检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status = "ACTI
入门指引 用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 基于云连接和SNAT实现跨区域内网访问公网服务器加速 弹性云服务器(Elastic Cloud Server,ECS) 公网NAT网关可以为其他云服务提供访问公网或者为公网提供服务的能力。 通过公网NAT网关的SNAT规则访问公网
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
N连接远端私网。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。
可靠。 降低成本 多个云主机共享使用弹性公网IP。当您的私有IP地址通过公网NAT网关发送数据,或您的应用面向互联网提供服务时,公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。
后端实例(计算、ELBV2、ELBV3、VIP等)的私网IP地址。 internal_service_port String 后端实例的端口号。 transit_service_port String 中转IP的端口号。 enterprise_project_id String 企业项目ID。创建DNAT规则时,关联的企业项目ID。
10。 1 云专线 DC-Test 使用云专线将用户IDC和中转VPC连通。 1 弹性云服务器(ECS) ECS-Test 购买ECS,该ECS所在的VPC选择业务VPC(VPC-Test01),该ECS的私网地址为:192.168.0.10。 1 用户线下数据中心(IDC) IDC-Test
A添加DNAT规则,使用场景选择“虚拟私有云”,私网IP填写subnet A中的云服务器IP地址。具体操作请参见添加DNAT规则。 图4 添加DNAT规则 为subnet B添加DNAT规则,使用场景选择“云专线/云连接”,私网IP填写subnet B中的云服务器IP地址。 图5 添加DNAT规则 创建对等连接
若实例类型选择服务器,并且为弹性云服务器ECS,还需要配置ECS服务的ECS ReadOnlyAccess权限,或添加细粒度权限ecs:cloudServers:get和ecs:cloudServers:list,具体详见《弹性云服务器API参考》。 若实例类型选择服务器,并且为裸金
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
分别对应协议号6、17、0。 internal_service_port 否 Array of strings 后端实例的端口号。 transit_service_port 否 Array of strings 中转IP的端口号。 created_at 否 String DNAT规则的
ANY/any。 对应协议号6、17、0。 internal_service_port 否 String 后端实例的端口号。 transit_service_port 否 String 中转IP的端口号。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 dnat_rule
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
ce_id字段必须二选一,否则会出现错误。 internal_service_port 否 String 后端实例的端口号。 transit_service_port 否 String 中转IP的端口号。 响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 dnat_rule
≥ 0 个 公网NAT网关 1分钟 packets_drop_count_eip_port_alloc_beyond 丢包数(EIP端口分配超限) 该指标用于统计当前公网NAT网关实例由于EIP端口分配超限导致的丢包数。 单位:个 ≥ 0 个 公网NAT网关 1分钟 表2 私网NAT网关支持的监控指标
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监管
统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费资源 对于按需计费模式的NAT网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
