检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 URI GET /v2.0/snat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 URI GET /v2.0/dnat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 参数类型 描述 id String DNAT规则的id。
查询公网NAT网关列表。如无特殊说明,匹配规则为精确匹配。 URI GET /v2.0/nat_gateways 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String
根据实际需要选择VPC并确认VPC下没有默认路由,然后记录VPC的id。 确定所用VPC下的子网。 查询所用的VPC下的子网列表 URI格式:GET /v1/{project_id}/subnets?vpc_id={vpc_id} 详情请参见查询子网列表。 根据实际需要选择子网,并记录子网的id。 创建公网NAT网关。
错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
称。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见《云监控用户指南》。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:00-20:00,则该告警规
AT-Test),添加SNAT规则,将以下网段添加到规则中。 购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。 添加虚拟私有云网段:172.17.0.0/24 添加云专线/云连接网段:172.18.0.0/24;172.16.0.0/24 添加SNAT配置用于连通外网,ping通远端外网网段8
DNAT规则模板导入导出 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 在不同环境或多个NAT网关间迁移配置规则时,您可以通过DNAT规则的导入和导出功能,简化DNAT规则配置的过程,提高DNAT规则配置的灵活性和效率。
NAT网关自定义策略 如果系统预置的NAT网关权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、
私网NAT配置后组网不通怎么排查? 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。
and Access Management,简称IAM)进行精细的权限管理。 统一身份认证服务 云审计服务(CTS) 通过云审计服务,可以记录与NAT网关服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务
PageInfo 参数 参数类型 描述 next_marker String 分页查询结果中最后一条记录的ID。通常用于查询下一页。 previous_marker String 分页查询结果中第一条记录的ID。通常用于配合page_reverse=true查询上一页。 current_count
购买公网NAT网关。具体操作请参见购买公网NAT网关。 添加SNAT规则,将云专线网段添加到规则中。更多配置SNAT规则信息,请参见添加SNAT规则。 添加云专线网段:172.18.0.0/24,绑定1中购买的EIP。 图2 添加SNAT规则 添加DNAT规则。更多配置DNAT规则信息,请参见添加DNAT规则。 配置
步骤二:创建公网NAT网关 创建一个公网NAT网关。 步骤三:添加默认路由指向公网NAT网关 添加路由表。 步骤四:添加DNAT规则 为公网NAT网关添加DNAT规则,使得对应子网网段内的云服务器共享EIP访问公网。 步骤五:验证是否成功添加DNAT规则 验证DNAT规则已在运行中。 步骤六
步骤五:添加SNAT规则 为私网NAT网关添加SNAT规则,通过绑定中转IP可实现VPC内的多个云服务器共享中转IP,访问外部数据中心或其他VPC。 步骤六:添加路由 自定义路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。 步骤七:添加安全组规则
网关,这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口
返回公网NAT网关列表页面,可以查看已购买的公网NAT网关。 步骤三:添加SNAT规则 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数。配置参数请参见表2。 表2 SNAT参数说明
公网NAT网关标签 查询公网NAT网关资源实例 使用标签过滤公网NAT网关资源实例。 批量添加/删除公网NAT网关资源标签 为指定公网NAT网关实例批量添加或删除标签。 添加公网NAT网关资源标签 添加公网NAT网关资源标签。 删除公网NAT网关资源标签 删除公网NAT网关资源标签。 查询公网NAT网关资源标签
中转IP标签管理 查询中转IP实例 查询中转IP项目标签 查询中转IP标签 添加中转IP标签 批量添加删除中转IP标签 删除中转IP标签 父主题: API(私网NAT网关)
私网NAT网关标签管理 查询私网NAT网关实例 查询私网NAT网关项目标签 查询私网NAT网关标签 添加私网NAT网关标签 批量添加删除私网NAT网关标签 删除私网NAT网关标签 父主题: API(私网NAT网关)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
