检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤6:添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。
资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第
监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) snat_connection SNAT连接数 该指标用于统计测量对象的SNAT连接数。 单位:个 ≥ 0 个 公网NAT网关 1分钟 inbound_bandwidth
、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和ICMP三种协议,每一个目的IP和目的端口,NAT网关最多可支持
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNA
请求消息 请求参数如表2所示。 表2 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object nat_gateway对象。详见表3。 必选字段:无,只有name,description和spec字段允许更新,更新操作时至少指定一项属性。 表3 nat_gateway字段说明
0/nat_gateways 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object 公网NAT网关对象。详见表2。 表2 nat_gateway字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 项目的ID。 name
所属DNAT规则的id。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 dnat_rule Object dnat_rule对象。详见表3。 表3 dnat_rule字段说明 参数 参数类型 描述 id String DNAT规则的id。 tenant_id String
请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 nat_gateway Object nat_gateway对象。详见表3。 表3 nat_gateway字段说明 参数 参数类型 描述 id String 公网NAT网关的id。 tenant_id String
0/snat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 snat_rule 是 Object snat_rule对象。详见表2。 表2 snat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。
所属SNAT规则的id。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 snat_rule Object snat_rule对象。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String
步骤4:添加SNAT规则 操作场景 公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。 一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多
私网NAT网关简介 什么是私网NAT网关? 私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转
NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 公网NAT网关 SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性公网IP和它的端口。连接能够区分不同会话,并且对应的会话是唯一的。
值。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 否 Array of PublicTag objects 包含标签对象列表,最多包含10个key,每个key下面的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key
0/dnat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 dnat_rule 是 Object dnat_rule对象。详见表2。 表2 dnat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。
DNAT规则模板导入导出 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。
步骤3:购买私网NAT网关 操作场景 如果您要将本端业务VPC与远端私网/远端VPC连通,则需要购买私网NAT网关。 前提条件 中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段(用来定义中转子网中的中转IP)。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
添加DNAT规则 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 dnat_rules Array(Object) dnat_rule对象列表。详见表3。 表3 dnat_rule字段说明 参数 参数类型 描述 id String DNAT规则的id。 tenant_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
