检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:分页查询起始的资源ID,为空时查询第一页。 值从上一次查询的PageInfo中的next_marker或者previous_marker中获取。 page_reverse 否 Boolean 是否查询前一页。 id 否 Array of strings 中转IP的ID。 project_id
支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的私网NAT网关操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 dnat_rule
功能说明:分页查询起始的资源ID,为空时查询第一页。 值从上一次查询的PageInfo中的next_marker或者previous_marker中获取。 page_reverse 否 Boolean 是否查询前一页。 id 否 Array of strings DNAT规则的ID。 project_id
功能说明:规则匹配的子网的ID。 取值约束:与cidr参数二选一。 description 否 String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 transit_ip_ids 是 Array of strings 功能说明:中转IP的ID的列表。 取值约束:中转IP的ID个数不能超过1个。
无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 dnat_rules Array(Object) dnat_rule对象列表。详见表3。 表3 dnat_rule字段说明 参数 参数类型 描述 id String DNAT规则的id。 tenant_id
String 中转IP地址。 请求示例 更新SNAT规则,其中,中转IP的id列表中,有一个id对应的中转IP的id是bbe7c2e7-3bad-445b-a067-b30acce66053,SNAT规则的描述为my_snat_rule_update。 PUT https://{
String 功能说明:弹性公网IP的id,多个弹性公网IP的id使用逗号分隔。 取值范围:最大长度4096字节。 约束:弹性公网IP的id个数不能超过20个。 获取弹性公网IP的id的方法请参考查询弹性公网IP列表。 响应消息 响应参数如表3所示。 表3 响应参数 参数 参数类型 描述
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 snat_rule
DNAT规则 查询DNAT规则列表 创建DNAT规则 删除DNAT规则 更新DNAT规则 查询指定的DNAT规则详情 批量创建DNAT规则 父主题: API(公网NAT网关)
请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 snat_rule PrivateSnat object SNAT规则的响应体。 request_id String 请求ID。 表4 PrivateSnat
进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 参数说明 参数 参数说明 子网 SNAT规则的子网类型,选择“使用已有”或“自定义”。
公网NAT网关能够为VPC内的云主机或通过云专线/VPN接入VPC的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享EIP访问互联网或使云主机提供互联网服务。 发布区域:全部区域 什么是公网NAT网关? 购买公网NAT网关 私网NAT网关 私网NAT网关能够为虚拟私有云内的云主机提供
在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“SNAT规则”页签。 在SNAT规则列表中,单击目标SNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成SNAT规则的修改。 父主题: 管理SNAT规则
基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),若有大量的服务器需要安全、可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。
中转IP 查询中转IP列表 删除中转IP 创建中转IP 查询指定的中转IP详情 父主题: API(私网NAT网关)
际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予NAT FullAccess的系统策略,但不希望用户拥有NAT FullAccess中定义的删除NAT网关权限,您可以创建一条拒绝删除NAT网关的策略,然后同时将NAT
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 transit_ip
当您不需要某个中转IP时,可以进行删除操作。 操作步骤 进入私网NAT网关列表页。 在“中转IP”页签,单击目标中转IP操作列的“释放”。 单击“确定”。 当中转IP已关联SNAT或DNAT规则时,无法删除。此时,如果要删除中转IP,请先释放该中转IP所关联的所有规则。 父主题: 管理中转IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
