检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-北京四区域的VPC连通。 通过云连接将华北-北京四区域的VPC和中国-香港区域的VPC连通,并实现网络加速。 通过在中国-香港区域购买NAT网关,添加SNAT规则并绑定EIP,来实现访问境外公网。 应用场景如图1所示。 图1 场景示意 在本方案中,用户云下数据中心(IDC)使用华为云的“华东-上海一”替代。
假设用户IDC(Peering目的VPC)网段为10.0.0.0/24,接入中转VPC区域为“华北-北京四”,中转VPC子网网段为10.1.0.0/24。 实现方式如下: 通过云专线(Peering)将用户IDC(Peering目的VPC)与中转VPC连通。 搭建私网NAT网关,将业务VPC与目的网段(Peering目的VPC)连通。
AT网关的路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1 添加路由 表1 参数说明 参数
公网NAT网关如何实现高可用性? 公网NAT网关后台已通过双机热备实现自动容灾,同时为用户提供云监控和告警服务,降低风险提高可用性。 父主题: 公网NAT网关
通过私网NAT网关实现云上云下互通 操作场景 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。
SNAT规则参数配置完成后,单击“确定”。 返回网络控制台,在左侧导航栏选择“路由表”,单击“rtb-vpc-部门A”。确认已添加部门A到私网NAT网关的路由信息。 配置VPC对等连接 选择“网络 > 虚拟私有云”,在左侧导航栏选择“对等连接”。 配置对等连接,完成后单击“确定”。 名称:peering-TtoW
应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 例如: 某大型公司拥有多个分公司,分公司之
验证主机可以访问部门A的主机。 ping 10.1.0.11 至此重叠子网内的主机通过私网NAT网关服务实现相互访问的最佳实践配置完成。 父主题: 使用私网NAT网关服务实现IDC网段免修改上云
的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“管理与监管 > 云监控服务”。 在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置NAT网关的告警规则。
配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
VPC下路由表配额充足。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“路由表”。 在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 路由表名称 路由表的名称,必填项。
创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
ction)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也
网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。 图1
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNA
在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 云专线”。 导航栏选择“云专线 > 物理专线 ”,在物理专线页面,通过自助方式或合作伙伴方式购买物理专线,详细步骤请参考创建物理专线。 导航栏选择“云专线 > 虚拟网关 ”,在虚拟网关页面,创建虚拟网关,在“创建虚拟
如要使用云专线将用户IDC(Peering目的VPC)与中转VPC连通,请参见配置云专线。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
