检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。 子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配:由系统自动分配中转IP地址。
SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 前提条件 公网NAT网关创建成功。 云专线接入的用户,云专线
查看私网NAT网关 操作场景 私网NAT网关创建后,可以查看已经创建的私网NAT网关的详情。 前提条件 私网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入NAT 网关页面。
公网IP类型 用来提供互联网访问的公网IP的类型。 使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。 使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。 公网端口
大上限。 排查带宽超限的方法请参考如何排查带宽超过限制? 扩大带宽的操作请参考修改弹性公网IP的带宽。 检查公网NAT网关业务量是否超过规格上限 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
is not a valid UUID. SNAT规则的公网地址的ID不是合法的UUID 请输入合法的UUID。 400 VPC.2045 Get Nat gateway host failed 选择网关节点错误 请联系技术支持。 400 VPC.2046 Get Nat gateway
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT
此通信。私网NAT支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。 高安全 针对企业各部门间不同的密级,私网NAT支持暴露限定网段的IP和端口,隔离高安全等级的业务。因为安全受限等原因,行业监管部门要求各机构和单位按指定IP
验证未绑定EIP的服务器是否可以通过NAT网关访问公网。 操作前提 SNAT规则已经添加。 验证是否成功添加SNAT规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关”。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在S
心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。 进入私网NAT网关页面。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。
AT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。
在公网NAT网关页面,单击目标公网NAT网关的名称。 在DNAT页签的DNAT规则列表中,可以看到DNAT规则详细信息验证是否成功添加DNAT规则。 若“状态”为“运行中”,表示创建成功。 验证私网服务器是否可以被外部公网服务器通过NAT网关访问 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
从第二个网关开始,需要在新路由表中创建0.0.0.0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。
步骤6:添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。
中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的。 公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
私网NAT网关配置完成后,您还需要在业务VPC中添加指向私网NAT网关的路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。
协议,暂不支持ALG 相关技术,且GRE 隧道和 IPSec 使用的 ESP、AH无法使用 NAT 网关,这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。
式访问公网。 自定义:自定义一个网段或者填写某个主机地址,使云服务器通过SNAT方式访问公网。 说明: 网段必须是VPC子网网段的子集,可以配置32位主机地址,NAT网关只针对此地址起作用。 弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP,或者
根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。 名称 公网NAT网关名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
