检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
"error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
使用DNAT为云主机面向公网提供服务 使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户,若有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关的SNAT功能或DNAT功能来实现。 使用SNAT或DNAT高速访问互联网场景图如图3所示。
址为表1规划的ecs-部门A的IP地址“192.168.0.3”。 安全组:Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组,后期可以根据业务情况重新绑定业务所需的安全组,提升业务安全性。 弹性公网IP:暂不购买 未提及参数,保持默认或根据界面引导配置 配置完成后单击“下一步:高级配置”。
更改即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。 如下图所示,企业部门间存在网段重叠,使用私网NAT网关,实现企业各部门迁移上云后组网不变,部门间保持原有方式互通,简化了IDC上云
虚拟专用网络(Virtual Private Network,VPN) 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 云间NAT网关高速访问互联网 弹性云服务器(Elastic Cloud Server,ECS),裸金属服务器(Bare
配置完成后,单击“确定”,完成“DNAT规则”创建。 配置DNAT规则后,需在对应的云服务器中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 步骤五:验证是否成功添加DNAT规则 在DNAT页签的DNAT规则列表中,可以看到DNAT规则详细信息验证是否成功添加DNAT规则。
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的公网NAT网关的费用根据您选择的公网NAT网关规格和使用时长计费。
公网NAT网关如何实现高可用性? 公网NAT网关后台已通过双机热备实现自动容灾,同时为用户提供云监控和告警服务,降低风险提高可用性。 父主题: 公网NAT网关
对私网NAT网关来说,在大企业不同部门间存在大量重叠网段,上云后无法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,通过私网SNAT可以将多个弹性云服务器的IP转化为一个中转IP,去访问行业监管部门。
公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。 SNAT架构如图1所示。 图1 SNAT架构图 DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现
签。 在DNAT规则页签中,单击“添加DNAT规则”。 配置DNAT规则后,需在目标云主机实例中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 根据界面提示,配置添加DNAT规则参数,详情请参见表1。 表1 DNAT规则参数说明 参数 说明 本端网络
什么是SNAT连接数? 主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
则列表中查看详情,若“状态”为“运行中”,表示创建成功。 配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 父主题: 管理DNAT规则
私网NAT支持创建的SNAT和DNAT规则数能否增加? 可以,需要通过提交工单来解决。工单提交请参见提交工单。 父主题: 私网NAT网关
公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口: 协议 不支持端口 TCP 42 135 137 138 139
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 NAT.0001 Invalid value for created_at %(timestamp)s. 时间戳不合法 请检查输入的时间格式是否正确。
NAT网关提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参考如何调用API。 父主题: 使用前必读
删除DNAT规则 功能介绍 删除指定的DNAT规则。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id}/dnat_rules/{dnat_rule_id} 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
