检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。 步骤一:购买EIP 进入购买弹性公网IP页面。 在
服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。 检查入方向规则
技术、观点、课程专题呈现 云计算小课 云计算知识哪家强,云上小课来开讲 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC。 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是
配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
入门指引 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC
私网NAT网关的标识,包括键和值。可以创建20个标签。 如您的组织已经设定私网NAT网关的相关标签策略,则需按照标签策略规则为私网NAT网关添加标签。标签如果不符合标签策略的规则,则可能会导致私网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。 描述 私网NAT网关信息描述。最
以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。 图1 本地数据中心用户访问公网流程图 父主题: 云间NAT网关高速访问互联网
添加指向私网NAT网关的路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1 添加路由 表1
如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用NAT网关。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将NAT网关委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
区域 公网NAT网关所在的区域。 名称 公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)。 虚拟私有云 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在V
公网NAT网关的标识,包括键和值。可以创建20个标签。 如您的组织已经设定公网NAT网关的相关标签策略,则需按照标签策略规则为公网NAT网关添加标签。标签如果不符合标签策略的规则,则可能会导致公网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。 购买时长 公网NAT网关购买时长。
步骤2:购买弹性公网IP 操作场景 通过购买弹性公网IP来实现云专线接入公有云的用户,以NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 操作步骤 详细步骤请参考申请弹性公网IP。 这里购买弹性公网IP后,无需绑定云主机。 父主题: 云间NAT网关高速访问互联网
步骤1:创建业务VPC及中转VPC 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
公网NAT网关的标识,包括键和值。可以创建20个标签。 如您的组织已经设定公网NAT网关的相关标签策略,则需按照标签策略规则为公网NAT网关添加标签。标签如果不符合标签策略的规则,则可能会导致公网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。 购买时长 公网NAT网关购买时长。
公网NAT网关是否支持更换VPC? 公网NAT网关的配额是什么? 公网NAT网关是否支持IPV6? 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
通过在中国-香港区域购买NAT网关,添加SNAT规则并绑定EIP,来实现访问境外公网。 应用场景如图1所示。 图1 场景示意 在本方案中,用户云下数据中心(IDC)使用华为云的“华东-上海一”替代。 境外网络网段:8.8.8.0/24;境外唯一测试网络:8.8.8.8。 方案优势 实现客户跨境访问
访问公网或为公网提供服务。 云间NAT网关高速访问互联网 虚拟专用网络(Virtual Private Network,VPN) 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 云间NAT网关高速访问互联网 弹性云服务器(Elastic
bit/s 公网NAT网关实例 1分钟 total_outbound_udp_bandwidth 出方向UDP总带宽 该指标用于统计虚拟私有云(VPC)内引到当前公网NAT网关实例的UDP总带宽。 单位:比特/秒 ≥0 bit/s 公网NAT网关实例 1分钟 total_inbound_tcp_bandwidth
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
