检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up
本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up
私网NAT配置后组网不通怎么排查? 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表
账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用NAT网关服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置(可选) 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。
String 公网NAT网关的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 PUT https://{Endpoint}/v2.0/nat_gateways/a78fb3eb-1654-4710-8742-3fc49d5f04f8
建100个与固定目的的连接,不考虑连接老化的话,大约10分钟会将55000个连接耗尽导致连接无法新建。 NAT网关中SNAT连接如果长时间没有数据报文,会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时,为避免出现因连接数规格用满而出现的影响业务的情况
通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置
准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置
SNAT规则的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 VPC 侧指定network_id POST https://{Endpoint}/v2.0/snat_rules { "snat_rule": { "nat_gateway_id":
String DNAT规则的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 GET https://{Endpoint}/v2.0/dnat_rules/5b95c675-69c2-4656-ba06-58ff72e1d338 响应样例
] } ] } 示例2:拒绝用户删除NAT网关 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予NAT FullAc
String DNAT规则的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 GET https://{Endpoint}/v2.0/dnat_rules 响应样例 { "dnat_rules": [ {
String 公网NAT网关的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 GET https://{Endpoint}/v2.0/nat_gateways/a78fb3eb-1654-4710-8742-3fc49d5f04f8
描述 snat_rule_id 是 String 所属SNAT规则的id。 请求消息 无 响应消息 无 示例 请求样例 DELETE https://{Endpoint}/v2.0/snat_rules/a78fb3eb-1654-4710-8742-3fc49d5f04f8 响应样例
String SNAT规则的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 GET https://{Endpoint}/v2.0/snat_rules/5b95c675-69c2-4656-ba06-58ff72e1d338 响应样例
String SNAT规则的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 GET https://{Endpoint}/v2.0/snat_rules?limit=10 响应样例 { "snat_rules": [
rule. 中转IP已被SNAT规则使用 请使用没有被SNAT规则使用的中转IP。 409 NAT.1309 Port %s is used by exist dnat rule. Port已被其他协议类型的DNAT规则使用 请使用没有被其他协议类型的DNAT规则使用的Port。 409
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
