检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 URI GET /v2.0/snat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String
通过私网NAT网关实现云上云下互通 操作场景 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图
公网NAT网关 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建公网NAT网关 POST /v2/{project_id}/nat_gateways nat:natGateways:create √
公网NAT网关 公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
公网NAT网关DNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √
云上重叠子网间主机互访 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 本最佳实践模拟IDC中两个子网重叠的部门,不修改网段直接迁移上云,并且迁移上云后两个部门(重叠子网)能够继续互相访问。 方案架构 IDC
删除NAT网关资源标签 功能介绍 删除指定NAT网关资源实例的标签信息。 接口约束 需使用VPC域名调用公网NAT标签API。 此接口为幂等接口: 删除时,不对标签做校验。删除的key不存在报404,key不能为空或者空字符串。 URI DELETE /v2.0/{project_id
删除DNAT规则 功能介绍 删除指定的DNAT规则。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id}/dnat_rules/{dnat_rule_id} 表1 路径参数 参数 是否必选
查询NAT网关项目标签 功能介绍 查询租户在指定Region和NAT网关实例类型的所有标签集合。 标签管理服务需要能够列出当前租户全部已使用的标签集合,为各服务Console打标签和过滤实例时提供标签联想功能。 接口约束 需使用VPC域名调用公网NAT标签API。 URI GET
查询NAT网关资源标签 功能介绍 查询指定NAT网关实例的标签信息。 标签管理服务需要使用该接口查询指定NAT网关实例的全部标签数据。 接口约束 需使用VPC域名调用公网NAT标签API。 URI GET /v2.0/{project_id}/nat_gateways/{nat_gateway_id
查询公网NAT网关项目标签 功能介绍 查询租户在指定项目和公网NAT网关实例类型的所有标签集合。 标签管理服务需要能够列出当前租户全部已使用的标签集合,为各服务Console打标签和过滤实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id
添加公网NAT网关资源标签 功能介绍 添加公网NAT网关资源标签。一个资源上最多有10个标签。 接口约束 需使用VPC域名调用公网NAT标签API。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 创建tag时,要求网关存在。 URI POST /v2.0
创建SNAT规则 功能介绍 创建SNAT规则。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。 URI POST /v2.0/snat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选
产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配置后
步骤5:购买公网NAT网关 操作场景 在业务VPC下,购买第二个公网NAT网关。 前提条件 VPC中完成第二张路由表的创建,且已关联第二个子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 URI GET /v2.0/snat_rules/{snat_rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 snat_rule_id 是 String 所属SNAT规则的id。 请求消息 无 响应消息
步骤2:购买公网NAT网关 操作场景 指定VPC,购买第一个公网NAT网关。 前提条件 业务VPC已经创建完成。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网