检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT网关创建成功。 中转IP创建成功。 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。
也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。 一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。
在NAT网关页面,单击“NAT网关> 私网NAT网关”。 在私网NAT网关页面,单击“购买私网NAT网关”,进入私网NAT网关购买页面。 根据界面提示,配置私网NAT网关的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 计费模式 私网NAT网关支持按需计费。 区域 私网NAT网关所在的区域。 名称
“|”,“/” 响应参数 无 请求示例 添加公网NAT网关资源标签,其中,标签键为“key1”,对应的值为“value1”。 POST https://{Endpoint}/v3/9ad601814ac94c80bf7bb9073ded66fc/nat_gateways/fe1a4
最小长度:0 最大长度:255 响应参数 无 请求示例 添加中转IP标签,其中,标签键为“key1”,对应的值为“value1”。 POST https://{Endpoint}/v3/cfa563efb77d4b6d9960781d82530fd8/transit-ips/561216
最大长度:255 响应参数 无 请求示例 添加私网NAT网关标签,其中,标签键为“key1”,对应的值为“value1”。 POST https://{Endpoint}/v3/cfa563efb77d4b6d9960781d82530fd8/private-nat-gatewa
empty. DNAT规则缺少参数 虚拟机Port ID和私网地址都没有配置,请确认配置。 400 NAT.0311 The private ip address is not legal. DNAT规则私网IP不合法 请配置合法的私网地址。 400 NAT.0312 The virtual
监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监控阈值并配置通知,让您在第一时间得知NAT网关服务资源发生异常,迅速处理故障,避免因资源问题造成业务损失。 关于NAT网关服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
在续费管理页面开通自动续费 在购买公网NAT网关页面开通自动续费 您可以在购买公网NAT网关页面开通自动续费,如自动续费配置所示。更多购买NAT网关的信息,请参见购买公网NAT网关。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。
进入私网NAT网关页面。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。
最小长度:1 最大长度:36 session_conf SessionConfiguration object 公网NAT网关会话参数配置。 ngport_ip_address String 公网NAT网关私有IP地址,由VPC中子网分配。 最小长度:7 最大长度:15 billing_info
私网NAT网关”。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。
tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看远端服务器内核丢包数量。 cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }' 如果ListenDrops数值非0,表示存在丢包,即存在网络问题。 处理方法: 方法一:修改远端服务器的内核参数
私网NAT网关”。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
标签key值。 最小长度:1 最大长度:128 value String 标签value。 最小长度:0 最大长度:255 请求示例 GET https://{Endpoint}/v3/da261828016849188f4dcc2ef94d9da9/private-nat/transi
在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。 图1 添加路由 表1 参数说明 参数 说明 取值样例 目的地址 目的地址网段。 目的地址不能与已有路
在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 SNAT规则参数说明 参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下,此处选择云专线/云连接。
T网关(规格:小型),购买时长为1个月,计划在2023/04/18变更规格为中型。旧配置价格为306元/月,新配置价格为586.5 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中,剩余周期=12(4月份剩余天数)/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
