检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云内的弹性云服务器与Internet互连 通过公网NAT网关的SNAT规则访问公网 弹性公网IP(Elastic IP,EIP) 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 云监控(Cloud
结果验证 验证设备上线是否成功、业务套餐是否激活成功。 登录华为乾坤控制台,右上方菜单栏选择“资源中心 > 设备管理 > 设备”,查看设备状态。 设备状态为“正常”表示设备已上线成功。 登录华为乾坤控制台,单击右上角帐号选择“订单中心 > 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。
查询公网NAT网关资源实例 功能介绍 使用标签过滤公网NAT网关资源实例。 标签管理服务需要提供按标签过滤公网NAT网关服务实例并汇总显示在列表中,需要公网NAT网关服务提供查询能力。 资源默认按照创建时间倒序,资源tag也按照创建时间倒序。 调用方法 请参见如何调用API。 URI
什么是SNAT连接数? SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。
参照步骤1,登录天关1。 参照步骤2,配置接口检测功能。 参照步骤3,根据数据规划配置云端管理接口。 登录华为乾坤控制台,将区域2NAT后的地址192.168.55.100配置为白名单,并下发给天关1。 选择“ > 我的服务 > 边界防护与响应 > 黑白名单”。 在“白名单”页签中,单击“创建”,按照下图所示配置白名单。
单击10GE3/0/7对应的按钮,按照下图所示配置。 图1 修改接口信息 配置NAT。 配置出接口方式的源NAT策略(easy-ip方式),以便内网用户直接使用防火墙的公网IP地址来访问Internet。 选择“策略 > NAT策略 > NAT策略”,在“NAT策略”页签中,单击“新建”。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
createDnatRule 修改公网NAT网关DNAT规则 dnatrule updateDnatRule 删除公网NAT网关DNAT规则 dnatrule deleteDnatRule 创建公网NAT网关SNAT规则 snatrule createSnatRule 修改公网NAT网关SNAT规则
protected_resource_nat_name String 防护资源nat网关名称,专业版防火墙支持NAT规则,此字段表示防护连接的NAT的名称。 protected_resource_nat_id String 防护资源nat网关id,专业版防火墙支持NAT规则,此字段表示防护连接的NAT的id。
手机连接配置的Wi-Fi,单击“开始检测”对Wi-Fi进行检测。检测完成后,可单击查看体检详情。 登录控制台验收 登录华为乾坤控制台。 查看网络整体运行状况。 单击控制台首页左上角“大屏”,选择“租户网络大屏”,查看开局站点、设备状态、网络健康度等信息。 查看站点运行状况。
对公网NAT网关信息。 确认无误后,单击“提交”,开始创建公网NAT网关。 公网NAT网关的创建过程一般需要1-5分钟。 在“公网NAT网关”列表,查看公网NAT网关状态。 公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路
防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象i
私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨账户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。 父主题: 私网NAT网关
进入NAT网关页面。 在NAT网关页面,单击需要查看监控指标的NAT网关名称。 切换至“监控”页签,单击页面中间的“查看更多指标详情”。 进入云监控服务的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指
在下拉列表中,选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息,非必填项。 说明: 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 父主题: 通过配置CFW防护规则实现SNAT流量防护
P是一种可行的方法,具体实施方法为源地址转换(SNAT)。 对私网NAT网关来说,在大企业不同部门间存在大量重叠网段,上云后无法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
检查对接结果 操作步骤 登录华为乾坤控制台,在右上方菜单栏选择“资源中心”。 选择“设备管理 > 设备”,当“设备状态”为“正常”时,表示对接成功。 如果对接不成功,请参考异常处理。 图1 查看设备状态 异常处理 如果天关上线不成功,请尝试参考以下步骤处理。 在管理PC上登录标准页面:https://192
1.254,检查时请更换为局点实际网关IP地址 如果ping不通,请检查网线连接。 通过ping检查设备在客户网络内DNS解析是否正常。 ping mgt.seccloud.huawei.com 如果ping不通,请再ping DNS的IP地址,检查与DNS的网络是否能正常通信。
参照步骤4,配置漏扫和日志审计业务接口,请保证区域1中上报日志的资产与此IP地址路由可达。 参照步骤5,配置设备系统时间。 登录华为乾坤控制台,将区域2NAT后的地址192.168.55.100配置为白名单,并下发给天关1。 选择“ > 我的服务 > 边界防护与响应 > 黑白名单”。 在“白
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
