检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“SNAT规则”页签。 在SNAT规则列表中,单击目标SNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成SNAT规则的修改。 父主题: 管理SNAT规则
在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题: 管理DNAT规则
String SNAT规则的id。 tenant_id String 项目的ID。 nat_gateway_id String 所属公网NAT网关的id。 network_id String 规则使用的网络id。 cidr String cidr,vpc子网网段的子集或专线侧网段。 source_type
DNAT规则的id。 tenant_id String 项目的ID。 nat_gateway_id String 所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。
在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题: 管理DNAT规则
在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“SNAT规则”页签。 在SNAT规则列表中,单击目标私网SNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成SNAT规则的修改。 父主题: 管理SNAT规则
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
计费说明 NAT网关的费用根据您选择的NAT网关类型、规格和使用时长计费。NAT网关提供“包年/包月”和“按需计费”两种计费模式,以满足不同场景下的用户需求。具体内容如下表所示。 表1 NAT网关计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 NAT网关的规格指公网NA
操作步骤 进入私网NAT网关列表页。 在“中转IP”页签,单击目标中转IP操作列的“释放”。 单击“确定”。 当中转IP已关联SNAT或DNAT规则时,无法删除。此时,如果要删除中转IP,请先释放该中转IP所关联的所有规则。 父主题: 管理中转IP
进入私网NAT网关列表页。 在私网NAT网关页面,单击需要修改的私网NAT网关操作列中的“修改”。 根据界面提示,修改私网NAT网关的名称、规格或者描述等信息。 图1 修改私网NAT网关 修改完成后,单击“下一步”。 确认私网NAT网关信息的修改,单击“提交”。 删除私网NAT网关 私网NA
中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。 子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配:由系统自动分配中转IP地址。 手动分配:手动指定中转IP地址。 IP地址 当中转IP的分配方式选择“手动分配”时,需要指定中转IP地址。
API概览 通过使用NAT网关服务所提供的接口,您可以完整地使用NAT网关服务的所有功能。 API版本选择建议 NAT网关支持v2.0和v2两个版本的API接口。v2版本接口为较新的版本,产品将持续对v2版本的接口进行优化和功能加强,推荐您使用v2版本API接口。 公网NAT网关
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT
私网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买私网NAT网关时可以选择,后续不支持修改。 规格 小型 私网NAT网关的规格。 企业项目 default 配置私网NAT网关归属的企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 当
私网NAT网关实例的ID。 cidr 否 Array of strings 规则匹配的CIDR。 virsubnet_id 否 Array of strings 规则匹配的子网的ID。 transit_ip_id 否 Array of strings 中转IP的ID。 transit_ip_address
修改标签:在需要修改的标签所在行,输入修改的“值”。 确认正确,单击“确认”。 一个NAT网关实例最多可以增加20个标签。 标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 管理中转IP的标签 管理私网NAT网关实例中转IP的标签有以下两种方法。 在创建中转IP的时候,输入标签的“键”和“值”。
String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 公网NAT网关的描述,长度限制为255。 spec 否 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 本最佳实践模拟IDC中两个子网重叠的部门,不修改网段直接迁移上云,并且迁移上云后两个部门(重叠子网)能够继续互相访问。 方案架构 IDC的两个子公司的部门A和部门B均使用192
包年/包月的公网NAT网关不支持规格降级。 包年/包月的公网NAT网关转按需,需包年/包月资费模式到期后,按需的资费模式才会生效;按需的公网NAT网关可以随时转包年/包月。 降低公网NAT网关规格需要评估当前业务量是否超过降低后的规格上限,避免造成业务中断。 提升公网NAT网关规格,业务不受影响。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
