检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证DNAT规则生效的云服务器可以被公网客户端成功访问。 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。
表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433
”和“>”。 单击“确定”,完成添加。 如果存在默认路由,但是未指向公网NAT网关,请在路由表中添加指向公网NAT网关的路由或者新增路由表并添加指向公网NAT网关的默认路由。 路由表中添加指向公网NAT网关的路由详细步骤: 单击“添加路由”,按照提示配置参数。 图3 添加路由 表3
通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。
私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。 父主题: SNAT规则
查询中转IP实例 功能介绍 使用标签过滤中转IP实例。 标签管理服务需要提供按标签过滤中转IP服务实例并汇总显示在列表中,需要中转IP服务提供查询能力。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/resource_instances/action
删除NAT网关 √ x √ 添加SNAT规则 √ x √ 查看SNAT规则 √ √ √ 修改SNAT规则 √ x √ 删除SNAT规则 √ x √ 添加DNAT规则 √ x √ 查看DNAT规则 √ √ √ 修改DNAT规则 √ x √ 删除DNAT规则 √ x √ 批量删除DNAT规则 √
查询公网NAT网关资源实例 功能介绍 使用标签过滤公网NAT网关资源实例。 标签管理服务需要提供按标签过滤公网NAT网关服务实例并汇总显示在列表中,需要公网NAT网关服务提供查询能力。 资源默认按照创建时间倒序,资源tag也按照创建时间倒序。 调用方法 请参见如何调用API。 URI
查询私网NAT网关实例 功能介绍 使用标签过滤私网NAT网关实例。 标签管理服务需要提供按标签过滤私网NAT网关服务实例并汇总显示在列表中,需要私网NAT网关服务提供查询能力。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-
在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 路由表名称 路由表的名称,必填项。 路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 rtb-001 所属VPC 选择路由表归属的VPC,必填项。
新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
开通自动续费后,还可以手动续费该NAT网关。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月公网NAT网关还未到期。
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买NAT网关资源并获得一定程度的价格优惠。其中公网NAT网关支持包年/包月计费模式,本文将介绍包年/包月公网NAT网关资源的计费规则。 适用场景 包年/包月计
关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。如果超过NAT网关规格上限,可修改NAT网关规格,增大NAT网关规格数。 父主题: SNAT规则
对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
包,即存在网络问题。 处理方法: 方法一:修改远端服务器的内核参数 临时修改参数方法(重启远端服务器后该设置失效),设置如下: sysctl -w net.ipv4.tcp_tw_recycle=0 永久修改参数方法: 执行以下命令,修改“/etc/sysctl.conf”文件。
createNatGateway 修改公网NAT网关 natgateway updateNatGateway 删除公网NAT网关 natgateway deleteNatGateway 创建公网NAT网关DNAT规则 dnatrule createDnatRule 修改公网NAT网关DNAT规则
路由表 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0.0.0.0/0的默认路由,若VPC下已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。 父主题: 公网NAT网关通过多网关扩展容量
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。 本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购
该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
