检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息 URI格式:GET https://{endpoint}/v1/{project_id}/cloudservers/detail 详情请参见查询云服务器详情列表。 根据实际需要选择弹性云服务器,并记录弹性云服务器的对应的网卡端口id。
NAT网关丢包或连接不通该如何处理? 通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = "ACTIVE"。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat/dnat-rules 表1 路径参数 参数 是否必选
公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。 一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。 操作前提
创建中转IP 功能介绍 创建中转IP。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat/transit-ips 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 最小长度:1
护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL
DNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:0 最大长度:255 port_id 否 String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 最小长度:36 最大长度:36 private_ip 否
DNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:0 最大长度:255 port_id 否 String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 最小长度:36 最大长度:36 private_ip 否
步骤1:创建业务VPC及中转VPC 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
DNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:0 最大长度:255 port_id 否 String 虚拟机或者裸机的Port ID,对应虚拟私有云场景,与private_ip参数二选一。 最小长度:36 最大长度:36 private_ip 否
则可以再创建55000个连接。弹性云服务器中通过netstat命令看到ESTABLISHED状态的连接数,仅反映了服务器侧视角的连接数。但实际的SNAT连接数包括了NAT网关上维护的连接表项,由于存在连接超时、连接复用等影响,可能与弹性云服务器侧ESTABLISHED状态的连接
公网NAT网关 公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换VPC?
否 String 弹性公网IP的id。 最小长度:36 最大长度:36 internal_service_port 否 Integer 虚拟机或者裸机对外提供服务的协议端口号。 取值范围:0~65535。 最小值:0 最大值:65535 最小长度:1 最大长度:5 limit 否
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致NAT网关被自动删除。自动续费的规则如下所述: 以NAT网关的到期日计算第一次自动续费日期和计费周期。 NAT网关自动续费周期以您选择的续费时长为准。例如,您选择了3个月,NAT网关即在每次到期前自动续费3个月。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
