检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表示虚拟私有云中的云主机使用SNAT规则访问公网。 网段 使用已有 通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。 下拉选择子网网段。 公网IP类型 弹性公网IP 用来访问公网的IP。 监控 - 为SNAT连接数设置告警。 可通过设置告警及时了解SNAT连接数运行状况,从而起到预警作用。
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
私网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机实例对外部私网(IDC或其他VPC)提供服务。 云主机的每个端口分别对应一条DNAT规则,一个云主机的多个端口或者多个云主机需要为外部私网提供服务,则需要创建多条DNAT规则。 约束与限制 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。
虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口:属于IP映射方式。此方式相当于为云
VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。
连接IDC或其他虚拟私有云 连接IDC 当您需要VPC内的多个云主机与用户IDC进行连通时,可通过在中转VPC与用户IDC间创建云专线/VPN来实现。 高质量连通选择云专线,具体请参见开通云专线。 低成本连通选择VPN,具体请参见开通VPN。 连接其他VPC 当您需要VPC内的多个云主机与其他远
公网NAT网关DNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √
权限和授权项 权限及授权项说明 公网NAT网关 公网NAT网关SNAT规则 公网NAT网关DNAT规则
API(公网NAT网关) 公网NAT网关标签v3 公网NAT网关 DNAT规则 SNAT规则
DNAT规则 查询DNAT规则列表 更新DNAT规则 创建DNAT规则 删除DNAT规则 查询指定的DNAT规则详情 父主题: API(私网NAT网关)
SNAT规则 查询SNAT规则列表 查询指定的SNAT规则详情 更新SNAT规则 创建SNAT规则 删除SNAT规则 父主题: API(私网NAT网关)
中转IP 查询中转IP列表 删除中转IP 创建中转IP 查询指定的中转IP详情 父主题: API(私网NAT网关)
SNAT规则 创建SNAT规则 查询SNAT规则列表 查询指定的SNAT规则详情 删除SNAT规则 父主题: API v2.0
DNAT规则 创建DNAT规则 查询DNAT规则列表 查询指定的DNAT规则详情 删除DNAT规则 父主题: API v2.0
附录 状态码 错误码 错误码 获取项目ID 资源状态说明
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
如何调用API 构造请求 认证鉴权 返回结果
应用示例 示例1:创建公网NAT网关并配置SNAT规则 示例2:创建公网NAT网关并配置DNAT规则
计费模式 计费模式概述 包年/包月 按需计费
变更计费模式 变更计费模式概述 按需转包年/包月 包年/包月转按需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
