检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
NAT网关丢包或连接不通该如何处理? 通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换VPC? 公网NAT网关是否支持IPV6?
通过公网NAT网关访问Internet失败该如何处理? 用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
删除SNAT规则 功能介绍 删除指定的SNAT规则。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id}/snat_rules/{snat_rule_id} 表1 路径参数 参数 是否必选
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对NAT网关服务,账号管理员能够控
描述信息内容不能超过255个字符,且不能包含“<”和“>”。 单击“确定”,完成添加。 步骤七:添加安全组规则 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用NAT网关。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将NAT网关委托给更专业、高效的其他华为云账
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 公网NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。 弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性公网IP带宽决定。
相关文档 1 上线SNAT SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。 商用 使用SNAT访问公网
未提及参数,保持默认或根据界面引导配置 创建安全组 选择“网络 > 虚拟私有云”,选择“访问控制 > 安全组”,单击“创建安全组”。 配置安全组信息,完成后单击“确定”。 名称:sg-监管 模板:通用Web服务器 未提及参数,保持默认或根据界面引导配置 在安全组列表页,单击操作列的“配置规则
0.0.0/24)。 图2 添加路由 在目的网段包含的服务器(私网地址为:10.0.0.62)中添加入方向安全组规则,用于将发到目的端的流量全部放通。 图3 添加入方向安全组规则 配置验证 配置完成,测试连通性。 登录业务VPC中的ECS(ECS-Test),ping对端IDC(目的网段)中的私网IP(10
如何调用API 构造请求 认证鉴权 返回结果
易运维管理 因为组织层级、分权分域、安全隔离等因素,大型企业内不同归属的部门存在分级组网,需要映射至大网才能彼此通信。私网NAT支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。 高安全 针对企业各部门间不同的密级,私网NA
"error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
址为表1规划的ecs-部门A的IP地址“192.168.0.3”。 安全组:Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组,后期可以根据业务情况重新绑定业务所需的安全组,提升业务安全性。 弹性公网IP:暂不购买 未提及参数,保持默认或根据界面引导配置 配置完成后单击“下一步:高级配置”。
虚拟专用网络(Virtual Private Network,VPN) 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 基于云连接和SNAT实现跨区域内网访问公网服务器加速 弹性云服务器(Elastic Cloud Server,ECS)
配置完成后,单击“确定”,完成“DNAT规则”创建。 配置DNAT规则后,需在对应的云服务器中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 步骤五:验证是否成功添加DNAT规则 在DNAT页签的DNAT规则列表中,可以看到DNAT规则详细信息验证是否成功添加DNAT规则。
足企业安全规范。 企业部门间存在网段重叠,使用私网NAT网关,实现企业各部门迁移上云后组网不变,部门间保持原有方式互通,简化了IDC上云的网络规划;使用私网NAT网关,配置SNAT规则,将各部门的IP地址映射为符合要求的10.0.0.33地址接入行业监管部门,提升企业的安全性。 图7
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
