检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用于资源需求波动的场景,可以随时开通,随时删除。 私网NAT网关不支持包年/包月计费模式,只支持按需计费模式。 父主题: 计费模式
场景示例:核对资源用量是否与实际相符 假设您在2023/04/08 10:09:06购买了一个按需计费的私网NAT网关,产品规格为小型,然后在2023/04/08 12:09:06将其删除。
每条SNAT规则支持添加20个弹性公网IP,当SNAT规则中添加的弹性公网IP被攻击封堵或不可用时,需要手动从EIP池中删除。 使用公网NAT网关的SNAT规则搭建高可用场景组网图如图4所示。
取值为: ACTIVE: 可用 PENDING_CREATE: 创建中 PENDING_UPDATE: 更新中 PENDING_DELETE: 删除中 EIP_FREEZED: EIP冻结 INACTIVE: 不可用 created_at String SNAT规则的创建时间,格式是
取值为: ACTIVE: 可用 PENDING_CREATE: 创建中 PENDING_UPDATE: 更新中 PENDING_DELETE: 删除中 EIP_FREEZED: EIP冻结 INACTIVE: 不可用 floating_ip_id 否 String 弹性公网IP的id
选择“导出全部数据到XLSX”:系统会将当前区域内所有数据自动导出为Excel文件,并下载至本地。 选择“导出已选中数据到XLSX”:系统会将当前区域内您所选中的数据自动导出为Excel文件,并下载至本地。 父主题: 管理DNAT规则
NAT网关支持自定义策略授权项如下所示: 公网NAT网关,包含NAT网关v2接口对应的授权项,如创建NAT网关、更新NAT网关、删除NAT网关等接口。 公网NAT网关SNAT规则,包含SNAT规则v2接口对应的授权项,如创建SNAT规则、查询SNAT规则列表等接口。
取值为: ACTIVE: 可用 PENDING_CREATE: 创建中 PENDING_UPDATE: 更新中 PENDING_DELETE: 删除中 EIP_FREEZED: EIP冻结 INACTIVE: 不可用 created_at String SNAT规则的创建时间,格式是
SNAT功能通过绑定中转IP,可实现VPC内跨可用区的多个云主机共享中转IP,访问远端私网(本地数据中心或其他VPC)。 DNAT功能绑定中转IP,实现IP映射或端口映射方式,使VPC内跨可用区的多个云主机共享中转IP,为远端私网(本地数据中心/其他VPC)提供服务。
取值为: ACTIVE: 可用 PENDING_CREATE: 创建中 PENDING_UPDATE: 更新中 PENDING_DELETE: 删除中 EIP_FREEZED: EIP冻结 INACTIVE: 不可用 admin_state_up Boolean 解冻/冻结状态。
NAT网关中SNAT连接如果长时间没有数据报文,会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时,为避免出现因连接数规格用满而出现的影响业务的情况,建议经常关注CES监控中的NAT网关SNAT连接数并合理设置告警。 父主题: SNAT规则
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。 端口类型为具体端口时,需要配置私网IP的端口。
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的公网NAT网关的费用根据您选择的公网NAT网关规格和使用时长计费。
当云专线/VPN本地数据中心端的服务器需要访问公网时,选择云专线/云连接。 网段 使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。
当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情,请参见《VPC用户指南》安全性章节。
pps_max Integer 网关每秒能够接收或发送的数据包数量,代表网络设备的流量处理能力。 bps_max Integer 网关每秒能够接收或发送的带宽大小,代表网络设备的流量处理能力。
高级配置 > SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。
无过滤条件时返回全量数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
