检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
DNAT规则参数说明 参数 说明 使用场景 分为虚拟私有云和云专线/云连接两种方式。 虚拟私有云:表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接:表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。
cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。 network_id 否 String 规则使用的网络id。与cidr参数二选一。
yyy-mm-ddThh:mm:ssZ。 router_id String VPC的id。 internal_network_id String 公网NAT网关下行口(DVR的下一跳)所属的network id。 enterprise_project_id String 企业项目ID。
当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址,其余地址都不支持。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地
取值范围: "true":解冻 "false":冻结 internal_network_id 否 String 公网NAT网关下行口(DVR的下一跳)所属的network id。 router_id 否 String VPC的id。 limit 否 Integer 功能说明:每页返回的个数。
不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
Integer 0: VPC侧,可以指定network_id 或者cidr 1: 专线侧,只能指定cidr 不输入默认为0(VPC) cidr String cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等);
网关,这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NA
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
PI参考》。 创建DNAT规则后,需在VPC中放通对应的安全组规则,否则DNAT规则不能生效,所以还需要配置VPC服务的VPC FullAccess权限,或添加细粒度权限vpc:securityGroups:create,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID,在VPC场景时使用此参数,与private_ip参数二选一。 private_ip String 用户私有IP地址,例如专线连接的私有云地址, 在专线场景时使用此参数,与port_id参数二选一。 internal_service_port
transit_ip_id 是 String 中转IP的ID。 network_interface_id 否 String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的网络接口。说明:该字段和private_ip_address字段必须二选一,否则会出现错误。 gateway_id
计费FAQ 一个VPC最多支持多少个私网NAT?
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
公网NAT网关通过多网关扩展容量 入门指引 准备工作 步骤1:创建VPC及子网 步骤2:购买公网NAT网关 步骤3:检查默认路由 步骤4:创建路由表 步骤5:购买公网NAT网关 步骤6:添加默认路由
"Allow" }, { "Action": [ "vpc:vpcs:update" ], "Effect": "Allow" }
或者SNAT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
