检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT网关配置完成后,您还需要在业务VPC中添加指向私网NAT网关的路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。 图1
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
表中创建0.0.0.0/0的默认路由指向该网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。 根据界面提示,
流水账单”中,“消费时间”即按需产品的实际使用时间。 查看指定资源的账单 【样例一:使用资源ID查询账单,并且资源ID与账单中上报的资源ID一致】 登录管理控制台,选择“网络 > NAT网关”。 进入NAT网关列表页面。 在如下图所示位置单击鼠标左键,复制资源ID。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用与成本
NAT网关丢包或连接不通该如何处理? 通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否
0/0的默认路由指向该网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。 根据界面提
String 中转IP的ID。 project_id String 项目的ID。 network_interface_id String 中转IP的网络接口ID。 ip_address String 中转IP的地址。 created_at String 中转IP的创建时间,遵循UTC时间,
进入费用账单页面。 选择“流水和明细账单 > 明细账单”,在如下图所示位置单击鼠标左键,复制资源ID。 图1 复制资源ID 登录管理控制台,选择“网络 > NAT网关”。 进入NAT网关列表页面。 选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2复制的资源ID,单击图标即可查找到该资源。
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
网关资源。 操作步骤 登录NAT网关管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击左侧导航栏的图标,选择“网络 > NAT网关”。进入公网NAT网关列表页面。 在公网NAT网关列表页面,选择目标公网NAT网关。在公网NAT网关所在行,单击“更多 >
公网NAT网关TCP SNAT的默认连接超时时间为900秒。 公网NAT网关UDP SNAT的默认连接超时时间为300秒。 在购买公网NAT网关时,请根据您的网络规划,合理选择公网NAT网关的规格。公网NAT网关支持的规格如表1所示。 表1 公网NAT网关规格 规格 SNAT最大连接数 带宽 每秒报文数(PPS)
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
通过公网NAT网关的DNAT规则面向公网提供服务 操作场景 同一个VPC内的一个或多个云服务器需要面向公网提供服务时,可以参考本文为公网NAT网关配置DNAT规则实现。 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:购买EIP
什么是SNAT连接数? SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。
添加DNAT规则 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
项目的ID。 nat_gateway_id 否 String 所属公网NAT网关的id。 network_id 否 String 规则使用的网络id。 cidr 否 String cidr,vpc子网网段的子集或专线侧网段。 source_type 否 Integer 0:VPC侧
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNA
制,默认为20。 pps_max Integer 网关每秒能够接收或发送的数据包数量,代表网络设备的流量处理能力。 bps_max Integer 网关每秒能够接收或发送的带宽大小,代表网络设备的流量处理能力。单位M 表5 SessionConfiguration 参数 参数类型
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中
DNAT规则模板导入导出 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
