检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SNAT规则 查询SNAT规则列表 创建SNAT规则 更新SNAT规则 查询指定的SNAT规则详情 删除SNAT规则 父主题: API(公网NAT网关)
集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 NAT网关支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。
从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
ules/batch nat:dnatRules:create √ √ 查询DNAT规则列表 GET /v2/{project_id}/dnat_rules nat:dnatRules:list √ √ 查询DNAT规则详情 GET /v2/{project_id}/dnat_rules/{dnat_rule_id}
用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。
可通过设置告警及时了解SNAT连接数状况,从而起到预警作用。 描述 SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击确定,完成“SNAT规则”创建。 在SNAT规则列表中查看详情。 若“状态”为“运行中”,表示创建成功。 根据您的业务需求,可以为一个公网NAT网关添加多条SNAT规则。
eways nat:natGateways:create √ √ 查询公网NAT网关列表 GET /v2/{project_id}/nat_gateways nat:natGateways:list √ √ 查询公网NAT网关详情 GET /v2/{project_id}/nat
/v2/{project_id}/snat_rules nat:snatRules:create √ √ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id}
管理中转IP 创建中转IP 查看中转IP 删除中转IP 父主题: 私网NAT网关
单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动
Gateway Administrator 创建NAT网关 √ x √ 查询NAT网关列表 √ √ √ 查询NAT网关详情 √ √ √ 更新NAT网关 √ x √ 删除NAT网关 √ x √ 添加SNAT规则 √ x √ 查看SNAT规则 √ √ √ 修改SNAT规则 √ x √ 删除SNAT规则
力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监控阈值并配置通知,让您在第一时间得知NAT网关服务资源发生异常,迅速处理故障,避免因资源问题造成业务损失。
使用CTS审计NAT网关 支持审计的关键操作列表 查看审计日志
在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。 图1 路由表 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0
中转IP对外提供服务的端口号。端口范围是1~65535。 端口类型为具体端口时,需要配置此参数。 描述 DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 配置完成后,单击“确定”,可在DNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 相关链接 管理DNAT规则 父主题: 管理DNAT规则
forbidden. 账号受限不允许创建私网NAT网关 请查看账号是否处于受限状态并联系技术支持。 400 NAT.1023 Account is suspended, operation is forbidden. 账号冻结不允许创建私网NAT网关 请查看账号是否处于冻结状态并联系技术支持。 400
公网NAT网关SNAT规则,包含SNAT规则v2接口对应的授权项,如创建SNAT规则、查询SNAT规则列表等接口。 公网NAT网关DNAT规则,包含DNAT规则v2接口对应的授权项,如创建DNAT规则、查询DNAT规则列表等接口。 父主题: 权限和授权项
删除公网NAT网关资源标签 功能介绍 删除指定公网NAT网关资源实例的标签信息。 接口约束 此接口为幂等接口: 删除时,不对标签做校验。删除的key不存在报404,key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id
通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 云监控(Cloud Eye Service,CES) 查看NAT网关的监控数据,还可以获取可视化监控图表。 查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 如果您需要对
私网端口需要与对应弹性公网IP的公网端口数量保持一致。 描述 DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。 模板填写完后,单击“添加文件”,选择本地模板,单击“导入”。 图1 导入DNAT规则模板 可在DNAT规则列表中查看详情,若“状态”为“运行中”,表示导入成功。 导出DNAT规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
