检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、-(中划线)、.(点号)。 虚拟私有云 VPC-A 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0
进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题:
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题:
进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“SNAT规则”页签。 在SNAT规则列表中,单击目标私网SNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成SNAT规则的修改。 父主题:
在原有添加本端和对端路由的基础上,还需在VPC B的路由表中添加0.0.0.0/0的对端路由(下一跳选择已创建的对等连接)。 测试对等连接的连通性 配置完成,测试连通性。 登录subnet B中的云服务器,ping公网地址。 登录任一不属于VPC A和VPC B且能访问公网的云服务器,curl子网subnet B对应DNAT规则绑定的弹性公网IP。
则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 配置DNAT规则后,需在目标云主机实例中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明
约束限制 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。
String 中转IP的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中
公网NAT网关能够为VPC内的云主机或通过云专线/VPN接入VPC的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享EIP访问互联网或使云主机提供互联网服务。 发布区域:全部区域 什么是公网NAT网关? 购买公网NAT网关 私网NAT网关 私网NAT网关能够为虚拟私有云内的云主机提供
私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT规则和SNAT规则的总数不超过500个。
私网NAT网关的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中
网NAT网关的SNAT功能或DNAT功能来实现。 使用SNAT或DNAT高速访问互联网场景图如图3所示。 图3 使用SNAT或DNAT高速访问互联网 搭建高可用的SNAT 在IT系统中,往往存在绑定的弹性公网IP被攻击封堵的可能性。如果您想提高系统的高可靠性,可以在配置SNAT规
所属公网NAT网关的id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
0/nat_gateways 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String 公网NAT网关的id。 limit 否 Integer 每页返回的个数。 tenant_id
0/snat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 是否必选 参数类型 描述 id 否 String SNAT规则的id。 limit 否 Integer 每页返回的个数。 tenant_id
0/dnat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 参数类型 描述 id String DNAT规则的id。 limit Integer 每页返回的个数。 tenant_id String
际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予NAT FullAccess的系统策略,但不希望用户拥有NAT FullAccess中定义的删除NAT网关权限,您可以创建一条拒绝删除NAT网关的策略,然后同时将NAT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
