检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤3:检查默认路由 操作场景 公网NAT网关创建好后,进入VPC路由表界面,检查默认路由表下是否存在指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在
步骤6:添加默认路由 操作场景 从第二个网关开始,需要在新路由表中创建0.0.0.0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
DELETE操作正常返回。 错误返回码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method
e[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/jso
安全组:sg-监管。 弹性公网IP:暂不购买 未提及参数,保持默认或根据界面引导配置 设置云服务器名称和密码等信息,完成后单击“下一步:确认配置”。 云服务器名称:ecs-监管 登录凭证:密码,并输入密码。 未提及参数,保持默认或根据界面引导配置 确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成ECS创建。
构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建
务安全性。 弹性公网IP:暂不购买 未提及参数,保持默认或根据界面引导配置 配置完成后单击“下一步:高级配置”。 设置云服务器名称和密码等信息。 云服务器名称:ecs-部门A 登录凭证:密码;并输入密码。 未提及参数,保持默认或根据界面引导配置。 设置完成后单击“下一步:确认配置”。
Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用NAT网关服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权
T规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up
公网NAT网关通过多网关扩展容量 入门指引 准备工作 步骤1:创建VPC及子网 步骤2:购买公网NAT网关 步骤3:检查默认路由 步骤4:创建路由表 步骤5:购买公网NAT网关 步骤6:添加默认路由
Source_type=1时,cidr必须指定专线侧网段。 limit 否 Integer 功能说明:每页返回的个数。 取值范围:1~2000。 默认值:2000。 floating_ip_address 否 String 功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 取值范围:最大长度1024字节。
T规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up
网络不通排查思路 表1 网络不通排查思路 可能原因 处理措施 路由表配置不正确 请在路由表中添加指向公网NAT网关的默认路由或路由,详细操作请参考检查路由表是否配置指向公网NAT网关网关的默认路由。 弹性云服务器绑定了弹性公网IP 请为弹性云服务器解绑弹性公网IP,详细操作请参考检查弹性云服务器是否绑定了弹性公网IP。
功能说明:每页返回的个数。 取值范围:1~2000。 默认值:2000。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 若不传入marker和limit参数,查询结果返回第一页全部资源记录(默认2000条)。 若不传入marker参数,li
由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网
资源详情。资源对象,用于扩展。默认为空 tags Array of PublicResourceTag objects 标签列表,没有标签默认为空数组。请参考表ResourceTag字段数据结构说明。 resource_name String 资源名称,没有默认为空字符串 表8 PublicResourceTag
由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网
由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网
网添加0.0.0.0/0网段,可以参照以下两种方式: 静态路由模式:需要在IDC侧添加0.0.0.0/0的默认路由指向专线。 BGP模式:用户本地可通过BGP自动学习到默认路由。 购买EIP并配置公网NAT网关 在“华北-北京四”区域购买EIP,具体申请操作请参见申请弹性公网IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
