检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC。 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自各服务的技术牛人,为您解决技术难题。
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
为公网提供服务 为私网中的IDC或其他VPC提供服务 互通媒介 弹性公网IP 中转IP 私网NAT网关使用流程 私网NAT网关的使用流程如下: 图4 私网NAT网关使用流程 私网NAT网关配置完成,如果需要连接IDC或其他虚拟私有云,请参考连接IDC或其他虚拟私有云。 父主题: 私网NAT网关
资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 >总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、
请重新开启弹性云服务器端口,详细操作请参考检查弹性云服务器端口。 检查路由表是否配置指向公网NAT网关网关的默认路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击公网NAT网关所在VPC的路由表名称。
私网NAT网关共有小型、中型、大型、超大型四种规格类型。规格详情参见产品规格。 企业项目 配置私网NAT网关归属的企业项目。当私网NAT网关配置企业项目时,该私网NAT网关将归属于该企业项目。 当没有指定企业项目时,将默认使用项目名称为default的企业项目。 标签 私网NAT网关的标识,包括键和值。可以创建20个标签。
云后重叠子网的主机仍能相互访问,且部门A的主机仍然可以以指定IP地址访问行业监管部门的主机。 图1 子公司间的网络存在子网重叠 方案架构 华为云私网NAT网关(Private NAT Gateway)能够为虚拟私有云(Virtual Private Cloud)内的云主机提供网络
添加SNAT规则(公网NAT网关) 添加DNAT规则(公网NAT网关) 支持企业项目 NAT网关支持企业项目,支持通过企业项目来管理NAT网关资源。您可以通过企业项目的迁入/迁出资源功能以及为企业项目添加用户组/用户功能将NAT网关资源按照不同的企业项目,由不同的人员来管理。 公网NAT网关支持区域:全部区域
式通知到华为账号的创建者。 欠费后影响 当您的账号因按需NAT网关资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 >总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
买后继续添加规则,才能够连通Internet。 企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置(可选) 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。
transit_service_port String 中转IP的端口号。 enterprise_project_id String 企业项目ID。创建DNAT规则时,关联的企业项目ID。 created_at String DNAT规则的创建时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ。
strings 中转IP地址。 enterprise_project_id 否 Array of strings 企业项目ID。创建SNAT规则时,关联的企业项目ID。 created_at 否 String SNAT规则的创建时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ。
当中转IP的分配方式选择“手动分配”时,需要指定中转IP地址。 单击下方“查看已使用IP地址”可以查看所选子网中已使用的IP地址。 企业项目 中转IP所属的企业项目。 标签 私网NAT网关的标识,包括键和值。可以创建20个标签。 单击“确定”,完成中转IP创建。 父主题: 管理中转IP
是 String 项目的ID。 表2 Query参数 参数 是否必选 参数类型 描述 tenant_id 否 String 项目的ID。 id 否 String 公网NAT网关实例的ID。 enterprise_project_id 否 String 企业项目ID。创建公网NAT网关实例时,关联的企业项目ID。
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
公网NAT网关下行口(DVR的下一跳)所属的network id。 enterprise_project_id String 企业项目ID。 创建公网NAT网关实例时,关联的企业项目ID。 session_conf SessionConfiguration object 公网NAT网关会话参数配置。
nat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 snat_rule_id 是 String SNAT规则的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
