检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云间NAT网关高速访问互联网 入门指引 准备工作 步骤1:开通云专线 步骤2:购买弹性公网IP 步骤3:购买公网NAT网关 步骤4:添加SNAT规则 步骤5:添加DNAT规则
公网NAT网关 创建公网NAT网关 创建公网NAT网关实例。 查询公网NAT网关列表 查询公网NAT网关列表。 查询指定的公网NAT网关详情 查询指定的公网NAT网关详情。 更新公网NAT网关 更新公网NAT网关。 删除公网NAT网关 删除公网NAT网关。 DNAT规则 创建DNAT规则
自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月公网NAT网关还未到期。 开通自动续费有以下方式: 在购买公网NAT网关页面开通自动续费 在续费管理页面开通自动续费
可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属
机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 您可以使用本文档提供的API对NAT网关进行相关操作,如创建、删除、添加SNAT规则等。支持的全部操作请参考API概览。
实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 使用SNAT访问公网 使用DNAT为云主机面向公网提供服务 云监控(Cloud Eye Service,CES) 查看NAT网关的监控数据,还可以获取可视化监控图表。 查看监控指标 统一身份认证服务(Identity
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/priv
NAT网关支持自定义策略授权项如下所示: 公网NAT网关,包含NAT网关v2接口对应的授权项,如创建NAT网关、更新NAT网关、删除NAT网关等接口。 公网NAT网关SNAT规则,包含SNAT规则v2接口对应的授权项,如创建SNAT规则、查询SNAT规则列表等接口。 公网NAT网关DNAT规则,包
该指标用于统计SNAT入方向带宽使用率。 公网NAT实例最大带宽20Gbit/s,则入方向带宽使用率为:实际使用带宽/公网NAT实例最大带宽*100%。 单位:百分比 说明: 该监控项为针对公网NAT实例性能的监控而不是针对EIP带宽的监控。 ≥0 公网NAT网关实例 1分钟 outbound_bandwidth_ratio
String 功能说明:分页查询起始的资源ID,为空时查询第一页。 值从上一次查询的PageInfo中的next_marker或者previous_marker中获取。 最小长度:36 最大长度:36 page_reverse 否 Boolean 是否查询前一页。 id 否 Array
floating_ip_id 是 String 功能说明:弹性公网IP的id,多个弹性公网IP的id使用逗号分隔。 取值范围:最大长度4096字节。 约束:弹性公网IP的id个数不能超过20个。 获取弹性公网IP的id的方法请参考查询弹性公网IP列表。 响应消息 响应参数如表3所示。 表3 响应参数
SNAT规则 为什么使用SNAT? 什么是SNAT连接数? 主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
权限策略和授权项 策略及授权项说明 公网NAT网关 公网NAT网关SNAT规则 公网NAT网关DNAT规则
虚拟机或者裸机对外提供服务的协议端口号。 取值范围:0~65535。 floating_ip_id 是 String 弹性公网IP的id。获取弹性公网IP的id的方法请参考查询弹性公网IP列表。 external_service_port 是 Integer Floatingip对外提供服务的端口号。
密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regi
查询中转IP标签 功能介绍 查询指定中转IP实例的标签信息。 标签管理服务需要使用该接口查询指定中转IP实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/{resource_id}/tags 表1 路径参数
应用示例 示例1:创建公网NAT网关并配置SNAT规则 示例2:创建公网NAT网关并配置DNAT规则
是否必选 参数类型 描述 offset 否 String 索引位置, 从offset指定的下一条数据开始查询。 查询第一页数据时,不需要传入此参数,查询后续页码数据时,将查询前一页数据时响应体中的值带入此参数(action为count时无此参数)如果action为filter默认为0,必须为数字,不能为负数。
如表1所示,包括了NAT网关的所有系统权限。 表1 NAT网关系统权限 策略名称 描述 类型 NAT FullAccess 对NAT网关全部资源的所有执行权限。 系统策略 NAT ReadOnlyAccess NAT网关只读权限,对NAT网关全部资源的只读权限。 系统策略 NAT Administrator
需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。 方案架构 监管部门限定只有特定的IP地址(10.1.0.55)的主机可以访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
