口为幂等接口: 删除时,不对标签做校验。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/nat_gateways/{
AT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。 描述 私网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 表2 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“
授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
私网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 表2 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。 值 长度不超过43个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“
objects 包含标签对象列表,最多包含10个key,每个key下面的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。
一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。 约束限制 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
使用公网NAT网关的SNAT规则搭建高可用场景 NAT网关多实例 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量。 如果您想实现多网关扩容,只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。
公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 标签 公网NAT网关的标识,包括键和值。可以创建10个标签。 标签的命名规则请参考表2。 购买时长 公网NAT网关购买时长。 表2 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“
更新操作时,要求DNAT规则状态status = ACTIVE,要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port = 0,external_service_port
创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port = 0,external_service_port
批量创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port = 0,external_service_port
创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port = 0,external_service_port
下一跳 private-nat-01 下一跳资源选择创建的私网NAT网关。 描述 无需配置 路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 单击“确定”,完成添加。 步骤七:添加安全组规则 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。
功能描述 阶段 相关文档 1 多NAT网关 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高10Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量。 商用 NAT网关多实例 2020年4月 序号 功能名称 功能描述 阶段 相关文档 1 SNAT规则绑定的EIP支持从外网PING
公网NAT网关购买时长。 表2 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。 值 长度不超过43个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
