检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
通过公网NAT网关访问Internet失败该如何处理? 用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。
私网NAT配置后组网不通怎么排查? 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表
公网NAT网关丢包数超限(EIP端口分配超限)怎么办? 如果公网NAT网关使用中,监控显示丢包数超限(EIP端口分配超限),这是SNAT规则上绑定的EIP端口已被占用完导致的。建议您在SNAT规则上增加绑定的EIP数量以解决该问题。 父主题: 公网NAT网关
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
私网NAT的收费情况是怎么样的? 目前私网NAT在部分区域限时免费,在部分区域已开始计费,关于私网NAT计费情况详见计费说明(私网NAT网关)。 父主题: 计费FAQ
虚拟私有云 在使用SNAT访问公网的场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 网段 使用已有 通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。 下拉选择子网网段。 公网IP类型 弹性公网IP 用来访问公网的IP。 监控
基于云连接和SNAT实现跨区域内网访问公网服务器加速 应用场景 当客户要加速访问境外时,可以使用虚拟专用网络(VPN)、云连接、NAT网关(添加SNAT规则)、EIP在客户本地侧和境外侧之间建立网络连通且提高访问速度。 例如:客户希望通过云下数据中心(IDC)的ECS可以访问非洲/欧美的业务且网络速度快不卡顿,那么可以使用本方案。
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNAT和DNAT规则可以实现访问公网和对公网提供服务;在VPC
云间NAT网关高速访问互联网 入门指引 准备工作 步骤1:开通云专线 步骤2:购买弹性公网IP 步骤3:购买公网NAT网关 步骤4:添加SNAT规则 步骤5:添加DNAT规则
私网NAT支持创建的SNAT和DNAT规则数能否增加? 可以,需要通过提交工单来解决。工单提交请参见提交工单。 父主题: 私网NAT网关
IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式访问公网,可以按照图1所示,实现无弹性公网IP的云主机访问公网。 图1 无弹性公网IP的虚机访问公网流程图 父主题: 使用SNAT访问公网
为账户充值 您需要确保账户有足够金额。 关于公网NAT网关价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 父主题: 使用SNAT访问公网
步骤3:购买公网NAT网关 操作场景 如果您要通过NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。 前提条件 已购买了公网NAT网关所需的VPC和子网。 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0
验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则 图4 删除SNAT规则后无法访问公网 父主题:
通过购买弹性公网IP来实现VPC中的云主机以NAT网关的形式共享弹性公网IP访问公网。 弹性公网IP收费情况请参考计费说明。 操作步骤 详细步骤请参考申请弹性公网IP。 这里购买弹性公网IP后,无需绑定云主机。 父主题: 使用SNAT访问公网
步骤1:开通云专线 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟
您需要确保账户有足够金额。 关于公网NAT网关价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 父主题: 云间NAT网关高速访问互联网
用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
基本概念 弹性公网IP 弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
