检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关支持添加的DNAT规则的数量为200个。 私网NAT网关 关于私网NAT网关的使用,您需要注意以下几点: 公共限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 中转IP和目的IP不能在同一个VPC中。 SNAT规则和DNAT规则不能共用同一个中转IP。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
标签管理服务需要使用该接口批量管理私网NAT网关实例的标签。 一个私网NAT网关上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。
用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户I
业项目。 标签 私网NAT网关的标识,包括键和值。可以创建20个标签。 如您的组织已经设定私网NAT网关的相关标签策略,则需按照标签策略规则为私网NAT网关添加标签。标签如果不符合标签策略的规则,则可能会导致私网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。
B中的云服务器IP地址。 图5 添加DNAT规则 创建对等连接 创建VPC A和VPC B及其对应的子网subnet A和subnet B 具体操作请参见创建虚拟私有云和子网。 创建对等连接 在subnet A和subnet B间创建对等连接。具体操作请参见创建对等连接。 在本实践中,本端VPC是VPC
公网NAT网关,包含NAT网关v2接口对应的授权项,如创建NAT网关、更新NAT网关、删除NAT网关等接口。 公网NAT网关SNAT规则,包含SNAT规则v2接口对应的授权项,如创建SNAT规则、查询SNAT规则列表等接口。 公网NAT网关DNAT规则,包含DNAT规则v2接口对应的授权项,如创建DNAT规则、查询DNAT规则列表等接口。
下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的公网NAT网关。 描述 路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 单击“确定”,完成添加。 新增路由表并添加指向公网NAT网关的默认路由: 新增路由表,请在创建路由表对话框单击“申请扩大配额”或在页面右上角单击“工单
”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的其中一个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。
工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。 对私网NAT网关来说,在大企业不同部门间存在大量重叠网段,上云后无法互通,通过私网SNAT可以将一个部门
时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监控阈值并配置通知,让您在第一时间得知NAT网关服务资源发生异常,迅速处理故障,避免因资源问题造成业务损失。 关于NAT网关服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
Boolean 解冻/冻结状态。 取值范围: “true”:解冻 “false”:冻结 created_at String 公网NAT网关的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 GET https://{Endpoint}/v2
什么是SNAT连接数? SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。
包年/包月转按需 创建一个包年/包月公网NAT网关后,您可以将该公网NAT网关的计费模式转为按需计费(按天),回收部分成本,同时更加灵活地按需使用公网NAT网关。 前提条件 公网NAT网关的计费模式是“包年/包月计费”。 包年/包月不支持私网NAT网关资源,包年/包月转按需只适用于公网NAT网关资源。
的资源。 已完成私网NAT网关创建。 操作流程 创建VPC 创建弹性云服务器 创建中转IP并配置资源 创建私网NAT网关并配置转换规则 配置主机到私网NAT网关的路由信息 配置中转VPC1到VPC2的对等连接 验证部门A和部门B内的主机相互访问 创建VPC 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
DNAT规则模板导入导出 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。
管理公网NAT网关 操作场景 公网NAT网关创建后,如果您在使用过程中发现当前的公网NAT网关规格不能满足自己的需求,可以修改公网NAT网关规格、名称和描述。如果您不再需要使用公网NAT网关,可以通过删除/退订公网NAT网关,释放资源,节省费用。 提升公网NAT网关规格不影响业务
”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。
进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。 图1 路由表 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0.0.0.0/0的默认路由,若VPC下已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。 父主题: 公网NAT网关通过多网关扩展容量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
