检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
API(私网NAT网关) 私网NAT网关 DNAT规则 SNAT规则 中转IP 私网NAT网关标签管理 中转IP标签管理
SNAT规则 查询SNAT规则列表 创建SNAT规则 更新SNAT规则 查询指定的SNAT规则详情 删除SNAT规则 父主题: API(公网NAT网关)
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
资源状态说明 表1 资源状态说明 资源状态 说明 ACTIVE 当前资源状态正常 PENDING_CREATE 当前资源正在创建 PENDING_UPDATE 当前资源正在更新 PENDING_DELETE 当前资源正在删除 EIP_FREEZED 当前资源存在EIP被冻结 INACTIVE
中转IP标签管理 查询中转IP实例 查询中转IP项目标签 查询中转IP标签 添加中转IP标签 批量添加删除中转IP标签 删除中转IP标签 父主题: API(私网NAT网关)
私网NAT网关标签管理 查询私网NAT网关实例 查询私网NAT网关项目标签 查询私网NAT网关标签 添加私网NAT网关标签 批量添加删除私网NAT网关标签 删除私网NAT网关标签 父主题: API(私网NAT网关)
管理SNAT规则 添加SNAT规则 修改SNAT规则 删除SNAT规则 父主题: 私网NAT网关
图解NAT网关
公网NAT网关 公网NAT网关简介 购买公网NAT网关 管理公网NAT网关 管理SNAT规则 管理DNAT规则
计费FAQ 一个VPC最多支持多少个私网NAT?
在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
计费说明(公网NAT网关) 计费项 公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。 NAT网关通过绑定弹性公网IP实现访问公网或使云主机提供互联网服务。出入公网产生的流量费用或者带宽费用,实际由弹性公网IP收取,计费详情请参见《弹性公网IP计费说明》。 公网NAT网
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
p = True。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
应用场景 公网NAT网关 使用SNAT访问公网 当VPC内的云主机需要访问公网,请求量大时,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,您可以使用公网NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则,一条SNAT规则可以配置多个弹性公网IP。公网NA
时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
p = True。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
