检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
t的企业项目。 高级配置 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 描述 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 标签 公网NAT网关的标识,包括键和值。可以创建10个标签。 购买时长 公网NAT网关购买时长。 配置完成上述信息,
为SNAT连接数设置告警。 可通过设置告警及时了解SNAT连接数状况,从而起到预警作用。 描述 SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情。 若“状态”为“运行中”,表示创建成功。
String 功能说明:弹性公网IP的id,多个弹性公网IP的id使用逗号分隔。 取值范围:最大长度4096字节。 约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。
id 否 String DNAT规则的ID。 description 否 String DNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 created_at 否 String DNAT规则的创建时间,格式是yyyy-mm-dd hh:mm:ss.SSSSSS。
企业项目ID。创建公网NAT网关实例时,关联的企业项目ID。 description 否 String 公网NAT网关实例的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 created_at 否 String 公网NAT网关实例的创建时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ。
服务。 图1 组网图 前提条件 如果两个VPC的网段有重叠,建立对等连接时,只能针对子网建立对等关系。 两个VPC中的全部子网网段不能重叠,否则无法通信。 配置公网NAT网关 购买公网NAT网关 购买公网NAT网关,虚拟私有云选择VPC A。具体操作请参见购买公网NAT网关。 添加SNAT规则
例的私网地址映射为受IDC信任的私网地址,以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠,否则无法通信。 需要在中转VPC中自定义私网网段,用来为业务VPC中的资源做私网地址映射,一般为用户IDC信任的私网网段或私网地址。 资源和成本规划
账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要
DNAT规则的ID。 tenant_id String 项目的ID。 description String DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 port_id String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。
String 功能说明:弹性公网IP的id,多个弹性公网IP的id使用逗号分隔。 取值范围:最大长度4096字节。 约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。
公网NAT网关实例的名字,长度限制为64。 description String 公网NAT网关实例的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 spec String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000
端口类型为“全部”时,不需要配置此参数。 私网端口需要与对应弹性公网IP的公网端口数量保持一致。 描述 DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 模板填写完后,单击“添加文件”,选择本地模板,单击“导入”。 图1 导入DNAT规则模板 可在DNAT规则列表中查看
使用公网NAT网关的SNAT规则搭建高可用场景 NAT网关多实例 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量。 如果您想实现多网关扩容,只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
