检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中转IP,为外部私网提供服务。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。 中转IP 您可以在中转子网中创建私网IP,即中转IP,使本端VPC中的云主机可以共享该私网IP(中转IP)访问用户IDC或其他远端VPC。 中转VPC 中转子网所在VPC。 图3 私网NAT网关
专线开通后,配置本地路由时,需要在云上的本端子网添加0.0.0.0/0网段,可以参照以下两种方式: 静态路由模式:需要在IDC侧添加0.0.0.0/0的默认路由指向专线。 BGP模式:用户本地可通过BGP自动学习到默认路由。 购买EIP并配置公网NAT网关 在“华北-北京四”区域购买
创建中转IP,使虚拟私有云内多个云服务器可以共享中转IP。 步骤五:添加SNAT规则 为私网NAT网关添加SNAT规则,通过绑定中转IP可实现VPC内的多个云服务器共享中转IP,访问外部数据中心或其他VPC。 步骤六:添加路由 自定义路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。
连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
当客户要加速访问境外时,可以使用虚拟专用网络(VPN)、云连接、NAT网关(添加SNAT规则)、EIP在客户本地侧和境外侧之间建立网络连通且提高访问速度。 例如:客户希望通过云下数据中心(IDC)的ECS可以访问非洲/欧美的业务且网络速度快不卡顿,那么可以使用本方案。 方案架构
描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息,非必填项。 路由规则可以在此处添加,也可以在路由表创建完成后。 单击“+”可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页面,请您根据提示关联子网。请参考以下步骤进行关联:
55)的主机可以访问。 部门A内的主机(192.168.0.3)通过私网NAT网关,将私有IP地址转换为规定的IP地址(10.1.0.55),定期访问行业监管部门的主机(10.10.0.5)。 图1 最佳实践逻辑拓扑 方案优势 灵活指定IP地址,VPC内所有主机可以共用此IP访问VPC外主机。
入门指引 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC
部门A对外提供服务的IP地址,部门B通过此IP地址可以访问部门A的主机。 中转IP-部门B 10.2.0.22 - 部门B对外提供服务的IP地址,部门A通过此IP地址可以访问部门B的主机。 弹性云服务器(华北-北京四) ecs-部门A 192.168.0.3 - 部门A的主机,可以和部门B互相访问。 ecs-部门B
步骤4:添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
某大型公司拥有多个分公司,分公司之间网段独立规划、存在重叠子网。如图1,部门A和部门B分配了相同的192.168.0.0/24网段,并且两个网段内的主机可以相互访问;另外,根据行业规范要求,部门A需要定期以指定的IP地址访问行业监管部门的主机归档数据。 IDC内业务复杂且庞大,重新规划并整改网
535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提
A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNAT和DNAT规则可以实现访问公网和对公网提供服务;在VPC B中子网subnet B通过对等连接连通VPC A中的子网subnet A,使用subnet A的
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能
虚拟私有云 私网NAT网关所属的业务VPC。 VPC仅在购买私网NAT网关时可以选择,后续不支持修改。 子网 私网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买私网NAT网关时可以选择,后续不支持修改。 规格 私网NAT网关的规格。 私网NAT网关共有小型、中型、大型和超大型四种规格类型。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: {
域弹性公网IP。 公网端口 弹性公网IP的端口。当端口类型为“全部”时,不需要配置此参数。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 私网IP 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表
包年/包月的公网NAT网关转按需,需包年/包月资费模式到期后,按需的资费模式才会生效;按需的公网NAT网关可以随时转包年/包月。 续费 如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 到期与欠费 客户欠费后,可以查看欠费详情。为防止相关资源被停止或者释放,需要客户及时进行充值,账号将进
私网NAT网关标签管理 私网NAT网关的标签可以对NAT网关进行自定义标记,通过标签,用户可以对私网NAT网关进行管理,包括查询、添加、删除标签等操作。 中转IP标签管理 中转IP的标签可以对中转IP进行自定义标记,通过标签,用户可以对中转IP进行管理,包括查询、添加、删除标签等操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
