检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String SNAT规则的创建时间,格式是yyyy-mm-dd hh:mm:ss.SSSSSS。 network_id String 规则使用的网络id。与cidr参数二选一。 admin_state_up Boolean 解冻/冻结状态。 取值范围: true: 解冻 false: 冻结
中转IP的ID。 gateway_id String 私网NAT网关实例的ID。 network_interface_id String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的端口。 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。
通过公网NAT网关的SNAT规则访问公网 操作场景 当多个云服务器在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云服务器IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式实现无弹性公网IP的云服务器访问公网。 操作流程 操作步骤 说明
准备工作 在使用公网NAT网关服务前,您需要完成以下准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。
Array of strings 项目的ID。 network_interface_id 否 Array of strings 中转IP的网络接口ID。 ip_address 否 Array of strings 中转IP地址。 gateway_id 否 Array of strings
子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。 network_id 否 String 规则使用的网络id。与cidr参数二选一。 description 否 String SNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。
制,默认为20。 pps_max Integer 网关每秒能够接收或发送的数据包数量,代表网络设备的流量处理能力。 bps_max Integer 网关每秒能够接收或发送的带宽大小,代表网络设备的流量处理能力。单位M 表9 SessionConfiguration 参数 参数类型
权限管理 如果您需要对华为云上购买的NAT网关(NAT Gateway)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身
创建告警规则 操作场景 通过设置NAT网关告警规则,用户可自定义监控目标与通知策略,及时了解NAT网关运行状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“管理与监管 > 云监控服务”。 在左侧导航树栏,选择“告警 > 告警规则”。
String 中转IP的ID。 project_id String 项目的ID。 network_interface_id String 中转IP的网络接口ID。 ip_address String 中转IP的地址。 created_at String 中转IP的创建时间,遵循UTC时间,
String SNAT规则的创建时间,格式是yyyy-mm-dd hh:mm:ss.SSSSSS。 network_id String 规则使用的网络id。与cidr参数二选一。 admin_state_up Boolean 解冻/冻结状态。 取值范围: true: 解冻 false: 冻结
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
查看监控指标 前提条件 NAT网关正常运行,并且已经创建SNAT规则。 由于监控数据的获取与传输会花费一定时间,因此,请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 登录管理控制台。 在左上角中的切换区域下拉列框中,选择目标区域。 选择“管理与监管
创建用户并授权使用NAT网关 如果您需要对您所拥有的NAT网关(NAT Gateway,简称NAT网关)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为
删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
批量删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
NAT网关自定义策略 如果系统预置的NAT网关权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、
删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 前提条件 私网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
为什么使用SNAT? 对公网NAT网关来说,一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
