检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例如:您在2022年11月29日6:00:00购买了公网NAT网关,则截止2022年11月30日7:59:59,您使用公网NAT网关的天数为2天。 变更配置 修改规格时,将按照当日使用的最大规格进行计费。 包年/包月的公网NAT网关不支持规格降级。 包年/包月的公网NAT网关转按需,需包年/包
取值范围:10~7200。 高级配置 > TCP连接延迟关闭时间(秒) 5 TCP连接关闭时TIME_WAIT状态持续时间。 取值范围:0~1800。 高级配置 >描述 无需配置 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 高级配置 >标签 无需配置 公网NAT网关
supported. DNAT规则协议不合法 请配置合法的协议,范围在[6, 17, 0]中,对应TCP、UDP、ANY。 400 NAT.0303 Invalid value for port %(port)s DNAT规则端口不合法 请配置合法的内网端口和外网端口,范围0-65535。 400
建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1
私网NAT网关共有小型、中型、大型和超大型四种规格。 详细的价格说明请参考NAT网关价格计算器。 计费模式 私网NAT网关支持按需(小时)计费方式。 变更配置 套餐包规格变更后,即时生效,实际计费按照当前计费周期(按小时计费)内变更前和变更后分别计费,精确到秒。
在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“路由表”。 在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 路由表名称 路由表的名称,必填项。 路由表的名称只能由中文、英文字母、数字、“_”、“-”和“
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。 导入DNAT规则 进入公网NAT网关列表页面。 在公网NAT网关页面,单
通过公网NAT网关访问Internet失败该如何处理? 用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。
安全 责任共担 审计与日志 监控安全风险 认证证书
进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。
台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。
未提及参数,保持默认或根据界面引导配置 配置完成后单击“下一步:高级配置”。 设置云服务器名称和密码等信息。 云服务器名称:ecs-部门A 登录凭证:密码;并输入密码。 未提及参数,保持默认或根据界面引导配置。 设置完成后单击“下一步:确认配置”。 确认ECS信息无误后,勾选“协
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
创建VPC 创建安全组 创建弹性云服务器 配置私网NAT网关 配置VPC对等连接 配置路由 验证部门A访问监管部门 创建VPC 登录华为云管理控制台,并选择“华北-北京四”区域。 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。 根据表1配置监管部门的VPC,单击“立即创建”。 区域:选择华北-北京四
配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 描述 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。
目权限的用户才可以查看和管理该告警规则。创建企业项目请参考:创建企业项目。 选择监控对象,配置告警内容参数。 图1 配置告警内容 表2 配置告警内容 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 NAT网关 维度 用于指定告警规则对应指标的维度名称 公网NAT网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
