-
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? - NAT网关 NAT
护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL
-
状态码 - NAT网关 NAT
500 Internal Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
-
基本概念 - NAT网关 NAT
DNAT连接 DNAT连接是通过DNAT功能绑定弹性公网IP,再通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。
-
添加SNAT规则 - NAT网关 NAT
SNAT规则使用的场景。 当虚拟私有云中的云主机需要访问公网时,选择虚拟私有云。 当云专线/VPN本地数据中心端的服务器需要访问公网时,选择云专线/云连接。 子网 使用已有:选择现有子网,使云服务器通过SNAT方式访问公网。 自定义:自定义一个网段或者填写某个主机地址,使云服务器通过SNAT方式访问公网。
-
基于公网NAT网关和云专线的混合云Internet加速 - NAT网关 NAT
rnet加速 操作场景 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),若有大量的服务器需要安全、可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 方案优势
-
构造请求 - NAT网关 NAT
如“cn-north-1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1
-
步骤1:开通云专线 - NAT网关 NAT
步骤1:开通云专线 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟
-
公网NAT网关配置完成后,网络不通如何处理? - NAT网关 NAT
检查公网NAT网关业务量是否超过规格上限 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。 单击“操作”列的“查看监控指标”,查看公网NAT网关的监控指标详情。 图6 NAT网关指标详情
-
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 - NAT网关 NAT
公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNAT和DNAT规则可以实现访问公网和对公网提供服务;在VPC
-
手动续费 - NAT网关 NAT
手动续费 包年/包月NAT网关从购买到被自动删除之前,您可以随时在NAT网关控制台为NAT网关续费,以延长NAT网关的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“网络 >NAT网关”。 在NAT网关列表页,选中待续费的包年/包月NAT网关。 单击“操作”列下的“更多
-
应用场景 - NAT网关 NAT
使用DNAT为公网提供服务场景组网图如图2所示。图中示例的云主机类型均可以替换为弹性云服务器,裸金属服务器中的任何一个。 图2 使用DNAT为云主机面向公网提供服务 使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户,若有大量的服务器需要实现安全,
-
示例1:创建公网NAT网关并配置SNAT规则 - NAT网关 NAT
取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 预置NAT网关。 确定所用的VPC。
-
示例2:创建公网NAT网关并配置DNAT规则 - NAT网关 NAT
取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 预置NAT网关。 确定所用的VPC。
-
入门指引 - NAT网关 NAT
入门指引 用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
-
创建告警规则 - NAT网关 NAT
NAT网关运行状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“管理与监管 > 云监控服务”。 在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置NAT网关的告警规则。
-
云上指定IP地址访问VPC外主机 - NAT网关 NAT
验证部门A访问监管部门 选择“计算 > 弹性云服务器”,并使用VNC方式登录“ecs-部门A”的主机。 在“ecs-部门A”主机上,执行如下命令,验证主机可以访问监管部门的主机。 ping 10.10.0.5 父主题: 使用私网NAT网关服务实现IDC网段免修改上云
-
步骤4:结果验证 - NAT网关 NAT
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
-
步骤5:添加DNAT规则 - NAT网关 NAT
操作场景 公网NAT网关创建后,添加DNAT规则,则可以通过映射方式将您本地数据中心的服务器对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则来实现共享一个或多个弹性公网IP访问公网。 操作前提 已成功创建公网NAT网关。
-
基于私网NAT网关和云专线的混合云SNAT - NAT网关 NAT
0.0.0/24,其中包含的服务器私网IP为:10.0.0.62。 1 在本方案中,将ECS的私网地址192.168.0.10通过私网NAT网关映射为用户IDC信任的私网地址10.1.0.10。 本方案所需的VPC、NAT网关、云专线、ECS需在同一区域。 操作流程 创建业务VPC和中转VPC
-
云上重叠子网间主机互访 - NAT网关 NAT
10.1.0.11 - 部门A对外提供服务的IP地址,部门B通过此IP地址可以访问部门A的主机。 中转IP-部门B 10.2.0.22 - 部门B对外提供服务的IP地址,部门A通过此IP地址可以访问部门B的主机。 弹性云服务器(华北-北京四) ecs-部门A 192.168.0.3 -