检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT配置后组网不通怎么排查? 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表
给用户授权NAT网关权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予NAT网关服务权限“NATReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限:
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
rules or dnat allport rules. DNAT规则中port_id与已有Dnat规则冲突 虚拟机Port ID与已有DNAT规则冲突,请更换虚拟机Port ID创建或更新dnat规则。 400 NAT.0308 The private_ip already existing
私网NAT的收费情况是怎么样的? 目前私网NAT在部分区域限时免费,在部分区域已开始计费,关于私网NAT计费情况详见计费说明(私网NAT网关)。 父主题: 计费FAQ
专线,详细步骤请参考创建物理专线。 导航栏选择“云专线 > 虚拟网关 ”,在虚拟网关页面,创建虚拟网关,在“创建虚拟网关”对话框中,输入对应的参数,其中“VPC网段”建议设置为“0.0.0.0/0”,如图图2所示。详细步骤请参考创建虚拟网关。 图2 创建虚拟网关 导航栏选择“云专线
私网NAT的收费情况是怎么样的? 目前私网NAT在部分区域限时免费,在部分区域已开始计费,关于私网NAT计费情况详见计费说明(私网NAT网关)。 父主题: 私网NAT网关
私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。 中转IP创建成功。 云专
私网NAT支持创建的SNAT和DNAT规则数能否增加? 可以,需要通过提交工单来解决。工单提交请参见提交工单。 父主题: 私网NAT网关
公网NAT网关丢包数超限(EIP端口分配超限)怎么办? 如果公网NAT网关使用中,监控显示丢包数超限(EIP端口分配超限),这是SNAT规则上绑定的EIP端口已被占用完导致的。建议您在SNAT规则上增加绑定的EIP数量以解决该问题。 父主题: 公网NAT网关
须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 前提条件 公网NAT网关创建成功。 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。 操作步骤 登录管理控制台。
NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专
删除/退订公网NAT网关 操作场景 公网NAT网关创建后,如果您不再需要使用公网NAT网关,可以通过删除/退订公网NAT网关,释放资源,节省费用。 对于按需计费模式的公网NAT网关,直接按照如下步骤删除公网NAT网关,即可完成退订。 对于包年/包月计费模式的公网NAT网关,请参考云服务退订完成退订。
概述 欢迎使用NAT网关(NAT Gateway)。NAT网关能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
步骤3:添加SNAT规则 操作场景 公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,您可以将该子网下的云主机通过共享弹性公网IP访问互联网。 一个子网或一条网段对应一条SNAT规则,如果VPC中有多个子网或网段需要访问公网,则可以通过创建多个SNAT规则实现共享弹性公网IP资源。
步骤4:添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络
网关和私网NAT网关。 公网NAT网关 公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务,使多个云主机可以共享弹
在华北-北京四区域创建VPN网关VPN-GW-Test01和VPN连接VPN-Test01。 在华东-上海一区域创建VPN网关VPN-GW-Test02和VPN连接VPN-Test02。 经典版VPN创建流程请详细参考创建VPN网关和创建VPN连接。 企业版VPN创建流程请详细参考创建VPN网关和创建VPN连接。
步骤3:添加DNAT规则 操作场景 公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。 操作前提 已成功创建公网NAT网关。 操作步骤 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
