检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
约束与限制 公网NAT网关 关于公网NAT网关的使用,您需要注意以下几点: 公共限制 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP,节
导致公网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签共由两部分组成:“键”和“值”,其中,“键”和“值”的命名规则如表1所示。 表1 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“
添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。
添加SNAT规则 操作场景 公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/云连接用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。 一个子网对应一条SNAT规则,如果VP
一个资源上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许重复key,如果数据库存在就覆盖。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。key最大长度为128个unicode字符,va
则,则可能会导致私网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。 描述 私网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 表2 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。
查看监控指标 前提条件 NAT网关正常运行,并且已经创建SNAT规则。 由于监控数据的获取与传输会花费一定时间,因此,请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 登录管理控制台。 在左上角中的切换区域下拉列框中,选择目标区域。 选择“管理与监管
如果不符合标签策略的规则,则可能会导致公网NAT网关创建失败,请联系组织管理员了解标签策略详情。 标签的命名规则请参考表2。 购买时长 公网NAT网关购买时长。 表2 标签命名规则 参数 规则 键 不能为空。 对于同一NAT网关键值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\\”、“
一个私网NAT网关上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。 删除时tags结构体
been deleted. 规则还没有被删除 请先排查一下是否有规则未删除导致删除网关失败。 400 NAT.0007 DB Error 数据库异常 请联系技术支持。 400 NAT.0008 Router %(router)s has no port for subnet %(subnet)s
即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。 如下图所示,企业部门间存在网段重叠,使用私网NAT网关,实现企业各部门迁移上云后组网不变,部门间保持原有方式互通,简化了IDC上云的网
查询私网NAT网关标签 功能介绍 查询指定私网NAT网关实例的标签信息。 标签管理服务需要使用该接口查询指定私网NAT网关实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat-gateways/{resource_id}/tags
机需要为互联网提供服务,则需要创建多条DNAT规则。 商用 DNAT规则模板导入导出 2 DNAT支持映射到虚IP RDS等使用虚IP的数据库可直接映射为DNAT的后端。 商用 约束与限制 3 DNAT支持批量删除 通过鼠标选中快速删除DNAT资源。 商用 批量删除DNAT规则 4
查询公网NAT网关资源标签 功能介绍 查询指定公网NAT网关实例的标签信息。 标签管理服务需要使用该接口查询指定公网NAT网关实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/nat_gateways/{nat_gateway_id}/tags
立规划、存在重叠子网。如图1,部门A和部门B分配了相同的192.168.0.0/24网段,并且两个网段内的主机可以相互访问;另外,根据行业规范要求,部门A需要定期以指定的IP地址访问行业监管部门的主机归档数据。 IDC内业务复杂且庞大,重新规划并整改网段会影响已有业务的正常运行。
基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),若有大量的服务器需要安全、可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
查询中转IP标签 功能介绍 查询指定中转IP实例的标签信息。 标签管理服务需要使用该接口查询指定中转IP实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/{resource_id}/tags 表1 路径参数
一个中转IP上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。 删除时tags结构体
即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。 企业部门间存在网段重叠,使用私网NAT网关,实现企业各部门迁移上云后组网不变,部门间保持原有方式互通,简化了IDC上云的网络规划;使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
