检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S通知用户。 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题名称。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见《云监控用户指南》。 生效时间 该告警规则仅在生效时间内发送通知消息。
SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:
资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第
步骤6:添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。
监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) snat_connection SNAT连接数 该指标用于统计测量对象的SNAT连接数。 单位:个 ≥ 0 个 公网NAT网关实例 1分钟 inbound_bandwidth
、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和ICMP三种协议,每一个目的IP和目的端口,NAT网关最多可支持
objects 资源对象列表。请参考表Resource字段数据结构说明。 total_count Integer 总记录数 表7 Resource 参数 参数类型 描述 resource_id String 资源ID resource_detail Object 资源详情。资源对象,用于扩展。默认为空
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNA
请求消息 请求参数如表2所示。 表2 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object nat_gateway对象。详见表3。 必选字段:无,只有name,description和spec字段允许更新,更新操作时至少指定一项属性。 表3 nat_gateway字段说明
所属DNAT规则的id。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 dnat_rule Object dnat_rule对象。详见表3。 表3 dnat_rule字段说明 参数 参数类型 描述 id String DNAT规则的id。 tenant_id String
请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 nat_gateway Object nat_gateway对象。详见表3。 表3 nat_gateway字段说明 参数 参数类型 描述 id String 公网NAT网关的id。 tenant_id String
步骤4:添加SNAT规则 操作场景 公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。 一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多
0/snat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 snat_rule 是 Object snat_rule对象。详见表2。 表2 snat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。
私网NAT网关简介 什么是私网NAT网关? 私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转
所属SNAT规则的id。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 snat_rule Object snat_rule对象。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String
DNAT规则模板导入导出 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。
步骤3:购买私网NAT网关 操作场景 如果您要将本端业务VPC与远端私网/远端VPC连通,则需要购买私网NAT网关。 前提条件 中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段(用来定义中转子网中的中转IP)。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
添加DNAT规则 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 dnat_rules Array(Object) dnat_rule对象列表。详见表3。 表3 dnat_rule字段说明 参数 参数类型 描述 id String DNAT规则的id。 tenant_id String
响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 snat_rules List(snat_rule) snat_rule对象列表。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
