检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 接口约束 null 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/snat_rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
使用场景 虚拟私有云 在使用SNAT访问公网的场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 网段 使用已有 通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。 下拉选择子网网段。 公网IP类型 弹性公网IP 用来访问公网的IP。
况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看远端服务器内核丢包数量。 cat /proc/net/netstat
SNAT规则 为什么使用SNAT? 什么是SNAT连接数? 主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。
力,使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过云监控服务,可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则,设置监控阈值并配置通知,让您在第一时间得知NAT网关服务资源发生异常,迅速处理故障,避免因资源问题造成业务损失。
进行扣费。在“费用中心 > 账单管理 > 流水和明细账单 > 流水账单”中,“消费时间”即按需产品的实际使用时间。 查看指定资源的账单 【样例一:使用资源ID查询账单,并且资源ID与账单中上报的资源ID一致】 登录管理控制台,选择“网络 > NAT网关”。 进入NAT网关列表页面。
在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要查看路由规则的路由表名称。 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。 图1 路由表 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全
使用CES监控NAT网关 支持的监控指标 创建告警规则 查看监控指标 查看NAT网关后端实例对应的监控指标
集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 NAT网关支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。
所属公网NAT网关的id。 network_id 否 String 规则使用的网络id。与cidr参数二选一。 cidr 否 String cidr,可以是网段或者主机格式,与network_id参数二选一。 source_type=0时,cidr必须是vpc 子网网段的子集(不能相等); source_
从offset指定的下一条数据开始查询。 查询第一页数据时,不需要传入此参数,查询后续页码数据时,将查询前一页数据时响应体中的值带入此参数(action为count时无此参数)如果action为filter默认为0,必须为数字,不能为负数。 limit 否 String 查询记录数(action
查询中转IP标签 功能介绍 查询指定中转IP实例的标签信息。 标签管理服务需要使用该接口查询指定中转IP实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/{resource_id}/tags 表1 路径参数
管理中转IP 创建中转IP 查看中转IP 删除中转IP 父主题: 私网NAT网关
从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
置费用,可通过“了解计费详情”查看计费信息。 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。 确认无误后,单击“提交”,开始创建公网NAT网关。 公网NAT网关的创建过程一般需要1-6分钟。 在“公网NAT网关”列表,查看公网NAT网关状态。 父主题: 公网NAT网关通过多网关扩展容量
管理DNAT规则 添加DNAT规则 查看DNAT规则 修改DNAT规则 删除DNAT规则 批量删除DNAT规则 DNAT规则模板导入导出 父主题: 公网NAT网关
使用CTS审计NAT网关 支持审计的关键操作列表 查看审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
