检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤四:创建中转IP 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图3 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表2。 表2 中转IP参数说明 参数 示例 参数说明 中转VPC - 选择中转IP所在的VPC。 中转子网
该VPC所在的区域为中国-香港,VPC网段为:172.17.0.0/24。 1 弹性公网IP(EIP) EIP-Test 在中国-香港区域购买EIP。 1 NAT网关 NAT-Test 在VPC-Test03中购买公网NAT网关,并绑定EIP-Test。 1 VPN网关 VPN-GW-Test01 在华北-北京四区域创建VPN网关。
法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,通过私网SNAT可以将多个弹性云服务器的IP转化为一个中转IP,去访问行业监管部门。 父主题: SNAT规则
器通过SNAT方式访问公网。 公网IP类型 用来提供互联网访问的公网IP的类型。 使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中SNAT规则上的弹性公网IP。 使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的SNAT规则所使用的全域弹性公网IP。
可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足
AssociatedTransitIp 参数 参数类型 描述 transit_ip_id String 中转IP的ID。 transit_ip_address String 中转IP地址。 请求示例 更新SNAT规则,其中,中转IP的id列表中,有一个id对应的中转IP的id是bbe7c2e
检查弹性云服务器是否绑定了弹性公网IP 当同一个弹性云服务器同时设置了SNAT和弹性公网IP时,会优先使用弹性公网IP进行转发。 当同一个弹性云服务器同时设置了DNAT和弹性公网IP时,入云方向的弹性公网IP取决于客户端用户的自主选择(DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP),而出云
过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。 中转IP创建成功。 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0
单位:个 ≥ 0 个 公网NAT网关 1分钟 packets_drop_count_eip_port_alloc_beyond 丢包数(EIP端口分配超限) 该指标用于统计当前公网NAT网关实例由于EIP端口分配超限导致的丢包数。 单位:个 ≥ 0 个 公网NAT网关 1分钟 表2 私网NAT网关支持的监控指标
请检查DNAT规则绑定的floating_ip是否处于欠费状态或用户账户是否处于欠费状态。 400 NAT.0401 Floating Ip %(fip)s is freezed. EIP处于冻结状态 请重新选择未被冻结的弹性公网IP地址。 400 NAT.0402 Floating Ip %(fip)s has
私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨账户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。 父主题: 私网NAT网关
String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 公网NAT网关的描述,长度限制为255。 spec 是 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000
购买私网NAT网关,私网NAT网关所在的VPC选择业务VPC(VPC-Test01)。 1 NAT-Ext-Sub-IP-Test 创建中转IP,中转IP所在的VPC为中转VPC(VPC-Test02),该中转IP地址为:10.1.0.10。 1 云专线 DC-Test 使用云专线将用户IDC和中转VPC连通。
global_eip_id String 全域弹性公网IP的id,与弹性公网IP的id二选一。 global_eip_address String 全域弹性公网IP的IP地址。 floating_ip_id String 弹性公网IP的id。 floating_ip_address String
虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id String 弹性公网IP的id。 floating_ip_address String 弹性公网IP的IP地址。 external_service_port Integer Floatingip对外提供服务的端口号。 protocol
global_eip_id String 全域弹性公网IP的id,与弹性公网IP的id二选一。 global_eip_address String 全域弹性公网IP的IP地址。 floating_ip_id String 弹性公网IP的id。 floating_ip_address String
global_eip_id String 全域弹性公网IP的id,与弹性公网IP的id二选一。 global_eip_address String 全域弹性公网IP的IP地址。 floating_ip_id String 弹性公网IP的id。 floating_ip_address String
公网NAT网关的id。 public_ip_address 否 String 功能说明: 弹性公网IP,多个弹性公网IP使用逗号分隔。 约束: 弹性公网IP的id个数不能超过20个 global_eip_id 否 String 全域弹性公网IP的id。 description 否 String
弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 您可以使用本文档提供的API对NAT网关进行相关操作,如创建、删除、添加SNAT规则等。支持的全部操作请参考API概览。
可满足各类用户带宽需求。 搭配公网NAT网关的SNAT功能与DNAT功能,实现多个服务器共享使用弹性公网IP(EIP),可有效降低成本。公网NAT网关的规格与绑定的EIP均可随时调整,配置简单,即开即用。 典型拓扑 假设用户IDC网段为172.18.0.0/24,接入VPC区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
