检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 描述 公网NAT网关信息描述。
DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。
找到待配置网卡,单击鼠标右键,选择“属性”,然后双击“Internet协议版本4(TCP/IPv4)”,配置IP地址,如图1所示。 如果PC上有多个网卡,您无法确认使用的是哪一个网卡时,建议插拔一下网线,通过观察各网卡状态的变化,确认待配置IP地址的网卡。 图1 配置IP地址 设置取消网络连接代理。
描述 snat_rules Array of NatGatewaySnatRuleResponseBody objects 查询SNAT规则列表的响应体。 表5 NatGatewaySnatRuleResponseBody 参数 参数类型 描述 id String SNAT规则的ID。
配置天关/防火墙上线 本服务需要客户侧部署天关或防火墙才能正常使用。服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。 由于边界防护与响应服务、漏洞扫描服务和云日志审计服务均需要使用天关或防火墙,故共
本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。 高级配置(可选) - 单击下拉箭头,可配置公网NAT网关的高级参数。 高级配置 > SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时
连接失败执行结果 采集Agent与server端网络非直通的场景(NAT场景下)下需要检查NAT防火墙配置策略。开通NAT防火墙的8668端口并正确配置转发地址,转发地址为实际采集Agent的ip地址:8668。 父主题: 安装前准备
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
参数类型 描述 dnat_rules Array of PrivateDnat objects 查询DNAT规则列表的响应体。 request_id String 请求ID。 page_info PageInfo object 分页信息。 表5 PrivateDnat 参数 参数类型
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在华为乾坤控制台界面完成DHCP Option148参数配置,详细步骤如下。 登录华为乾坤控制台。 选择控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
查询Nat日志配置 典型场景 查询站点内AP设备的Nat日志上报的配置。 接口功能 查询站点内AP设备的Nat日志上报的配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”访问,必须在用户会话建立后使用。 调用方法 GET URI
本案例以连接IPv4网络为例,如需连接IPv6网络,具体配置请参考《防火墙产品文档》中“配置 > 配置指南 > 系统管理 > 云管理 > 配置云管理-Web”章节。 宽带拨号上网(PPPoE)。 在接口配置页面,按照表1配置上网参数。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称
在Dialer接口视图下配置Dialer接口的IP地址。 配置Dialer接口的IPv4地址: 直接配置IP地址: 执行命令ip address ip-address { mask | mask-length },配置Dialer接口的IP地址。 配置由对端分配IP地址: 执行命令ip address
NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 SNAT规则参数说明 参数 说明 使用场景 SNAT规则使用的场景。 当虚拟私有云中的云主机需要访问公网时,选择虚拟私有云。
获取域名地址解析结果 功能介绍 获取域名地址解析结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain/parse-ip-list/{domain_address_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_address_id
购买及变更云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 升级云防火墙版本 变更云防火墙扩展包数量
在“精准访问防护”规则配置列表左上方,单击“添加规则”。 在弹出的对话框中,根据表1添加精准访问防护规则。 以图1的配置为例,其含义为:当用户访问目标域名下包含“/admin”的URL地址时,WAF将阻断该用户访问目标URL地址。 如果不确定配置的精准访问防护规则是否会使WAF误拦截正常的
用户在华为云VPN产品使用过程中,通常会出现由于配置错误(华为云侧或用户侧协商策略、防火墙、路由表、域间策略、NAT配置、安全组等信息配置)而导致连接故障或无法PING通。 通常可使用以下方式排除故障: 检查VPN两侧协商信息 检查客户防火墙ACL和云端安全组配置 检查防火墙路由表 检查客户防火墙域间策略 检查防火墙NAT配置
核对公网NAT网关信息。 确认无误后,单击“提交”,开始创建公网NAT网关。 返回公网NAT网关列表页面,可以查看已购买的公网NAT网关。 步骤三:添加SNAT规则 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的回源域名(回源域名不能和“防护域名”相同)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
