检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
键。最大长度128个unicode字符。key不能为空。 value String 值。每个值最大长度255个unicode字符。 请求示例 GET https://{Endpoint}/v3/cfa563efb77d4b6d9960781d82530fd8/private-nat-gatewa
值列表。每个值最大长度255个unicode字符,可以为空字符串。不能包含非打印字符ASCII(0-31),*,<,>,\,= 请求示例 GET https://{NAT_endpoint}/v3/9ad601814ac94c80bf7bb9073ded66fc/nat_gateways/tags
前后空格。 values Array of strings 值列表。每个值最大长度255个unicode字符。 请求示例 GET https://{Endpoint}/v3/cfa563efb77d4b6d9960781d82530fd8/transit-ips/tags 响应示例
析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 NAT网关支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1
创建公网包周期NAT网关,还需要配置费用中心的BSS Administrator权限,具体详见《费用中心用户指南》。 创建DNAT规则时需注意以下事项: DNAT规则不支持企业项目授权。 若实例类型选择服务器,并且为弹性云服务器ECS,还需要配置ECS服务的ECS ReadOnl
A中的子网subnet A,使用subnet A的公网NAT网关访问公网和对公网提供服务,VPC B中的subnet B不用另配置公网NAT网关。详情见下方的组网图。 方案优势 两个VPC只需要配置一个公网NAT网关可以实现两个VPC下的云服务器都能访问公网和对公网提供服务,达到节省资源的目的。 典型拓扑
在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数。配置参数请参见表1。 表1 参数说明 参数 说明 使用场景 在使用SNAT访问公网的场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。
公网NAT网关是否支持IPV6? 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
购买私网NAT网关必须指定私网NAT网关所在VPC、子网、私网NAT网关规格。 操作步骤 进入购买私网NAT网关页面。 根据界面提示,配置私网NAT网关的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 计费模式 私网NAT网关支持按需计费。 区域 私网NAT网关所在的区域。 名称
也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。 一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。
或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 注册华为账号并开通华为云。
empty. DNAT规则缺少参数 虚拟机Port ID和私网地址都没有配置,请确认配置。 400 NAT.0311 The private ip address is not legal. DNAT规则私网IP不合法 请配置合法的私网地址。 400 NAT.0312 The virtual
监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监控阈值并配置通知,让您在第一时间得知NAT网关服务资源发生异常,迅速处理故障,避免因资源问题造成业务损失。 关于NAT网关服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
在续费管理页面开通自动续费 在购买公网NAT网关页面开通自动续费 您可以在购买公网NAT网关页面开通自动续费,如自动续费配置所示。更多购买NAT网关的信息,请参见购买公网NAT网关。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。
进入私网NAT网关页面。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。
签,其中第一个标签键为“key1”,对应的值为“value1”,第二个标签键为“key2”,对应的值为“value2”。 POST https://{Endpoint}/v3/cfa563efb77d4b6d9960781d82530fd8/private-nat-gatewa
在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 SNAT规则参数说明 参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下,此处选择云专线/云连接。
T网关(规格:小型),购买时长为1个月,计划在2023/04/18变更规格为中型。旧配置价格为306元/月,新配置价格为586.5 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中,剩余周期=12(4月份剩余天数)/
tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看远端服务器内核丢包数量。 cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }' 如果ListenDrops数值非0,表示存在丢包,即存在网络问题。 处理方法: 方法一:修改远端服务器的内核参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
