检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
该指标用于统计出方向流量。 单位:字节 ≥0 bytes 私网NAT网关 1分钟 维度 Key Value nat_gateway_id 公网NAT网关 vpc_nat_gateway_id 私网NAT网关 父主题: 使用CES监控NAT网关
知用户。 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题名称。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见《云监控用户指南》。 生效时间 该告警规则仅在生效时间内发送通知消息。
约束与限制 公网NAT网关 关于公网NAT网关的使用,您需要注意以下几点: 公共限制 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP,节
什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属
NAT网关正常运行,并且已经创建SNAT规则。 由于监控数据的获取与传输会花费一定时间,因此,请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 登录管理控制台。 在左上角中的切换区域下拉列框中,选择目标区域。 选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1
在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。
私网NAT和公网NAT有什么区别? 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有: 通过私网IP地址转换,解决私网IP地址冲突的问题。 通过私网IP地址转换,满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有: 更安全:避免云主机公网IP直接暴露在外。
cidr,可以是网段或者主机格式,与network_id参数二选一。 Source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); Source_type=1时,cidr必须指定专线侧网段。 network_id 否 String 规则使用的网络id。与cidr参数二选一。
支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的私网NAT网关操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询NAT网关的终端节点。 约束与限制 NAT网关使用过程中的约束与限制,具体请参见约束与限制。 更详细的限制请参见具体API的说明。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 公网NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。 弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性公网IP带宽决定。
连接IDC或其他虚拟私有云 连接IDC 当您需要VPC内的多个云主机与用户IDC进行连通时,可通过在中转VPC与用户IDC间创建云专线/VPN来实现。 高质量连通选择云专线,具体请参见开通云专线。 低成本连通选择VPN,具体请参见开通VPN。 连接其他VPC 当您需要VPC内的多
742-3fc49d5f04f8", "name": "new_name" } } 状态码 请参考状态码。 父主题: 公网NAT网关
DC信任的私网地址)。 图1 组网图 方案优势 混合云场景中,云上VPC与线下IDC互通时,需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址,以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠,否则无法通信。 需要在中转
输入步骤2复制的资源ID,单击图标即可搜索该资源的账单。 图2 查询资源账单 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 【样例二:使用资源名称查询账单】 登录管理控制台,选择“网络 >NAT网关”。 进入NAT网关列表页面。
中转IP的更新时间,遵循UTC时间,格式是yyyy-mm-ddThh:mm:ssZ virsubnet_id String 当前租户子网的ID。取值约束:与transit_subnet_id参数二选一。默认空字符串。 tags Array of Tag objects 标签列表。 gateway_id
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情,请参见《VPC用户指南》安全性章节。 父主题: 公网NAT网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
