正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NAT网关丢包或连接不通该如何处理? 通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否
步骤1:开通云专线 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟
10。 1 云专线 DC-Test 使用云专线将用户IDC和中转VPC连通。 1 弹性云服务器(ECS) ECS-Test 购买ECS,该ECS所在的VPC选择业务VPC(VPC-Test01),该ECS的私网地址为:192.168.0.10。 1 用户线下数据中心(IDC) IDC-Test
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息 URI格式:GET https://{endpoint}/v1/{project_id}/cloudservers/detail 详情请参见查询云服务器详情列表。 根据实际需要选择弹性云服务器,并记录弹性云服务器的对应的网卡端口id。
Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 一个弹性公网IP只能直接给一个弹性云服务器使用。如要实现VPC内跨可用区的多个云主机共享弹性公网IP,可选择NAT网关。更多内容请参见《NAT网关用户指南》。
前提条件 配置云专线时,需要占用IDC的默认路由,请确保未被使用。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。 配置步骤 创建VPC及VPC网段 具体操作请参见创建虚拟私有云和子网。 配置云专线 在IDC和“华北-北京四”区域创建云专线。具体操作请参见配置云专线。
会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。 一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,
入门指引 用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配置后,即可使用,
的此私有IP服务器,可以通过DNAT方式为公网提供服务。端口类型为具体端口时,需要配置私网IP的端口。 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,取值范围为1-65535。
创建公网包周期NAT网关,还需要配置费用中心的BSS Administrator权限,具体详见《费用中心用户指南》。 创建DNAT规则时需注意以下事项: DNAT规则不支持企业项目授权。 若实例类型选择服务器,并且为弹性云服务器ECS,还需要配置ECS服务的ECS ReadOnlyAcc
公网NAT网关的配额是什么? 公网NAT网关是否支持IPV6? 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则,请检查下一项。 如果未配置放行弹性云服务器使用端口的规则,请单击“配置规则”,进入安全组详情页。 在安全组详情页,单击“入方向规则”或“出方向规则”,分别根据弹性云服务器使用的端口添加入
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
未提及参数,保持默认或根据界面引导配置 设置云服务器名称和密码等信息,完成后单击“下一步:确认配置”。 云服务器名称:ecs-监管 登录凭证:密码,并输入密码。 未提及参数,保持默认或根据界面引导配置 确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成ECS创建。 单击弹性云服务器总览页面所在行的“远程登录”,选择VNC方式登录。
时,需要配置此参数,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 实例类型 选择对外部公网提供服务的实例类型。 服务器 虚拟IP地址 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 私网IP
端口类型为具体端口时,可配置此参数。 实例类型 选择对外部私网提供服务的实例类型。 服务器 虚拟IP地址 负载均衡器 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 IP地址 对外部私网提供服务的云主机IP地址。实例类型为自定义时,需要配置此参数。 业务端口 实例
未提及参数,保持默认或根据界面引导配置 配置完成后单击“下一步:高级配置”。 设置云服务器名称和密码等信息。 云服务器名称:ecs-部门A 登录凭证:密码;并输入密码。 未提及参数,保持默认或根据界面引导配置。 设置完成后单击“下一步:确认配置”。 确认ECS信息无误后,勾选“协议”并单