检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up
本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up
-name,私网NAT网关的描述为private-nat-gateway-description,实例的规格为Medium。 PUT https://{Endpoint}/v3/70505c941b9b4dfd82fd351932328a2f/private-nat/gatewa
账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用NAT网关服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
在使用公网NAT网关服务前,您需要完成以下准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操
入门指引 当多个云主机(弹性云服务器、裸金属服务器)在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式访问公网,可以按照图1所示,实现无弹性公网IP的云主机访问公网。 图1 无弹性公网IP的虚机访问公网流程图
在使用公网NAT网关服务前,您需要完成以下准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操
在使用公网NAT网关服务前,您需要完成以下准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操
私网NAT配置后组网不通怎么排查? 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表
通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置
参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题名称。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见《云监控用户指南》。
项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置(可选) 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。
项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置(可选) 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。
建100个与固定目的的连接,不考虑连接老化的话,大约10分钟会将55000个连接耗尽导致连接无法新建。 NAT网关中SNAT连接如果长时间没有数据报文,会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时,为避免出现因连接数规格用满而出现的影响业务的情况
nat_gateway_id 是 String 所属公网NAT网关的id。 请求消息 无 响应消息 无 示例 请求样例 DELETE https://{Endpoint}/v2.0/nat_gateways/a78fb3eb-1654-4710-8742-3fc49d5f04f8
描述 dnat_rule_id 是 String 所属DNAT规则的id。 请求消息 无 响应消息 无 示例 请求样例 DELETE https://{Endpoint}/v2.0/dnat_rules/a78fb3eb-1654-4710-8742-3fc49d5f04f8 响应样例
rule. 中转IP已被SNAT规则使用 请使用没有被SNAT规则使用的中转IP。 409 NAT.1309 Port %s is used by exist dnat rule. Port已被其他协议类型的DNAT规则使用 请使用没有被其他协议类型的DNAT规则使用的Port。 409
] } ] } 示例2:拒绝用户删除NAT网关 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予NAT FullAc
通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
