检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
internal_service_port_range String 虚拟机或者裸机对外提供服务的协议端口号范围。 功能说明:该端口范围与external _service_port_range按顺序实现1:1映射。 取值范围:1~65535。 约束:只能以’-’字符连接端口范围。 extern
internal_service_port_range String 虚拟机或者裸机对外提供服务的协议端口号范围。 功能说明:该端口范围与external _service_port_range按顺序实现1:1映射。 取值范围:1~65535。 约束:只能以’-’字符连接端口范围。 extern
验证是否成功添加SNAT规则 验证服务器是否可以通过NAT网关访问公网 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网 图3 删除SNAT规则
云间NAT网关高速访问互联网 弹性云服务器(Elastic Cloud Server,ECS),裸金属服务器(Bare Metal Server,BMS) 公网NAT网关可以为其他云服务提供访问公网或者为公网提供服务的能力。 使用SNAT访问公网 使用DNAT为云主机面向公网提供服务 虚拟私有云(Virtual
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
N连接远端私网。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。
可靠。 降低成本 多个云主机共享使用弹性公网IP。当您的私有IP地址通过公网NAT网关发送数据,或您的应用面向互联网提供服务时,公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。
10。 1 云专线 DC-Test 使用云专线将用户IDC和中转VPC连通。 1 弹性云服务器(ECS) ECS-Test 购买ECS,该ECS所在的VPC选择业务VPC(VPC-Test01),该ECS的私网地址为:192.168.0.10。 1 用户线下数据中心(IDC) IDC-Test
A添加DNAT规则,使用场景选择“虚拟私有云”,私网IP填写subnet A中的云服务器IP地址。具体操作请参见添加DNAT规则。 图4 添加DNAT规则 为subnet B添加DNAT规则,使用场景选择“云专线/云连接”,私网IP填写subnet B中的云服务器IP地址。 图5 添加DNAT规则 创建对等连接
最小长度:7 最大长度:15 internal_service_port String 后端实例的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5 transit_service_port String 中转IP的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5
若实例类型选择服务器,并且为弹性云服务器ECS,还需要配置ECS服务的ECS ReadOnlyAccess权限,或添加细粒度权限ecs:cloudServers:get和ecs:cloudServers:list,具体详见《弹性云服务器API参考》。 若实例类型选择服务器,并且为裸金
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
枚举值: tcp udp any internal_service_port 否 String 后端实例的端口号。 最小长度:1 最大长度:5 transit_service_port 否 String 中转IP的端口号。 最小长度:1 最大长度:10 响应参数 状态码: 200 表5
最小长度:7 最大长度:15 internal_service_port 否 String 后端实例的端口号。 最小长度:1 最大长度:5 transit_service_port 否 String 中转IP的端口号。 最小长度:1 最大长度:5 响应参数 状态码: 201 表5
0 个 公网NAT网关实例 1分钟 packets_drop_count_eip_port_alloc_beyond 丢包数(EIP端口分配超限) 该指标用于统计当前公网NAT网关实例由于EIP端口分配超限导致的丢包数。 单位:个 ≥ 0 个 公网NAT网关实例 1分钟 表2 私网NAT网关支持的监控指标
最小长度:7 最大长度:15 internal_service_port String 后端实例的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5 transit_service_port String 中转IP的端口号。 最小值:0 最大值:65535 最小长度:1 最大长度:5
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监管
统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费资源 对于按需计费模式的NAT网关
服务韧性 华为云NAT网关服务累计在全球20+国家/地区部署,提供节点级、集群级、Region级多维度业务容灾能力,即使部分节点发生故障,也可以快速切换到备用集群,保证用户业务不会发生访问中断,极大地提高了服务可靠性。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
