检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是NAT网关 NAT网关可为您提供网络地址转换服务,分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,
支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的私网NAT网关操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称
EIP_FREEZED: EIP冻结 INACTIVE: 不可用 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 若不传入marker和limit参数,查询结果返回第一页全部资源记录(默认2000条)。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
udp、ANY/any。 对应协议号6、17、0。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 若不传入marker和limit参数,查询结果返回第一页全部资源记录(默认2000条)。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 URI GET /v2.0/snat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 URI GET /v2.0/dnat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 参数类型 描述 id String DNAT规则的id。
查询公网NAT网关列表。如无特殊说明,匹配规则为精确匹配。 URI GET /v2.0/nat_gateways 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String
功能说明:每页返回的个数。 取值范围:1~2000。 默认值:2000。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 若不传入marker和limit参数,查询结果返回第一页全部资源记录(默认2000条)。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 rtb-001 所属VPC 选择路由表归属的VPC,必填项。 vpc-001 描述 路由表的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息。
查询私网NAT网关列表 功能介绍 查询私网NAT网关实例列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/gateways
查询中转IP列表 功能介绍 查询中转IP列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/transit-ips
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/dnat-rules
如果您需要查看特定NAT网关的某个监控指标下各个后端实例对应的该监控指标情况,您可以按照如下步骤操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关”。 进入NAT网关页面。 在NAT网关页面,单击需要查看监控指标的NAT网关名称。 切换至“
单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 描述 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 标签 公网NAT网关的标识,包括键和值。可以创建20个标签。 购买时长 公网NAT网关购买时长。 配置完成上述信息,会显示公网NAT网关配置费用,可通过“了解计费详情”查看计费信息。
配置DNAT规则共享中转IP为私网提供服务。 表1概括了公网NAT网关和私网NAT网关间的差异: 表1 公网NAT网关与私网NAT网关对比 功能项 公网NAT网关 私网NAT网关 功能 私网和公网间互通 私网和私网间互通 SNAT功能 访问公网 访问私网中的IDC或其他VPC DNAT功能
管理公网NAT网关 操作场景 公网NAT网关创建后,如果您在使用过程中发现当前的公网NAT网关规格不能满足自己的需求,可以修改公网NAT网关规格、名称和描述。如果您不再需要使用公网NAT网关,可以通过删除/退订公网NAT网关,释放资源,节省费用。 提升公网NAT网关规格不影响业务;降低公网N
IDC的两个子公司的部门A和部门B均使用192.168.0.0/24网段。网段免修改,直接在云上创建相同网段的VPC。 分别为两个子公司的VPC创建私网NAT网关,为部门A的主机(192.168.0.3)和部门B的主机(192.168.0.3)分别映射10.1.0.11和10.2.0.22
查询租户在指定Project的所有私网NAT网关标签集合。 标签管理服务需要能够列出当前租户全部已使用的私网NAT网关标签集合,为打私网NAT网关标签和过滤私网NAT网关实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat-gateways/tags
云主机的每个端口分别对应一条DNAT规则,一个云主机的多个端口或者多个云主机需要为外部私网提供服务,则需要创建多条DNAT规则。 约束与限制 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 前提条件 已成功创建私网NAT网关。 中转IP创建成功。 操作步骤 进入私网NAT网关列表页。 在私网NA
按照订单的购买周期结算。 后付费 按照NAT网关实际使用时长计费。 计费周期 按订单的购买周期计费。 按天计费和按小时计费(秒级计费,按小时结算。) 适用计费项 网关实例类型和规格类型 网关实例类型和规格类型 变更计费模式 支持变更为按需计费模式。 但包年/包月资费模式到期后,按需的资费模式才会生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
