检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加公网NAT网关资源标签。 删除公网NAT网关资源标签 删除公网NAT网关资源标签。 查询公网NAT网关资源标签 查询指定公网NAT网关实例的标签信息。 查询公网NAT网关项目标签 查询租户在指定Region和公网NAT网关实例类型的所有标签集合。 私网NAT网关 表3 私网NAT网关接口类型
String 功能说明:弹性公网IP的id,多个弹性公网IP的id使用逗号分隔。 取值范围:最大长度4096字节。 约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。
表4 Tags 参数 参数类型 描述 key String 键。最大长度128个unicode字符。搜索时不对此参数做校验,key不能为空或者空字符串,不能为空格,校验和使用之前先trim 前后空格。 values Array of strings 值列表。每个值最大长度255个unicode字符。
表4 Tags 参数 参数类型 描述 key String 键。最大长度128个unicode字符。搜索时不对此参数做校验,key不能为空或者空字符串,不能为空格,校验和使用之前先trim 前后空格。 values Array of strings 值列表。每个值最大长度255个unicode字符。
私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 私网NAT网关的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 spec 否 String 私网NAT网关实例的规格。 取值为: "Small":小型 "Medium":中型 "Large":大型
授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
id 否 String DNAT规则的ID。 description 否 String DNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 created_at 否 String DNAT规则的创建时间,格式是yyyy-mm-dd hh:mm:ss.SSSSSS。
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
服务。 图1 组网图 前提条件 如果两个VPC的网段有重叠,建立对等连接时,只能针对子网建立对等关系。 两个VPC中的全部子网网段不能重叠,否则无法通信。 配置公网NAT网关 购买公网NAT网关 购买公网NAT网关,虚拟私有云选择VPC A。具体操作请参见购买公网NAT网关。 添加SNAT规则
例的私网地址映射为受IDC信任的私网地址,以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠,否则无法通信。 需要在中转VPC中自定义私网网段,用来为业务VPC中的资源做私网地址映射,一般为用户IDC信任的私网网段或私网地址。 资源和成本规划
project_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_id String 中转IP的ID。 gateway_id String 私网NAT网关实例的ID。
name String 私网NAT网关实例的名字。 description String 私网NAT网关实例的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 spec String 私网NAT网关实例的规格。 取值为: "Small":小型 "Medium":中型 "Large":大型
String 功能说明:弹性公网IP的id,多个弹性公网IP的id使用逗号分隔。 取值范围:最大长度4096字节。 约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。
DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。
UpdatePrivateDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_id 否 String 中转IP的ID。 network_interface_id 否 String
如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。 删除时tags结构体不能缺失,key不能为空,或者空字符串。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat
如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。 删除时tags结构体不能缺失,key不能为空,或者空字符串。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips
objects 标签 表5 Tag 参数 是否必选 参数类型 描述 key 是 String 键。最大长度128个unicode字符。key不能为空。 value 是 String 值。每个值最大长度255个unicode字符。 响应参数 状态码: 201 表6 响应Body参数 参数
使用公网NAT网关的SNAT规则搭建高可用场景 NAT网关多实例 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量。 如果您想实现多网关扩容,只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。
CreatePrivateDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_id 是 String 中转IP的ID。 network_interface_id 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
