检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息 URI格式:GET https://{endpoint}/v1/{project_id}/cloudservers/detail 详情请参见查询云服务器详情列表。 根据实际需要选择弹性云服务器,并记录弹性云服务器的对应的网卡端口id。
DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。 最小长度:1 最大长度:10 protocol String 协议类型。 目前
检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则,请检查路由表是否配置指向私网NAT网关的路由。 如果未配置放行弹性云服务器使用端口的规则,请单击“配置规则”,进入安全组详情页,按步骤7进行配置。 在安全组详情页,单击“入方
查询租户在指定Project的所有中转IP标签集合。 标签管理服务需要能够列出当前租户全部已使用的中转IP标签集合,为打中转IP标签和过滤中转IP实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/tags
检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则,请检查下一项。 如果未配置放行弹性云服务器使用端口的规则,请单击“配置规则”,进入安全组详情页。 在安全组详情页,单击“入方向规则”或“出方向规则”,分别根据弹性云服务器使用的端口添加入
网络接口ID,支持计算、ELB、VIP等实例的网络接口。 数组长度:1 - 10 type 否 Array DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。
删除私网NAT网关 功能介绍 删除私网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 gateway_id 是 String
DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。 ELBv3:后端为ELBv3的实例。 CUSTOMIZE:后端为自定义IP。 最小长度:1 最大长度:10 protocol String 协议类型。 目前
删除公网NAT网关 功能介绍 删除公网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 nat_gateway_id
不支持修改。 规格 小型 私网NAT网关的规格。 企业项目 default 配置私网NAT网关归属的企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 当您的账号开通企业项目权限后,才支持配置私网NAT网关归属的企业项目。 标签 无需配置 私网NAT网
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 可以为S
子网仅在购买私网NAT网关时可以选择,后续不支持修改。 规格 私网NAT网关的规格。 私网NAT网关共有小型、中型、大型和超大型四种规格类型。 企业项目 配置私网NAT网关归属的企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 当您的账号开通企业项目权限后,才支持配置私网NAT网关归属的企业项目。请参见如何开通企业项目?
步骤4:创建路由表 操作场景 公网NAT网关多实例依赖VPC多路由表功能,所以需要在VPC中创建第二张路由表。 如果自定义路由表配额不足,请通过提交工单申请扩大路由表的配额。 前提条件 VPC下路由表配额充足。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
时,需要配置此参数,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 实例类型 选择对外部公网提供服务的实例类型。 服务器 虚拟IP地址 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 私网IP
Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。
私网NAT网关 私网NAT配置后组网不通怎么排查? 一个VPC最多支持购买多少个私网NAT? 私网NAT支持创建的SNAT和DNAT规则数能否增加? 私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗? 私网NAT支持云专线的IP转换吗? 私网NAT和公网NAT有什么区别?
查询租户在指定Project的所有私网NAT网关标签集合。 标签管理服务需要能够列出当前租户全部已使用的私网NAT网关标签集合,为打私网NAT网关标签和过滤私网NAT网关实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat-gateways/tags
弹性伸缩:持续维护跨计费模式、跨可用区、跨实例规格的实例集群。适合业务负载存在峰谷波动的场景。 智能购买组:一键部署跨计费模式、跨可用区和跨实例规格的实例集群。适合需要快速交付稳定算力,同时使用竞价实例降低成本的场景。 资源编排:一键部署并维护包含多种云资源和依赖关系的资源栈。适合交付整体系统、克隆环境等场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
