检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用私网NAT网关服务实现IDC网段免修改上云 方案概述 云上重叠子网间主机互访 云上指定IP地址访问VPC外主机
为公网NAT网关添加DNAT规则,使得对应子网网段内的云服务器共享EIP访问公网。 步骤五:验证是否成功添加DNAT规则 验证DNAT规则已在运行中。 步骤六:验证私网服务器可以被外部公网服务器通过NAT网关访问 验证DNAT规则生效的云服务器可以被公网客户端成功访问。 准备工作 在使用NAT网关服务前,您需
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
公网NAT网关标签v3 查询公网NAT网关资源实例 批量添加/删除公网NAT网关资源标签 添加公网NAT网关资源标签 删除公网NAT网关资源标签 查询公网NAT网关资源标签 查询公网NAT网关项目标签 父主题: API(公网NAT网关)
如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 协议端口 TCP 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 22或22-30 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
“2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 enterprise_project_id 否 String 企业项目ID 创建公网NAT网关实例时,关联的企业项目ID。 关于企业项目ID的获取及
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
使用CTS审计NAT网关 支持审计的关键操作列表 查看审计日志
管理SNAT规则 添加SNAT规则 修改SNAT规则 删除SNAT规则 父主题: 公网NAT网关
的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用NAT网关服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
更为包年/包月会生成新的订单,用户支付订单后,包年/包月资源将立即生效。 前提条件 公网NAT网关的计费模式是“按需计费”。 包年/包月不支持私网NAT网关资源,包年/包月转按需只适用于公网NAT网关资源。 操作步骤 登录NAT网关管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
为指定私网NAT网关实例批量添加或删除标签。 删除私网NAT网关标签 删除私网NAT网关资源标签。 中转IP标签管理 查询中转IP实例 使用标签过滤中转IP实例。 查询中转IP项目标签 查询租户在指定Project的所有中转IP标签集合。 查询中转IP标签 查询指定中转IP实例的标签信息。
管理私网NAT网关 私网NAT网关创建后,您可对您的私网NAT网关进行统一管理,包括修改私网NAT网关信息和删除私网NAT网关。 修改私网NAT网关 私网NAT网关创建后,如果您在使用过程中发现当前的NAT网关规格不能满足自己的需求,可以修改私网NAT网关规格、名称和描述。 进入私网NAT网关列表页。
修改DNAT规则 操作场景 添加DNAT规则后,如果DNAT规则设置有误,或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 当您修改DNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤
删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
修改DNAT规则 操作场景 添加DNAT规则后,如果DNAT规则设置有误,或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 前提条件 私网NAT网关下存在成功添加的DNAT规则。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
