检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 通过使用NAT网关服务所提供的接口,您可以完整地使用NAT网关服务的所有功能。 API版本选择建议 NAT网关支持v2.0和v2两个版本的API接口。v2版本接口为较新的版本,产品将持续对v2版本的接口进行优化和功能加强,推荐您使用v2版本API接口。 公网NAT网关
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
修改标签:在需要修改的标签所在行,输入修改的“值”。 确认正确,单击“确认”。 一个NAT网关实例最多可以增加20个标签。 标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 管理中转IP的标签 管理私网NAT网关实例中转IP的标签有以下两种方法。 在创建中转IP的时候,输入标签的“键”和“值”。
步骤1:创建业务VPC及中转VPC 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
规则。 由于监控数据的获取与传输会花费一定时间,因此,请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 登录管理控制台。 在左上角中的切换区域下拉列框中,选择目标区域。 选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。
本文介绍了NAT网关(NAT Gateway)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了NAT网关支持的SDK列表,您可以在GitHub仓库查
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 无 请求示例 DELETE https://{NA
公网NAT网关丢包数超限(EIP端口分配超限)怎么办? 如果公网NAT网关使用中,监控显示丢包数超限(EIP端口分配超限),这是SNAT规则上绑定的EIP端口已被占用完导致的。建议您在SNAT规则上增加绑定的EIP数量以解决该问题。 父主题: 公网NAT网关
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、流
SNAT规则的响应体。 表6 PrivateSnat 参数 参数类型 描述 id String SNAT规则的ID。 project_id String 项目的ID。 gateway_id String 私网NAT网关实例的ID。 cidr String 功能说明:规则匹配的CIDR。
弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
String 中转IP的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在
私网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。 系统跳转至目标私网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“删除”。 在弹出的对话框中单击“确定”,完成DNAT规则的删除。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https:
进入私网NAT网关列表页。 在私网NAT网关页面,单击需要修改的私网NAT网关操作列中的“修改”。 根据界面提示,修改私网NAT网关的名称、规格或者描述等信息。 图1 修改私网NAT网关 修改完成后,单击“下一步”。 确认私网NAT网关信息的修改,单击“提交”。 删除私网NAT网关 私网NA
String 私网NAT网关的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将NAT网关委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用NAT网关服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
