检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT网关简介 什么是私网NAT网关? 私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、
如您的组织已经设定公网NAT网关的相关标签策略,则需按照标签策略规则为公网NAT网关添加标签。标签如果不符合标签策略的规则,则可能会导致公网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。 购买时长 公网NAT网关购买时长。 表2 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。
应用场景 公网NAT网关 使用SNAT访问公网 当VPC内的云主机需要访问公网,请求量大时,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,您可以使用公网NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则,一条SNAT规则可以配置多个弹性公网IP。公网NA
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中
更新DNAT规则 功能介绍 更新指定的DNAT规则。 接口约束 更新操作时,要求DNAT规则状态status = ACTIVE,要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port
创建DNAT规则 功能介绍 创建DNAT规则 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
通过公网NAT网关的DNAT规则面向公网提供服务 操作场景 同一个VPC内的一个或多个云服务器需要面向公网提供服务时,可以参考本文为公网NAT网关配置DNAT规则实现。 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建EIP
修改DNAT规则 2 NAT网关支持企业项目及细粒度授权。 开通企业管理后,每个NAT网关资源均有其所属的企业项目。当您需要对不同的企业项目下的NAT网关资源做权限控制时,可以配置基于企业项目的细粒度授权。 商用 权限管理 2019年3月 序号 功能名称 功能描述 阶段 相关文档 1 DNAT规则支持列表导入导出
批量创建DNAT规则 功能介绍 批量创建DNAT规则。 接口约束 批量创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求i
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port
创建私网NAT网关并配置转换规则 配置主机到私网NAT网关的路由信息 配置中转VPC1到VPC2的对等连接 验证部门A和部门B内的主机相互访问 创建VPC 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 单击“创建虚拟私有云”。
创建VPC 创建安全组 创建弹性云服务器 配置私网NAT网关 配置VPC对等连接 配置路由 验证部门A访问监管部门 创建VPC 登录华为云管理控制台,并选择“华北-北京四”区域。 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。 根据表1配置监管部门的VPC,单击“立即创建”。
什么是公网NAT网关 什么是私网NAT网关 NAT网关产品优势 NAT网关应用场景 03 使用 您可以根据业务需求对NAT网关、SNAT规则、DNAT规则进行管理。除此之外,您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则
私网NAT网关 私网NAT网关简介 购买私网NAT网关 管理私网NAT网关 管理SNAT规则 管理DNAT规则 管理中转IP 连接IDC或其他虚拟私有云
创建SNAT规则 功能介绍 创建SNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/snat_rules
公网NAT网关 公网NAT网关简介 购买公网NAT网关 管理公网NAT网关 管理SNAT规则 管理DNAT规则
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
创建SNAT规则 功能介绍 创建SNAT规则。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。 URI POST /v2.0/snat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
