检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤4:创建路由表 操作场景 公网NAT网关多实例依赖VPC多路由表功能,所以需要在VPC中创建第二张路由表。 如果自定义路由表配额不足,请通过提交工单申请扩大路由表的配额。 前提条件 VPC下路由表配额充足。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口: 协议 不支持端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434
ID的方法请参考查询云服务器网卡信息,获取裸机Port ID的方法请参考查询裸金属服务器IP地址。 private_ip 否 String 用户私有IP地址,例如专线连接的私有云地址,与port_id参数二选一。 internal_service_port 是 Integer 虚拟机或者裸机对外提供服务的协议端口号。
步骤5:添加路由 操作场景 私网NAT网关配置完成后,您还需要在业务VPC中添加指向私网NAT网关的路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击业务VPC的路由表名称。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
包年/包月的公网NAT网关转按需,需包年/包月资费模式到期后,按需的资费模式才会生效;按需的公网NAT网关可以随时转包年/包月。 操作前提 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed
私网NAT网关标签管理 查询私网NAT网关实例 查询私网NAT网关项目标签 查询私网NAT网关标签 添加私网NAT网关标签 批量添加删除私网NAT网关标签 删除私网NAT网关标签 父主题: API(私网NAT网关)
VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中的ECS私网地址转换成中转VPC中的中转IP(用户IDC信任的私网地址)。
权限管理 创建用户并授权使用NAT网关 NAT网关自定义策略
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
以满足不同场景下的用户需求。具体内容如下表所示。 表1 NAT网关计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 包年/包月、按需计费 实例规格单价 * 购买时长 实例规格单价请参见NAT网关价格详情。
管理DNAT规则 添加DNAT规则 查看DNAT规则 修改DNAT规则 删除DNAT规则 批量删除DNAT规则 DNAT规则模板导入导出 父主题: 公网NAT网关
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用NAT网关。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将NAT网关委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如
【样例一:使用资源ID查找资源,并且资源ID与账单中上报的资源ID一致】 登录管理控制台,在顶部菜单栏中选择“费用与成本 > 费用账单”。 进入费用账单页面。 选择“流水和明细账单 > 明细账单”,在如下图所示位置单击鼠标左键,复制资源ID。 图1 复制资源ID 登录管理控制台,选择“网络 > NAT网关”。 进入NAT网关列表页面。
管理中转IP 创建中转IP 查看中转IP 删除中转IP 父主题: 私网NAT网关
管理DNAT规则 查看DNAT规则 修改DNAT规则 删除DNAT规则 父主题: 私网NAT网关
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
