检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过公网NAT网关的SNAT规则访问公网 操作场景 当多个云服务器在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云服务器IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式实现无弹性公网IP的云服务器访问公网。 操作流程 操作步骤 说明
查询公网NAT网关列表 功能介绍 查询公网NAT网关列表。如无特殊说明,匹配规则为精确匹配。 URI GET /v2.0/nat_gateways 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选
步骤2:购买公网NAT网关 操作场景 如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。 前提条件 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
SNAT规则 为什么使用SNAT? 什么是SNAT连接数? 主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
DNAT规则模板导入导出 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。
云上指定IP地址访问VPC外主机 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。
购买公网NAT网关 操作场景 如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。 约束与限制 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、D
通过公网NAT网关的DNAT规则面向公网提供服务 操作场景 同一个VPC内的一个或多个云服务器需要面向公网提供服务时,可以参考本文为公网NAT网关配置DNAT规则实现。 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:购买EIP
步骤4:添加SNAT规则 操作场景 公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。 一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多
公网NAT网关配置完成后,网络不通如何处理? 问题描述 您创建了一个公网NAT网关,并按照步骤配置了SNAT、DNAT规则,但是您的云主机不能访问互联网或不能为互联网提供服务。配置了公网NAT网关的网络是否可以连通互联网与路由表配置、安全组配置、网络ACL配置等多个环节相关联。任
查询公网NAT网关列表 功能介绍 查询公网NAT网关实例列表。 接口约束 可以在URI后面用'?'和'&'添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/nat_gateways
方案概述 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 例如: 某大型公司拥有多个分公司
私网NAT网关 私网NAT网关简介 购买私网NAT网关 管理私网NAT网关 管理SNAT规则 管理DNAT规则 管理中转IP 连接IDC或其他虚拟私有云
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port
更新公网NAT网关 功能介绍 更新公网NAT网关实例。 接口约束 在admin_state_up = True & status = ACTIVE 时允许更新,支持更新名称、描述、规格。" 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/nat
创建DNAT规则 功能介绍 创建DNAT规则 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port
支持的监控指标 2020年6月 序号 功能名称 功能描述 阶段 相关文档 1 多NAT网关 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高10Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量。 商用 NAT网关多实例 2020年4月 序号
创建公网NAT网关 功能介绍 创建公网NAT网关实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/nat_gateways 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 最小长度:1
添加DNAT规则 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
