检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证DNAT规则生效的云服务器可以被公网客户端成功访问。 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。
”和“>”。 单击“确定”,完成添加。 如果存在默认路由,但是未指向公网NAT网关,请在路由表中添加指向公网NAT网关的路由或者新增路由表并添加指向公网NAT网关的默认路由。 路由表中添加指向公网NAT网关的路由详细步骤: 单击“添加路由”,按照提示配置参数。 图3 添加路由 表3
通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。
私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。 父主题: SNAT规则
查询中转IP实例 功能介绍 使用标签过滤中转IP实例。 标签管理服务需要提供按标签过滤中转IP服务实例并汇总显示在列表中,需要中转IP服务提供查询能力。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/resource_instances/action
T网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟接口接入VPC。云专线的开通提供自助开通流程如图1所示。云专线开通详细流程请参考开通云专线。
删除NAT网关 √ x √ 添加SNAT规则 √ x √ 查看SNAT规则 √ √ √ 修改SNAT规则 √ x √ 删除SNAT规则 √ x √ 添加DNAT规则 √ x √ 查看DNAT规则 √ √ √ 修改DNAT规则 √ x √ 删除DNAT规则 √ x √ 批量删除DNAT规则 √
查询公网NAT网关资源实例 功能介绍 使用标签过滤公网NAT网关资源实例。 标签管理服务需要提供按标签过滤公网NAT网关服务实例并汇总显示在列表中,需要公网NAT网关服务提供查询能力。 资源默认按照创建时间倒序,资源tag也按照创建时间倒序。 调用方法 请参见如何调用API。 URI
查询私网NAT网关实例 功能介绍 使用标签过滤私网NAT网关实例。 标签管理服务需要提供按标签过滤私网NAT网关服务实例并汇总显示在列表中,需要私网NAT网关服务提供查询能力。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-
在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 路由表名称 路由表的名称,必填项。 路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 rtb-001 所属VPC 选择路由表归属的VPC,必填项。
新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
开通自动续费后,还可以手动续费该NAT网关。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月公网NAT网关还未到期。
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买NAT网关资源并获得一定程度的价格优惠。其中公网NAT网关支持包年/包月计费模式,本文将介绍包年/包月公网NAT网关资源的计费规则。 适用场景 包年/包月计
关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。如果超过NAT网关规格上限,可修改NAT网关规格,增大NAT网关规格数。 父主题: SNAT规则
对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
包,即存在网络问题。 处理方法: 方法一:修改远端服务器的内核参数 临时修改参数方法(重启远端服务器后该设置失效),设置如下: sysctl -w net.ipv4.tcp_tw_recycle=0 永久修改参数方法: 执行以下命令,修改“/etc/sysctl.conf”文件。
路由表 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0.0.0.0/0的默认路由,若VPC下已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。 父主题: 公网NAT网关通过多网关扩展容量
全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看
createNatGateway 修改公网NAT网关 natgateway updateNatGateway 删除公网NAT网关 natgateway deleteNatGateway 创建公网NAT网关DNAT规则 dnatrule createDnatRule 修改公网NAT网关DNAT规则
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。 本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
