检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是SNAT连接数? SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。
最小长度:1 最大长度:10240 表3 请求Body参数 参数 是否必选 参数类型 描述 snat_rule 是 CreatePrivateSnatOption object 创建SNAT规则的请求体。 表4 CreatePrivateSnatOption 参数 是否必选 参数类型
删除私网NAT网关 功能介绍 删除私网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 gateway_id
ate-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 最小长度:1 最大长度:36 snat_rule_id 是 String SNAT规则的ID。 最小长度:36
地址安全域管理”。 在“全局地址管理 > 全局白名单”页签中,单击“+”,按照下图所示配置全局白名单。 图1 创建全局白名单 父主题: 企业内部存在NAT转换场景
更新SNAT规则 功能介绍 更新指定的SNAT规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。 图1 路由表 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0.0.0.0/0的默认路由,若VPC下已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。 父主题:
规则、DNAT规则进行管理。除此之外,您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标
/v3/{project_id}/nat_gateways/{nat_gateway_id}/tags/{key} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 nat_gateway_id 是 String 公网NAT网关id。 key 是 String
私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨账户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。 父主题: 私网NAT网关
200 表6 响应Body参数 参数 参数类型 描述 nat_gateway NatGatewayResponseBody object 公网NAT网关实例的响应体。 表7 NatGatewayResponseBody 参数 参数类型 描述 id String 公网NAT网关实例的ID。
/v3/{project_id}/nat_gateways/{nat_gateway_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 nat_gateway_id 是 String 所属公网NAT网关的id。 请求参数 表2 请求Header参数
最小长度:1 最大长度:10240 表3 请求Body参数 参数 是否必选 参数类型 描述 dnat_rule 是 CreatePrivateDnatOption object 创建DNAT规则的请求体。 表4 CreatePrivateDnatOption 参数 是否必选 参数类型
为源地址转换(SNAT)。 对私网NAT网关来说,在大企业不同部门间存在大量重叠网段,上云后无法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,通过私网SNAT可以将多
NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则,设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型:HuaweiCloud.VPC.Subnet.Id 取值说明:到VPC服务获取Subnet
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册
查看转换配置模板列表 操作场景 查看用户已配置的自定义的转换配置模板,按创建时间倒序展示。 约束限制 转换配置模板列表只展示用户自定义的转换配置模板,不展示系统模板(默认值、最大兼容性)。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 显示用户已创建的自定义转换配置模板列表。
/v3/{project_id}/nat_gateways/{nat_gateway_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 nat_gateway_id 是 String 公网NAT网关ID。 请求参数 表2 请求Header参数
查询私网NAT网关实例 功能介绍 使用标签过滤私网NAT网关实例。 标签管理服务需要提供按标签过滤私网NAT网关服务实例并汇总显示在列表中,需要私网NAT网关服务提供查询能力。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-
删除SNAT规则 操作场景 添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 在SNAT页签的SNAT规则列
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
