检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的私网NAT网关操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 接口约束 null 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/snat_rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时
查询指定的公网NAT网关详情 功能介绍 查询指定的公网NAT网关实例详情。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/nat_gateways/{nat_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询中转IP列表 功能介绍 查询中转IP列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/transit-ips
创建告警规则 操作场景 通过设置NAT网关告警规则,用户可自定义监控目标与通知策略,及时了解NAT网关运行状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“管理与监管 > 云监控服务”。 在左侧导航树栏,选择“告警 > 告警规则”
创建用户并授权使用NAT网关 如果您需要对您所拥有的NAT网关(NAT Gateway,简称NAT网关)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中
准备工作 在使用公网NAT网关服务前,您需要完成以下准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册
入门指引 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前
NAT网关自定义策略 如果系统预置的NAT网关权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。公网NAT和私网NAT均支持按需计费模式。按需计费分为按天计费和按小时计费,按天计费模式只适用公网NAT网关,按小时计费模式只适用私网NAT网关。本文将介绍按需计费NAT网关资源的计费规则。 适用场景
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 接口约束 可以在URI后面用'?'和'&'添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/snat_rules 表
查询公网NAT网关列表 功能介绍 查询公网NAT网关实例列表。 接口约束 可以在URI后面用'?'和'&'添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/nat_gateways
查询指定的中转IP详情 功能介绍 查询中转IP详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
计费样例 计费场景 某用户在2023/03/18 15:00:00在华北-北京四购买产品规格为小型的按需计费(按天)的公网NAT网关。用了一段时间后,用户发现当前规格无法满足业务需要。于2023/03/20 9:00:00该用户变更其产品规格为大型的公网NAT网关。因为该公网NAT
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
