检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机实例对外部私网(IDC或其他VPC)提供服务。 云主机的每个端口分别对应一条DNAT规则,一个云主机的多个端口或者多个云主机需要为外部私网提供服务,则需要创建多条DNAT规则。 约束与限制 DNAT的
通过云监控服务,可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监控阈值并配置通知,让您在第一时间得知NAT网关服务资源发生异常,迅速处理故障,避免因资源问题造成业务损失。 关于NAT网关服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
若实例类型选择服务器,并且为弹性云服务器ECS,还需要配置ECS服务的ECS ReadOnlyAccess权限,或添加细粒度权限ecs:cloudServers:get和ecs:cloudServers:list,具体详见《弹性云服务器API参考》。 若实例类型选择服务器,并且为裸金
添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。
步骤4:添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络
入门指引 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC
dnat rules or dnat allport rules. DNAT规则中port_id与已有Dnat规则冲突 虚拟机Port ID与已有DNAT规则冲突,请更换虚拟机Port ID创建或更新dnat规则。 400 NAT.0308 The private_ip already existing
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 status String 公网NAT网关实例的状态。
strings 公网NAT网关实例的规格。 取值为: "1":小型,SNAT最大连接数10000 "2":中型,SNAT最大连接数50000 "3":大型,SNAT最大连接数200000 "4":超大型,SNAT最大连接数1000000 admin_state_up 否 Boolean 解冻/冻结状态。
通过私网IP地址转换,满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有: 更安全:避免云主机公网IP直接暴露在外。 省成本:共享EIP,共享带宽,节约EIP资源。 父主题: 私网NAT网关
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 session_conf 否 SessionConfiguration
String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 private_ip String 用户私有IP地址,对应专线、云连接场景,与port_id参数二选一。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
查询私网NAT网关实例列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/gateways 表1 路径参数 参数 是否必选 参数类型
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 enterprise_project_id 否 String
高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
Gateway)能够为虚拟私有云(Virtual Private Cloud)内的云主机提供网络地址转换服务,实现重叠子网VPC内的主机互访以及主机私网地址映射。弥补了VPC对等连接服务中有重叠子网网段的VPC,不能使用VPC对等连接的约束限制。 如图2: 将部门A和部门B的192.168.0.0
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
