检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
后单击“下一步:网络配置”。 计费模式:按需计费 区域:选择华北-北京四 规格:用户自定义。本实践以c6.large.2举例。 镜像:公共镜像。具体镜像用户自定义,本实践以CentOS 8.0举例。 未提及参数,保持默认或根据界面引导配置 配置部门A的ECS的网络信息。 网络:选
资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
后单击“下一步:网络配置”。 计费模式:按需计费 区域:选择华北-北京四 规格:用户自定义。本实践以c6.large.2举例。 镜像:公共镜像,具体镜像用户自定义。本实践以CentOS 8.0举例。 未提及参数,保持默认或根据界面引导配置 配置监管部门ECS的网络信息,完成后单击“下一步:高级配置”。
什么是NAT网关 NAT网关可为您提供网络地址转换服务,分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,
仅包含NATReadOnlyAccess),表示“NATReadOnlyAccess”已生效。 在“服务列表”中选择除NAT网关外(假设当前策略仅包含NATReadOnlyAccess)的任一服务,若提示权限不足,表示“NATReadOnlyAccess”已生效。 父主题: 权限管理
通过公网NAT网关访问Internet失败该如何处理? 用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。
基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),若有大量的服务器需要安全、可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
请求示例 更新SNAT规则,其中,中转IP的id列表中,有一个id对应的中转IP的id是bbe7c2e7-3bad-445b-a067-b30acce66053,SNAT规则的描述为my_snat_rule_update。 PUT https://{Endpoint}/v3/cfa563
则遵循Deny优先。 如果您给用户授予NAT FullAccess的系统策略,但不希望用户拥有NAT FullAccess中定义的删除NAT网关权限,您可以创建一条拒绝删除NAT网关的策略,然后同时将NAT FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的
"snat_rule" : { "nat_gateway_id" : "bbe7c2e7-3bad-445b-a067-b30acce66053", "description" : "my_snat_rule_update", "public_ip_address"
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
权限及授权项说明 如果您需要对您所拥有的NAT网关(NAT Gateway)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用NAT网关服务的其它功能。
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
ReadOnlyAccess权限,或添加细粒度权限ecs:cloudServers:get和ecs:cloudServers:list,具体详见《弹性云服务器API参考》。 若实例类型选择服务器,并且为裸金属服务器BMS,还需要配置BMS服务的BMS ReadOnlyAccess权限,或
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port
创建DNAT规则 功能介绍 创建DNAT规则 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port
批量创建DNAT规则 功能介绍 批量创建DNAT规则。 接口约束 批量创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求i
Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。
统一身份认证服务(Identity and Access Management,IAM) 如果您需要对云上创建的NAT网关资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
