检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。 父主题: SNAT规则
功能描述 阶段 相关文档 1 私网NAT网关 私网NAT网关能够为虚拟私有云内的云主机、弹性负载均衡提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心(IDC)或其他虚拟私有云,同时,也支持云主机面向私网提供服务。 公测 基于私网NAT网关和云专线的混合云SNAT 2
A添加DNAT规则,使用场景选择“虚拟私有云”,私网IP填写subnet A中的云服务器IP地址。具体操作请参见添加DNAT规则。 图4 添加DNAT规则 为subnet B添加DNAT规则,使用场景选择“云专线/云连接”,私网IP填写subnet B中的云服务器IP地址。 图5 添加DNAT规则 创建对等连接
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
可靠。 降低成本 多个云主机共享使用弹性公网IP。当您的私有IP地址通过公网NAT网关发送数据,或您的应用面向互联网提供服务时,公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。
图1 查看监控指标 (可选)在NAT网关监控指标详情页右上角,单击图标,切换视图为详情图,查看各监控指标TOP20的云主机IP 图2 查看各监控指标TOP20的云主机IP 父主题: 使用CES监控NAT网关
当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。
如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 协议端口 TCP 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 22或22-30 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
若实例类型选择服务器,并且为弹性云服务器ECS,还需要配置ECS服务的ECS ReadOnlyAccess权限,或添加细粒度权限ecs:cloudServers:get和ecs:cloudServers:list,具体详见《弹性云服务器API参考》。 若实例类型选择服务器,并且为裸金
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
所属公网NAT网关的id。 port_id 否 String 虚拟机或者裸机的Port ID,与private_ip参数二选一。 获取虚拟机Port ID的方法请参考查询云服务器网卡信息,获取裸机Port ID的方法请参考查询裸金属服务器IP地址。 private_ip 否 String
创建中转IP 操作场景 通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 支持一个中转IP通过不同的端口映射到多个不同的后端。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP
计费说明(公网NAT网关) 计费项 公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。 NAT网关通过绑定弹性公网IP实现访问公网或使云主机提供互联网服务。出入公网产生的流量费用或者带宽费用,实际由弹性公网IP收取,计费详情请参见《弹性公网IP计费说明》。 公网NAT网关共有小型、中型、大型和超大型四种规格。
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
SNAT规则使用的场景。 当虚拟私有云中的云主机需要访问公网时,选择虚拟私有云。 当云专线/VPN本地数据中心端的服务器需要访问公网时,选择云专线/云连接。 网段 使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。 使用场景为云
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
