检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加自定义IP地址组和IP地址 IP地址组是多个IP地址的集合。通过使用IP地址组,可帮助您有效应对需要重复编辑访问规则的场景,方便批量管理这些访问规则。 约束条件 每个防火墙实例下最多添加3800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30000个IP地址。
配置NAT网关 前提条件 已购买NAT网关:如果该网关对应的VPC未关联云资源(如云服务器),则可用于后续配置。 未购买NAT网关:需购买NAT网关,请参见购买公网NAT网关。关于NAT网关的收费,请参见计费说明。 VPC-NAT关联NAT网关后,在默认路由表中默认添加一条路由(目的地址:0
sdk.nat.v2.region.NatRegion; import com.huaweicloud.sdk.nat.v2.*; import com.huaweicloud.sdk.nat.v2.model.*; public class ShowPrivateNatTagsSolution
是否必选 参数类型 描述 snat_rule 是 Object snat_rule对象。详见表2。 表2 snat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。 network_id 否 String
在管理控制台左上角单击,选择区域和项目。 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 SNAT规则参数说明 参数 说明 使用场景 SNAT规则使用的场景。
DNAT网关(DNAT) 操作场景 “DNAT网关”可以为集群节点提供网络地址转换服务,使多个节点可以共享使用弹性IP。 NAT网关与弹性IP方式相比增强了可靠性,弹性IP无需与单个节点绑定,任何节点状态的异常不影响其访问。访问方式由公网弹性IP地址以及设置的访问端口组成,例如“10
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 status String 公网NAT网关实例的状态。
} } 确定公网NAT网关创建成功,并且网关状态为active。 接口相关信息 URI格式:GET /v2/{project_id}/nat_gateways/{nat_gateway_id} 详情请参见查询指定的公网NAT网关详情。 记录新创建的NAT网关的id和对应的internal_network_id。
SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT
} } 确定公网NAT网关创建成功,并且网关状态为active。 接口相关信息 URI格式:GET /v2/{project_id}/nat_gateways/{nat_gateway_id} 详情请参见查询指定的公网NAT网关详情。 记录新创建的公网NAT网关的id和对应的internal_network_id。
删除公网NAT网关 功能介绍 删除公网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 nat_gateway_id
查询私网NAT网关项目标签 功能介绍 查询租户在指定Project的所有私网NAT网关标签集合。 标签管理服务需要能够列出当前租户全部已使用的私网NAT网关标签集合,为打私网NAT网关标签和过滤私网NAT网关实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册
公网NAT网关的描述,长度限制为255。 spec 否 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 响应消息 响应消息如表4所示。
批量添加删除私网NAT网关标签 功能介绍 为指定私网NAT网关实例批量添加或删除标签 标签管理服务需要使用该接口批量管理私网NAT网关实例的标签。 一个私网NAT网关上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据
POST /v2.0/dnat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 dnat_rule 是 Object dnat_rule对象。详见表2。 表2 dnat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id
huaweicloud.sdk.nat.v2.region.NatRegion; import com.huaweicloud.sdk.nat.v2.*; import com.huaweicloud.sdk.nat.v2.model.*; public class DeleteNatGatewayTagSolution
String 公网NAT网关的描述,长度限制为255。 spec 否 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000
用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择NAT网关,进入NAT网关主界面,单击右上角“购买NAT网关”,如果无法购买NAT网关(假设当前权限仅包含NATReadOnlyAccess),表示“NATReadOnlyAccess”已生效。
标签管理 应用场景 NAT网关标签是NAT网关的标识。为NAT网关添加标签,可以方便用户识别和管理拥有的NAT网关。您可以在创建NAT网关时增加标签或者在已经创建的NAT网关详情页添加标签,最多可以给NAT网关添加20个标签。 如您的组织已经设定公网NAT网关的相关标签策略,则需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
