检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟机或者裸机的Port ID,与private_ip参数二选一。 获取虚拟机Port ID的方法请参考查询云服务器网卡信息,获取裸机Port ID的方法请参考查询裸金属服务器IP地址。 private_ip 否 String 用户私有IP地址,例如专线连接的私有云地址,与port_id参数二选一。
保留期到期后,若包年/包月NAT网关资源仍未续费,那么包年、包月资源将被释放,且无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。 父主题: 计费模式
请求消息 请求参数如表2所示。 表2 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object nat_gateway对象。详见表3。 必选字段:无,只有name,description和spec字段允许更新,更新操作时至少指定一项属性。 表3 nat_gateway字段说明
虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id String 弹性公网IP的id。 floating_ip_address String 弹性公网的IP地址。 external_service_port Integer Floatingip对外提供服务的端口号。 protocol
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
与其他服务的关系 NAT网关与其他服务关系如图1所示。 图1 NAT网关与其他服务关系 表1 与其他服务的关系 相关服务 交互功能 位置 云专线(Direct Connect,DC) 通过云专线接入VPC的本地服务器,可以通过公网NAT网关访问公网或为公网提供服务。 基于公网NA
请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 nat_gateway Object nat_gateway对象。详见表3。 表3 nat_gateway字段说明 参数 参数类型 描述 id String 公网NAT网关的id。 tenant_id String
0/snat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 snat_rule 是 Object snat_rule对象。详见表2。 表2 snat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。
所属SNAT规则的id。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 snat_rule Object snat_rule对象。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
入门指引 VPC内的一个或多个云主机(弹性云服务器、裸金属服务器)需要面向公网提供服务时,可以根据图1实现对公网提供服务。 图1 面向公网提供服务流程图 父主题: 使用DNAT为云主机面向公网提供服务
步骤六:验证私网服务器可以被外部公网服务器通过NAT网关访问 进入弹性云服务器列表页面。 登录绑定了EIP的服务器ECS02。 在ECS02上pingNAT网关的DNAT规则绑定的EIP(120.46.131.153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 nat_gateways List(nat_gateway) nat_gateway对象列表。详见表3。 表3 nat_gateway字段说明 参数 参数类型 描述 id String 公网NAT网关的id。 tenant_id
响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 snat_rules List(snat_rule) snat_rule对象列表。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String
购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买弹性云服务器 分别购买华东-上海一、华北-北京四、中国-香港区域的ECS。 购买流程请详细参考购买弹性云服务器。 华东-上海一ECS私网地址(ECS-Test01):172.18.0.3。 华北-北
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
