检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。 步骤七:添加安全组规则 在目的VPC包含的云服务器中添加入方向安全组规则,用于将转发到目的端的流量全部放通。 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。
配置完成后单击“下一步:高级配置”。 设置云服务器名称和密码等信息。 云服务器名称:ecs-部门A 登录凭证:密码;并输入密码。 未提及参数,保持默认或根据界面引导配置。 设置完成后单击“下一步:确认配置”。 确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成部门A的ECS创建。
T网关访问 验证DNAT规则生效的云服务器可以被公网客户端成功访问。 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。
在NAT网关页面,单击需要查看监控指标的NAT网关名称。 切换至“监控”页签,单击页面中间的“查看更多指标详情”。 进入云监控服务的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指标并在显示的监控指标图中选择某一时间点。
rtb-001 所属VPC 选择路由表归属的VPC,必填项。 vpc-001 描述 路由表的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息。 路由规则可以在此处添加,单击“继续添加”。 添加目的地址为“0.0.0.0/0”,下
VPC的id。获取router_id的方法请参考查询VPC路由列表下的vpc_id。 internal_network_id 是 String 公网NAT网关下行口(DVR的下一跳)所属的network id。获取network id的方法请参考查询子网列表下的neutron_network_id。
通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 云监控(Cloud Eye Service,CES) 查看NAT网关的监控数据,还可以获取可视化监控图表。 查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 如果您需要对
单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。 确认无误后,单击“提交”,开始创建公网NAT网关。 公网NAT网关的创建过程一般需要1-6分钟。 在“公网NAT网关”列表,查看公网NAT网关状态。 公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0
根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述 告警规则描述(此参数非必填项)。 企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。创建企业项目请参考:创建企业项目。
单击“立即购买”,开始创建私网NAT网关。 在“私网NAT网关”列表,查看私网NAT网关状态。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图2 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表3。 表3 中转IP参数说明 参数 参数说明
状态。 中转IP 中转IP选择步骤3创建的中转IP。 描述 SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。 确认无误后,单击“提交”,开始创建公网NAT网关。 公网NAT网关的创建过程一般需要1-5分钟。 在“公网NAT网关”列表,查看公网NAT网关状态。 公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0
描述 路由表的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息,非必填项。 路由规则可以在此处添加,也可以在路由表创建完成后。 单击“+”可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页面,请您根
可通过设置告警及时了解SNAT连接数状况,从而起到预警作用。 描述 SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情。 若“状态”为“运行中”,表示创建成功。 根据您的业务需求,可以为一个公网NAT网关添加多条SNAT规则。
关操作列中的“修改”。 根据界面提示,修改公网NAT网关的名称、规格或者描述信息。 图1 修改NAT网关 修改完成后,单击“确认”,完成公网NAT网关信息的修改,在公网NAT网关列表可以看到修改后的信息。 父主题: 管理公网NAT网关
通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。如果超过NAT网关
通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为NAT网关选择企业项目
xxx.0/24(子网) 0.0.0.0/0(任意地址) sg-abc(安全组) 更多IP地址组信息,请参见IP地址组。 0.0.0.0/0 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 单击“确定”,完成添加。 父主题:
在公网NAT网关列表页面,选择目标公网NAT网关。在公网NAT网关所在行,单击“更多 > 转包年/包月”。 选择NAT网关的购买时长,确认信息无误后,单击“去支付”,根据信息完成操作。 返回公网NAT网关页面,可以看到目标公网NAT网关“计费模式”一列已变更为“包年/包月”。 父主题: 变更计费模式
forbidden. 账号受限不允许创建私网NAT网关 请查看账号是否处于受限状态并联系技术支持。 400 NAT.1023 Account is suspended, operation is forbidden. 账号冻结不允许创建私网NAT网关 请查看账号是否处于冻结状态并联系技术支持。 400