检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NAT网关能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
创建中转IP 操作场景 通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 支持一个中转IP通过不同的端口映射到多个不同的后端。 操作步骤 进入私网NAT网关列表页。
创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。 父主题: SNAT规则
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。
购买私网NAT网关 操作场景 如果您的VPC中的资源要通过私网NAT网关访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务,则需要私网NAT网关。 约束与限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。
选择“导出全部数据到XLSX”:系统会将当前区域内所有数据自动导出为Excel文件,并下载至本地。 选择“导出已选中数据到XLSX”:系统会将当前区域内您所选中的数据自动导出为Excel文件,并下载至本地。 父主题: 管理DNAT规则
SNAT功能通过绑定中转IP,可实现VPC内跨可用区的多个云主机共享中转IP,访问远端私网(本地数据中心或其他VPC)。 DNAT功能绑定中转IP,实现IP映射或端口映射方式,使VPC内跨可用区的多个云主机共享中转IP,为远端私网(本地数据中心/其他VPC)提供服务。
NAT网关中SNAT连接如果长时间没有数据报文,会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时,为避免出现因连接数规格用满而出现的影响业务的情况,建议经常关注CES监控中的NAT网关SNAT连接数并合理设置告警。 父主题: SNAT规则
当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。 端口类型为具体端口时,需要配置私网IP的端口。
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的公网NAT网关的费用根据您选择的公网NAT网关规格和使用时长计费。
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情,请参见《VPC用户指南》安全性章节。
当云专线/VPN本地数据中心端的服务器需要访问公网时,选择云专线/云连接。 网段 使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。
当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。
高级配置 > SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。
无过滤条件时返回全量数据。
私网NAT网关通过配置SNAT规则将私有IP映射为中转IP,实现VPC内的云主机访问私网中的用户数据中心或其他VPC;配置DNAT规则共享中转IP为私网提供服务。
保留期到期后,若您仍未支付账户欠款,那么NAT网关资源将被释放,数据无法恢复。 图1 按需计费NAT网关资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
查询第一页数据时,不需要传入此参数,查询后续页码数据时,将查询前一页数据时响应体中的值带入此参数(action为count时无此参数)如果action为filter默认为0,必须为数字,不能为负数。
高级配置 > SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。
查询第一页数据时,不需要传入此参数,查询后续页码数据时,将查询前一页数据时响应体中的值带入此参数(action为count时无此参数)如果action为filter默认为0,必须为数字,不能为负数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
