检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口
用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。
步骤2:配置云专线(本示例使用VPC Peering代替云专线) 操作场景 您需要在IDC和“华北-北京四”云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。详细步骤请参见VPC对等连接。
10。 1 云专线 DC-Test 使用云专线将用户IDC和中转VPC连通。 1 弹性云服务器(ECS) ECS-Test 购买ECS,该ECS所在的VPC选择业务VPC(VPC-Test01),该ECS的私网地址为:192.168.0.10。 1 用户线下数据中心(IDC) IDC-Test
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id String
A的公网NAT网关访问公网和对公网提供服务,VPC B中的subnet B不用另配置公网NAT网关。详情见下方的组网图。 方案优势 两个VPC只需要配置一个公网NAT网关可以实现两个VPC下的云服务器都能访问公网和对公网提供服务,达到节省资源的目的。 典型拓扑 假设VPC A的网段为192
添加SNAT规则 根据界面提示,配置添加SNAT规则参数。配置参数请参见表1。 表1 参数说明 参数 说明 使用场景 在使用SNAT访问公网的场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 子网 使用已有:选择现有子网,使云服务器通过SNAT方式访问公网。
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
步骤1:开通云专线 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟
后端实例(计算、ELBV2、ELBV3、VIP等)的私网IP地址。 internal_service_port String 后端实例的端口号。 transit_service_port String 中转IP的端口号。 enterprise_project_id String 企业项目ID。创建DNAT规则时,关联的企业项目ID。
则可以再创建55000个连接。弹性云服务器中通过netstat命令看到ESTABLISHED状态的连接数,仅反映了服务器侧视角的连接数。但实际的SNAT连接数包括了NAT网关上维护的连接表项,由于存在连接超时、连接复用等影响,可能与弹性云服务器侧ESTABLISHED状态的连接
本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC
62 package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" nat "github.com/huaweicloud/huaweicloud-s
创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。 父主题: SNAT规则
通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。
子网仅在购买公网NAT网关时可以选择,后续不支持修改。 本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。 企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目
在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1 添加路由 表1 参数说明 参数 参数说明 目的地址 目的地址网段。 配置为IDC(目的VPC)的私网网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的私网NAT网关。 描述 路由的描述信息,非必填项。
您使用SDK的难度,推荐使用。 SDK列表 表1提供了NAT网关支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
