检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于云连接和SNAT实现跨区域内网访问公网服务器加速 弹性云服务器(Elastic Cloud Server,ECS) 公网NAT网关可以为其他云服务提供访问公网或者为公网提供服务的能力。 通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 虚拟私有云(Virtual
添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。
创建SNAT规则 功能介绍 创建SNAT规则。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。 URI POST /v2.0/snat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选
步骤4:结果验证 操作场景 SNAT规则添加完成后,分为以下两步验证: 验证是否成功为目标公网NAT网关添加SNAT规则; 验证未绑定EIP的服务器是否可以通过NAT网关访问公网。 操作前提 SNAT规则已经添加。 验证是否成功添加SNAT规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
修改SNAT规则 操作场景 添加SNAT规则后,如果SNAT规则设置有误,或者SNAT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤
查看SNAT规则 操作场景 SNAT规则添加完成后,可以查看为目标公网NAT网关添加的SNAT规则。 操作前提 SNAT规则已经添加。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。
查看DNAT规则 操作场景 DNAT规则添加完成后,可以查看为目标公网NAT网关添加的DNAT规则。 操作前提 DNAT规则已经添加。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。
DNAT规则 查询DNAT规则列表 创建DNAT规则 删除DNAT规则 更新DNAT规则 查询指定的DNAT规则详情 批量创建DNAT规则 父主题: API(公网NAT网关)
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
步骤4:添加SNAT规则 操作场景 公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。 一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多
关。 添加SNAT规则,将云专线网段添加到规则中。更多配置SNAT规则信息,请参见添加SNAT规则。 添加云专线网段:172.18.0.0/24,绑定1中购买的EIP。 图2 添加SNAT规则 添加DNAT规则。更多配置DNAT规则信息,请参见添加DNAT规则。 配置协议及端口信
NAT Gateway)能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 公网NAT网关使用流程如下:
创建SNAT规则 功能介绍 创建SNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/snat_rules
公网NAT网关 公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换VPC?
可用区的多个云主机共享弹性公网IP,为互联网提供服务。详见添加公网DNAT规则。 私网NAT网关的DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。详见添加私网DNAT规则。 父主题: DNAT规则
String 企业项目ID。创建DNAT规则时,关联的企业项目ID。 created_at String DNAT规则的创建时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ。 updated_at String DNAT规则的更新时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ。
DNAT规则模板导入导出 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。
创建DNAT规则 功能介绍 创建DNAT规则 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
步骤3:添加SNAT规则 操作场景 公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,您可以将该子网下的云主机通过共享弹性公网IP访问互联网。 一个子网或一条网段对应一条SNAT规则,如果VPC中有多个子网或网段需要访问公网,则可以通过创建多个SNAT规则实现共享弹性公网IP资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
