检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对接华为USG防火墙 静态路由模式 父主题: 站点入云VPN企业版
1:8443,选择“系统 > 系统更新”,并单击下图中的“本地升级”。 选择已下载的特性包,单击“确定”。 配置防火墙与云平台对接。 选择“系统 > 华为乾坤接入向导 ”,进入向导界面,选择“公有云场景”并单击“下一步”。 图2 华为乾坤接入向导 在“前期准备”界面单击“下一步”。
连接失败执行结果 采集Agent与server端网络非直通的场景(NAT场景下)下需要检查NAT防火墙配置策略。开通NAT防火墙的8668端口并正确配置转发地址,转发地址为实际采集Agent的ip地址:8668。 父主题: 安装前准备
USG6000E防火墙上线(云管模式) 场景说明 硬件介绍 连接线缆 防火墙通过Web网管方式上线 加载云服务组件包 启用云端授权 绑定套餐 升级特性库 切换设备工作模式 配置业务参数(边界防护与响应服务) 父主题: 天关和防火墙上线
天关和防火墙上线 前提条件 已通过华为乾坤控制台或华为乾坤APP完成设备添加,具体操作请分别参见: 华为乾坤控制台:设备。 华为乾坤APP:使用华为乾坤APP(首页)。 USG6000E-C天关上线 USG6000F-C天关上线 USG6000E防火墙上线(传统模式) USG6000E防火墙上线(云管模式)
、DNAT规则进行管理。除此之外,您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标
防火墙通过Web网管方式上线 背景信息 除注册查询中心、命令行等即插即用上线方式外,防火墙也支持通过本地Web网管界面,手工配置华为乾坤云平台的URL/IP和端口号信息,最终完成上线。 V600款型防火墙目前不支持通过Web网管方式上云,请通过其他方式上云。 前提条件 请确认华为乾坤云平台上已创建站点并添加设备。
V600R007C20SPC500及其之后版本 组网需求说明 防火墙部署在企业出口位置。根据客户需求,防火墙可以兼任出口网关或NAT功能。 图1 三层组网方案 约束与注意事项 规格信息请使用Info-Finder的特性查询工具进行查询或导出。 经过防火墙的流量(所有接口总和)保证<300Mbps。
界防护与响应服务的《部署指南》中“配置天关/防火墙上线”章节。 漏洞扫描服务:使用前请将版本升级到支持版本,支持的版本请参见漏洞扫描服务的《部署指南》中“配置天关/防火墙上线”章节。 云日志审计服务:使用前请将版本升级到支持版本,支持的版本请参见云日志审计服务的《部署指南》中“配置天关/防火墙上线”章节。
是 String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 公网NAT网关的描述,长度限制为255。 spec 是 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000
从offset指定的下一条数据开始查询。 查询第一页数据时,不需要传入此参数,查询后续页码数据时,将查询前一页数据时响应体中的值带入此参数(action为count时无此参数)如果action为filter默认为0,必须为数字,不能为负数。 limit 否 String 查询记录数(action为count时无此
转换服务,使多个云主机可以共享私网IP访问用户本地数据中心(IDC)或其他虚拟私有云,同时,也支持云主机面向私网提供服务。 公测 基于私网NAT网关和云专线的混合云SNAT 2 增加SNAT带宽监控 在云监控中可以查看SNAT使用的带宽以及TOP20 ECS的IP。 商用 支持的监控指标
购买及变更云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 升级云防火墙版本 变更云防火墙扩展包数量
配置防火墙业务 配置NAT 登录华为乾坤控制台。 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 防火墙全局配置”。 选择 “NAT”页签,开启“NAT使能”开关,使能EasyIP NAT功能,最后单击“应用”。
SNAT规则 查询SNAT规则列表 创建SNAT规则 更新SNAT规则 查询指定的SNAT规则详情 删除SNAT规则 父主题: API(公网NAT网关)
使用“--cli-query”指定的JMESPath表达式不同,输出的结果中各参数的排列顺序可能不同。部分表达式的输出结果不会带有输出数据的属性名(即参数的key值),故用户需对输出数据的顺序有所把握,以便于数据处理。不同类型的JMESPath表达式,输出结果的顺序如下表所示: 表1 不同JMESPath表达式的数据输出顺序
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 创建东西向防火墙返回值 错误码 请参见错误码。 父主题: 防火墙管理
计费说明(私网NAT网关) 自2022年4月21日起,私网NAT网关在不同区域分批次开始收费。 本章节主要介绍私网NAT网关的计费详情。 计费项 私网NAT网关根据您选择的私网NAT网关规格和使用时长计费。 私网NAT网关共有小型、中型、大型和超大型四种规格。 详细的价格说明请参考NAT网关价格计算器。
连接线缆 连接以太网线 本文主要是介绍防火墙上线,因此主要关注上行口的连线和配置。 图1 USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 3 GE0/0/3 业务上行口,为三层口,连接互联网,此处以GE0/0/3为例。 6 GE0/0/6 业务下行口,
查询租户的NAT映射配置项 功能介绍 查询租户的NAT映射配置项。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/nat-mapping-configs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
