检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门指引 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服
基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),若有大量的服务器需要安全、可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
2所示。图中示例的云主机类型均可以替换为弹性云服务器,裸金属服务器中的任何一个。 图2 使用DNAT为云主机面向公网提供服务 使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户,若有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为
私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT规则和SNAT规则的总数不超过500个。
前提条件 已购买了公网NAT网关所需的VPC和子网。 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中的ECS私
本文介绍了NAT网关各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 NAT网关支持实例级监控 在云监控中支持实例级的带宽、包数统计和TOP20 ECS的IP展示。 商用 支持的监控指标 2
用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟接口接入VPC。云专线的开通提供自助
私网NAT支持创建的SNAT和DNAT规则数能否增加? 可以,需要通过提交工单来解决。工单提交请参见提交工单。 父主题: 私网NAT网关
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 dnat_rule
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
私网NAT支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。 高安全 针对企业各部门间不同的密级,私网NAT支持暴露限定网段的IP和端口,隔离高安全等级的业务。因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接
公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 说明: 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT
DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。
您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC Peering做示例,实际专线配置以云专线指导为准。 假设用户
步骤一:创建业务VPC和中转VPC 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 具体操作请参见创建虚拟私有云和子网。 步骤二:配置VPC Peering 您需要在IDC和“华北-北京四”云上
SNAT规则的ID。 project_id String 项目的ID。 gateway_id String 私网NAT网关实例的ID。 cidr String 功能说明:规则匹配的CIDR。 取值约束: 与virsubnet_id参数二选一。 cidr不能与已有snat规则的网段相同。
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNAT和DNAT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
