检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
当同一个弹性云服务器同时设置了DNAT和弹性公网IP时,入云方向的弹性公网IP取决于客户端用户的自主选择(DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP),而出云方向优先使用弹性云服务器直接绑定的弹性公网IP,所以如果入云和出云使用的弹性公网IP不一致,流量会不通。 如果弹性云服务
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 gateway
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 dnat_rule
由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致
私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 私网NAT网关的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 spec 否 String 私网NAT网关实例的规格。 取值为:
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。 名称 公网NAT网关名称
Interface)两种方式访问NAT网关。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“NAT网关”。 API方式 如果您需要将云平台上的NAT网关集成到您自己的系统,请使用API方式访问NAT网关。具体操作请参见《NAT网关API参考》。
String 中转IP的ID。 project_id String 项目的ID。 network_interface_id String 中转IP的网络接口ID。 ip_address String 中转IP的地址。 created_at String 中转IP的创建时间,遵循UTC
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 transit_ip
务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为h
功能说明:规则匹配的子网的ID。 取值约束:与cidr参数二选一。 description 否 String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_ids 是 Array of strings 功能说明:中转IP的ID的列表。 取
数量限制,默认为20。 pps_max Integer 网关每秒能够接收或发送的数据包数量,代表网络设备的流量处理能力。 bps_max Integer 网关每秒能够接收或发送的带宽大小,代表网络设备的流量处理能力。单位M 表9 SessionConfiguration 参数 参数类型
SNAT规则的ID。 project_id String 项目的ID。 gateway_id String 私网NAT网关实例的ID。 cidr String 功能说明:规则匹配的CIDR。 取值约束: 与virsubnet_id参数二选一。 cidr不能与已有snat规则的网段相同。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
