检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。 一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。 操作前提
护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL
SNAT规则使用的场景。 当虚拟私有云中的云主机需要访问公网时,选择虚拟私有云。 当云专线/VPN本地数据中心端的服务器需要访问公网时,选择云专线/云连接。 网段 使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。 使用场景为云
Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 一个弹性公网IP只能直接给一个弹性云服务器使用。如要实现VPC内跨可用区的多个云主机共享弹性公网IP,可选择NAT网关。更多内容请参见《NAT网关用户指南》。
在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,查看“IP地址”列,检查弹性云服务器是否绑定了弹性公网IP。 如果弹性云服务器未绑定弹性公网IP,请检查下一项。 如果弹性云服务器绑定了弹性公网IP,请为弹性云服务器解绑弹性公网IP。 为弹性云服务器解绑弹性公网IP详情请参见解绑弹性公网IP。
基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),若有大量的服务器需要安全、可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
入门指引 用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTI
确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息 URI格式:GET https://{endpoint}/v1/{project_id}/cloudservers/detail 详情请参见查询云服务器详情列表。 根据实际需要选择弹性云服务器,并记录弹性云服务器的对应的网卡端口id。
会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。 一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,
私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。端口类型为具体端口时,需要配置私网IP的端口。 表示此IP地址的云主机将通过DNAT方式为公网提供服务。
配置完成后单击“下一步:高级配置”。 设置云服务器名称和密码等信息。 云服务器名称:ecs-部门A 登录凭证:密码;并输入密码。 未提及参数,保持默认或根据界面引导配置。 设置完成后单击“下一步:确认配置”。 确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成部门A的ECS创建。 单击弹性云服务器总览页面
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
实例类型 选择对外部公网提供服务的实例类型。 服务器 虚拟IP地址 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 私网IP 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场
私网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机实例对外部私网(IDC或其他VPC)提供服务。 云主机的每个端口分别对应一条DNAT规则,一个云主机的多个端口或者多个云主机需要为外部私网提供服务,则需要创建多条DNAT规则。 约束与限制 DNAT的
当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
功能描述 阶段 相关文档 1 私网NAT网关 私网NAT网关能够为虚拟私有云内的云主机、弹性负载均衡提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心(IDC)或其他虚拟私有云,同时,也支持云主机面向私网提供服务。 公测 基于私网NAT网关和云专线的混合云SNAT 2
在使用SNAT访问公网的场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 子网 使用已有:选择现有子网,使云服务器通过SNAT方式访问公网。 自定义:自定义一个网段或者填写某个主机地址,使云服务器通过SNAT方式访问公网。 说明: 网段必须是VPC子网网段的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
