检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
0010 Network %(network)s does not contain any IPv4 subnet Network下没有Subnet 请先排查一下该network下是否添加subnet。 400 NAT.0012 The network %(network)s already
cers:get和elb:loadbalancers:list,具体详见《弹性负载均衡API参考》。 创建DNAT规则后,需在VPC中放通对应的安全组规则,否则DNAT规则不能生效,所以还需要配置VPC服务的VPC FullAccess权限,或添加细粒度权限vpc:securit
一个子网或一条网段对应一条SNAT规则,如果VPC中有多个子网或网段需要访问公网,则可以通过创建多个SNAT规则实现共享弹性公网IP资源。 前提条件 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
步骤3:检查默认路由 操作场景 公网NAT网关创建好后,进入VPC路由表界面,检查默认路由表下是否存在指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。
IP资源。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NA
中划线)、.(点号)。 虚拟私有云 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0
创建中转IP 操作场景 通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。 最小长度:9 最大长度:18 source_type Integer 0:VPC侧,可以指定network_id
不能包含“<”和“>”。 最小长度:0 最大长度:255 transit_ip_id 是 String 中转IP的ID。 最小长度:36 最大长度:36 network_interface_id 否 String 网络接口ID,支持计算、ELB、VIP等实例的网络接口。 最小长度:36
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
DNAT规则参数说明 参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有
List<DownlinkVpcOption> listGatewayDownlinkVpcs = new ArrayList<>(); listGatewayDownlinkVpcs.add( new DownlinkVpcOption()
私网NAT网关实例的更新时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ。 downlink_vpcs Array of DownlinkVpc objects 私网NAT网关实例所属的VPC实例。 数组长度:1 - 10 tags Array of Tag objects 标签列表。
)、.(点号)。 虚拟私有云 VPC-A 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0
用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 中转IP和目的IP不能在同一个VPC中。 SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。
“3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 router_id 是 String VPC的id。获取router_id的方法请参考查询VPC路由列表下的vpc_id。 internal_network_id 是 String 公网NAT网关下行口(DVR的下一跳)所属的network
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
SNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:0 最大长度:255 source_type 否 Integer 0:VPC侧,可以指定network_id 或者cidr 1:专线侧,只能指定cidr 不输入默认为0(VPC) 最小值:0 最大值:1 缺省值:0 floating_ip_id
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换VPC? 公网NAT网关的配额是什么?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
