检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 可以为SNAT连接数设置告警,实时监控运行状态。 中转IP 选择已创建好的中转IP。
将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 一个弹性公网IP只能直接给一个弹性云服务器使用。如要实现VPC内跨可用区的多个云主机共享弹性公网IP,可选择公网NAT网关。更多内容请参见《NAT网关用户指南》。 SNAT连接 由源I
000个连接耗尽导致连接无法新建。 NAT网关中SNAT连接如果长时间没有数据报文,会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时,为避免出现因连接数规格用满而出现的影响业务的情况,建议经常关注CES监控中的NAT网关SNAT连接数并合理设置告警。
col、internal_service_port_range、external_service_port_range。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} 表1 路径参数 参数 是否必选
] } ] } 示例2:拒绝用户删除NAT网关 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予NAT F
Management,IAM) 如果您需要对云上创建的NAT网关资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。 统一身份认证服务 云审计服务(CTS)
port类型的规则,要求internal_service_port = 0,external_service_port = 0,protocol = ANY. 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/dnat_rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
企业项目 配置私网NAT网关归属的企业项目。当私网NAT网关配置企业项目时,该私网NAT网关将归属于该企业项目。 当没有指定企业项目时,将默认使用项目名称为default的企业项目。 标签 私网NAT网关的标识,包括键和值。可以创建20个标签。 如您的组织已经设定私网NAT网关的相关
port_id String 虚拟机或者裸机的Port ID,在VPC场景时使用此参数,与private_ip参数二选一。 private_ip String 用户私有IP地址,例如专线连接的私有云地址, 在专线场景时使用此参数,与port_id参数二选一。 internal_service_port
创建中转IP,中转IP所在的VPC为中转VPC(VPC-Test02),该中转IP地址为:10.1.0.10。 1 云专线 DC-Test 使用云专线将用户IDC和中转VPC连通。 1 弹性云服务器(ECS) ECS-Test 购买ECS,该ECS所在的VPC选择业务VPC(VPC
port类型的规则,要求internal_service_port = 0,external_service_port = 0,protocol = ANY。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/dnat_rules/batch 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
