检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
假设您在2023/03/08 15:50:04购买了一个包年/包月公网NAT网关(产品规格为:小型),购买时长为一个月,并在到期前手动续费1个月,产生的费用如包年/包月NAT网关费用计算示例所示: 表1 包年/包月NAT网关费用计算示例 计费周期 计费公式 费用总和(元) 1个月(2023/03/08 15:50:04
1 2 3 4 enterprise_project_id 否 String 企业项目ID。 创建公网NAT网关实例时,关联的企业项目ID。 关于企业项目ID的获取及企业项目特性的详细信息,请参考《企业管理用户指南》。 缺省值:0 最小长度:1 最大长度:36 session_conf
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
公网NAT网关DNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √
数组长度:0 - 10 enterprise_project_id 否 String 企业项目ID 创建私网NAT网关实例时,关联的企业项目ID。 关于企业项目ID的获取及企业项目特性的详细信息,请参考《企业管理用户指南》。 缺省值:0 最小长度:1 最大长度:36 表5 DownlinkVpcOption
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
交工单申请。 企业型NAT网关:SNAT最大连接数为10000000,带宽为100Gbit/s,每秒报文数为10兆PPS。如需选择企业型公网NAT网关,请提交提交工单。 私网NAT网关 SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视
私网NAT支持创建的SNAT和DNAT规则数能否增加? 可以,需要通过提交工单来解决。工单提交请参见提交工单。 父主题: 私网NAT网关
删除DNAT规则 功能介绍 删除指定的DNAT规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/private-
删除SNAT规则 功能介绍 删除指定的SNAT规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/private-
私网NAT网关标签管理 私网NAT网关的标签可以对NAT网关进行自定义标记,通过标签,用户可以对私网NAT网关进行管理,包括查询、添加、删除标签等操作。 中转IP标签管理 中转IP的标签可以对中转IP进行自定义标记,通过标签,用户可以对中转IP进行管理,包括查询、添加、删除标签等操作。
变更计费模式概述 在购买NAT网关后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。其中,包年/包月的公网NAT网关转按需,需包年/包月资费模式到期后,按需的资费模式才会生效;按需的公网NAT网关可以随时转包年/包月。私网NAT网关只支持按需计费(小时),无法变更计费模式。
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
域弹性公网IP。 公网端口 弹性公网IP的端口。当端口类型为“全部”时,不需要配置此参数。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 私网IP 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表
中转IP绑定的私网NAT网关实例的ID。 最小长度:36 最大长度:36 enterprise_project_id String 企业项目ID。创建中转IP时,关联的企业项目ID。 最小长度:1 最大长度:36 表5 Tag 参数 参数类型 描述 key String 标签key值。 最小长度:1
假设您在2023/04/08 10:09:06购买了一个按需计费的私网NAT网关,产品规格为小型,然后在2023/04/08 12:09:06将其删除。 私网NAT网关流水账单 按需计费私网NAT网关按秒计费,每一个小时整点结算一次费用,您可以在流水账单中核对每一个计费周期的信息是否和实际相符,具体如表表1所示。
入门指引 VPC内的一个或多个云主机(弹性云服务器、裸金属服务器)需要面向公网提供服务时,可以根据图1实现对公网提供服务。 图1 面向公网提供服务流程图 父主题: 使用DNAT为云主机面向公网提供服务
Tag objects 标签列表。 数组长度:1 - 10 enterprise_project_id String 企业项目ID。 创建私网NAT网关实例时,关联的企业项目ID。 最小长度:1 最大长度:36 表5 DownlinkVpc 参数 参数类型 描述 vpc_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
