检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
所有策略请参见系统权限。 示例流程 图1 给用户授权NAT网关权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予NAT网关服务权限“NATReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
创建私网NAT网关 功能介绍 创建私网NAT网关实例。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat/gateways 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。
步骤一:创建业务VPC和中转VPC 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 步骤二:配置VPC Peering 创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。 步骤三:创建私网NAT网关 购买一个私网NAT网关。 步骤四:创建中转IP
告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置NAT网关的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。
创建SNAT规则 功能介绍 创建SNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/snat_rules
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = "ACTIVE"。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat/dnat-rules 表1 路径参数 参数 是否必选
创建DNAT规则 功能介绍 创建DNAT规则 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
批量创建DNAT规则 功能介绍 批量创建DNAT规则。 接口约束 批量创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求i
创建公网NAT网关 功能介绍 创建公网NAT网关实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/nat_gateways 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 请求参数 表2
创建公网NAT网关 功能介绍 创建公网NAT网关实例。 URI POST /v2.0/nat_gateways 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object 公网NAT网关对象。详见表2。 表2 nat_gateway字段说明
创建中转IP 功能介绍 创建中转IP。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat/transit-ips 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 请求参数
创建SNAT规则 功能介绍 创建SNAT规则。 接口约束 创建规则时,要求网关状态status = "ACTIVE"。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat/snat-rules 表1 路径参数 参数 是否必选
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
创建SNAT规则 功能介绍 创建SNAT规则。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。 URI POST /v2.0/snat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选
路由规则可以在此处添加,也可以在路由表创建完成后。 单击“+”可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页面,请您根据提示关联子网。请参考以下步骤进行关联: 单击“关联子网”,进入路由表详情页面的“关联子网”页签。 单击“关联子网”,选择步骤1创建的第二个子网。 单击“确定”,完成关联。
在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。 子网至少有一个可用的IP地址。
私网NAT支持云专线的IP转换吗? 支持。在创建DNAT规则时,选择自定义模式,可添加通过云专线接入的客户云下IP。 父主题: 私网NAT网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
