检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
指定VPC,购买第一个公网NAT网关。 前提条件 业务VPC已经创建完成。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。
Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选
时间范围:可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。如图 展开记录所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图 查看事件所示,显示了该操作事件结构的详细信息。 图2 查看事件 关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》的事件结构。
接的约束限制。 如图2: 将部门A和部门B的192.168.0.0/24网段直接迁移到云上的VPC内,然后使用私网NAT网关实现两个部门的主机相互访问。 同时可以通过配置SNAT规则,将部门A的主机私网地址映射为指定的IP地址10.1.0.55访问外部主机。 图2 华为云私网NAT服务
通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中的ECS私网地址转换成中转VPC中的中转IP(用户IDC信任的私网地址)。 图1 组网图 方案优势 混合云场景中,云上VPC与线下IDC互通时,需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址,以此来满足安全合规等要求。
用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建业务VPC和中转VPC
VPC中完成第二张路由表的创建,且已关联第二个子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。
支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 图1 查看监控指标 (可选)在NAT网关监控指标详情页右上角,单击图标,切换视图为详情图,查看各监控指标TOP20的云主机IP 图2 查看各监控指标TOP20的云主机IP 父主题: 使用CES监控NAT网关
查询全部待续费资源,对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图3 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。
> 明细账单”,在如下图所示位置单击鼠标左键,复制资源ID。 图1 复制资源ID 登录管理控制台,选择“网络 > NAT网关”。 进入NAT网关列表页面。 选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2复制的资源ID,单击图标即可查找到该资源。 图2 查找资源 单击操作列的“更多
下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书
选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指标并在显示的监控指标图中选择某一时间点。 在页面下方就可以查看到NAT网关后端实例对应的该监控指标情况。 图1 查看NAT网关后端实例对应的监控指标 父主题: 使用CES监控NAT网关
自动续费。 图2 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的NAT网关,单击操作列“开通自动续费”。 图3 单个资源开通自动续费 批量资源开通自动续费:选择需要开通自动续费的NAT网关,单击列表左上角的“开通自动续费”。 图4 多个资源开通自动续费
在如下图所示位置单击鼠标左键,复制资源ID。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用与成本 > 费用账单”。 进入费用账单页面。 选择“流水和明细账单 > 明细账单”,在筛选条件中选择“资源ID”,并输入步骤2复制的资源ID,单击图标即可搜索该资源的账单。 图2 查询资源账单
避免因忘记手动续费而导致资源被自动删除。 在一个包年/包月NAT网关生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 NAT网关生命周期 NAT网关从购买到到期前,处于正常运行阶段,资源状态为“运行中”。 到期后,资源状态变为“已过期”。 到期未续
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的NAT网关权限,并结合实际需求进行选择,NAT网关支持的系统权限,请参见:NAT网关权限。若您需要对除NAT网关之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权NAT网关权限流程
在左侧导航栏选择“子网”。 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 图4 网络ACL 单击网络ACL名称查看网络ACL的详细信息。 图5 网络ACL详情 检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则,
告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。创建企业项目请参考:创建企业项目。 选择监控对象,配置告警内容参数。 图1 配置告警内容 表2 配置告警内容 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 NAT网关 维度 用于指定告警规则对应指标的维度名称
于公网NAT网关资源。 操作步骤 登录NAT网关管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击左侧导航栏的图标,选择“网络 > NAT网关”。进入公网NAT网关列表页面。 在公网NAT网关列表页面,选择目标公网NAT网关。在公网NAT网关所在行,单击“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
