检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网提供服务。 端口类型 具体端口 分为所有端口和具体端口两种类型。 所有端口:属于IP映射方式。此方式相当于为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云服务器实例上。 具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性公网I
更多内容请参见《NAT网关用户指南》。 SNAT连接 由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性公网IP和它的端口。连接能够区分不同会话,并且对应的会话是唯一的。 DNAT连接 DNAT
入方向参数说明 参数 说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 22或22-30 类型 IP地址类型。开通IPv6功能后可见。
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
公网NAT网关 公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换VPC?
最小长度:7 最大长度:15 internal_service_port String 后端实例的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5 transit_service_port String 中转IP的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5
Invalid value for port %(port)s DNAT规则端口不合法 请配置合法的内网端口和外网端口,范围0-65535。 400 NAT.0304 The port_id, private_ip, internal port and protocol specified
internal_service_port_range String 虚拟机或者裸机对外提供服务的协议端口号范围。 功能说明:该端口范围与external _service_port_range按顺序实现1:1映射。 取值范围:1~65535。 约束:只能以’-’字符连接端口范围。 extern
internal_service_port_range String 虚拟机或者裸机对外提供服务的协议端口号范围。 功能说明:该端口范围与external _service_port_range按顺序实现1:1映射。 取值范围:1~65535。 约束:只能以’-’字符连接端口范围。 extern
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
T规则。 配置协议及端口信息,此处以“所有端口”为例。添加私网IP:172.18.0.100,绑定EIP。 图3 添加DNAT规则 SNAT规则和DNAT规则一般面向不同的业务,如果使用相同的EIP,会面临业务相互抢占问题,请尽量避免。SNAT规则不能和全端口的DNAT规则共用EIP。
内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 协议端口 TCP 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 22或22-30 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。
最小长度:7 最大长度:15 internal_service_port String 后端实例的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5 transit_service_port String 中转IP的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5
的DNAT功能。 DNAT功能绑定弹性公网IP,有两种映射方式(IP映射、端口映射)。可通过端口映射方式,当用户以指定的协议和端口访问该弹性公网IP时,公网NAT网关会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公
SNAT功能通过绑定EIP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享EIP访问公网,从而节约EIP资源。 DNAT功能绑定EIP,通过IP映射或端口映射方式,实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。 私网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑
N连接远端私网。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。
私网NAT网关名称。 切换至“DNAT规则”页签,单击“添加DNAT规则”。 配置部门A的DNAT规则参数,完成后单击“确定”。 端口类型:所有端口 中转子网:ext_sub_T1 中转IP:10.1.0.11 实例类型:选择服务器,并选择部门A的ECS。 返回私网NAT网关页面,并单击“购买私网NAT网关”。
共享弹性公网IP,安全,高效的访问互联网。 SNAT架构如图1所示。 图1 SNAT架构图 DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。 DNAT架构如图2所示。 图2 DNAT架构图 私网NAT网关
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
枚举值: tcp udp any internal_service_port 否 String 后端实例的端口号。 最小长度:1 最大长度:5 transit_service_port 否 String 中转IP的端口号。 最小长度:1 最大长度:10 响应参数 状态码: 200 表5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
