检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看NAT网关后端实例对应的监控指标 操作场景 如果您需要查看特定NAT网关的某个监控指标下各个后端实例对应的该监控指标情况,您可以按照如下步骤操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关”。 进入NAT网关页面。
nsit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 transit_ip_id 是 String 中转IP的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 接口约束 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。 支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/dnat-rules
消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 接口约束 可以在URI后面用'?'和'&'添加不同的查询条件组合,支持参数说明中所有非必选参数过滤,请参考请求样例。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/dnat_rules 表1 路径参数
最新动态 本文介绍了NAT网关各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 NAT网关支持实例级监控 在云监控中支持实例级的带宽、包数统计和TOP20 ECS的IP展示。
添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服
t/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。 gateway_id 是 String 私网NAT网关实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。
操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加DNAT规则的私网NAT网关名称。 在私网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 配置DNAT规则后,需在目标云主机实例中放通对应的安全组规则,否则DNA
B的路由表中添加0.0.0.0/0的对端路由(下一跳选择已创建的对等连接)。 测试对等连接的连通性 配置完成,测试连通性。 登录subnet B中的云服务器,ping公网地址。 登录任一不属于VPC A和VPC B且能访问公网的云服务器,curl子网subnet B对应DNAT规则绑定的弹性公网IP。
在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击私网NAT网关所在VPC的路由表名称。 检查路由列表中是否存在指向私网NAT网关的路由。 父主题: 私网NAT网关
nsit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 transit_ip_id 是 String 中转IP的ID。 project_id 是 String 项目的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
SNAT的默认连接超时时间为300秒。 在购买公网NAT网关时,请根据您的网络规划,合理选择公网NAT网关的规格。公网NAT网关支持的规格如表1所示。 表1 公网NAT网关规格 规格 SNAT最大连接数 带宽 每秒报文数(PPS) 每秒新建报文数(QPS) 小型 10000 20Gbit/s
t/gateways/{gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 gateway_id 是 String 私网NAT网关实例的ID。 project_id 是 String 项目的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
"FROZEN":冻结 表7 AssociatedTransitIp 参数 参数类型 描述 transit_ip_id String 中转IP的ID。 transit_ip_address String 中转IP地址。 请求示例 更新SNAT规则,其中,中转IP的id列表中,有一个id对应的中转I
用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。
图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 使用场景 在使用DNAT为云主机面向公网提供服务场景下,此处选择虚拟私有云。 表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。
创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和ICMP三种协议,每一个目的I
如果您想实现多网关扩容,只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。 图5 公网NAT网关多实例 对于新建公网NAT网关实例,系统不会在后台下发默认路由,需要您在对应路由表中添加公网NAT网关的路由。 每个公网NAT网关对应一张路由表,公网NAT网关数量取决于VPC下路由表的数量限制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
