检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。 父主题: 公网NAT网关通过多网关扩展容量
为账户充值 您需要确保账户有足够金额。 关于公网NAT网关价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 父主题: 公网NAT网关通过多网关扩展容量
步骤1:创建业务VPC及中转VPC 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能:
NAT网关丢包或连接不通该如何处理? 通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否
护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL
Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成,系统暂时异常。 504
会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。 一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,
Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 一个弹性公网IP只能直接给一个弹性云服务器使用。如要实现VPC内跨可用区的多个云主机共享弹性公网IP,可选择公网NAT网关。更多内容请参见《NAT网关用户指南》。
确认无误后,单击“提交”,开始创建公网NAT网关。 公网NAT网关的创建过程一般需要1-6分钟。 在“公网NAT网关”列表,查看公网NAT网关状态。 父主题: 公网NAT网关通过多网关扩展容量
确认无误后,单击“提交”,开始创建公网NAT网关。 公网NAT网关的创建过程一般需要1-6分钟。 在“公网NAT网关”列表,查看公网NAT网关状态。 父主题: 公网NAT网关通过多网关扩展容量
公网NAT网关通过多网关扩展容量 入门指引 准备工作 步骤1:创建VPC及子网 步骤2:购买公网NAT网关 步骤3:检查默认路由 步骤4:创建路由表 步骤5:购买公网NAT网关 步骤6:添加默认路由
路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 单击“确定”,完成添加。 父主题: 公网NAT网关通过多网关扩展容量
0.0.0/0的默认路由,若VPC下已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。 父主题: 公网NAT网关通过多网关扩展容量
单击“关联子网”,进入路由表详情页面的“关联子网”页签。 单击“关联子网”,选择步骤1创建的第二个子网。 单击“确定”,完成关联。 父主题: 公网NAT网关通过多网关扩展容量
场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTI
确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息 URI格式:GET https://{endpoint}/v1/{project_id}/cloudservers/detail 详情请参见查询云服务器详情列表。 根据实际需要选择弹性云服务器,并记录弹性云服务器的对应的网卡端口id。
入门指引 用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
步骤5:添加DNAT规则 操作场景 公网NAT网关创建后,添加DNAT规则,则可以通过映射方式将您本地数据中心的服务器对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则来实现共享一个或多个弹性公网IP访问公网。 操作前提
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
