检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“添加路由”,按照提示配置参数。 图1 添加路由 表1 参数说明 参数 参数说明 目的地址 目的地址网段。 配置为IDC(目的VPC)的私网网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的私网NAT网关。 描述 路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。
功能说明:规则匹配的子网的ID。 取值约束:与cidr参数二选一。 description 否 String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_ids 是 Array of strings 功能说明:中转IP的ID的列表。 取
com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
时间范围:可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。如图 展开记录所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图 查看事件所示,显示了该操作事件结构的详细信息。 图2 查看事件 关于云审计服务
snat_rule_public_ip_limit Integer 公网NAT网关下SNAT规则EIP池中EIP数量限制,默认为20。 pps_max Integer 网关每秒能够接收或发送的数据包数量,代表网络设备的流量处理能力。 bps_max Integer 网关每秒能够接收或发送的带宽大小,代表网络设备的流量处理能力。单位M
0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在
String VPC的id。 internal_network_id 是 String 公网NAT网关下行口(DVR的下一跳)所属的network id。 ngport_ip_address 否 String 公网NAT网关ng口占用的ip。 description 否 String
String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 公网NAT网关的描述,长度限制为255。 spec 否 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000
0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在
修改标签:在需要修改的标签所在行,输入修改的“值”。 确认正确,单击“确认”。 一个NAT网关实例最多可以增加20个标签。 标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 管理中转IP的标签 管理私网NAT网关实例中转IP的标签有以下两种方法。 在创建中转IP的时候,输入标签的“键”和“值”。
私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 私网NAT网关的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 spec 否 String 私网NAT网关实例的规格。 取值为:
是否必选 参数类型 描述 virsubnet_id 是 String 私网NAT网关实例所属的子网的ID。 ngport_ip_address 否 String 私网NAT网关的ngport_ip_addrss。 表6 Tag 参数 是否必选 参数类型 描述 key 是 String
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
在NAT网关页面,单击需要查看监控指标的NAT网关名称。 切换至“监控”页签,单击页面中间的“查看更多指标详情”。 进入云监控服务的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指标并在显示的监控指标图中选择某一时间点。
API(私网NAT网关) 私网NAT网关 DNAT规则 SNAT规则 中转IP 私网NAT网关标签管理 中转IP标签管理
PENDING_CREATE 当前资源正在创建 PENDING_UPDATE 当前资源正在更新 PENDING_DELETE 当前资源正在删除 EIP_FREEZED 当前资源存在EIP被冻结 INACTIVE 当前资源状态异常 父主题: 附录
String 私网NAT网关的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在
说明 取值样例 目的地址 目的地址网段。 目的地址不能与已有路由冲突,目的地址也不能与VPC下子网网段冲突。 0.0.0.0/0 下一跳类型 选择下一跳资源类型。 NAT网关 下一跳 选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 - 描述 路由的描述信息,非必填项。
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
