检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
)、.(点号)。 虚拟私有云 VPC-A 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0
简规划 大企业不同部门间存在大量重叠网段,上云后无法互通,需要在上云前进行企业网络的重新规划。华为云首创的私网NAT网关服务,支持重叠网段通信,客户可保留原有组网上云、无需重新规划,极大简化了IDC上云的网络规划。 易运维管理 因为组织层级、分权分域、安全隔离等因素,大型企业内不同归
步骤3:检查默认路由 操作场景 公网NAT网关创建好后,进入VPC路由表界面,检查默认路由表下是否存在指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。
0.0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。
网关,这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NA
PI参考》。 创建DNAT规则后,需在VPC中放通对应的安全组规则,否则DNAT规则不能生效,所以还需要配置VPC服务的VPC FullAccess权限,或添加细粒度权限vpc:securityGroups:create,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES
么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且
本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。 企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置(可选)
Z。 downlink_vpcs Array of DownlinkVpc objects 私网NAT网关实例所属的VPC实例。 tags Array of Tag objects 标签列表。 enterprise_project_id String 企业项目ID。 创建私网NAT网关实例时,关联的企业项目ID。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
“4”:超大型,SNAT最大连接数1000000 enterprise_project_id 否 String 企业项目ID 创建公网NAT网关实例时,关联的企业项目ID。 关于企业项目ID的获取及企业项目特性的详细信息,请参考《企业管理用户指南》。 session_conf 否 SessionConfiguration
根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 在使用DNAT为云主机面向公网提供服务场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口:属于I
DNAT规则参数说明 参数 说明 使用场景 分为虚拟私有云和云专线/云连接两种方式。 虚拟私有云:表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接:表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。
Z。 downlink_vpcs Array of DownlinkVpc objects 私网NAT网关实例所属的VPC实例。 tags Array of Tag objects 标签列表。 enterprise_project_id String 企业项目ID。 创建私网NAT网关实例时,关联的企业项目ID。
步骤2:配置云专线(本示例使用VPC Peering代替云专线) 操作场景 您需要在IDC和“华北-北京四”云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。详细步骤请参见VPC对等连接。 如要使
String 所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。
当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址,其余地址都不支持。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地
在使用SNAT访问公网的场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 子网 使用已有:选择现有子网,使云服务器通过SNAT方式访问公网。 自定义:自定义一个网段或者填写某个主机地址,使云服务器通过SNAT方式访问公网。 说明: 网段必须是VPC子网网段的子集,可以
router_id String VPC的id。 internal_network_id String 公网NAT网关下行口(DVR的下一跳)所属的network id。 enterprise_project_id String 企业项目ID。 创建公网NAT网关实例时,关联的企业项目ID。 session_conf
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
