检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
55000个连接。弹性云服务器中通过netstat命令看到ESTABLISHED状态的连接数,仅反映了服务器侧视角的连接数。但实际的SNAT连接数包括了NAT网关上维护的连接表项,由于存在连接超时、连接复用等影响,可能与弹性云服务器侧ESTABLISHED状态的连接数存在差异。假
公网NAT网关的id。 tenant_id String 项目的ID。 name String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description String 公网NAT网关的描述,长度限制为255。
DNAT规则的id。 tenant_id String 项目的ID。 nat_gateway_id String 所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。
Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。 network_id 否 String 规则使用的网络id。与cidr参数二选一。 description 否 String SNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。
internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 取值范围: 0~65535。 nat_gateway_id String 公网NAT网关实例的ID。 global_eip_id String 全域弹性公网IP的id,与弹性公网IP的id二选一。 global_eip_address
触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。 规则参数设置完成后,单击“立即创建”。 NAT网关告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于设置告警规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控NAT网关
针对不能中断的短期、突增或不可预测的业务,使用按需计费模式。 实现自动化运维 华为云也提供了丰富的运维类产品,帮助您提升运维效率,降低运维的人力成本。例如: 弹性伸缩:持续维护跨计费模式、跨可用区、跨实例规格的实例集群。适合业务负载存在峰谷波动的场景。 智能购买组:一键部署跨计费模式
名称。 切换至“监控”页签,单击页面中间的“查看更多指标详情”。 进入云监控服务的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指标并在显示的监控指标图中选择某一时间点。 在页面下方就
创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。 子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配:由系统自动分配中转IP地址。
在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT
P的请求都将转发到目标云主机实例上。 具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性公网IP的请求转发到目标云主机实例的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。
Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监控阈值并
私网NAT网关当前规则数已超过网关更新的规格的最大约束时,不允许更新网关规格。私网NAT网关规则数已达规格最大约束,不允许新建规则。 请确保私网NAT网关当前的规则数不会超过更新规格后的规格最大约束。请删除一些规则或扩大私网NAT网关的规格。 400 NAT.1208 Gateway
私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT规则和SNAT规则的总数不超过500个。
cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。 floating_ip_id String 功能说明: 弹性公网IP的id,多个弹性公网IP使用逗号分隔。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。 协议类型为TCP、UDP时,需要配置私网IP的端口。 私网端口 当使用场景为虚拟私有云时,指云主机的端口号。 当使
功能说明:规则匹配的子网的ID。 取值约束:与cidr参数二选一。 description 否 String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_ids 是 Array of strings 功能说明:中转IP的ID的列表。 取
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
