检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 服务介绍 NAT网关 服务介绍 03:17 NAT网关介绍 操作指导 NAT网关 介绍怎样配置SNAT访问公网 01:59 使用SNAT访问公网 NAT网关 介绍怎样配置DNAT为云主机面向公网提供服务 01:58 使用DNAT为公网提供服务
细步骤请参见VPC对等连接。 如要使用云专线将用户IDC(Peering目的VPC)与中转VPC连通,请参见配置云专线。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
批量添加删除中转IP标签 功能介绍 为指定中转IP实例批量添加或删除标签 标签管理服务需要使用该接口批量管理中转IP实例的标签。 一个中转IP上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。
project_id 否 Array 项目的ID。 description 否 Array SNAT规则的描述。 gateway_id 否 Array 私网NAT网关实例的ID。 cidr 否 Array 规则匹配的CIDR。 virsubnet_id 否 Array 规则匹配的子网的ID。 transit_ip_id
最小长度:36 最大长度:36 project_id String 项目的ID。 最小长度:36 最大长度:36 gateway_id String 私网NAT网关实例的ID。 最小长度:36 最大长度:36 cidr String 功能说明:规则匹配的CIDR。 取值约束: 与virsubnet_id参数二选一。
查询中转IP项目标签 功能介绍 查询租户在指定Project的所有中转IP标签集合。 标签管理服务需要能够列出当前租户全部已使用的中转IP标签集合,为打中转IP标签和过滤中转IP实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_
DNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 数组长度:1 - 10 gateway_id 否 Array 私网NAT网关实例的ID。 数组长度:1 - 10 transit_ip_id 否 Array 中转IP的ID。 数组长度:1 - 10 external_ip_address
最大长度:36 transit_ip_id String 中转IP的ID。 最小长度:36 最大长度:36 gateway_id String 私网NAT网关实例的ID。 最小长度:1 最大长度:36 network_interface_id String 网络接口ID,支持计算、ELB、VIP等实例的端口。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
通过云专线(Peering)将用户IDC(Peering目的VPC)与中转VPC连通。 搭建私网NAT网关,将业务VPC与目的网段(Peering目的VPC)连通。 您将按以下流程学习如何创建和使用私网NAT网关。 图2 入门流程 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
中转子网:ext_sub_T2 中转IP:手动分配 IP地址:10.2.0.22 创建私网NAT网关并配置转换规则 选择“网络 > NAT网关”,选择“私网NAT网关”。 在私网NAT网关页面,单击“购买私网NAT网关”。 为部门A创建私网NAT网关配置参数。 区域:华北-北京四 名称:private-nat-A
步骤5:添加路由 操作场景 私网NAT网关配置完成后,您还需要在业务VPC中添加指向私网NAT网关的路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。
择VNC方式登录。 使用root账号登录ECS,并执行如下命令查询ECS的私网IP地址是否为规划的IP地址。 ifconfig 配置私网NAT网关 创建中转IP 选择“网络 > NAT网关”,选择“私网NAT网关”,切换至“中转IP”页签。 单击“创建中转IP”,按照如下参数设置。
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
资源状态说明 表1 资源状态说明 资源状态 说明 ACTIVE 当前资源状态正常 PENDING_CREATE 当前资源正在创建 PENDING_UPDATE 当前资源正在更新 PENDING_DELETE 当前资源正在删除 EIP_FREEZED 当前资源存在EIP被冻结 INACTIVE
计费FAQ 私网NAT的收费情况是怎么样的? 一个VPC最多支持购买多少个私网NAT?
SNAT规则 为什么使用SNAT? 什么是SNAT连接数? 主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
图解NAT网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
