检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置为IDC(目的VPC)的私网网段。 下一跳类型 NAT网关 下一跳的资源类型。 下一跳 private-nat-01 下一跳资源选择创建的私网NAT网关。 描述 无需配置 路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 单击“确定”,完成添加。 步骤七:添加安全组规则
description 否 String 公网NAT网关实例的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 tags 否 Array of strings 标签列表, 用以标识资源类型 spec 是 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000
公网NAT网关私有IP地址,由VPC中子网分配。 billing_info String 订单信息。此字段只有在订购包周期资源时才会有订单信息,而在订购按需资源时则为空。 dnat_rules_limit Long 公网NAT网关下DNAT规则数量限制,默认为200。 snat_rule_public_ip_limit
在使用NAT网关时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响NAT网关资源的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当NAT网关资源不再使用时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。 成本管理 您可以从成本
SNAT规则绑定的EIP支持从外网PING 便于监控公网上的网络质量。 商用 - 2019年11月 序号 功能名称 功能描述 阶段 相关文档 1 NAT资源支持显示在我的资源中 用户可以更方便的查看资源概况。 商用 - 2 包年包月计费 新增计费模式。 商用 计费说明 2019年6月 序号 功能名称 功能描述 阶段 相关文档
查询私网NAT网关实例列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/gateways 表1 路径参数 参数 是否必选 参数类型
私网NAT网关创建后,如果您不再需要使用私网NAT网关,可以通过删除私网NAT网关,释放资源,节省费用。 必须保证私网NAT网关下的SNAT规则和DNAT规则已全部删除。如果私网NAT网关下的SNAT规则和DNAT规则未被全部删除,则无法执行删除,请先在私网NAT网关页面进行删除SNAT规则和删除DNAT规则操作。
查询中转IP列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/transit-ips 表1 路径参数 参数 是否必选
验。 约束与限制 用户账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云(VPC) VPC-Test01 该VPC所在的区域为华东-上海一,VPC网段为:172
服务。 图1 组网图 前提条件 如果两个VPC的网段有重叠,建立对等连接时,只能针对子网建立对等关系。 两个VPC中的全部子网网段不能重叠,否则无法通信。 配置公网NAT网关 购买公网NAT网关 购买公网NAT网关,虚拟私有云选择VPC A。具体操作请参见购买公网NAT网关。 添加SNAT规则
查询DNAT规则列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/dnat-rules 表1 路径参数 参数 是否必选
约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。 status String 功能说明:SNAT规则的状态。 取值范围:资源状态说明。 admin_state_up
址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。 私网NAT网关优势 简规划 大企业不同部门间存在大量重叠网段,上云后无法互通,需要在上云前进行企业网络的重新规划。华为云首创的私网NAT网关服务,支持
个或多个弹性公网IP资源。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。
描述 无需配置 DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击“确定”,完成“DNAT规则”创建。 配置DNAT规则后,需在对应的云服务器中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 步骤五:验证是否成功添加DNAT规则
约束:弹性公网IP的id个数不能超过20个 floating_ip_address String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。 status String 功能说明:SNAT规则的状态 取值范围:资源状态说明。 admin_state_up
创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port = 0,external_service_port
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
中转VPC2到VPC-Peering VPC(部门B)到私网NATB 方案优势 IDC网段免修改直接上云,极大降低用户上云难度。 资源和成本规划 表1 资源和成本规划 资源 名称 规划网段/IP 子网名称 说明 VPC(华北-北京四) vpc-部门A 192.168.0.0/24 subnet-A
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
