检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作流程 创建业务VPC和中转VPC 配置云专线 购买并配置私网NAT网关 实施步骤 创建业务VPC和中转VPC 具体操作请参见创建虚拟私有云和子网。 配置云专线 在IDC和中转VPC所在的区域之间创建云专线。具体操作请参见配置云专线。 购买并配置私网NAT网关 在指定区域购买私网NAT网关,选定业务VPC。
购买带宽包 云连接默认跨区域互通带宽为10kbps,仅用于测试连通性,需购买带宽包并配置域间带宽以保证业务正常使用。 购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买弹性云服务器 分别购买华东-上海一、华北-北京四、中国-香港区域的ECS。
NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式
配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 描述 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。
配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置(可选) 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 高级配置 > SNAT连接TCP老化时间(秒) 通过SN
应用示例 示例1:创建公网NAT网关并配置SNAT规则 示例2:创建公网NAT网关并配置DNAT规则
网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 IP地址 对外部私网提供服务的云主机IP地址。实例类型为自定义时,需要配置此参数。 业务端口 实例对外提供服务的协议端口号。端口范围是1~65535。 端口类型为具体端口时,需要配置此参数。 中转网络 中转IP 通过该中转IP访问用户IDC或其他VPC。
方式为公网提供服务。端口类型为具体端口时,需要配置私网IP的端口。 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,取值范围为1-65535。 私网端口的范
P地址的云主机将通过DNAT方式为公网提供服务。 端口类型为具体端口时,需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 私网端口的范围可以为具体的数值,也可以为
网关,配置SNAT规则,将各部门的IP地址映射为符合要求的10.0.0.33地址接入行业监管部门,提升企业的安全性。 公网NAT网关与私网NAT网关对比 公网NAT网关通过配置SNAT规则将私有IP映射为弹性公网IP,实现VPC内的云主机通过共享弹性公网IP访问互联网;配置DNAT规则共享弹性公网IP为公网提供服务。
配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置(可选) 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 高级配置 > SNAT连接TCP老化时间(秒) 通过SN
公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。 图1 本地数据中心用户访问公网流程图
VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。
时,需要配置此参数,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 实例类型 选择对外部公网提供服务的实例类型。 服务器 虚拟IP地址 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 私网IP
None 服务介绍 NAT网关 服务介绍 03:17 NAT网关介绍 操作指导 NAT网关 介绍怎样配置SNAT访问公网 01:59 使用SNAT访问公网 NAT网关 介绍怎样配置DNAT为云主机面向公网提供服务 01:58 使用DNAT为公网提供服务
析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 NAT网关支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
创建公网包周期NAT网关,还需要配置费用中心的BSS Administrator权限,具体详见《费用中心用户指南》。 创建DNAT规则时需注意以下事项: DNAT规则不支持企业项目授权。 若实例类型选择服务器,并且为弹性云服务器ECS,还需要配置ECS服务的ECS ReadOnl
A中的子网subnet A,使用subnet A的公网NAT网关访问公网和对公网提供服务,VPC B中的subnet B不用另配置公网NAT网关。详情见下方的组网图。 方案优势 两个VPC只需要配置一个公网NAT网关可以实现两个VPC下的云服务器都能访问公网和对公网提供服务,达到节省资源的目的。 典型拓扑
NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。
私网NAT网关”。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
