检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、金融等企业的跨云场景。 方案优势 通过云专线接入华为云上VPC,用户可享受高性能、低延迟、安全专用的数据网络。同时华为云专线单线路最大支持10Gbps带宽连接,可满足各类用户带宽需求。 搭配公网NAT网关的SNAT功能与DNAT功能,实现多个服务器共享使用弹性公网IP(EIP)
10。 1 云专线 DC-Test 使用云专线将用户IDC和中转VPC连通。 1 弹性云服务器(ECS) ECS-Test 购买ECS,该ECS所在的VPC选择业务VPC(VPC-Test01),该ECS的私网地址为:192.168.0.10。 1 用户线下数据中心(IDC) IDC-Test
使用场景 在云间NAT网关高速访问互联网的场景下,此处选择云专线/云连接。 表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过SNAT的方式访问公网。 网段 通过配置云专线本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。 弹性公网IP 用来提供互联网访问的公网IP。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
131.153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。 图1 验证私网服务器是否可以被外部公网服务器通过NAT网关访问 图2 删除DNAT规则 图3 删除DNAT规则后无法被访问到 父主题: 使用DNAT为云主机面向公网提供服务
护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL
步骤六:验证私网服务器可以被外部公网服务器通过NAT网关访问 进入弹性云服务器列表页面。 登录绑定了EIP的服务器ECS02。 在ECS02上pingNAT网关的DNAT规则绑定的EIP(120.46.131.153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 单击“创建虚拟私有云”。 进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据表1配置部门A的VPC,完成后单击“立即创建”。 区域:选择华北-北京四 名称:vpc-部门A
步骤1:开通云专线 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟
未提及参数,保持默认或根据界面引导配置 设置云服务器名称和密码等信息,完成后单击“下一步:确认配置”。 云服务器名称:ecs-监管 登录凭证:密码,并输入密码。 未提及参数,保持默认或根据界面引导配置 确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成ECS创建。 单击弹性云服务器总览页面所在行的“远程登录”,选择VNC方式登录。
参数默认设置为All。 弹性公网IP 弹性公网IP地址。 这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 公网端口 弹性公网IP的端口。当端口类型
用来提供互联网访问的公网IP的类型。 使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。 使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。 公网端口 弹性公网IP的端口。当端口
确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息 URI格式:GET https://{endpoint}/v1/{project_id}/cloudservers/detail 详情请参见查询云服务器详情列表。 根据实际需要选择弹性云服务器,并记录弹性云服务器的对应的网卡端口id。
l_network_id。 确定待使用的弹性公网IP。 查询弹性公网IP资源。 接口相关信息 URI格式:GET /v1/{project_id}/publicips 详情请参见查询弹性公网IP列表。 根据实际需要选择弹性EIP,并记录弹性EIP的id。 创建SNAT规则。 接口相关信息
弹性公网IP地址及公网端口。 只能使用未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。 全域弹性公网IP 支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。 公网端口 弹性公网IP的端口。当端口类型为“全部”时,不需要配置此参数。
> 弹性云服务器”。 在弹性云服务器列表,查看“IP地址”列,检查弹性云服务器是否绑定了弹性公网IP。 如果弹性云服务器未绑定弹性公网IP,请检查下一项。 如果弹性云服务器绑定了弹性公网IP,请为弹性云服务器解绑弹性公网IP。 为弹性云服务器解绑弹性公网IP详情请参见解绑弹性公网IP。
使用DNAT为云主机面向公网提供服务 虚拟私有云(Virtual Private Cloud,VPC) 虚拟私有云内的弹性云服务器与Internet互连 使用SNAT访问公网 弹性公网IP(Elastic IP,EIP) 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
入门指引 用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
