检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则,一条SNAT规则可以配置多个弹性公网IP。公网NAT网关为您提供不同规格的连接数,根据业务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。 使用SNAT访问公网场景组网图如图1所示。 图1 使用SNAT访问公网
场景。 方案优势 通过云专线接入华为云上VPC,用户可享受高性能、低延迟、安全专用的数据网络。同时华为云专线单线路最大支持10Gbps带宽连接,可满足各类用户带宽需求。 搭配公网NAT网关的SNAT功能与DNAT功能,实现多个服务器共享使用弹性公网IP(EIP),可有效降低成本。
关用户指南》。 SNAT连接 由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的IP地址和它的端口。连接能够区分不同会话,并且对应的会话是唯一的。 DNAT连接 DNAT连接是通过DNAT功能绑定弹
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 响应消息 响应消息如表4所示。 表4 响应参数 参数
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 router_id 是 String VPC的id。
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 router_id 否 String 路由器的ID。
SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
计费FAQ 私网NAT的收费情况是怎么样的? 一个VPC最多支持购买多少个私网NAT?
单位:字节 ≥0 bytes 公网NAT网关 1分钟 snat_connection_ratio SNAT连接数使用率 该指标用于统计测量对象的SNAT连接数使用率。连接数最大为规格限制的连接数。详情可查看产品规格。 单位:百分比 ≥0 公网NAT网关 1分钟 inbound_bandwidth_ratio
高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
SNAT规则 为什么使用SNAT? 什么是SNAT连接数? 主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
私网NAT网关 私网NAT配置后组网不通怎么排查? 一个VPC最多支持购买多少个私网NAT? 私网NAT支持创建的SNAT和DNAT规则数能否增加? 私网NAT支持云专线的IP转换吗? 私网NAT和公网NAT有什么区别? 私网NAT是否支持跨账号使用?
0/0 下一跳类型:对等连接 下一跳:系统自动关联对等连接实例 返回至“路由表”控制台,单击“rtb-vpc-监管”,单击“添加路由”。 配置路由相关信息,单击“确认”。 目的地址:设置为0.0.0.0/0 下一跳类型:对等连接 下一跳:系统自动关联对等连接实例 验证部门A访问监管部门
DNAT规则参数说明 参数 说明 使用场景 分为虚拟私有云和云专线/云连接两种方式。 虚拟私有云:表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接:表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。
SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程
情请参见表1。 表1 SNAT规则参数说明 参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下,此处选择云专线/云连接。 表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过SNAT的方式访问公网。 网段 通过配置云专线本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。
strings 公网NAT网关实例的规格。 取值为: "1":小型,SNAT最大连接数10000 "2":中型,SNAT最大连接数50000 "3":大型,SNAT最大连接数200000 "4":超大型,SNAT最大连接数1000000 admin_state_up 否 Boolean 解冻/冻结状态。
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 status String 公网NAT网关实例的状态。
公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
