检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT网关创建后,如果您不再需要使用私网NAT网关,可以通过删除私网NAT网关,释放资源,节省费用。 必须保证私网NAT网关下的SNAT规则和DNAT规则已全部删除。如果私网NAT网关下的SNAT规则和DNAT规则未被全部删除,则无法执行删除,请先在私网NAT网关页面进行删除SNAT规则和删除DNAT规则操作。
验。 约束与限制 用户账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云(VPC) VPC-Test01 该VPC所在的区域为华东-上海一,VPC网段为:172
查询中转IP列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/transit-ips 表1 路径参数 参数 是否必选
服务。 图1 组网图 前提条件 如果两个VPC的网段有重叠,建立对等连接时,只能针对子网建立对等关系。 两个VPC中的全部子网网段不能重叠,否则无法通信。 配置公网NAT网关 购买公网NAT网关 购买公网NAT网关,虚拟私有云选择VPC A。具体操作请参见购买公网NAT网关。 添加SNAT规则
查询DNAT规则列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/dnat-rules 表1 路径参数 参数 是否必选
个或多个弹性公网IP资源。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。
约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。 status String 功能说明:SNAT规则的状态。 取值范围:资源状态说明。 admin_state_up
址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。 私网NAT网关优势 简规划 大企业不同部门间存在大量重叠网段,上云后无法互通,需要在上云前进行企业网络的重新规划。华为云首创的私网NAT网关服务,支持
描述 无需配置 DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击“确定”,完成“DNAT规则”创建。 配置DNAT规则后,需在对应的云服务器中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 步骤五:验证是否成功添加DNAT规则
约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。 status String 功能说明:SNAT规则的状态 取值范围:资源状态说明。 admin_state_up
创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port = 0,external_service_port
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
中转VPC2到VPC-Peering VPC(部门B)到私网NATB 方案优势 IDC网段免修改直接上云,极大降低用户上云难度。 资源和成本规划 表1 资源和成本规划 资源 名称 规划网段/IP 子网名称 说明 VPC(华北-北京四) vpc-部门A 192.168.0.0/24 subnet-A
与virsubnet_id参数二选一。 cidr不能与已有snat规则的网段相同。 virsubnet_id String 功能说明:规则匹配的子网的ID。 取值约束:与cidr参数二选一。 description String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 接口约束 null 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/snat_rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册
删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/transit-ips/{resource_id}/tags/{key}
删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat-gateways/{re
弹性公网IP,多个弹性公网IP使用逗号分隔。 约束: 弹性公网IP的id个数不能超过20个 global_eip_id 否 String 全域弹性公网IP的id。 description 否 String SNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 响应参数 状态码: 200
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
