检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
公网NAT网关丢包数超限(EIP端口分配超限)怎么办? 如果公网NAT网关使用中,监控显示丢包数超限(EIP端口分配超限),这是SNAT规则上绑定的EIP端口已被占用完导致的。建议您在SNAT规则上增加绑定的EIP数量以解决该问题。 父主题: 公网NAT网关
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和
Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如:netstat -ano | findstr “80” 图8 查看端口监听状态_windows 如果端口没有被正常监听,请重新开启弹性云服务器端口。
关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的。 公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。
本端网络 端口类型 分为具体端口和所有端口两种类型。 具体端口:属于端口映射方式。私网NAT网关会将以指定协议和端口访问该中转IP的请求转发到目标云主机实例的指定端口上。 所有端口:属于IP映射方式。此方式相当于为云主机配置了一个私网IP(中转IP),任何访问该中转IP的请求都将转发到目标云服务器实例上。
SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。 在购买私网NAT网关时,请根据您的网络规划,合理选择私网NAT网关的规格。私网NAT网关支持的规格如表2所示。 表2 私网NAT网关规格
提供服务。 端口类型为具体端口时,需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 私网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
配置私网IP的端口。 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,取值范围为1-65535。 私网端口的范围可以为具体的数值,也可以为连续的数值范围,例
同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT
公网NAT网关的DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。详见添加公网DNAT规则。 私网NAT网关的DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享
本文介绍了NAT网关各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 NAT网关支持实例级监控 在云监控中支持实例级的带宽、包数统计和TOP20 ECS的IP展示。 商用 支持的监控指标 2
internal_service_port_range String 虚拟机或者裸机对外提供服务的协议端口号范围。 功能说明: 该端口范围与external _service_port_range按顺序实现1:1映射。 取值范围: 1~65535。 约束: 只能以’-’字符连接端口范围。 exte
出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看远端服务器内核丢包数量。
是 String 所属公网NAT网关的id。 port_id 否 String 虚拟机或者裸机的Port ID,与private_ip参数二选一。 获取虚拟机Port ID的方法请参考查询云服务器网卡信息,获取裸机Port ID的方法请参考查询裸金属服务器IP地址。 private_ip
limit 否 Integer 功能说明:每页返回的个数。 取值范围:1~2000。 默认值:2000。 marker 否 String 功能说明:分页查询起始的资源ID,为空时查询第一页。 值从上一次查询的PageInfo中的next_marker或者previous_marker中获取。
DNAT规则的id。 tenant_id String 项目的ID。 nat_gateway_id String 所属公网NAT网关的id。 port_id String 虚拟机或者裸机的Port ID。 private_ip String 用户私有IP地址,例如专线连接的私有云地址。
后端实例(计算、ELBV2、ELBV3、VIP等)的私网IP地址。 internal_service_port String 后端实例的端口号。 transit_service_port String 中转IP的端口号。 enterprise_project_id String