检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除SNAT规则 操作场景 添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 在SNAT页签的SNAT规则列
参数类型 描述 next_marker String 分页查询结果中最后一条记录的ID。通常用于查询下一页。 最小长度:1 最大长度:36 previous_marker String 分页查询结果中第一条记录的ID。通常用于配合page_reverse=true查询上一页。 最小长度:1
提供服务,则需要私网NAT网关。 约束与限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。
用区的多个云主机共享弹性公网IP,为互联网提供服务。详见添加公网DNAT规则。 私网NAT网关的DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。详见添加私网DNAT规则。 父主题: DNAT规则
参数类型 描述 next_marker String 分页查询结果中最后一条记录的ID。通常用于查询下一页。 最小长度:1 最大长度:36 previous_marker String 分页查询结果中第一条记录的ID。通常用于配合page_reverse=true查询上一页。 最小长度:1
参数类型 描述 next_marker String 分页查询结果中最后一条记录的ID。通常用于查询下一页。 最小长度:1 最大长度:36 previous_marker String 分页查询结果中第一条记录的ID。通常用于配合page_reverse=true查询上一页。 最小长度:1
NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 SNAT规则参数说明 参数 说明
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
国-香港、亚太-曼谷、亚太-新加坡、非洲-约翰内斯堡、拉美-圣保罗一 添加DNAT规则(公网NAT网关) 添加DNAT规则(私网NAT网关) 公网NAT网关支持SNAT和DNAT共用EIP 公网NAT网关在添加SNAT规则和DNAT规则时,支持使用相同的弹性公网IP。 发布区域:
根据实际需要选择VPC并确认VPC下没有默认路由,然后记录VPC的id。 确定所用VPC下的子网。 查询所用的VPC下的子网列表 URI格式:GET /v1/{project_id}/subnets?vpc_id={vpc_id} 详情请参见查询子网列表。 根据实际需要选择子网,并记录子网的id。 创建公网NAT网关。
进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明
net B网段。 图3 添加SNAT规则 添加DNAT规则 为subnet A添加DNAT规则,使用场景选择“虚拟私有云”,私网IP填写subnet A中的云服务器IP地址。具体操作请参见添加DNAT规则。 图4 添加DNAT规则 为subnet B添加DNAT规则,使用场景选择
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 URI GET /v2.0/snat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 URI GET /v2.0/dnat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 参数类型 描述 id String DNAT规则的id。
查询公网NAT网关列表。如无特殊说明,匹配规则为精确匹配。 URI GET /v2.0/nat_gateways 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String
进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明
根据实际需要选择VPC并确认VPC下没有默认路由,然后记录VPC的id。 确定所用VPC下的子网。 查询所用的VPC下的子网列表 URI格式:GET /v1/{project_id}/subnets?vpc_id={vpc_id} 详情请参见查询子网列表。 根据实际需要选择子网,并记录子网的id。 创建公网NAT网关。
0/0的默认路由指向该公网NAT网关,如果不存在,请在默认路由表中添加一条指向该公网NAT网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网NAT网关。如下步骤以在自定义路由表中添加路由为例。 添加默认路由指向公网NAT网关 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
称。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见《云监控用户指南》。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:00-20:00,则该告警规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
