如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
使用root账号登录ECS,并执行如下命令查询ECS的私网IP地址是否为规划的IP地址。 ifconfig 配置私网NAT网关 创建中转IP 选择“网络 > NAT网关”,选择“私网NAT网关”,切换至“中转IP”页签。 单击“创建中转IP”,按照如下参数设置。 中转VPC:vpc-中转1
该VPC所在的区域为中国-香港,VPC网段为:172.17.0.0/24。 1 弹性公网IP(EIP) EIP-Test 在中国-香港区域购买EIP。 1 NAT网关 NAT-Test 在VPC-Test03中购买公网NAT网关,并绑定EIP-Test。 1 VPN网关 VPN-GW-Test01
部门B的私网NAT网关所需的中转VPC。 中转IP(vpc-中转) 中转IP-部门A 10.1.0.11 - 部门A对外提供服务的IP地址,部门B通过此IP地址可以访问部门A的主机。 中转IP-部门B 10.2.0.22 - 部门B对外提供服务的IP地址,部门A通过此IP地址可以访问部门B的主机。 弹性云服务器(华北-北京四)
接。 网段 使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。 使用场景为云专线/云连接时,通过配置专线侧本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。 公网IP类型 用来提供互联网访问的公网IP的类型。
168.0.0/24网段,并且两个网段内的主机可以相互访问;另外,根据行业规范要求,部门A需要定期以指定的IP地址访问行业监管部门的主机归档数据。 IDC内业务复杂且庞大,重新规划并整改网段会影响已有业务的正常运行。客户希望能够保持现有网络规划不变,网段免修改上云,上云后重叠子
String 中转IP的ID。 project_id String 项目的ID。 network_interface_id String 中转IP的网络接口ID。 ip_address String 中转IP的地址。 created_at Datetime 中转IP的创建时间,遵循
全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。 中转IP创建成功。 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。
响应Body参数 参数 参数类型 描述 transit_ip TransitIp object 中转子网IP的响应体。 request_id String 请求ID。 表4 TransitIp 参数 参数类型 描述 id String 中转IP的ID。 project_id String 项目的ID。
DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。 中转子网 中转子网相当于一个中转网络,您可以在中转子网中创建私网IP,即中转IP,使本端VPC中的云主机可以共享该中转IP访问用户IDC或其他远端VPC。 中转VPC
查询中转IP实例 功能介绍 使用标签过滤中转IP实例。 标签管理服务需要提供按标签过滤中转IP服务实例并汇总显示在列表中,需要中转IP服务提供查询能力。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/resource_instances/action
中转IP 查询中转IP列表 删除中转IP 创建中转IP 查询指定的中转IP详情 父主题: API(私网NAT网关)
子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配:由系统自动分配中转IP地址。 手动分配:手动指定中转IP地址。 IP地址 当中转IP的分配方式选择“手动分配”时,需要指定中转IP地址。 单击下方“查看已使用IP地址”可以查看所选子网中已使用的IP地址。 企业项目 中转IP所属的企业项目。
描述 transit_ip 是 CreatTransitIpOption object 创建中转IP的请求体。 表4 CreatTransitIpOption 参数 是否必选 参数类型 描述 virsubnet_id 是 String 当前项目子网的ID。 ip_address 否
批量添加删除中转IP标签 功能介绍 为指定中转IP实例批量添加或删除标签 标签管理服务需要使用该接口批量管理中转IP实例的标签。 一个中转IP上最多有20个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。
”。 步骤一:创建EIP 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,根据界面提示配置弹性公网IP参数。 请您按需选择EIP的配置参数,具体可请参见购买弹性公网IP。 参数设置完成后,单击“立即购买”。 返回EIP列表页面,可以查看到已创建的EIP-A。 步骤二:创建公网NAT网关
删除中转IP 功能介绍 删除中转IP。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 transit_ip_id
删除中转IP 操作场景 当您不需要某个中转IP时,可以进行删除操作。 操作步骤 进入私网NAT网关列表页。 在“中转IP”页签,单击目标中转IP操作列的“释放”。 单击“确定”。 当中转IP已关联SNAT或DNAT规则时,无法删除。此时,如果要删除中转IP,请先释放该中转IP所关联的所有规则。
在IT系统中,往往存在绑定的弹性公网IP被攻击封堵的可能性。如果您想提高系统的高可靠性,可以在配置SNAT规则时,添加多个弹性公网IP,当其中一个弹性公网IP被攻击封堵时,可以最大程度保障使用其他弹性公网IP的业务正常运行。 当SNAT规则上绑定了多个EIP时,系统会随机选择一个弹性公网IP访问公网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
