检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
何处理? 公网NAT网关是否支持更换VPC? 公网NAT网关是否支持IPV6? 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
已拥有华为云账号,并且华为云账号已实名认证。 华为云账号未欠费,并且有足够的金额可以购买本最佳实践所涉及的资源。 已完成私网NAT网关创建。 已完成云上重叠子网间主机互访操作。 操作流程 创建VPC 创建安全组 创建弹性云服务器 配置私网NAT网关 配置VPC对等连接 配置路由 验证部门A访问监管部门
通过公网NAT网关访问Internet失败该如何处理? 用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。
台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。
公网NAT网关DNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √
权限和授权项 权限及授权项说明 公网NAT网关 公网NAT网关SNAT规则 公网NAT网关DNAT规则
API(公网NAT网关) 公网NAT网关标签v3 公网NAT网关 DNAT规则 SNAT规则
DNAT规则 查询DNAT规则列表 更新DNAT规则 创建DNAT规则 删除DNAT规则 查询指定的DNAT规则详情 父主题: API(私网NAT网关)
SNAT规则 查询SNAT规则列表 查询指定的SNAT规则详情 更新SNAT规则 创建SNAT规则 删除SNAT规则 父主题: API(私网NAT网关)
中转IP 查询中转IP列表 删除中转IP 创建中转IP 查询指定的中转IP详情 父主题: API(私网NAT网关)
SNAT规则 创建SNAT规则 查询SNAT规则列表 查询指定的SNAT规则详情 删除SNAT规则 父主题: API v2.0
DNAT规则 创建DNAT规则 查询DNAT规则列表 查询指定的DNAT规则详情 删除DNAT规则 父主题: API v2.0
附录 状态码 错误码 错误码 获取项目ID 资源状态说明
状态码 正常返回码 类型 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 204 No Content DELETE操作正常返回。 错误返回码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized
如何调用API 构造请求 认证鉴权 返回结果
安全 责任共担 审计与日志 监控安全风险 认证证书
管理中转IP 创建中转IP 查看中转IP 删除中转IP 父主题: 私网NAT网关
权限管理 创建用户并授权使用NAT网关 NAT网关自定义策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
