检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私网NAT网关 查询私网NAT网关列表 更新私网NAT网关 删除私网NAT网关 创建私网NAT网关 查询指定的私网NAT网关详情 父主题: API(私网NAT网关)
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询NAT网关的终端节点。 约束与限制 NAT网关使用过程中的约束与限制,具体请参见约束与限制。 更详细的限制请参见具体API的说明。 基本概念 账号 用户注册时的账号,账号对其所拥有的资
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 dnat_rule
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
IPSec 使用的 ESP、AH无法使用 NAT 网关,这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。
公网IP类型 用来提供互联网访问的公网IP的类型。 使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。 使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。 公网端口
弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。
"https://www.example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题:
规则。 由于监控数据的获取与传输会花费一定时间,因此,请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 登录管理控制台。 在左上角中的切换区域下拉列框中,选择目标区域。 选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“NAT网关”。
包年/包月NAT网关从购买到被自动删除之前,您可以随时在NAT网关控制台为NAT网关续费,以延长NAT网关的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“网络 >NAT网关”。 在NAT网关列表页,选中待续费的包年/包月NAT网关。 单击“操作”列下的“更多 > 续费”。 进入“续费”页面,确认无误后单击“是”。
数量限制,默认为20。 pps_max Integer 网关每秒能够接收或发送的数据包数量,代表网络设备的流量处理能力。 bps_max Integer 网关每秒能够接收或发送的带宽大小,代表网络设备的流量处理能力。单位M 表9 SessionConfiguration 参数 参数类型
SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP
String VPC的id。获取router_id的方法请参考查询VPC路由列表下的vpc_id。 internal_network_id 是 String 公网NAT网关下行口(DVR的下一跳)所属的network id。获取network id的方法请参考查询子网列表下的neutron_network_id。
分不同会话,并且对应的会话是唯一的。 吞吐量:DNAT规则的弹性公网IP的带宽之和。例如,一个公网NAT网关有两条DNAT规则,其中绑定到第一条规则的EIP带宽为10Mbit/s,绑定到第二条规则的EIP带宽为5Mbit/s,则公网NAT网关的吞吐量为15Mbit/s。 每个公网
打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于公网NAT网关价格,请参见价格详情。
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 transit_ip
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT
支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的私网NAT网关操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
