检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些端口无法访问? 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口: 协议 不支持端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789
公网NAT网关丢包数超限(EIP端口分配超限)怎么办? 如果公网NAT网关使用中,监控显示丢包数超限(EIP端口分配超限),这是SNAT规则上绑定的EIP端口已被占用完导致的。建议您在SNAT规则上增加绑定的EIP数量以解决该问题。 父主题: 公网NAT网关
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
查看中转IP 操作场景 中转IP创建完成后,您可以查看已创建的中转IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入NAT 网关页面。 在NAT网关页面,单击“NAT网关> 私网NAT网关”。
查看私网NAT网关 操作场景 私网NAT网关创建后,可以查看已经创建的私网NAT网关的详情。 前提条件 私网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入NAT 网关页面。
在NAT网关页面,单击“NAT网关> 私网NAT网关”。 在私网NAT网关页面,单击目标私网NAT网关的名称。 在SNAT规则页签的SNAT规则列表中,查看目标私网NAT网关已经创建的SNAT规则详细信息。 父主题: 管理SNAT规则
查看DNAT规则 操作场景 DNAT规则添加完成后,可以查看为目标私网NAT网关添加的DNAT规则。 前提条件 DNAT规则已经添加。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入NAT
在NAT网关页面,单击需要查看监控指标的NAT网关名称。 切换至“监控”页签,单击页面中间的“查看更多指标详情”。 进入云监控服务的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指标并在显示的监控指标图中选择某一时间点。
本端网络 端口类型 分为具体端口和所有端口两种类型。 具体端口:属于端口映射方式。私网NAT网关会将以指定协议和端口访问该中转IP的请求转发到目标云主机实例的指定端口上。 所有端口:属于IP映射方式。此方式相当于为云主机配置了一个私网IP(中转IP),任何访问该中转IP的请求都将转发到目标云服务器实例上。
查看公网NAT网关 操作场景 公网NAT网关创建后,可以查看已经创建的公网NAT网关的详情。 操作前提 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。
SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。 在购买私网NAT网关时,请根据您的网络规划,合理选择私网NAT网关的规格。私网NAT网关支持的规格如表2所示。 表2 私网NAT网关规格
选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。 单击“操作”列的“查看监控指标”,查看NAT网关的监控指标详情。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 图1 查看监控指标 (可选)在NAT网关监控指标
SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和
同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT
提供服务。 端口类型为具体端口时,需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 私网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
时间范围:可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。如图 展开记录所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图 查看事件所示,显示了该操作事件结构的详细信息。 图2 查看事件 关于云审计服务
SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。
进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则列表中,查看目标公网NAT网关已经创建的SNAT规则详细信息。 父主题: 管理SNAT规则
查看DNAT规则 操作场景 DNAT规则添加完成后,可以查看为目标公网NAT网关添加的DNAT规则。 操作前提 DNAT规则已经添加。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。
配置私网IP的端口。 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,取值范围为1-65535。 私网端口的范围可以为具体的数值,也可以为连续的数值范围,例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
