检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回公网NAT网关列表页面,可以查看已购买的公网NAT网关。 步骤三:添加SNAT规则 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数。配置参数请参见表2。 表2 SNAT参数说明
在“公网NAT网关”列表,查看公网NAT网关状态。 公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关,如果不存在,请在默认路由表中添加一条指向该公网NAT网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0
购买公网NAT网关。具体操作请参见购买公网NAT网关。 添加SNAT规则,将云专线网段添加到规则中。更多配置SNAT规则信息,请参见添加SNAT规则。 添加云专线网段:172.18.0.0/24,绑定1中购买的EIP。 图2 添加SNAT规则 添加DNAT规则。更多配置DNAT规则信息,请参见添加DNAT规则。 配置
net B网段。 图3 添加SNAT规则 添加DNAT规则 为subnet A添加DNAT规则,使用场景选择“虚拟私有云”,私网IP填写subnet A中的云服务器IP地址。具体操作请参见添加DNAT规则。 图4 添加DNAT规则 为subnet B添加DNAT规则,使用场景选择
签集合。 查询中转IP标签 查询指定中转IP实例的标签信息。 添加中转IP标签 添加中转IP标签 批量添加删除中转IP标签 为指定中转IP实例批量添加或删除标签 删除中转IP标签 删除中转IP标签 API v2.0 表5 NAT网关v2.0接口类型 类型 说明 公网NAT网关 支
单击“确定”,完成添加。 如果存在默认路由,但是未指向公网NAT网关,请在路由表中添加指向公网NAT网关的路由或者新增路由表并添加指向公网NAT网关的默认路由。 路由表中添加指向公网NAT网关的路由详细步骤: 单击“添加路由”,按照提示配置参数。 图3 添加路由 表3 参数说明 参数
”页签,单击“添加SNAT规则”,子网选择业务VPC中需要做地址映射的子网(网段为:192.168.0.0/24),中转IP选择上述创建好的。 在业务VPC中添加指向私网NAT网关的路由,目的地址配置为IDC的网段(目的网段:10.0.0.0/24)。 图2 添加路由 在目的网段包含的服务器(私网地址为:10
国-香港、亚太-曼谷、亚太-新加坡、非洲-约翰内斯堡、拉美-圣保罗一 添加DNAT规则(公网NAT网关) 添加DNAT规则(私网NAT网关) 公网NAT网关支持SNAT和DNAT共用EIP 公网NAT网关在添加SNAT规则和DNAT规则时,支持使用相同的弹性公网IP。 发布区域:
> 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置NAT网关的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。
Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了NAT网关支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
进入“SNAT规则”页签,单击“添加SNAT规则”。 子网:使用已有,系统会自动关联部门A的子网。 中转子网:ext_sub_T1 中转IP:10.1.0.55 SNAT规则参数配置完成后,单击“确定”。 返回网络控制台,在左侧导航栏选择“路由表”,单击“rtb-vpc-部门A”。确认已添加部门A到私网NAT网关的路由信息。
解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标 创建告警规则 查看监控指标 05 API 通过NAT网
对NAT网关全部资源的所有执行权限。拥有该权限的用户必须同时拥有Tenant Guest权限。 系统角色 表2列出了NAT网关常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 NAT FullAccess NAT ReadOnlyAccess
私网NAT支持云专线的IP转换吗? 支持。在创建DNAT规则时,选择自定义模式,可添加通过云专线接入的客户云下IP。 父主题: 私网NAT网关
步骤4:创建路由表 操作场景 公网NAT网关多实例依赖VPC多路由表功能,所以需要在VPC中创建第二张路由表。 如果自定义路由表配额不足,请通过提交工单申请扩大路由表的配额。 前提条件 VPC下路由表配额充足。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看远端服务器内核丢包数量。 cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }' 如果ListenDrops数值非0,表示存在丢包,即存在网络问题。 处理方法:
公网NAT网关通过多网关扩展容量 入门指引 准备工作 步骤1:创建VPC及子网 步骤2:购买公网NAT网关 步骤3:检查默认路由 步骤4:创建路由表 步骤5:购买公网NAT网关 步骤6:添加默认路由
用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下:
如果您想实现多网关扩容,只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。 图5 公网NAT网关多实例 对于新建公网NAT网关实例,系统不会在后台下发默认路由,需要您在对应路由表中添加公网NAT网关的路由。 每个公网NAT网关对应一张路由表,公网NAT网关数量取决于VPC下路由表的数量限制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
