检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
公网NAT网关丢包数超限(EIP端口分配超限)怎么办? 如果公网NAT网关使用中,监控显示丢包数超限(EIP端口分配超限),这是SNAT规则上绑定的EIP端口已被占用完导致的。建议您在SNAT规则上增加绑定的EIP数量以解决该问题。 父主题: 公网NAT网关
选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。 单击“操作”列的“查看监控指标”,查看NAT网关的监控指标详情。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 图1 查看监控指标 (可选)在NAT网关监控指标
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
在NAT网关页面,单击需要查看监控指标的NAT网关名称。 切换至“监控”页签,单击页面中间的“查看更多指标详情”。 进入云监控服务的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指标并在显示的监控指标图中选择某一时间点。
查看中转IP 操作场景 中转IP创建完成后,您可以查看已创建的中转IP。 操作步骤 进入私网NAT网关列表页。 在“中转IP”页签,单击目标中转IP名称。 进入中转IP详情页,即可查看已创建的中转IP的详细信息。 您可以查看到该中转IP所属的中转VPC、中转子网和关联的私网NAT网关等信息。
本端网络 端口类型 分为具体端口和所有端口两种类型。 具体端口:属于端口映射方式。私网NAT网关会将以指定协议和端口访问该中转IP的请求转发到目标云主机实例的指定端口上。 所有端口:属于IP映射方式。此方式相当于为云主机配置了一个私网IP(中转IP),任何访问该中转IP的请求都将转发到目标云服务器实例上。
提供服务。 端口类型为具体端口时,需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 私网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如:netstat -ano | findstr “80” 图8 查看端口监听状态_windows 如果端口没有被正常监听,请重新开启弹性云服务器端口。
同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT
SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和
时间范围:可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。如图 展开记录所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图 查看事件所示,显示了该操作事件结构的详细信息。 图2 查看事件 关于云审计服务
关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的。 公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
配置私网IP的端口。 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,取值范围为1-65535。 私网端口的范围可以为具体的数值,也可以为连续的数值范围,例
SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。
后端实例(计算、ELBV2、ELBV3、VIP等)的私网IP地址。 internal_service_port String 后端实例的端口号。 transit_service_port String 中转IP的端口号。 enterprise_project_id String
公网NAT网关的DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。详见添加公网DNAT规则。 私网NAT网关的DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。 在购买私网NAT网关时,请根据您的网络规划,合理选择私网NAT网关的规格。私网NAT网关支持的规格如表2所示。 表2 私网NAT网关规格
String 中转IP的ID。 project_id String 项目的ID。 network_interface_id String 中转IP的网络接口ID。 ip_address String 中转IP的地址。 created_at String 中转IP的创建时间,遵循UTC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
