检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SNAT规则 查询SNAT规则列表 查询指定的SNAT规则详情 更新SNAT规则 创建SNAT规则 删除SNAT规则 父主题: API(私网NAT网关)
描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 状态码: 200
应用示例 示例1:创建公网NAT网关并配置SNAT规则 示例2:创建公网NAT网关并配置DNAT规则
C/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √ √ 批量创建DNAT规则 POST /v2/{project_id}/dnat_rules/batch
资源状态说明 表1 资源状态说明 资源状态 说明 ACTIVE 当前资源状态正常 PENDING_CREATE 当前资源正在创建 PENDING_UPDATE 当前资源正在更新 PENDING_DELETE 当前资源正在删除 EIP_FREEZED 当前资源存在EIP被冻结 INACTIVE
Interface)两种方式访问NAT网关。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“NAT网关”。 API方式 如果您需要将云平台上的NAT网关集成到您自己的系统,请使用API方式访问NAT网关。具体操作请参见《NAT网关API参考》。
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √ √ 查询SNAT规则列表
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返
SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UD
标签管理服务需要使用该接口批量管理私网NAT网关实例的标签。 一个私网NAT网关上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。
IPSec 使用的 ESP、AH无法使用 NAT 网关,这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对
在原有添加本端和对端路由的基础上,还需在VPC B的路由表中添加0.0.0.0/0的对端路由(下一跳选择已创建的对等连接)。 测试对等连接的连通性 配置完成,测试连通性。 登录subnet B中的云服务器,ping公网地址。 登录任一不属于VPC A和VPC B且能访问公网的云服务器,curl子网subnet B对应DNAT规则绑定的弹性公网IP。
limit 否 Integer 功能说明:每页返回的个数。 取值范围:1~2000。 默认值:2000。 marker 否 String 功能说明:分页查询起始的资源ID,为空时查询第一页。 值从上一次查询的PageInfo中的next_marker或者previous_marker中获取。
公网NAT网关是否支持更换VPC? 公网NAT网关是否支持IPV6? 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监
根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的其中一个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。 名称 公网NAT网关名
支持对公网NAT网关进行创建、查询、更新、删除等操作,包括创建公网NAT网关、查询公网NAT网关列表、查询指定的公网NAT网关详情、更新公网NAT网关、删除公网NAT网关等接口。 SNAT规则 支持创建、查询、更新、删除SNAT规则,包括创建SNAT规则、查询SNAT规则列表、查询指定的SNAT
根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。 名称 公网NAT网关名称
”页签的资源设置到期转按需的操作。 设置包年/包月资源到期后转按需。 单个资源到期转按需:选择需要更改计费模式的公网NAT网关,单击操作列“更多 > 到期转按需”。 批量资源到期转按需:选择需要更改计费模式的公网NAT网关,单击列表左上角的“到期转按需”。 查看资费变更的相关信息后,单击“到期转按需”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
