检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。 参考“实名认证”完成个人或企业账号实名认证。 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。
典型拓扑 假设用户IDC网段为172.18.0.0/24,接入VPC区域为“华北-北京四”,VPC子网网段为172.16.0.0/24。 实现方式如下: 通过云专线将用户IDC与VPC连通。 在VPC中搭建公网NAT网关,连通Internet。
NAT网关部署时通过物理区域划分,为项目级服务,授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。
在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。 检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。
本方案所需的VPC、NAT网关、云专线、ECS需在同一区域。 操作流程 创建业务VPC和中转VPC 配置云专线 购买并配置私网NAT网关 实施步骤 创建业务VPC和中转VPC 具体操作请参见创建虚拟私有云和子网。 配置云专线 在IDC和中转VPC所在的区域之间创建云专线。
表1 公网NAT网关参数说明 参数 示例 参数说明 区域 华北-北京四 公网NAT网关所在的区域。 计费模式 按需计费 公网NAT网关的计费模式。 规格 小型 公网NAT网关的规格。 公网NAT网关共有小型、中型、大型、超大型四种规格类型,可通过“了解更多”查看各规格详情。
表1 公网NAT网关参数说明 参数 示例 参数说明 区域 华北-北京四 公网NAT网关所在的区域。 计费模式 按需计费 公网NAT网关的计费模式。 规格 小型 公网NAT网关的规格。 公网NAT网关共有小型、中型、大型、超大型四种规格类型,可通过“了解更多”查看各规格详情。
区域:华北-北京四 名称:private-nat-B 虚拟私有云:vpc-部门B 未提及参数,保持默认或根据界面引导配置 配置完成后单击“立即购买”。 在私网NAT网关列表页签,单击需要添加DNAT规则的私网NAT网关名称。
区域 私网NAT网关所在的区域。 名称 私网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点)。 虚拟私有云 私网NAT网关所属的VPC。 VPC仅在购买私网NAT网关时可以选择,后续不支持修改。
选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2复制的资源ID,单击图标即可查找到该资源。 图2 查找资源 单击操作列的“更多 > 删除”,对NAT网关执行删除操作,确保列表中已无该资源。
单击管理控制台左上角的,选择区域和项目。 单击左侧导航栏的图标,选择“网络 > NAT网关”。进入公网NAT网关列表页面。 在公网NAT网关列表页面,选择目标公网NAT网关。在公网NAT网关所在行,单击“更多 > 转包年/包月”。
操作流程 创建VPC 创建安全组 创建弹性云服务器 配置私网NAT网关 配置VPC对等连接 配置路由 验证部门A访问监管部门 创建VPC 登录华为云管理控制台,并选择“华北-北京四”区域。 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。
选择“导出全部数据到XLSX”:系统会将当前区域内所有数据自动导出为Excel文件,并下载至本地。 选择“导出已选中数据到XLSX”:系统会将当前区域内您所选中的数据自动导出为Excel文件,并下载至本地。 父主题: 管理DNAT规则
在管理控制台左上角单击,选择区域和项目。 选择“网络 > NAT网关”。 在公网NAT网关列表,检查公网NAT网关状态是否异常。 如果公网NAT网关状态为“运行中”,请检查下一项。
根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于公网NAT网关价格,请参见价格详情。
基于云连接和SNAT实现跨区域内网访问公网服务器加速 弹性云服务器(Elastic Cloud Server,ECS) 公网NAT网关可以为其他云服务提供访问公网或者为公网提供服务的能力。
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择NAT网关,进入NAT网关主界面,单击右上角“购买NAT网关”,如果无法购买NAT网关(假设当前权限仅包含NATReadOnlyAccess),表示“NATReadOnlyAccess”已生效。
最佳实践 基于云连接和NAT网关实现跨区域公网访问加速 基于NAT网关和云专线的混合云Internet加速 基于私网NAT网关和云专线的混合云SNAT 常见问题 了解更多常见问题、案例和解决方案 热门案例 NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系?
表1 参数说明 参数 参数说明 区域 公网NAT网关所在的区域。 计费模式 公网NAT网关支持按需计费、包年/包月。 规格 公网NAT网关的规格。 公网NAT网关共有小型、中型、大型、超大型规格类型,可通过“了解更多”查看各规格详情。 名称 公网NAT网关名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
