检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多个云主机共享使用弹性公网IP。当您的私有IP地址通过公网NAT网关发送数据,或您的应用面向互联网提供服务时,公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。 私网NAT网关优势 简规划 大企业不同部
私网NAT网关 查询私网NAT网关列表 更新私网NAT网关 删除私网NAT网关 创建私网NAT网关 查询指定的私网NAT网关详情 父主题: API(私网NAT网关)
的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。 端口类型为具体端口时,需要配置私网IP的端口。
入门指导 使用SNAT访问公网 使用DNAT为云主机面向公网提供服务 云间NAT网关高速访问互联网 使用私网NAT实现VPC计算实例线上线下互通 04 实践 通过NAT网关,实现多个服务器共享EIP与互联网的连通。 最佳实践 基于云连接和NAT网关实现跨区域公网访问加速 基于NAT网关和云专线的混合云Internet加速
153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。 图1 验证私网服务器是否可以被外部公网服务器通过NAT网关访问 图2 删除DNAT规则 图3 删除DNAT规则后无法被访问到 父主题: 使用DNAT为云主机面向公网提供服务
步骤2:购买公网NAT网关 操作场景 如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。 前提条件 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公
步骤4:添加SNAT规则 操作场景 私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 >
创建中转IP 操作场景 通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
创建中转IP 操作场景 私网NAT网关创建成功后,您需要创建中转IP。 通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 前提条件 中转VPC和中转子网已创建成功。 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0
公网NAT网关 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建公网NAT网关 POST /v2/{project_id}/nat_gateways nat:natGateways:create √
应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。 父主题: SNAT规则
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,通过私网SNAT可以将多个弹性云服务器的IP转化为一个中转IP,去访问行业监管部门。 父主题: SNAT规则
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 router_id String 路由器的ID。 internal_network_id
购买私网NAT网关 操作场景 如果您的VPC中的资源要通过私网NAT网关访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务,则需要私网NAT网关。 约束与限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 SNAT规则和DNAT规则不能共用同一个中转IP。
操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入
分为所有端口和具体端口两种类型。 所有端口:属于IP映射方式。此方式相当于为服务器配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标服务器实例上。 具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性公网IP的请求转发到目标服务器的指定端口上。 支持协议 协议类型分为TCP
公网NAT网关实例的TCP总带宽。 单位:比特/秒 ≥0 bit/s 公网NAT网关实例 1分钟 packets_drop_count_snat_connection_beyond 丢包数(SNAT连接数超限) 该指标用于统计当前公网NAT网关实例由于SNAT连接数超限导致的丢包数。
过公网NAT网关访问公网或为公网提供服务。 云间NAT网关高速访问互联网 虚拟专用网络(Virtual Private Network,VPN) 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 云间NAT网关高速访问互联网
您需要在IDC和“华北-北京四”云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。详细步骤请参见VPC对等连接。 如要使用云专线将用户IDC(Peering目的VPC)与中转VPC连通,请参见配置云专线。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
