检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IT系统中,往往存在绑定的弹性公网IP被攻击封堵的可能性。如果您想提高系统的高可靠性,可以在配置SNAT规则时,添加多个弹性公网IP,当其中一个弹性公网IP被攻击封堵时,可以最大程度保障使用其他弹性公网IP的业务正常运行。 商用 应用场景 2 API上线v2版本 API版本更新。 商用
包年/包月转按需 创建一个包年/包月公网NAT网关后,您可以将该公网NAT网关的计费模式转为按需计费(按天),回收部分成本,同时更加灵活地按需使用公网NAT网关。 前提条件 公网NAT网关的计费模式是“包年/包月计费”。 包年/包月不支持私网NAT网关资源,包年/包月转按需只适用于公网NAT网关资源。
重叠网段,上云后无法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,通过私网SNAT可以将多个弹性云服务器的IP转化为一个中转IP,去访问行业监管部门。 父主题: SNAT规则
String 功能说明:全域弹性公网IP的id,多个全域弹性公网IP使用逗号分隔,与弹性公网IP的id二选一。 取值范围:最大长度4096字节。 description String SNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 status String
账号因按需NAT网关资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图1 按需计费NAT网关资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,系统将通过邮件、短信和站内信的方式通知到华为账号的创建者。
包年/包月公网NAT网关资源的计费周期是根据您购买的时长来确定的(以GMT+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一个时长为一个月的公网NAT网关,那么其计费周期为:2023/03/08
“*”,“<”,“>”,“\”,“,”,“|”,“/” value String 值。每个值最大长度255个unicode字符,可以为空字符串。不能包含非打印字符ASCII(0-31),“=”,“*”,“<”,“>”,“\”,“,”,“|”,“/” 请求示例 GET https
SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击确定,完成“SNAT规则”创建。 根据您的业务需求,可以为一个私网NAT网关添加多条SNAT规则。 相关链接 管理SNAT规则 父主题: 管理SNAT规则
-31),*,<,>,\,= values Array of strings 值列表。每个值最大长度255个unicode字符,可以为空字符串。不能包含非打印字符ASCII(0-31),*,<,>,\,= 请求示例 GET https://{NAT_endpoint}/v3/9
步骤6:添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。
Tags 参数 参数类型 描述 key String 键。最大长度128个unicode字符。搜索时不对此参数做校验,key不能为空或者空字符串,不能为空格,校验和使用之前先trim 前后空格。 values Array of strings 值列表。每个值最大长度255个unicode字符。
Tags 参数 参数类型 描述 key String 键。最大长度128个unicode字符。搜索时不对此参数做校验,key不能为空或者空字符串,不能为空格,校验和使用之前先trim 前后空格。 values Array of strings 值列表。每个值最大长度255个unicode字符。
m:ssZ virsubnet_id String 当前租户子网的ID。取值约束:与transit_subnet_id参数二选一。默认空字符串。 tags Array of Tag objects 标签列表。 gateway_id String 中转IP绑定的私网NAT网关实例的ID。
成续费。 统一包年/包月资源的到期日 如果您持有多个到期日不同的NAT网关,可以将到期日统一设置到一个日期,便于日常管理和续费。 图6展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图6 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。
m:ssZ virsubnet_id String 当前租户子网的ID。取值约束:与transit_subnet_id参数二选一。默认空字符串。 tags Array of Tag objects 标签列表。 gateway_id String 中转IP绑定的私网NAT网关实例的ID。
包年/包月计费模式的计费周期是根据您购买的时长来确定的。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一个时长为一个月的公网NAT网关,那么其计费周期为:2023/03/08
网段的VPC,不能使用VPC对等连接的约束限制。 如图2: 将部门A和部门B的192.168.0.0/24网段直接迁移到云上的VPC内,然后使用私网NAT网关实现两个部门的主机相互访问。 同时可以通过配置SNAT规则,将部门A的主机私网地址映射为指定的IP地址10.1.0.55访问外部主机。
目的地址不能与已有路由冲突,目的地址也不能与VPC下子网网段冲突。 0.0.0.0/0 下一跳类型 选择下一跳资源类型。 NAT网关 下一跳 选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 - 描述 路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 单击“确定”,完成添加。
步骤4:添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络
假设您在2023/04/08 10:09:06购买了一个按需计费的私网NAT网关,产品规格为小型,然后在2023/04/08 12:09:06将其删除。 私网NAT网关流水账单 按需计费私网NAT网关按秒计费,每一个小时整点结算一次费用,您可以在流水账单中核对每一个计费周期的信息是否和实际相符,具体如表表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
