检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。
弹性伸缩:持续维护跨计费模式、跨可用区、跨实例规格的实例集群。适合业务负载存在峰谷波动的场景。 智能购买组:一键部署跨计费模式、跨可用区和跨实例规格的实例集群。适合需要快速交付稳定算力,同时使用竞价实例降低成本的场景。 资源编排:一键部署并维护包含多种云资源和依赖关系的资源栈。适合交付整体系统、克隆环境等场景。 自
删除”,对NAT网关执行删除操作,确保列表中已无该资源。 私网NAT网关按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:30删除按小时结算的私网NAT网关资源,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。
私网NAT网关共有小型、中型、大型和超大型四种规格。 详细的价格说明请参考NAT网关价格计算器。 计费模式 私网NAT网关支持按需(小时)计费方式。 变更配置 套餐包规格变更后,即时生效,实际计费按照当前计费周期(按小时计费)内变更前和变更后分别计费,精确到秒。
包含标签对象列表,最多包含10个key,每个key下面的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。
请参考《企业管理用户指南》。 session_conf 否 SessionConfiguration object 公网NAT网关会话参数配置。 prepaid_options 否 PrepaidOptions object 支付属性 表5 SessionConfiguration
创建公网NAT网关实例时,关联的企业项目ID。 session_conf SessionConfiguration object 公网NAT网关会话参数配置。 ngport_ip_address String 公网NAT网关私有IP地址,由VPC中子网分配。 billing_info String
析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 NAT网关支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
事件。 在需要查看的记录左侧,单击展开该记录的详细信息。如图 展开记录所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图 查看事件所示,显示了该操作事件结构的详细信息。 图2 查看事件 关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》的事件结构。
objects 不包含标签,最多包含10个key,每个key下面的value最多10个, 结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回不包含标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无过滤条件时返回全量数据。
图1 查看监控指标 (可选)在NAT网关监控指标详情页右上角,单击图标,切换视图为详情图,查看各监控指标TOP20的云主机IP 图2 查看各监控指标TOP20的云主机IP 父主题: 使用CES监控NAT网关
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
查询公网NAT网关列表 功能介绍 查询公网NAT网关列表。如无特殊说明,匹配规则为精确匹配。 URI GET /v2.0/nat_gateways 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选
更新公网NAT网关 功能介绍 更新公网NAT网关。 admin_state_up = True & status = "ACTIVE"允许更新,支持更新名称、描述、规格 URI PUT /v2.0/nat_gateways/{nat_gateway_id} 表1 参数说明 参数 参数类型
修改DNAT规则 操作场景 添加DNAT规则后,如果DNAT规则设置有误,或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 当您修改DNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
修改SNAT规则 操作场景 添加SNAT规则后,如果SNAT规则设置有误,或者SNAT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤
API概览 通过使用NAT网关服务所提供的接口,您可以完整地使用NAT网关服务的所有功能。 API版本选择建议 NAT网关支持v2.0和v2两个版本的API接口。v2版本接口为较新的版本,产品将持续对v2版本的接口进行优化和功能加强,推荐您使用v2版本API接口。 公网NAT网关
objects 不包含标签,最多包含10个key,每个key下面的value最多10个, 结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回不包含标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无过滤条件时返回全量数据。
支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的私网NAT网关操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
