检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
云主机实例的指定端口上。也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。 一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,可以通过配置多条DN
参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 nat_gateway_id 是 String 公网NAT网关id。 key 是 String 标签key。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
中转IP标签集合,为打中转IP标签和过滤中转IP实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。
创建公网NAT网关 功能介绍 创建公网NAT网关实例。 URI POST /v2.0/nat_gateways 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object 公网NAT网关对象。详见表2。 表2 nat_gateway字段说明
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 nat_gateway_id 是 String NAT网关id。 key 是 String 标签key。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。 最小长度:1 最大长度:10 protocol String 协议类型。 目前支持TCP/tcp、UDP/udp、ANY/any。
删除私网NAT网关 功能介绍 删除私网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 gateway_id 是 String
网络接口ID,支持计算、ELB、VIP等实例的网络接口。 数组长度:1 - 10 type 否 Array DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
不支持修改。 规格 小型 私网NAT网关的规格。 企业项目 default 配置私网NAT网关归属的企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 当您的账号开通企业项目权限后,才支持配置私网NAT网关归属的企业项目。 标签 无需配置 私网NAT网
以指定协议和端口访问该弹性公网IP的请求转发到目标云服务器实例的指定端口上。 支持协议 TCP 协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。 公网IP类型 弹性公网IP 公网IP地址。 公网端口 80-100
COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。 最小长度:1 最大长度:10 protocol String 协议类型。 目前支持TCP/tcp、UDP/udp、ANY/any。
删除公网NAT网关 功能介绍 删除公网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 nat_gateway_id 是 String
AT方式为公网提供服务。 协议类型为TCP、UDP时,需要配置私网IP的端口。 私网端口 当使用场景为虚拟私有云时,指云主机的端口号。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的端口号或私有端口号。 端口类型为“全部”时,不需要配置此参数。 私网端口需要与对应弹性公网IP的公网端口数量保持一致。
支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。 弹性公网IP 弹性公网IP地址。 这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被
的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 可以为S
Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。
私网NAT网关标签和过滤私网NAT网关实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat-gateways/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
55的IP才能访问监管部门的主机,配置完成后单击“确定”。 优先级:1 策略:允许 协议端口:全部放通。 类型:IPv4 源地址:10.1.0.55 创建弹性云服务器 选择“计算 > 弹性云服务器”,单击“购买弹性云服务器”。 根据表1配置监管部门的弹性云服务器的基础信息,完成后单击“下一步:网络配置”。 计费模式:按需计费
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 公网NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。 弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性公网IP带宽决定。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
