检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的其中一个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。
删除公网NAT网关资源标签 功能介绍 删除指定公网NAT网关资源实例的标签信息。 接口约束 此接口为幂等接口: 删除时,不对标签做校验。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id
在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。
NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/
本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC Peeri
删除中转IP 功能介绍 删除中转IP。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 transit_ip_id
删除中转IP标签 功能介绍 幂等接口: 删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{pr
删除私网NAT网关 功能介绍 删除私网NAT网关实例。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 gateway_id
如果系统预置的NAT网关权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。
购买私网NAT网关 操作场景 如果您的VPC中的资源要通过私网NAT网关访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务,则需要私网NAT网关。 约束与限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 SNAT规则和DNAT规则不能共用同一个中转IP。
配置告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题名称。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并添加订
添加指向私网NAT网关的路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1 添加路由 表1
前提条件 VPC下路由表配额充足。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“路由表”。 在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 路由表名称
根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 在使用DNAT为云主机面向公网提供服务场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口:属
删除私网NAT网关标签 功能介绍 幂等接口: 删除时,不对标签字符集做校验,调用接口前必须要做encodeURI,服务端需要对接口uri做decodeURI。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/
务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。 对私网NAT网关来说,在大企业不同部门间存在大量重叠网段,上云后无法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构
0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。
添加中转IP标签 功能介绍 一个中转IP上最多有10个标签。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/{resource_id}/tags
添加私网NAT网关标签 功能介绍 一个私网NAT网关上最多有20个标签。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat-gateways/{resource_id}/tags
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
