检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
步骤3:添加SNAT规则 操作场景 公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,您可以将该子网下的云主机通过共享弹性公网IP访问互联网。
步骤3:添加DNAT规则 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。 操作前提 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
公网NAT网关为您提供不同规格的连接数,根据业务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。 使用SNAT访问公网场景组网图如图1所示。
创建中转IP 功能介绍 创建中转IP。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/private-nat/transit-ips 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。
高级配置 > SNAT连接TCP老化时间(秒) 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。
中转IP 您可以在中转子网中创建私网IP,即中转IP,使本端VPC中的云主机可以共享该私网IP(中转IP)访问用户IDC或其他远端VPC。 中转VPC 中转子网所在VPC。
可以创建20个标签。 单击“确定”,完成中转IP创建。 父主题: 管理中转IP
DNAT规则可以配置服务器访问指定网站吗?
如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。
None 服务介绍 NAT网关 服务介绍 03:17 NAT网关介绍 操作指导 NAT网关 介绍怎样配置SNAT访问公网 01:59 使用SNAT访问公网 NAT网关 介绍怎样配置DNAT为云主机面向公网提供服务 01:58 使用DNAT为公网提供服务
步骤1:购买弹性公网IP 操作场景 通过购买弹性公网IP来实现VPC中的云主机以NAT网关的形式共享弹性公网IP访问公网。 弹性公网IP收费情况请参考计费说明。 操作步骤 详细步骤请参考申请弹性公网IP。 这里购买弹性公网IP后,无需绑定云主机。 父主题: 使用SNAT访问公网
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = "ACTIVE"。 调用方法 请参见如何调用API。
公网NAT网关 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建公网NAT网关 POST /v2/{project_id}/nat_gateways nat:natGateways:create √
私网NAT网关 查询私网NAT网关列表 更新私网NAT网关 删除私网NAT网关 创建私网NAT网关 查询指定的私网NAT网关详情 父主题: API(私网NAT网关)
添加SNAT规则 操作场景 公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/云连接用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。
高级配置 > SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。
创建SNAT规则 功能介绍 创建SNAT规则。 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。 URI POST /v2.0/snat_rules 请求消息 请求参数如表1所示。
取值范围: “true”:解冻 “false”:冻结 created_at String 公网NAT网关的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 示例 请求样例 GET https://{Endpoint}/v2.0/nat_gateways
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
