检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 添加SNAT规则 为subnet B添加SNAT规则,使用场景选择“云专线/云连接”,网段填写subnet B网段。 图3 添加SNAT规则 添加DNAT规则 为subnet A添加DNAT规则,使用场景选择“虚拟私有云”,私网IP填写subnet A中的云服务器IP地址。
cidr String cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
表2 响应参数 参数 参数类型 描述 dnat_rule Object dnat_rule对象。详见表3。 表3 dnat_rule字段说明 参数 参数类型 描述 id String DNAT规则的id。 tenant_id String 项目的ID。
图1 按需计费NAT网关资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
弹性公网IP 弹性公网IP地址及公网端口。 只能使用未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。 全域弹性公网IP 支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。 公网端口 弹性公网IP的端口。
选择“流水和明细账单 > 明细账单”,在筛选条件中选择“资源名称”,并输入步骤2中复制的IP地址,单击图标即可搜索该资源的账单。 图4 查询资源账单 关于查询账单的详细参数介绍请参见流水与明细账单。
cidr String cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。
约束:弹性公网IP的id个数不能超过20个。 获取弹性公网IP的id的方法请参考查询弹性公网IP列表。 响应消息 响应参数如表3所示。 表3 响应参数 参数 参数类型 描述 snat_rule Object snat_rule对象。详见表4。
表2 响应参数 参数 参数类型 描述 snat_rules List(snat_rule) snat_rule对象列表。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String 项目的ID。
cidr 否 String cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。
global_eip_id String 全域弹性公网IP的id,与弹性公网IP的id二选一。 global_eip_address String 全域弹性公网IP的IP地址。 floating_ip_id String 弹性公网IP的id。
表2 响应参数 参数 参数类型 描述 snat_rule Object snat_rule对象。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String 项目的ID。
权限及授权项说明 如果您需要对您所拥有的NAT网关(NAT Gateway)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
global_eip_id String 全域弹性公网IP的id,与弹性公网IP的id二选一。 global_eip_address String 全域弹性公网IP的IP地址。 floating_ip_id String 弹性公网IP的id。
SNAT功能通过绑定EIP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享EIP访问公网,从而节约EIP资源。 DNAT功能绑定EIP,通过IP映射或端口映射方式,实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。
cidr不能与已有snat规则的网段相同。 virsubnet_id String 功能说明:规则匹配的子网的ID。 取值约束:与cidr参数二选一。 description String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。
network_interface_id 否 String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的网络接口。说明:该字段和private_ip_address字段必须二选一,否则会出现错误。
cidr不能与已有snat规则的网段相同。 virsubnet_id String 功能说明:规则匹配的子网的ID。 取值约束:与cidr参数二选一。 description String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
